Behandling av personuppgifter

Nedan följer en sammanfattande beskrivning av hur Banken behandlar personuppgifter i enlighet med dataskyddsförordningen (EU (2016/679)).

 

Insamling av personuppgifter

Banken behandlar de personuppgifter som lämnas i samband med intresseanmälan, ansökan och/eller avtal eller som registreras i övrigt i samband med administrationen av ett avtal. De kategorier av personuppgifter som behandlas är namn och personnummer, kontaktuppgifter (adress, e-post och telefonnummer), ekonomiska förhållanden (uppgift om inkomst m.m). Banken kan även komma att spela in telefonsamtal, spara e-post kommunikation eller på annat sätt dokumentera kundens[1] interaktion och kommunikation med Banken. Namn och adressuppgifter uppdateras löpande via det statliga personadressregistret (SPAR)

Ändamål med personuppgiftsbehandlingen

Banken behandlar personuppgifterna för följande ändamål:

Förberedelse och administration av avtal (fullgörande av avtal)

Det huvudsakliga ändamålet med Bankens behandling av personuppgifterna är att samla in, kontrollera och registrera personuppgifterna som krävs inför ett ingående av ett avtal med kunden samt för att dokumentera, administrera och fullgöra ingångna avtal. Att kunden tillhandahåller personuppgifter är en förutsättning för att Banken ska kunna ingå avtal med Kunden. 

Marknads- och kundanalyser samt systemutveckling och marknadsförening (berättigat intresse)

Personuppgifter behandlas också för utförande av marknads- och kundanalyser samt systemutveckling, som ett led i Bankens affärsutveckling i syfte att förbättra Bankens produkter och tjänster gentemot kunder. Kundanalyser görs även för att motverka bedrägerier. Personuppgifter kan även behandlas som underlag för marknadsföring. 

Uppfyllande av förpliktelser enligt lag, annan författning eller myndighetsbeslut (rättslig förpliktelse)

I samband med förberedelse och administration av avtal sker också behandling av personuppgifter som krävs för att Banken ska kunna uppfylla sina förpliktelser enligt lag, annan författning eller myndighetsbeslut.

Exempel på sådan behandling är

  • Bankens behandling av personuppgifter för att uppfylla kraven enligt bokföringslagstiftningen.
  • Bankens behandling av personuppgifter i samband med åtgärder för att uppfylla kraven enligt penningtvättslagen.
  • Bankens kontroll av personuppgifterna mot sanktionslistor som Banken enligt lag eller myndighetsbeslut är skyldig eller har rätt att tillämpa i syfte att säkerställa att inte bristande förutsättningar föreligger för att genomföra vissa banktjänster.
  • Bankens behandling av personuppgifter i samband med rapportering till Skatteverket, Polismyndigheten, Kronofogden, Finansinspektionen och andra myndigheter, såväl svenska som utländska.Bankens behandling av personuppgifter för att uppfylla lagstiftning angående riskhantering. Med riskhantering avses även behandling av uppgifter om kredittagare och krediter för kvalitetsbedömning av krediter för kapitaltäckningsändamål.
  • Bankens behandling av personuppgifter för att uppfylla lagstiftning angående betaltjänster. Med sådana åtgärder avses bl.a. att ge s.k. tredjepartsbetaltjänst­leverantörer som har tillstånd att tillhandahålla tjänster avseende kontoinformation och/eller betalningsinitiering tillgång till personuppgifter samt bankens åtgärder avseende transaktionsmonitorering och bedrägerikontroll.

Vill du komma i kontakt med vårt dataskyddsombud? Skicka in ett kontaktformulär så återkommer vi inom kort.

Personuppgiftsansvarig för behandlingen är Marginalen Bank Bankaktiebolag (publ), org. nr. 516406-0807, adress Box 26134, 100 41 Stockholm, tel.nr. 0771-717 710 (”Banken”).

Samtycke till behandling av personuppgifter

När den lagliga grunden för behandling av personuppgifter är samtycke får Kunden lämna ett sådant samtycke till att personuppgifterna får behandlas. Ett exempel när samtycke för behandling av personuppgifter krävs är när de personuppgifter som lämnas till Banken innehåller känsliga personuppgifter*.

Kunden har rätt att när som helst återkalla sitt samtycke. Banken har då fortsättningsvis ingen rätt att behandla uppgifterna med stöd av samtycket, varför de då inte längre kan läggas till grund för en ansökan eller ett avtal.

*Med känsliga personuppgifter avses uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person eller uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning. 

Behandling av personuppgifter av annan än Banken 

Behandling av personuppgifterna kan, inom ramen för gällande regler om banksekretess, ske av bolag i koncernen och av företag som koncernen samarbetar med för att utföra sina tjänster, exempelvis Upplysningscentralen (UC), Bankgirocentralen (BGC), Finansiell ID-teknik (Mobilt bankid).

Den rättsliga grunden för behandlingen är Bankens fullgörande av avtal eller på grund av bankens berättigade intresse.

Tredjelandsöverföring

I vissa fall kan Banken komma att överföra personuppgifter till land utanför EU och EES (sk tredjeland) samt till utländska organisationer. Sådan överföring sker endast under förutsättning att övriga regler i förordningen följs:

  • EU-kommissionen tagit beslut om att det finns en adekvat skyddsnivå i det aktuella landet.
  • Att det har vidtagits andra lämpliga skyddsåtgärder, t ex standardavtalsklausuler eller bindande företagsbestämmelser,(s.k. Binding Corporate Rules, BCRs).
  • Det finns särskilt tillstånd av tillsynsmyndigheten.
  • Det i övrigt är tillåtet enligt tillämplig datakskyddslagstiftning.

Automatiserade beslut

Banken använder sig i vissa fall av automatiserat beslutsfattande. Det kan exempelvis vara ett automatiserat godkännande/avslag på en kreditansökan via internet.
Kunden har rätt att inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande, inbegripet profilering, om beslutet kan ha rättsliga följder för Kunden eller i betydande grad påverkar Kunden på annat sätt. Banken har dock rätt att använda sig av automatiserat beslutsfattande om det är nödvändigt för ingående eller fullgörande av ett avtal mellan Kunden och Banken eller om kunden har gett sitt samtycke.

Spärr mot direktmarknadsföring

Genom att kontakta Banken på tel. nr 0771-717 710 så får Kunden hjälp med att införa spärr mot direktmarknadsföring.

Tider under vilka personuppgifter sparas

Personuppgifterna kommer att sparas så länge avtalsförhållandet består och därefter i högst 10 år med hänsyn till regler om preskription. I vissa fall kan uppgifterna komma att sparas längre tid på grund av lagstiftning om kapitaltäckning som Banken måste uppfylla. Andra tidsfrister kan också gälla när personuppgifter sparas för andra syften än på grund av avtalsförhållandet och är för att Banken ska uppfylla gällande lagstiftning avseende exempelvis motverkade av penningtvätt (upp till 10 år) och bokföring (7 år).
Om Kunden inte ingår avtal med Banken, sparas normalt personuppgifterna som längst 3 månader, men uppgifterna kan i vissa fall komma att sparas längre på grund av exempelvis penningtvättlagstiftningen.

Kundens rättigheter

Kunden har rätt att få information om vilka personuppgifter om honom eller henne som behandlas av Banken och har därmed rätt att få ett registerutdrag från Banken.

Kunden har också rätt att vända sig till Banken för att 

  • begära rättelse av felaktig eller ofullständig uppgift
  • begära radering eller begränsning av behandlingen av personuppgifter
  • invända mot behandlingen
  • under vissa förutsättningar, och om Banken behandlar personuppgifter med stöd av avtal eller samtycke, få en kopia av de personuppgifter från Banken som Kunden själv har tillhandahållit till Banken och rätt att få dessa överförda direkt till annan personuppgiftsansvarig om det är tekniskt möjligt (dataportabilitet). 

Kundens begäran och/eller invändning enligt ovan prövas av Banken i det enskilda fallet. I vissa fall kan Banken inte radera uppgifter, eller begränsa behandlingen av dessa, antingen för att uppgifterna behöver sparas p.g.a. avtalsförhållande eller på grund av lagstiftning. 

Profilering

Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga exempelvis dennes ekonomiska situation, personliga preferenser, intressen och vistelseort.

Profilering används av Banken för exempelvis marknads- och kundanalyser, marknadsföring, vid automatiserade beslut (se nedan) och vid transaktionsmonitorering för att motverka bedrägerier. Den rättsliga grunden för profilering är Bankens berättigade intresse, rättslig förpliktelse och fullgörande av avtal.

Tillsynsmyndighet (Datainspektionen)

Kunden kan även vända sig direkt till Datainspektionen avseende frågor eller klagomål som rör Bankens personuppgiftsbehandling via datainspektionen@datainspektionen.se eller
tel. nr 08-657 61 00

Dataskyddsombud

Banken har utsett ett dataskyddsombud som ska övervaka att Banken följer reglerna om skydd av personuppgifter i banken. Dataskyddsombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till banken. Du kommer i kontakt med Bankens dataskyddsombud genom att maila dataskyddsombud@marginalen.se

[1] Med Kund avses en registrerad som har ingått eller avser att ingå avtal med Banken, såsom exempelvis kund, borgensman eller pantsättare. Dessutom omfattas även annan sådan registrerad som Banken i förekommande fall behandlar personuppgifter om, såsom betalare, gode män, förvaltare, fullmaktshavare, företrädare, kontaktpersoner och verkliga huvudmän.