Om en förening eller ett företag är kund hos oss

Här hittar du information om hur vi använder dina personuppgifter om du är kontaktperson, behörig företrädare eller verklig huvudman för en bostadsrättsförening eller ett företag som vill bli, är eller har varit kund hos oss. Nedanstående information beskriver alltså hur vi använder personuppgifter när en så kallad juridisk person är kund hos oss.

Vi förklarar:

  • Varför vi använder dina uppgifter
  • Vilka uppgifter vi använder
  • Vilket lagligt stöd vi har i GDPR och dina rättigheter
  • Hur länge vi använder dina uppgifter
  • Om vi lämnar ut uppgifterna till andra
  • Om dina uppgifter används utanför EU/EES
  • Om vi använder automatiserat beslutsfattande och profilering

När vi hanterar dina personuppgifter så har du rättigheter, såsom rätt till radering av uppgifter. Om du har frågor eller vill använda dina rättigheter kan du kontakta oss.


Hur vi använder dina personuppgifter

Kundseminarium, möten och mässor

Vad vi använder dina uppgifter till:

Vi använder dina uppgifter i samband med att vi arrangerar och deltar på kundseminarium, möten och mässor. Dina uppgifter används för att skicka ut inbjudningar och för att administrera evenemanget.

Vilka uppgifter vi använder:

  • Identifierande uppgifter, till exempel namn och kundnummer.
  • Kontaktuppgifter, till exempel mejladress, adress och telefonnummer.

Laglig grund och dina rättigheter:

Vi använder dina uppgifter för att genomföra kundseminarium, möten och mässor med den lagliga grunden intresseavvägning i GDPR. Det betyder att vi har vägt vårt behov av att använda uppgifterna mot hur det kan påverka dig och kommit fram till att behandlingen är rimlig och inte påverkar din integritet för mycket.

När vi hanterar dina uppgifter så har du vissa rättigheter du kan använda, såsom rätt till radering av uppgifter. Här kan du hitta mer information om dina rättigheter.

Hur länge vi använder dina uppgifter:

Vi använder dina uppgifter så länge det är nödvändigt för att genomföra kundseminariet, mötet eller mässan.

När din bostadsrättsförening eller ditt företag är en möjlig kund

Vad vi använder dina uppgifter till:

Vi använder dina personuppgifter för att kunna svara på frågor om våra produkter och tjänster. Vi kan också kontakta dig om du har visat intresse för våra erbjudanden eller om vi tror att din bostadsrättsförening eller ditt företag kan ha nytta av dem.

Vilka uppgifter vi använder:

  • Identifierande uppgifter, till exempel namn.
  • Kontaktuppgifter, till exempel mejl och telefonnummer.

Laglig grund och dina rättigheter:

Vi använder dina uppgifter om möjliga kunder med den lagliga grunden intresseavvägning i GDPR. Det betyder att vi har vägt vårt behov av att använda uppgifterna mot hur det kan påverka dig och kommit fram till att behandlingen är rimlig och inte påverkar din integritet för mycket.

När du lämnar dina kontaktuppgifter för att bli kontaktad i kontakformulär på vår webbsida behandlar vi dina uppgifter med stöd av ditt samtycke. Du kan när som helst dra tillbaka ditt samtycke. När vi hanterar dina uppgifter så har du vissa rättigheter du kan använda, såsom rätt till radering av uppgifter. Du hittar information om dina rättigheter och hur du dra tillbaka ditt samtycke här.


Hur länge vi använder dina uppgifter:

Vi använder dina uppgifter i upp till 12 månader från det att vi fått dessa. Om bostadsrättsföreningen eller företaget blir kund hos oss behöver vi behålla dina uppgifter längre för att uppfylla andra ändamål, såsom för att följa penningtvättslagens krav på lagring av uppgifter.

Ge tillgång till internetbanken och hantera behörigheter

Vad vi använder dina uppgifter till

Vi använder dina uppgifter för att ge dig tillgång till och administrera behörigheter för internetbanken. Ansökan om tillgång internetbanken måste göras av den som är behörig firmatecknare för bostadsrättsföreningen eller företaget. Denna kan sedan, efter kontot öppnats, lägga till fler personer som ska ha behörighet till internetbanken.

Vilka uppgifter vi använder:

  • Identitetsuppgifter, till exempel namn, personnummer, Bank-ID signering.
  • Kontaktuppgifter, till exempel telefonnummer och mejladress.

Vi hämtar även in uppgift som styrker att du är behörig firmatecknare för den juridiska personen i samband med din ansökan om internetbanken. Vi hämtar detta från vår samarbetspartner.

Laglig grund och dina rättigheter

Vi använder dina uppgifter för att detta är nödvändigt för att ingå och uppfylla avtalet för internetbanken.

När vi hanterar dina uppgifter så har du vissa rättigheter du kan använda, såsom rätt till radering av uppgifter. Här kan du hitta mer information om dina rättigheter.

Hur länge vi har kvar dina uppgifter

Vi har kvar dina uppgifter så länge du har tillgång till internetbanken. Om din tillgång avslutas kan vi dock ha kvar uppgifter om dig och behandla dessa för andra syften, såsom lagring av dina uppgifter för att följa kraven i penningtvättslagen.

Administration av avtal och kundservice

Vad vi använder dina uppgifter till

Vi använder dina uppgifter bland annat vid signering av avtal och medgivanden, hantering av fullmakter, genomförandet av transaktioner eller vid beställningar av engagemangsbesked för den bostadsrättsförening eller det företag som du är företrädare för. Vi behandlar även dina uppgifter för att ge dig service och besvara frågor från dig.

Vilka uppgifter vi använder:

  • Identitetsuppgifter, till exempel namn, personnummer, Bank-ID signering, underskrift.
  • Kontaktuppgifter, till exempel telefonnummer och mejladress.

Laglig grund och dina rättigheter

Vi använder dina uppgifter för administration av avtal och kundservice med stöd av den lagliga grunden intresseavvägning i GDPR. Det betyder att vi har vägt vårt behov av att använda uppgifterna mot hur det kan påverka dig och kommit fram till att behandlingen är rimlig och inte påverkar din integritet för mycket. När vi hanterar dina uppgifter så har du vissa rättigheter du kan använda, såsom rätt till radering av uppgifter. Här kan du hitta mer information om dina rättigheter.

Hur länge vi använder dina uppgifter

Vi behandlar dina uppgifter så länge det är nödvändigt för att kunna besvara din fråga eller för genomföra ditt ärende. Dina uppgifter kommer att behandlas längre för andra ändamål, såsom lagring av dina uppgifter för att följa kraven i penningtvättslagen.

För att följa regler om bokföring och redovisning

Vad vi använder dina uppgifter till

Vi är skyldiga enligt lag att spara information som legat till grund för vår bokföring, såsom underskrivna låneavtal.

Vilka uppgifter vi använder

  • Identitetsuppgifter, till exempel namn, bank-ID signering och underskrift.
  • Kontaktuppgifter, till exempel telefonnummer och mejladress.

Laglig grund och dina rättigheter

Vi använder dina uppgifter eftersom det är nödvändigt för att vi ska uppfylla våra skyldigheter enligt bokföringslagens regler. När vi hanterar dina uppgifter så har du vissa rättigheter du kan använda, såsom rätt till radering av uppgifter. Här kan du hitta mer information om dina rättigheter.

Hur länge vi använder dina uppgifter

Vi bevarar dina uppgifter 7 år efter utgången av det kalenderår då räkenskapsåret avslutades.

Säkerställa tillräcklig kundkännedom och motverka penningtvätt och finansiering av terrorism

Vad vi använder dina uppgifter till

Vi använder dina uppgifter för att uppfylla de skyldigheter vi har enligt lag att motverka penningtvätt och finansiering av terrorism. Reglerna innebär att vi endast får ingå avtal med bostadsrättsföreningar eller företag, nedan kallade ”juridiska personer”,

Vi behöver även utreda vem eller vilka personer som är verklig huvudman för den juridiska personen. Vi behöver med andra ord veta vem eller vilka som äger och har inflytande i den juridiska personen. Vi kontrollerar också den verkliga huvudmannens adress, medborgarskap, skattehemvist och om denna är eller har koppling till en person i politiskt utsatt ställning.

Vi är också skyldiga att löpande granska den juridiska personens transaktioner för att upptäcka penningtvätt och finansiering av terrorism. Om vi misstänker penningtvätt är vi skyldiga att utreda och anmäla detta till Polismyndigheten.

Vilka uppgifter vi använder:

  • Identitetsuppgifter, till exempel namn, Bank-ID signering och ID-kopia.
  • Kontaktuppgifter, till exempel mejladress, telefonnummer och adress.
  • Kundkännedomsuppgifter, till exempel om du är eller har koppling till en person i politiskt utsatt ställning.
  • Kundkommunikation, till exempel information i meddelanden i internetbanken.
  • Enhetsinformation och IP-adress, till exempel IP-adress.
  • Uppgifter om brott, till exempel misstanke om penningtvätt.

Laglig grund och dina rättigheter

Vi behandlar dina personuppgifter för att vi är skyldiga att följa reglerna i penningtvättslagen. När vi hanterar dina uppgifter så har du vissa rättigheter du kan använda, såsom rätt till radering av uppgifter. Här kan du hitta mer information om dina rättigheter.

Hur länge vi använder dina uppgifter

Vi sparar dina uppgifter i 5 år efter det att juridiska personen slutar vara kund hos oss. I vissa fall om det är nödvändigt för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism sparar vi uppgifterna i upp till 10 år.

Hantera, utreda och anmäla misstänkta bedrägerier

Vad vi använder dina uppgifter till

Vi använder dina personuppgifter för att upptäcka, hantera och stoppa misstänka bedrägerier. För att kunna upptäcka misstänkta bedrägerier övervakar vi löpande alla transaktioner som sker på den juridiska personens konto.

Vi undersöker även handlingar och uppgifter du skickar till oss för att upptäcka och stoppa bedrägerier.

Vilka uppgifter vi använder:

  • Identitetsuppgifter, till exempel namn och, Bank-ID signering och underskrifter.
  • Kontaktuppgifter, till exempel mejladress, telefonnummer och adress.
  • Kundkommunikation, till exempel information i meddelanden i internetbanken.
  • Enhetsinformation och IP-adress, till exempel IP-adress.
  • Uppgift om att du blivit utsatt för bedrägeri eller begått ett bedrägeri

Laglig grund och dina rättigheter

Vi hanterar dina personuppgifter för att upptäcka, hantera och stoppa bedrägerier med den lagliga grunden intresseavvägning i GDPR. Det betyder att vi har vägt vårt behov av att använda uppgifterna mot hur det kan påverka dig, och kommit fram till att behandlingen är rimlig och inte påverkar din integritet för mycket.

Vid utredningar kan misstanke om bedrägeri uppstå vilket innebär att vi behandlar uppgifter om brott. Detta är nödvändigt att vi behandlar för att vi ska kunna göra rättsliga anspråk senare i domstol och för att anmäla det inträffade till Polismyndigheten.

När vi hanterar dina uppgifter så har du vissa rättigheter du kan använda, såsom rätt till radering av uppgifter. Här kan du hitta mer information om dina rättigheter.

Hur länge vi använder dina uppgifter

Vi använder dina uppgifter under tiden vi utreder ett eventuellt bedrägeriärende. Eftersom utredningarna även kan omfattas av reglerna i penningtvättslagen så kommer uppgifterna att sparas i fem år efter du slutat vara kund hos oss. I vissa fall om det är nödvändigt för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism sparar vi uppgifterna i upp till tio år.

Efterleva sanktionsregelverk och utreda sanktionsträffar

Vad vi använder dina uppgifter till

Om du är behörig företrädare eller kontaktperson till en juridisk person som är kund hos oss, så jämför vi löpande dina uppgifter mot sanktionslistor som EU utfärdar och de sanktionsbeslut som fattats enligt svensk rätt. Vi jämför även dina uppgifter löpande mot andra sanktionslistor som utfärdats av internationella organ och utomeuropeiska myndigheter, såsom listor utfärdade av den amerikanska myndigheten Office of Foreign Funds Control (OFAC).

Vilka uppgifter vi använder

  • Identitetsuppgifter, till exempel namn, nationalitet, födelsedatum och personnummer.
  • Uppgift om brott, till exempel kan uppgiften om att du är uppsatt på en sanktionslista i vissa fall indikera att du är misstänkt eller dömd för ett brott.

Laglig grund och dina rättigheter

Vi behandlar dina uppgifter för att vi måste följa de sanktioner som EU utfärdat samt de sanktionsbeslut som fattats enligt svensk rätt.

Vid jämförelse mot andra listor så behandlar vi dina personuppgifter med stöd av den lagliga grunden intresseavvägning i GDPR. Det betyder att vi har vägt vårt behov av att använda uppgifterna mot hur det kan påverka dig, och kommit fram till att behandlingen är rimlig och inte påverkar din integritet för mycket. Vi har även ett tillstånd att behandla uppgifter som rör brott från Integritetsskyddsmyndigheten (IMY) vid slagning mot sådana listor.

När vi hanterar dina uppgifter så har du vissa rättigheter du kan använda, såsom rätt till radering av uppgifter. Här kan du hitta mer information om dina rättigheter.

Hur länge vi använder dina uppgifter

Vi jämför dina personuppgifter löpande mot sanktionslistor så länge du är kund. Vid en träff mot en sanktionslista behandlas dina uppgifter för att utreda om träffen är korrekt. Utredningarna sparas därefter under tiden som den juridiska personen är kund och upp till 5 år efter det med stöd av reglerna i penningtvättslagen. I vissa fall om det är nödvändigt för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism sparar vi uppgifterna i upp till 10 år.

Rapportering, samverkan och utlämnande till myndighet

Vad vi använder dina uppgifter till

Vi är skyldiga enligt lag att lämna ut dina uppgifter till myndigheter i olika situationer. Vi är till exempel skyldiga att lämna ut dina uppgifter till Polismyndigheten om vi misstänker penningtvätt.

Vi behöver även lämna ut uppgifter i de fall detta är nödvändigt för Finansinspektionens tillsynsverksamhet och vår finansiella rapportering till myndigheten.

Vi kan även lämna ut och dela uppgifter om vi deltar i samverkan med myndigheter för att motverka och förebygga penningtvätt och finansiering av terrorism.

Vilka uppgifter vi använder

  • Identitetsuppgifter, till exempel namn, födelsedatum, och personnummer.
  • Kontaktuppgifter, till exempel mejladress, telefonnummer och adress.
  • Uppgift om brott, till exempel om du är misstänkt för penningtvätt.

Laglig grund och dina rättigheter

Vi lämnar ut dina uppgifter om det är nödvändigt för att vi ska efterfölja lag. När vi hanterar dina uppgifter så har du vissa rättigheter du kan använda, såsom rätt till radering av uppgifter. Här kan du hitta mer information om dina rättigheter.

Hur länge vi använder dina uppgifter

Vi behandlar dina uppgifter endast så länge det är nödvändigt för att lämna ut uppgifterna till myndigheten.

Försvara, tillgodose och göra gällande rättsliga anspråk

Vad vi använder dina uppgifter till

Vi använder dina uppgifter för säkerställa att vi har tillräckligt underlag om det skulle uppstå en tvist eller om ett rättsligt anspråk skulle riktas mot oss, för att förhindra att våra tjänster används i strid med tjänstevillkoren, samt för att kunna visa att vi har efterlevt lag. Vi lagrar uppgifterna för att kunna försvara oss, tillgodose eller göra gällande rättsliga anspråk under den allmänna preskriptionstiden.

Vilka uppgifter vi använder

  • Identifierande uppgifter, till exempel namn, personnummer, kundnummer, fullmakt och bank-ID signering.
  • Kontaktuppgifter, till exempel mejladress, adress och telefonnummer.
  • Kundkommunikation, till exempel information i meddelanden i internetbanken och inspelade samtal.
  • Handlingar du gjort som företrädare eller kontaktperson, till exempel betalningar och beställningar av engagemangsbesked.
  • Uppgift om brott, till exempel om du är misstänkt för bedrägeri.

Laglig grund och dina rättigheter

Vi har bedömt att vi kan behandla dina uppgifter för att försvara, tillgodose och göra gällande rättsliga anspråk med stöd av den lagliga grunden intresseavvägning i GDPR. Det betyder att vi har vägt vårt behov av att använda uppgifterna mot hur det kan påverka dig, och kommit fram till att behandlingen är rimlig och inte påverkar din integritet för mycket.

När vi hanterar dina uppgifter så har du vissa rättigheter du kan använda, såsom rätt till radering av uppgifter. Här kan du hitta mer information om dina rättigheter.

Hur länge vi använder dina uppgifter

Vi lagrar dina uppgifter i 10 år från det att vi mottog dessa.

Spårbarhet, säkerhetsövervakning och incidenthantering

Vad vi använder dina uppgifter till

Vi använder dina uppgifter för att övervaka och följa upp händelser i vår IT-miljö och utreda inträffade incidenter. Detta görs bland annat genom att vi loggar uppgifter om vem som har gjort vad med informationen i våra system. Vi loggar och övervakar loggarna för att upptäcka hot mot vår IT-miljö och agera på dessa. Detta för att kunna upprätthålla en stabil IT-miljö.

Vilka uppgifter vi använder

  • Identifierande uppgifter, till exempel namn, personnummer, kundnummer, fullmakt och bank-ID signering.
  • Kontaktuppgifter, till exempel mejladress, adress och telefonnummer.
  • Enhetsinformation och IP-adress, till exempel för att få reda på ungefärlig plats för inloggning från din IP-adress.

Laglig grund och rättigheter

Vi har bedömt att vi kan behandla dina uppgifter för spårbarhet, säkerhetsövervakning och incidenthantering. Det betyder att vi har vägt vårt behov av att använda uppgifterna mot hur det kan påverka dig, och kommit fram till att behandlingen är rimlig och inte påverkar din integritet för mycket.

När vi hanterar dina uppgifter så har du vissa rättigheter du kan använda, såsom rätt till radering av uppgifter. Här kan du hitta mer information om dina rättigheter.

Hur länge vi använder dina uppgifter

Vi lagrar dina uppgifter i 10 år från det att vi registrerade dessa.

 

Vilka vi lämnar dina personuppgifter till

Vi kan av olika skäl komma att dela dina personuppgifter med andra. Detta gör vi exempelvis för att effektivt kunna bedriva vår verksamhet, tillgodose dina, våra eller tredje parts rättigheter eller för att fullgöra våra rättsliga skyldigheter enligt lag eller annan författning. Vi kan även komma att dela dina personuppgifter med andra aktörer i samband med eventuell avyttring eller försäljning av delar av vår verksamhet.

Nedan finner du de kategorier av mottagare som vi kan lämna ut dina uppgifter till.

Myndigheter och domstolar: Vi är ibland skyldiga att lämna vissa uppgifter som behövs enligt lag eller myndighetsbeslut till domstolar och olika myndigheter, exempelvis Skatteverket, Finansinspektionen samt Polisen.

Juridiska rådgivare: I det fall en tvist uppstår kan vi komma att överföra dina personuppgifter till juridiska rådgivare och advokatbyråer. Vi lämnar ut uppgifterna då vi har ett berättigade intresse av att försvara oss mot rättsliga anspråk.

IT-leverantörer: Vi använder oss av IT-leverantörer för att vi ska kunna bedriva vår verksamhet. Det kan exempelvis vara fråga om kontorsprogram som vi själva inte kan utveckla eller betalning- och faktureringsprogram. Vi delar endast dina uppgifter om vi har avtal på plats med leverantören.

Revisionsbyråer: För att SBAB ska kunna uppfylla sina lagstadgade skyldigheter enligt bland annat aktiebolagslagen och bokföringslagen kan dina personuppgifter komma att överföras till revisionsbyråer som har i uppgift att utföra granskning över bland annat SBAB:s bokföring och redovisning.

Informationstjänster: Vi kan komma att lämna och hämta uppgifter om dig från informationstjänster. Vi hämtar till exempel uppgift om vilka som är behöriga firmatecknare vid öppnande av internetbankskonto från en extern samarbetspartner.

Överföring av personuppgifter utanför EU/EES

Vi hanterar dina personuppgifter som utgångspunkt inom EU/EES. I undantagsfall kan dina personuppgifter överföras utanför EU/EES så till vida detta är tillåtet enligt lag. Här kan du läsa mer om hur vi hanterar dina personuppgifter i dessa situationer.

Automatiserat beslutsfattande och profilering

Vi använder oss inte av automatiserat beslutsfattande eller profilering.

Denna sida uppdaterades senast 2026-01-09.