Integritetspolicy
1. Om den här policyn
Den här policy beskriver hur Ekobanken behandlar dina personuppgifter, hur Banken skyddar dina personuppgifter, vilka rättigheter du har och hur du kan utöva dem.
Personuppgifter är all information som direkt, eller indirekt tillsammans med andra uppgifter, kan kopplas till en levande fysisk person. Det innebär att vitt skilda uppgifter som t.ex. namn och kontaktuppgifter, IP-adresser, tävlingsbidrag, gjorda val och beteenden utgör personuppgifter.
Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör behandling, oberoende av om den utförs automatiserat eller inte, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
Om du vill ha mer information om GDPR lagen, om personuppgifter och dina rättigheter kan du vända dig också till Integritetsskyddsmyndigheten (IMY).
2. Dina rättigheter vad gäller dina personuppgifter
Dina rättigheter |
Rätt att |
Hur? |
Information |
Få information om de personuppgifter Ekobanken behandlar om dig, hur och varför banken behandlar dem, om dina rättigheter och om lagringstider. |
Banken informerar dig:
|
Åtkomst | Begära åtkomst till de personuppgifter som banken behandlar om dig. |
För att begära en kopia av dina personuppgifter från Ekobanken kan du:
|
Rättelse | Begära att banken ändrar eller uppdaterar dina personuppgifter om de är felaktiga eller ofullständiga. |
Du kan uppdatera dina personuppgifter genom att kontakta banken via internetbanken. |
Radering |
Begära att banken raderar vissa av dina personuppgifter.
Till exempel kan du be oss att radera personuppgifter:
- du gör en rättmätig invändning - du inte vill ha direktmarknadsföring Undantag som gäller:
|
För att begära radering av dina personuppgifter från Ekobanken kan du:
|
Begränsning |
Begära att banken slutar behandla alla eller några av dina personuppgifter tillfällig eller permanent:
|
För att utöva din rätt till begränsning kan du:
|
Invändning |
Invända mot att banken behandlar dina personuppgifter när det sker utifrån den legala grunden ’bankens berättigade intresse’. Invändning mot att banken behandlar dina personuppgifter för direktmarknadsföring, kan ske när som helst och innebär att banken ska upphöra med denna behandling. |
För att utöva din rätt att göra invändning
|
Dataportabilitet |
Begära överföring av de personuppgifter banken behandlar om dig för användning i en annan parts tjänst. Om det är säkert och tekniskt möjligt i ett maskinläsbart format kan vi också föra över personuppgifterna till en annan personuppgiftsansvarig. Din begäran till förflyttning av personuppgifter bedöms från fall till fall. Iaktta att banken också kan behålla och använda dina uppgifter om det behövs för att uppfylla rättsliga förpliktelser eller våra avtal. |
För att begära överföring av dina personuppgifter från Ekobanken kan du:
|
Återkallande av samtycke |
Återkalla ditt samtycke till att banken samlar in eller använder dina personuppgifter. Detta gäller när banken behandlar dina personuppgifter med den rättsliga grunden ’samtycke’ (se under avsnitt 4.) |
För att återkalla ditt samtycke kan du:
|
Lämna in ett klagomål |
Kontakta Integritetsskyddsmyndigheten (IMY) om du har frågor eller funderingar. |
Se Integritetsskyddsmyndighetens kontaktuppgifter här. |
3. Personuppgifter som Ekobanken samlar in om dig
Kategori |
Beskrivning |
Identifieringsuppgifter |
Namn, födelsedatum, nationalitet, kön, civilstånd, personnummer, identifieringsnummer (t.ex. passnummer, ID-kortnummer), Mobilt Bank ID, IP-adress |
Kontaktinformation | Adress, telefonnummer, e-postadress |
Ekonomisk information | Inkomstinformation, anställningsinformation, bankkontouppgifter, transaktionshistorik, information om tillgångar och skulder |
Företagsinformation | Företagsnamn, registreringsnummer, organisationsstruktur, behöriga representanter, Informationen om verklig huvudägare (UBO) |
Dokumentation | Kopior av identitetsbevis, stöddokument för finansiell information |
Transaktionsinformation | Detaljer om finansiella transaktioner och aktiviteter |
Känsliga personuppgifter | Läkarintyg (medarbetare), info om sjukpenning, PEP |
Uppgifter som krävs enligt lag | Uppgifter som krävs för grundläggande kundkännedom och bekämpning av penningtvätt och terrorismfinansiering, till exempel Politiskt exponerade personer (PEP), och information från externa sanktionslistor |
Uppgifter som krävs enligt beskattning | Utdrag från Skatteverket, personnummer, skattehemvist eller utländskt skatteregistreringsnummer |
4. Hur Ekobanken samlar in dina personuppgifter
Banken samlar in personuppgifterna direkt från dig, till exempel när du ansöker om en tjänst eller en produkt, när du tecknar ett avtal med banken, eller när du använder bankens olika tjänster och produkter. Det sker också i samband med den interaktion du har med oss, exempelvis via möten, telefonsamtal, fysisk post, e-post eller via bankens digitala kanaler.
Banken hämtar också information från tredje part, till exempel offentliga och andra (myndighets)register, som exempelvis Statens personadressregister (SPAR), Skatteverket, UC (Upplysningscentralen), Lantmäteriet, register som förs av kreditupplysningsföretag och andra kommersiella leverantörer av uppgifter om exempelvis verkliga huvudmän och personer i politiskt utsatt ställning, sanktionslistor och andra offentliga källor.
5. Vad Ekobanken använder dina personuppgifter till
I tabellen nedan kan du hitta:
• vad banken använder dina personuppgifter till
• bankens rättsliga motiveringar (var och en kallad en "rättslig grund") enligt den allmänna dataskyddsförordningen för varje ändamål
• de kategorier av personuppgifter som banken använder för varje ändamål. Läs mer om dessa kategorier i Avsnitt 3 "Personuppgifter som Ekobanken samlar in om dig".
Här följer en allmän förklaring av varje rättslig grund för att hjälpa dig att förstå tabellen:
• Avtal med den registrerade: När det är nödvändigt för Ekobanken (eller en tredje part) att behandla dina personuppgifter för att:
- uppfylla skyldigheter enligt ett kundavtal med dig.
- verifiera information innan en kundrelation inleds.
• Intresseavvägning: När Ekobanken eller en tredje part har ett intresse av att använda dina personuppgifter på ett visst sätt, vilket är nödvändigt och motiverat efter övervägande av eventuella risker för dig och när ditt intresse av skydd för dina personuppgifter inte väger tyngre. Banken kan till exempel behandla personuppgifter som är absolut nödvändig för att förhindra bedrägerier eller för direktmarknadsföring. Kontakta Ekobanken om du vill förstå en ett specifikt berättigat intresse.
• Samtycke: När Ekobanken ber dig att aktivt lämna ditt samtycke till bankens användning av dina personuppgifter för ett visst ändamål.
• Rättslig förpliktelse: När Ekobanken måste behandla dina personuppgifter för att uppfylla lagkrav, såsom penningtvättslagen.
Användning till |
Rättslig grund |
Kategorier |
För att uppfylla lagkrav om säker identifiering |
Rättslig förpliktelse |
Identifieringsuppgifter, kontaktinformation, företagsinformation, transaktionsinformation, PEP, ekonomisk information |
För att utförande av betalningar |
Avtal med den registrerade Samtycke |
Identifieringsuppgifter, företagsinformation, ekonomisk information |
Bekämpning av ekonomisk brottslighet genom att
|
Rättslig förpliktelse |
Identifieringsuppgifter, kontaktinformation, företagsinformation, transaktionsinformation, PEP, ekonomisk information |
|
Rättslig förpliktelse |
Identifieringsuppgifter, kontaktinformation, företagsinformation, transaktionsinformation, PEP, ekonomisk information, uppgifter om beskattning |
För att öppna nya konton, tjänster, bevilja kredit och administrera avtal |
Avtal med den registrerade |
Identifieringsuppgifter, kontaktinformation, företagsinformation, transaktionsinformation, PEP, ekonomisk information |
Att lämna offert på lån eller andra tjänster |
Intresseavvägning |
Identifieringsuppgifter, kontaktinformation, företagsinformation, ekonomisk information |
För att uppfylla olika avtal kring konton och tjänster, identifiera kunden vid åtkomst till tjänsterna |
Avtal med den registrerade Rättslig förpliktelse |
Identifieringsuppgifter, kontaktinformation, företagsinformation, transaktionsinformation, PEP, ekonomisk information |
För att uppfylla avtal kring anställningar |
Avtal med den registrerade |
Identifieringsuppgifter |
För att gå ut med nya erbjudanden (om direktreklamspärr inte har begärts) |
Samtycke |
Kontaktinformation, företagsinformation |
För att skicka Ekobankens nyhetsbrev (om direktreklamspärr inte har begärts) |
Samtycke |
Kontaktinformation |
För marknads- och kundanalyser, affärs- och metodutveckling samt statistik |
Intresseavvägning |
Identifieringsuppgifter, kontaktinformation, företagsinformation, ekonomisk information |
Riskhantering, t.ex. i riskberäkningsmodeller som Ekobanken använder för att uppfylla kapitaltäckningsregler. |
Intresseavvägning |
Företagsinformation, transaktionsinformation, ekonomisk information |
6. Delning av dina personuppgifter
Kategorier av mottagare |
Kategorier av personuppgifter |
Anledning |
Brottsbekämpande myndigheter och andra myndigheter (Polisen, Skatteverket, Pensionsmyndigheter, Finansinspektionen, Försäkringskassan) | Identifieringsuppgifter, kontaktinformation, företagsinformation, transaktionsinformation, PEP, ekonomisk information, uppgifter om beskattning |
Ivissa fall är Ekobanken också skyldig enligt lag att lämna ut uppgifter. (se också Rättslig förpliktelse under Avsnitt 4.) |
Parter Ekobanken samarbetar med, t.ex. Upplysningscentralen (UC), Bankgirocentralen, inkassobolag samt insolvensoch/eller konkursförvaltare, betaltjänstleverantörer och leverantörer av lösningar avseende elektronisk legitimering som Fortnox och Verified. |
Identifieringsuppgifter, kontaktinformation, företagsinformation, transaktionsinformation |
När samarbetspartners behandlar personuppgifter för bankens räkning görs detta inom ramen för ett avtal, vilket bland annat innebär att de är skyldiga att behandla informationen på ett säkert sätt och med hänsyn till sekretess |
Leverantörer och underleverantörer av IT-system |
Identifieringsuppgifter, kontaktinformation, företagsinformation |
IBanken har tecknat avtal med utvalda leverantörer, och dessa biträdesavtal innefattar bestämmelser om behandling av personuppgifter för bankens räkning. Leverantörerna finns till exempel inom utveckling, underhåll, drift och support av IT-system. |
7. Lagring av uppgifter
Tiden för lagring kan variera beroende på syftet med behandlingen dock behåller Ekobanken dina personuppgifter längre än nödvändigt för det syfte de samlades in för som GDPR kräver.
Här är några kategorier av bankens lagringsperioder samt de kriterier banken använder för att bestämma dem:
• Uppgifter med syftet att förhindra penningtvätt och finansiering av terrorism: efter att avtalsförhållandet har upphört får Ekobanken spara dina personuppgifter i minst fem år och max 10 år.
• Uppgifter som lagras till kundrelationen avslutas:
avtalsförhållandet har upphört får Ekobanken spara dina personuppgifter max 10 år.
• Uppgifter som lagras när kundrelation skapats men icke aktiv kund (prospekt): Max 6 månader.
• För bokföringsändamål: personuppgifterna ska sparas till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades.
• Personuppgifter nödvändiga för att skydda Ekobankens berättigade intressen: i de fall banken är föremål för en rättslig utredning eller har en pågående rättstvist. Personuppgifterna lagras till dess den rättsliga utredningen är avslutad och/eller rättstvisten är löst.
• Personuppgifter inhämtade med samtycke som rättslig grund för marknadsföringsändamål: Personuppgifterna lagras under den tid ett giltigt samtycke finns.
• Personuppgifter insamlade genom kamerabevakning: Inspelat material sparas i 60 dagar från inspelningstillfället och kommer inte lämnas ut till någon annan än de som enligt gällande regelverk har rätt att ta del av uppgifterna.
8. Överföring till andra länder
Som huvudregel sker behandlingen av dina personuppgifter inom EU/EES men i vissa fall överförs och behandlas de i länder utanför EU/EES, så kallade tredje land. Överföringen av personuppgifter till tredje land kan ske under förutsättning att det finns en rättslig grund, en särskild riskbedömning och att lämpliga säkerhetsåtgärder vidtagits för att ge dina uppgifter samma skyddsnivå som de har i EU.
9. Skydd av dina personuppgifter
Ekobanken gör sitt bästa för att skydda dina personuppgifter och strävar alltid efter att inte behandla fler uppgifter än nödvändigt. Ytterligare ska banken ha lämpliga tekniska säkerhetsåtgärder i form av brandväggar, krypteringsfunktioner och anti-virus för att skydda personuppgifterna. Banken ska ha instruktioner och rutiner för behandling och lagring av personuppgifter inom organisationen.
När banken anlitar annan part som behandlar Ekobankens personuppgifter (personuppgiftsbiträde), ska avtal tecknas som garanterar att biträdet genomför en behandling i enlighet med kraven i EU-förordningen om dataskydd för personuppgifter (GDPR). Ett biträde får inte behandla personuppgifterna för egna ändamål. Vid förändringar i bankens verksamhet eller anlitande av nytt personuppgiftsbiträde analyseras huruvida förändringen påverkar det uppbyggda skyddet av personuppgifter.
Banksekretessen omfattar alla uppgifter om enskilda kunder, vilket innebär att sådana uppgifter får användas och lämnas vidare endast om det inte är obehörigt. Vid långivning till företag och organisationer lämnar kunder särskild tillåtelse till publicering för att Ekobanken ska kunna uppfylla sitt löfte om transparens. Detta kan inkludera fotografier och annat material från verksamheten som kan innehålla personuppgifter. Sekretessen gäller såväl mellan enheter och befattningshavare inom företaget som i förhållande till andra företag. Kunduppgifter lämnas i vissa fall till myndigheter med stöd av lag eller annan författning.
I övrigt bygger hanteringen av kunduppgifter inom Ekobanken på behovet av att kunna styra, hantera och kontrollera sina risker samt att kunna tillhandahålla de tjänster som kunderna efterfrågar. Dessa regler om sekretess för kunduppgifter gäller vid sidan om vad som följer av regelverken om marknadsföring m.m.
10. Därför ställer banken frågor till dig
För att skydda både kunden och Banken från att utnyttjas i penningtvättsyfte är Banken enligt svenska penningtvättslagen skyldig att ha dokumenterad kännedom om sina kunder – även om banken har regelbunden kontakt med en kund. Enligt Fatca-lagen behöver Banken också veta om någon har skatterättslig hemvist i USA alternativt om kund är skattskyldig i annat land än Sverige (CRS-lagen; CRS betyder Common Reporting Standard). Där Banken möter en kund, till exempel på de inloggade sidorna på internetbanken eller i personliga samtal, ställer Banken ibland frågor om kundens bankaffärer eller den skatterättsliga hemvisten. Ibland skickar Banken brev till kunder där Banken ber att få nya uppgifter.
Exempel på information Banken kan behöva rör sysselsättning, arbetsgivare och syftet med kundens relation till Banken. Banken kan också ställa frågor om kundens relation till USA eller annat land än Sverige (till exempel medborgarskap eller uppehållstillstånd). Om det förekommer regelbundna insättningar på kontot vill banken veta varifrån pengarna kommer och kan fråga efter hur ett sparande har byggts upp. Om en kund regelbundet har överföringar till eller från utlandet vill Banken förstå anledningen. Däremot frågar Banken aldrig efter personliga koder.
Dessa uppgifter omfattas av banksekretessen och Banken behandlar dem helt konfidentiellt.
11. Cookies
Cookies är små textfiler som sparas ner på din dator när du besöker en webbplats som använder cookies. Hur Ekobanken använder cookies kan du läsa här.
Vi använder oss av teknik som finns för att föra statistik, följa upp prestanda samt erbjuda en säker onlinemiljö. Informationen används inte för att identifiera enskilda besökare, förutom när det gäller kunder i Ekobankens internetbank. Den insamlade informationen lämnas inte ut utan används för att ge oss en bild av vad som kan förändras, förbättras eller tas bort samt ge ett personanpassat innehåll. För detta kan externa parter användas som Ekobanken samarbetar med.
Du kan ange i webbläsarens inställningar om du vill tillåta eller inte tillåta cookies. Om du väljer att inte tillåta cookies kan du ändå använda våra webbsidor och en del tjänster, men användningen av vissa funktioner och delar av vår webbplats och tjänster kan vara begränsad.
12. Ändringar i denna policy
Ekobanken kan komma att från tid till annan göra ändringar i denna integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid tillgänglig på Ekobankens webbsidor.
13. Så här kontaktar du oss
Vid frågor eller funderingar kontakta personuppgiftsansvarig:
Ekobanken Medlemsbank
Org.nr 516401-9993
Box 19188, 152 28 Södertälje
Telefon 08-551 714 70
Du kan också mejla vårt dataskyddsombud via dataskydd@ekobanken.se