Integritetspolicy

1. Om den här policyn

Den här policy beskriver hur Ekobanken behandlar dina personuppgifter, hur Banken skyddar dina personuppgifter, vilka rättigheter du har och hur du kan utöva dem. 

Personuppgifter är all information som direkt, eller indirekt tillsammans med andra uppgifter, kan kopplas till en levande fysisk person. Det innebär att vitt skilda uppgifter som t.ex. namn och kontaktuppgifter, IP-adresser, tävlingsbidrag, gjorda val och beteenden utgör personuppgifter.

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör behandling, oberoende av om den utförs automatiserat eller inte, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

Om du vill ha mer information om GDPR lagen, om personuppgifter och dina rättigheter kan du vända dig också till Integritetsskyddsmyndigheten (IMY). 

 

2. Dina rättigheter vad gäller dina personuppgifter

 Dina rättigheter

 Rätt att

 Hur?

Information

Få information om de personuppgifter Ekobanken behandlar om dig, hur och varför banken behandlar dem, om dina rättigheter och om lagringstider.

Banken informerar dig:

  • genom denna policy
  • genom de allmänna villkor som gäller enligt de tjänster som erbjuds av banken
  • genom att svara på dina specifika frågor och förfrågningar när du kontaktar oss
 Åtkomst  Begära åtkomst till de personuppgifter som banken behandlar om dig.

 För att begära en kopia av dina   personuppgifter från Ekobanken kan du:

  • skriva detta i internetbanken som ett meddelande
  • göra ett skriftligt begärande, med identifierad underskrift
 Registerutdraget kan skickas som bilaga i   internetbanken alternativt skickas till   folkbokföringsadressen.
 Rättelse  Begära att banken ändrar eller uppdaterar dina personuppgifter om de är felaktiga eller ofullständiga.
 Du kan uppdatera dina personuppgifter   genom att kontakta banken via   internetbanken.
 Radering
 Begära att banken raderar vissa av dina personuppgifter.

 Till exempel kan du be oss att radera personuppgifter:

  • som banken inte längre behöver för de ändamål som de samlades in för
  • som banken behandlar baserat på den rättsliga grunden samtycke efter att du återkallat ditt samtycke
  • när du motsätter dig (se avsnitt "Invändningar" nedan) och

- du gör en rättmätig invändning

- du inte vill ha direktmarknadsföring

 Undantag som gäller:

  • om det är nödvändigt för att tillgodose andra viktiga rättigheter som till exempel rätten till yttrande- och informationsfrihet
  • för att banken har en rättslig förpliktelse att behålla uppgifterna
  • Ekobankens intresse av att använda uppgifterna överväger ditt intresse av att de raderas, t.ex. då banken behöver uppgifterna för att förebygga och upptäcka bedrägeri eller penningtvätt
  • för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
  • för arkivändamål av allmänt intresse eller av vetenskapliga, historiska eller statistiska ändamål
  • av skäl som rör ett allmänt viktigt intresse på folkhälsoområdet.

 För att begära radering av dina   personuppgifter från Ekobanken kan du:

  • skriva detta i internetbanken som ett meddelande
  • ringa till vår kundservice
  • besöka Ekobankens kontor
 Begränsning

 Begära att banken slutar behandla alla eller några av dina personuppgifter tillfällig eller permanent:

  • om dina personuppgifter är felaktiga
  • om bankens behandling är olaglig
  • om banken inte behöver dina uppgifter för ett specifikt ändamål
  • om du invänder mot bankens behandling och banken utvärderar din invändningsbegäran. Se avsnittet "Invändning" nedan.

 För att utöva din rätt till begränsning kan   du:

  • skriva detta i internetbanken som ett meddelande
  • ringa till vår kundservice
  • besöka Ekobankens kontor
 Invändning
 Invända mot att banken behandlar dina personuppgifter när det sker utifrån den legala grunden ’bankens   berättigade intresse’. Invändning mot att banken behandlar dina personuppgifter för direktmarknadsföring,   kan ske när som helst och innebär att banken ska upphöra med denna behandling.

 För att utöva din rätt att göra invändning
 kan du:

  • skriva detta i internetbanken som ett meddelande
  • ringa till vår kundservice
  • besöka Ekobankens kontor
 Dataportabilitet
 Begära överföring av de personuppgifter banken behandlar om dig för användning i en annan parts tjänst.   Om det är säkert och tekniskt möjligt i ett maskinläsbart format kan vi också föra över personuppgifterna till   en annan personuppgiftsansvarig. Din begäran till förflyttning av personuppgifter bedöms från fall till fall.   Iaktta att banken också kan behålla och använda dina uppgifter om det behövs för att uppfylla rättsliga   förpliktelser eller våra avtal.

 För att begära överföring av dina   personuppgifter från Ekobanken kan du:

  • skriva detta i internetbanken som ett meddelande
  • ringa till vår kundservice
  • besöka Ekobankens kontor
 Återkallande av   samtycke
 Återkalla ditt samtycke till att banken samlar in eller använder dina personuppgifter. Detta gäller när banken   behandlar dina personuppgifter med den rättsliga grunden ’samtycke’ (se under avsnitt 4.)

 För att återkalla ditt samtycke kan du:

  • skriva detta i internetbanken som ett meddelande
  • ringa till vår kundservice
  • besöka Ekobankens kontor
 Lämna in ett   klagomål
 Kontakta Integritetsskyddsmyndigheten (IMY) om du har frågor eller funderingar.
 Se Integritetsskyddsmyndighetens   kontaktuppgifter här.

 

3. Personuppgifter som Ekobanken samlar in om dig

 

 Kategori

 Beskrivning
 Identifieringsuppgifter

 Namn, födelsedatum, nationalitet, kön, civilstånd, personnummer, identifieringsnummer (t.ex. passnummer, ID-kortnummer), Mobilt Bank   ID, IP-adress

 Kontaktinformation  Adress, telefonnummer, e-postadress
 Ekonomisk information  Inkomstinformation, anställningsinformation, bankkontouppgifter, transaktionshistorik, information om tillgångar och skulder
 Företagsinformation  Företagsnamn, registreringsnummer, organisationsstruktur, behöriga representanter, Informationen om verklig huvudägare (UBO)
 Dokumentation  Kopior av identitetsbevis, stöddokument för finansiell information
 Transaktionsinformation  Detaljer om finansiella transaktioner och aktiviteter
 Känsliga personuppgifter  Läkarintyg (medarbetare), info om sjukpenning, PEP
 Uppgifter som krävs enligt lag  Uppgifter som krävs för grundläggande kundkännedom och bekämpning av penningtvätt och terrorismfinansiering, till exempel Politiskt   exponerade personer (PEP), och information från externa sanktionslistor
 Uppgifter som krävs enligt   beskattning  Utdrag från Skatteverket, personnummer, skattehemvist eller utländskt skatteregistreringsnummer

 

4. Hur Ekobanken samlar in dina personuppgifter 

Banken samlar in personuppgifterna direkt från dig, till exempel när du ansöker om en tjänst eller en produkt, när du tecknar ett avtal med banken, eller när du använder bankens olika tjänster och produkter. Det sker också i samband med den interaktion du har med oss, exempelvis via möten, telefonsamtal, fysisk post, e-post eller via bankens digitala kanaler.

Banken hämtar också information från tredje part, till exempel offentliga och andra (myndighets)register, som exempelvis Statens personadressregister (SPAR), Skatteverket, UC (Upplysningscentralen), Lantmäteriet, register som förs av kreditupplysningsföretag och andra kommersiella leverantörer av uppgifter om exempelvis verkliga huvudmän och personer i politiskt utsatt ställning, sanktionslistor och andra offentliga källor. 

 

5. Vad Ekobanken använder dina personuppgifter till

I tabellen nedan kan du hitta:

• vad banken använder dina personuppgifter till
• bankens rättsliga motiveringar (var och en kallad en "rättslig grund") enligt den allmänna dataskyddsförordningen för varje ändamål
• de kategorier av personuppgifter som banken använder för varje ändamål. Läs mer om dessa kategorier i Avsnitt 3 "Personuppgifter som Ekobanken samlar in om dig".

Här följer en allmän förklaring av varje rättslig grund för att hjälpa dig att förstå tabellen:

• Avtal med den registrerade: När det är nödvändigt för Ekobanken (eller en tredje part) att behandla dina personuppgifter för att:
 - uppfylla skyldigheter enligt ett kundavtal med dig. 
 - verifiera information innan en kundrelation inleds.
• Intresseavvägning: När Ekobanken eller en tredje part har ett intresse av att använda dina personuppgifter på ett visst sätt, vilket är nödvändigt och motiverat efter övervägande av eventuella risker för dig och när ditt intresse av skydd för dina personuppgifter inte väger tyngre. Banken kan till exempel behandla personuppgifter som är absolut nödvändig för att förhindra bedrägerier eller för direktmarknadsföring. Kontakta Ekobanken om du vill förstå en ett specifikt berättigat intresse.
• Samtycke: När Ekobanken ber dig att aktivt lämna ditt samtycke till bankens användning av dina personuppgifter för ett visst ändamål.
• Rättslig förpliktelse: När Ekobanken måste behandla dina personuppgifter för att uppfylla lagkrav, såsom penningtvättslagen.

 

 

 Användning till

 Rättslig grund

 Kategorier

 För att uppfylla lagkrav om säker identifiering
 Rättslig förpliktelse
 Identifieringsuppgifter, kontaktinformation, företagsinformation,   transaktionsinformation, PEP, ekonomisk information
 För att utförande av betalningar

 Avtal med den   registrerade

 Samtycke
 Identifieringsuppgifter, företagsinformation, ekonomisk   information

 Bekämpning av ekonomisk brottslighet genom att

  • Kontrollera och verifiera din identitet och för att hålla personuppgifter uppdaterade och riktiga genom att verifiera uppgifter genom externa och interna register (kundkännedomskrav)
 Förhindra, upptäcka, undersöka och rapportera potentiell penningtvätt och   finansiering av terrorism

 Rättslig förpliktelse

 Identifieringsuppgifter, kontaktinformation, företagsinformation,   transaktionsinformation, PEP, ekonomisk information
  • Uppfylla bankens rapporteringsskyldighet till

    myndigheter som Skatteverket,

    Polismyndigheten, Finansinspektionen

  • Hantera incidenter
  • Hantera klagomål, inklusive att behålla information för detta ändamål
  • Uppfylla regler och krav i lagstiftning avseende bokföring och revision
  • Uppfylla andra krav i Regulatorisk lagstiftning

 Rättslig förpliktelse

 Identifieringsuppgifter, kontaktinformation, företagsinformation,   transaktionsinformation, PEP, ekonomisk information, uppgifter   om beskattning
 För att öppna nya konton, tjänster, bevilja kredit och administrera avtal
 Avtal med den   registrerade
 Identifieringsuppgifter, kontaktinformation, företagsinformation,   transaktionsinformation, PEP, ekonomisk information
 Att lämna offert på lån eller andra tjänster

 Intresseavvägning
 Samtycke

 Identifieringsuppgifter, kontaktinformation, företagsinformation,   ekonomisk information
 För att uppfylla olika avtal kring konton och tjänster, identifiera kunden vid åtkomst till tjänsterna
 Avtal med den   registrerade
 Rättslig förpliktelse
 Identifieringsuppgifter, kontaktinformation, företagsinformation,   transaktionsinformation, PEP, ekonomisk information
 För att uppfylla avtal kring anställningar
 Avtal med den   registrerade
 Identifieringsuppgifter
 För att gå ut med nya erbjudanden (om direktreklamspärr inte har begärts)

 Samtycke
 Intresseavvägning

 Kontaktinformation, företagsinformation
 För att skicka Ekobankens nyhetsbrev (om direktreklamspärr inte har begärts)
 Samtycke
 Kontaktinformation
 För marknads- och kundanalyser, affärs- och metodutveckling samt statistik

 Intresseavvägning

 Identifieringsuppgifter, kontaktinformation, företagsinformation,   ekonomisk information
 Riskhantering, t.ex. i riskberäkningsmodeller som Ekobanken använder för att uppfylla kapitaltäckningsregler.

 Intresseavvägning

 Företagsinformation, transaktionsinformation, ekonomisk   information

 

6. Delning av dina personuppgifter

 

Kategorier av mottagare

Kategorier av personuppgifter

Anledning

Brottsbekämpande myndigheter och andra myndigheter (Polisen, Skatteverket, Pensionsmyndigheter, Finansinspektionen, Försäkringskassan) Identifieringsuppgifter, kontaktinformation, företagsinformation, transaktionsinformation, PEP, ekonomisk information, uppgifter om beskattning
Ivissa fall är Ekobanken också skyldig enligt lag att lämna ut uppgifter. (se också Rättslig förpliktelse under Avsnitt 4.)

Parter Ekobanken samarbetar med, t.ex. Upplysningscentralen (UC), Bankgirocentralen, inkassobolag samt insolvensoch/eller konkursförvaltare, betaltjänstleverantörer och leverantörer av lösningar avseende

elektronisk legitimering som Fortnox och Verified.

Identifieringsuppgifter, kontaktinformation, företagsinformation, transaktionsinformation

När samarbetspartners behandlar personuppgifter för bankens räkning görs detta inom ramen för ett avtal, vilket bland annat innebär att de är skyldiga att behandla informationen på ett säkert sätt och med hänsyn till sekretess

Leverantörer och underleverantörer av IT-system

Identifieringsuppgifter, kontaktinformation, företagsinformation

IBanken har tecknat avtal med utvalda leverantörer, och dessa biträdesavtal innefattar bestämmelser om behandling av personuppgifter för bankens räkning. Leverantörerna finns till exempel inom utveckling, underhåll, drift och support av IT-system.

7. Lagring av uppgifter

Tiden för lagring kan variera beroende på syftet med behandlingen dock behåller Ekobanken dina personuppgifter längre än nödvändigt för det syfte de samlades in för som GDPR kräver.

Här är några kategorier av bankens lagringsperioder samt de kriterier banken använder för att bestämma dem:

• Uppgifter med syftet att förhindra penningtvätt och finansiering av terrorism: efter att avtalsförhållandet har upphört får Ekobanken spara dina personuppgifter i minst fem år och max 10 år.
• Uppgifter som lagras till kundrelationen avslutas: 
avtalsförhållandet har upphört får Ekobanken spara dina personuppgifter max 10 år.
• Uppgifter som lagras när kundrelation skapats men icke aktiv kund (prospekt): Max 6 månader.
• För bokföringsändamål: personuppgifterna ska sparas till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades.
• Personuppgifter nödvändiga för att skydda Ekobankens berättigade intressen: i de fall banken är föremål för en rättslig utredning eller har en pågående rättstvist. Personuppgifterna lagras till dess den rättsliga utredningen är avslutad och/eller rättstvisten är löst.
• Personuppgifter inhämtade med samtycke som rättslig grund för marknadsföringsändamål: Personuppgifterna lagras under den tid ett giltigt samtycke finns.
• Personuppgifter insamlade genom kamerabevakning: Inspelat material sparas i 60 dagar från inspelningstillfället och kommer inte lämnas ut till någon annan än de som enligt gällande regelverk har rätt att ta del av uppgifterna.

8. Överföring till andra länder

Som huvudregel sker behandlingen av dina personuppgifter inom EU/EES men i vissa fall överförs och behandlas de i länder utanför EU/EES, så kallade tredje land. Överföringen av personuppgifter till tredje land kan ske under förutsättning att det finns en rättslig grund, en särskild riskbedömning och att lämpliga säkerhetsåtgärder vidtagits för att ge dina uppgifter samma skyddsnivå som de har i EU.

9. Skydd av dina personuppgifter

Ekobanken gör sitt bästa för att skydda dina personuppgifter och strävar alltid efter att inte behandla fler uppgifter än nödvändigt. Ytterligare ska banken ha lämpliga tekniska säkerhetsåtgärder i form av brandväggar, krypteringsfunktioner och anti-virus för att skydda personuppgifterna. Banken ska ha instruktioner och rutiner för behandling och lagring av personuppgifter inom organisationen.

När banken anlitar annan part som behandlar Ekobankens personuppgifter (personuppgiftsbiträde), ska avtal tecknas som garanterar att biträdet genomför en behandling i enlighet med kraven i EU-förordningen om dataskydd för personuppgifter (GDPR). Ett biträde får inte behandla personuppgifterna för egna ändamål. Vid förändringar i bankens verksamhet eller anlitande av nytt personuppgiftsbiträde analyseras huruvida förändringen påverkar det uppbyggda skyddet av personuppgifter.

Banksekretessen omfattar alla uppgifter om enskilda kunder, vilket innebär att sådana uppgifter får användas och lämnas vidare endast om det inte är obehörigt. Vid långivning till företag och organisationer lämnar kunder särskild tillåtelse till publicering för att Ekobanken ska kunna uppfylla sitt löfte om transparens. Detta kan inkludera fotografier och annat material från verksamheten som kan innehålla personuppgifter. Sekretessen gäller såväl mellan enheter och befattningshavare inom företaget som i förhållande till andra företag. Kunduppgifter lämnas i vissa fall till myndigheter med stöd av lag eller annan författning.

I övrigt bygger hanteringen av kunduppgifter inom Ekobanken på behovet av att kunna styra, hantera och kontrollera sina risker samt att kunna tillhandahålla de tjänster som kunderna efterfrågar. Dessa regler om sekretess för kunduppgifter gäller vid sidan om vad som följer av regelverken om marknadsföring m.m.

 

10. Därför ställer banken frågor till dig

För att skydda både kunden och Banken från att utnyttjas i penningtvättsyfte är Banken enligt svenska penningtvättslagen skyldig att ha dokumenterad kännedom om sina kunder – även om banken har regelbunden kontakt med en kund. Enligt Fatca-lagen behöver Banken också veta om någon har skatterättslig hemvist i USA alternativt om kund är skattskyldig i annat land än Sverige (CRS-lagen; CRS betyder Common Reporting Standard). Där Banken möter en kund, till exempel på de inloggade sidorna på internetbanken eller i personliga samtal, ställer Banken ibland frågor om kundens bankaffärer eller den skatterättsliga hemvisten. Ibland skickar Banken brev till kunder där Banken ber att få nya uppgifter.
Exempel på information Banken kan behöva rör sysselsättning, arbetsgivare och syftet med kundens relation till Banken. Banken kan också ställa frågor om kundens relation till USA eller annat land än Sverige (till exempel medborgarskap eller uppehållstillstånd). Om det förekommer regelbundna insättningar på kontot vill banken veta varifrån pengarna kommer och kan fråga efter hur ett sparande har byggts upp. Om en kund regelbundet har överföringar till eller från utlandet vill Banken förstå anledningen. Däremot frågar Banken aldrig efter personliga koder.
Dessa uppgifter omfattas av banksekretessen och Banken behandlar dem helt konfidentiellt.

 

11. Cookies

Cookies är små textfiler som sparas ner på din dator när du besöker en webbplats som använder cookies. Hur Ekobanken använder cookies kan du läsa här. 
Vi använder oss av teknik som finns för att föra statistik, följa upp prestanda samt erbjuda en säker onlinemiljö. Informationen används inte för att identifiera enskilda besökare, förutom när det gäller kunder i Ekobankens internetbank. Den insamlade informationen lämnas inte ut utan används för att ge oss en bild av vad som kan förändras, förbättras eller tas bort samt ge ett personanpassat innehåll. För detta kan externa parter användas som Ekobanken samarbetar med.
Du kan ange i webbläsarens inställningar om du vill tillåta eller inte tillåta cookies. Om du väljer att inte tillåta cookies kan du ändå använda våra webbsidor och en del tjänster, men användningen av vissa funktioner och delar av vår webbplats och tjänster kan vara begränsad.

 

12. Ändringar i denna policy

Ekobanken kan komma att från tid till annan göra ändringar i denna integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid tillgänglig på Ekobankens webbsidor.

 

13. Så här kontaktar du oss

Vid frågor eller funderingar kontakta personuppgiftsansvarig:

Ekobanken Medlemsbank
Org.nr 516401-9993
Box 19188, 152 28 Södertälje
Telefon 08-551 714 70

Du kan också mejla vårt dataskyddsombud via dataskydd@ekobanken.se