Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

Relevanta dokument
BlueStep Banks AB (publ) Integritetspolicy

Information om behandling av personuppgifter

Global Invests dataskyddspolicy

Redeyes Integritetspolicy

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Integritetspolicy - För dig som nyttjar tjänsten Sjukanmälan

Strand Kapitalförvaltning AB:s integritetspolicy

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

Fortnox Finans Integritetspolicy

Fortnox Finans Integritetspolicy

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Hur Stockholms Inst Invest AB i fortsättning nämnt (Inst Invest) hanterar personuppgifter

Behandling av personuppgifter på Ecster

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

Information om personuppgiftsbehandling

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Integritetspolicy för behandling av personuppgifter

Hur SIP Nordic hanterar personuppgifter

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA

STROMMAS INTEGRITETSPOLICY

Därför behandlar vi dina personuppgifter Vi behandlar dina personuppgifter för följande ändamål och med stöd av följande lagliga grunder:

Integritetsbeskrivning

Privacy Notice Principer för behandling av personuppgifter

För att säkerställa din och våra medarbetares fysiska säkerhet och för att motverka brott kan vi använda övervakningskameror på våra bankkontor.

RYDS GLAS INTEGRITETSPOLICY VI VÄRNAR OM DIN PERSONLIGA INTEGRITET

Svenska Diabetesförbundets Dataskyddspolicy. Vad är en personuppgift och vad är en behandling av personuppgift?

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

Följande personuppgifter samlas in och behandlas av Nanoflex i samband med att du använder Tjänsten:

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Varifrån samlar vi in personuppgifter? Dig själv. Externa parter. Vilka personuppgifter behandlar vi och för vilka syften? Tillhandahålla tjänster

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

Integritetspolicy för Kemihuset Sverige AB, nedan kallat Kemihuset.

INTEGRITETSPOLICY för Webcap i Sverige AB

SPP Fonder ABs Integritetspolicy

Integritetsmeddelande

Integritetspolicy. 1. Allmänt. 2. Personuppgiftsansvarig och dataskyddsombud

Sjömarkens integritetspolicy

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

Dataskyddspolicy. Vilken information samlar vi in och vad gör vi med den?

Neuros Integritetspolicy

INTEGRITETSPOLICY. Enhetsinformation: IP-adress, MAC-adress, cookies eller liknande; och. Andra personuppgifter som du väljer att lämna till oss.

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

FUNDERAR DU PÅ SÄKERHET OCH INTEGRITET KRING DINA PERSONUPPGIFTER? PERSONUPPGIFTER OCH HUR VI BEHANDLAR DEM

Hyresgästföreningens integritetspolicy

Behandling av personuppgifter - Maskinentreprenörerna

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

För att kunna tillhandahålla och administrera ditt användarkonto

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

Integritetspolicy, Valvet Förvaltning AB

Integritetspolicy Policy Kunder

Integritet och behandling av personuppgifter

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

Storebrand Livforsikring Sverige Filial till Storebrand Livforsikring AS (Norge) Integritetspolicy

Temporents Integritetspolicy. Komprimerad information

Integritetspolicy för Tryckakuten Sverige AB, nedan kallat Tryckakuten.

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

1 ALLMÄN DATASKYDDSPOLICY FÖR TRIS Tjejers Rättigheter i Samhället ( TRIS ) behandlar alltid dina personuppgifter med den respekt som situationen

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Broccs Integritetspolicy

Integritet och behandling av personuppgifter

ACTE SOLUTIONS AB INTEGRITETSPOLICY KONTAKTPERSONER HOS FÖRETAGSKUNDER VERSION 1.0, UPPDATERAD

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

DATASKYDDSPOLICY. Godkännande av denna policy När du använder våra produkter och tjänster, accepterar du denna Dataskyddspolicy och vår Cookiepolicy.

PERSONUPPGIFTSANSVARIG OCH DATASKYDDSOMBUD

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Så här behandlar vi dina personuppgifter

CCS Healthcare AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Örnfrakt Ekonomisk förening (Örnfrakt) Integritetspolicy

Storebrand Asset Management AS Norge, filial Sverige Integritetspolicy

AMF Fastigheters integritetspolicy

Integritetspolicy. Om du har frågor om hur vi använder dina personuppgifter är du välkommen att kontakta oss på.

Vi värnar om din integritet

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

GUSTAF FAGERBERG AB - INTEGRITETSPOLICY

Information gällande behandling av dina personuppgifter enligt GDPR fr.o.m

Integritetsmeddelande

Integritetspolicy. Aktiva i Södermalmskyrkan

Personuppgiftspolicy för Tommy Byggares kunder

Information om behandling av personuppgifter på Tellus bostadsrättsförening

INTEGRITETSPOLICY. Ballou - Hosting Intelligence Ronnebygatan 36, SE Karlskrona

Information om personuppgiftsbehandling

1. Vem ansvarar för mina personuppgifter?

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Riktlinjer för att tillvarata enskildas rättigheter

Information om personuppgiftsbehandling

Vilken typ av data vi behandlar

Baltics personuppgiftspolicy

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Blå tågets Integritetspolicy

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

INTEGRITETSPOLICY 2. VILKA PERSONER BEHANDLAR VI PERSONUPPGIFTER OM? Vi behandlar personuppgifter om följande kategorier av personer:

Wingårdhs Personuppgiftspolicy

PERSONUPPGIFTSPOLICY CLAESSON KONSULT & VÄRDERING I BORÅS AB

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

PERSONUPPGIFTSPOLICY. Vi behandlar personuppgifter om följande kategorier av personer: Besökare, dvs. den privatperson som besöker vår webbplats.

Transkript:

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679) Gäller från 2018-05-25 Den här policyn beskriver hur Svensk Hypotekspension AB (SHP) behandlar personuppgifter. Med behandla menas all hantering av personuppgifter såsom insamling, registrering, inspelning, lagring, överföring, radering etc. Personuppgiftsansvarig Personuppgiftsansvarig för behandlingen är Svensk Hypotekspension AB, (SHP) org nr 556630-4985 Insamling av personuppgifter SHP behandlar de personuppgifter som lämnas i samband med intresseanmälan, ansökan och/eller avtal eller som registreras i övrigt i samband med administrationen av ett avtal. De kategorier av personuppgifter som behandlas är namn och personnummer (inklusive kopia på ID-handling) kontaktuppgifter (adress, e-post och telefonnummer), skatterättslig hemvist, civilstånd, uppgifter om fastighet eller bostadsrätt och finansiella uppgifter. SHP kan även komma att spela in telefonsamtal, spara e-post-kommunikation eller på annat sätt dokumentera kundens interaktion och kommunikation med SHP. Namn och adressuppgifter kan uppdateras löpande via det statliga personadressregistret (SPAR). Ändamål med personuppgiftsbehandlingen SHP behandlar personuppgifterna för de ändamål som anges i detta avsnitt: 1. Förberedelse och administration av avtal (fullgörande av avtal) Det huvudsakliga ändamålet med SHPs behandling av personuppgifterna är att samla in, kontrollera och registrera personuppgifterna som krävs för att utföra kreditbedömningar och inför ingående av ett avtal med personen, uppnå Sida 1 av 6

kundkännedom, samt för att dokumentera, administrera och fullgöra ingångna avtal. Det är en förutsättning för att SHP ska kunna ingå avtal med personen att denne tillhandahåller personuppgifter. 2. Uppfyllande av förpliktelser enligt lag, annan författning eller myndighetsbeslut (rättslig förpliktelse) I samband med förberedelse och administration av avtal sker också behandling av personuppgifter som krävs för att SHP ska kunna uppfylla sina förpliktelser enligt lag, annan författning eller myndighetsbeslut. Exempel på sådan behandling är 1 Kundkännedom 2. Åtgärder för att uppfylla kraven enligt penningtvättslagen samt upptäcka och förhindra bedrägeri 3. Bokföringslagstiftningens krav 4. Kontroll av personuppgifterna mot sanktionslistor 5. Rapportering till Skatteverket, Polismyndigheten, Kronofogden, Finansinspektionen och andra myndigheter, såväl svenska som utländska. 6. Hantering av risker 3. Marknadsföring, produkt- och kundanalyser samt system- och affärsutveckling (berättigat intresse) Personuppgifter behandlas också i samband med marknadsföring, produkt- och kundanalyser, systemutveckling samt i samband med kapitalanskaffningar och investeringar i SHP. Syftet med den här behandlingen är att förbättra SHPs produkter och tjänster, ställning på marknaden, samt affärsutveckling. Kundanalyser görs även för att motverka bedrägerier. 4. Samtycke till behandling av personuppgifter Personen skall lämna samtycke till behandling om den lagliga grunden för behandlingen kräver det. Personen har rätt att när som helst återkalla sitt samtycke. I SHPs register över behandlingar finns mer information om detta. Sida 2 av 6

Profilering Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, i syfte att analysera eller förutsäga exempelvis dennes ekonomiska situation, personliga preferenser, intressen och hemvist. Profilering används till exempel vid marknads- och kundanalyser, marknadsföring, och vid transaktionsövervakning för att motverka bedrägerier. Den rättsliga grunden för profilering är SHPs berättigade intresse, rättslig förpliktelse och fullgörande av avtal eller samtycke från personen. Behandling av personuppgifter som utförs av annan än SHP Behandling av personuppgifterna kan, inom ramen för gällande regler om banksekretess, ske av bolag i koncernen och av företag som koncernen samarbetar med för att utföra sina tjänster, exempelvis kreditupplysningar, fastighetsutdrag etc. Personuppgifter kan även komma att behandlas av externa parter, som till exempel potentiella investerare, inom ramen för transaktioner som innefattar kapitalanskaffning och omstruktureringar. Den rättsliga grunden för behandlingen är SHPs fullgörande av avtal eller SHPs berättigade intresse. Överföring av personuppgifter till tredje land I vissa fall kan SHP komma att överföra personuppgifter till land utanför EU och EES (sk tredjeland) samt till utländska organisationer. Sådan överföring sker endast under förutsättning att övriga regler i förordningen följs: - att EU-kommissionen tagit beslut om att det finns en adekvat skyddsnivå i det aktuella landet, - att lämpliga skyddsåtgärder har vidtagits, t ex att standardavtalsklausuler som godkänts av EU-kommissionen används eller bindande företagsbestämmelser, (s.k. Binding Corporate Rules, BCRs), - att det rör sig om ett undantag i en särskild situation, till exempel för att fullgöra ett avtal, eller om samtycke ges till den specifika överföringen. Sida 3 av 6

Skydd av personuppgifter SHP har vidtagit lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda de uppgifter SHP har, mot förlust, missbruk och obehörig åtkomst, röjande, ändring och förstöring. Den registrerades rättigheter 1. Rätt att få tillgång till data Den registrerade har rätt att få tillgång till de personuppgifter som SHP behandlar om honom eller henne och få information om SHPs behandling av personuppgifterna genom att begära ett s.k. registerutdrag. 2. Rätt till rättelse Den registrerade har rätt att, utan onödigt dröjsmål, få felaktiga och/eller ofullständiga personuppgifter som SHP behandlar om honom eller henne rättade. 3. Rätt att bli raderad Den registrerade har rätt att, utan onödigt dröjsmål och efter begäran därom, att få sina personuppgifter raderade. SHP är i sådant fall skyldig att radera de relevanta personuppgifterna, om t.ex. något av följande förhållanden föreligger; (I) personuppgifterna är inte längre nödvändiga för de ändamål för vilka de behandlas, eller (II) om samtycket återkallas på vilket behandlingen grundar sig och det inte finns någon annan rättslig grund för behandlingen. I vissa fall kan SHP dock inte radera personuppgifterna om behandlingen är nödvändig t.ex. för att SHP ska kunna uppfylla en rättslig förpliktelse eller för att SHP ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. 4. Rätt till begränsning Om korrektheten i de uppgifter som SHP har registrerade om en person eller om den lagligheten för behandling av uppgifterna ifrågasättas av den registrerade, eller om den registrerade utnyttjat sin rätt till invändningar mot behandlingen av uppgifterna, kan den registrerade begära att SHP begränsar behandlingen av dessa uppgifter till endast lagring. Behandlingen begränsas då till att endast avse lagring tills rättelsen av uppgifterna har genomförts, eller tills det går att Sida 4 av 6

fastställa att SHPs berättigade intressen har företräde framför den registrerades intressen. Rätt till dataportabilitet Den registrerade har rätt att få ut en kopia av de personuppgifter som rör honom eller henne i ett strukturerat, allmänt använt digitalt format. Den registrerade har även rätt att få de personuppgifter som tillhandahållits av honom eller henne överförda direkt till annan personuppgiftsansvarig om det är tekniskt möjligt för SHP. Rätt att göra invändningar och lämna in klagomål Den registrerade har rätt att, när som helst, invända mot SHPs behandling av hans eller hennes personuppgifter som grundar sig på t.ex. ett berättigat intresse (efter en intresseavvägning), inbegripet profilering som grundar sig på ett berättigat intresse, vilket kan vara fallet när personuppgifterna behandlas för marknadsföring. Om den registrerade invänder mot sådan behandling får SHP inte längre behandla hans eller hennes personuppgifter för det relevanta syftet. Personens begäran och/eller invändning enligt ovan prövas av SHP i det enskilda fallet. I vissa fall kan SHP inte radera uppgifter, eller begränsa behandlingen av dessa, t.ex. på grund av att uppgifterna behöver sparas för avtalsförhållandet eller för att följa tillämplig lagstiftning. Klagomål kan när som helst lämnas till relevant tillsynsmyndighet, t.ex. Datainspektionen, om SHPs behandling av personuppgifter anses strider mot tillämplig dataskyddslagstiftning. För utövandet av rättigheter enligt ovan (registerutdrag, radering, begränsning eller överföring av personuppgifter) kontaktas SHPs dataskyddsombud på dataskyddsombud@hypotekspension.se eller telefon 08-586 160 00. Spärr mot direktmarknadsföring SHP kan kontaktas på 08-586 160 00 för att spärra direktmarknadsföring från SHP. Tider under vilka personuppgifter sparas SHP sparar personuppgifter så länge det är nödvändigt för att fullgöra ett avtal och så länge det krävs enligt gällande minimikrav på lagringstider i lagar och Sida 5 av 6

andra författningar. I de fall där SHP behåller uppgifter i annat syfte än för att fullgöra ett avtal, till exempel för krav gällande bekämpning av penningtvätt, bokföring och krav enligt kapitaltäckningsregler, behåller SHP endast uppgifterna om det är nödvändigt och/eller krävs för ändamålet i fråga enligt vad som framgår av respektive lag eller annan författning. I SHPs Gallringspolicy finns mer information. Cookies Cookies är små textfiler, innehållandes bokstäver och siffror, som lagras på besökarens dator eller enhet. Cookies sparas ner på besökarens dator när han eller hon besöker en webbplats som använder cookies och kan användas för att spåra vilka sidor som denne besöker på webbplatsen, spara inmatad information eller komma ihåg preferenser, som till exempel språkinställningar. SHP samlar in, behandlar och analyserar uppgifter om användningen av sina webbsidor. Trafikdata är uppgifter kopplade till besökare på webbsidan och uppgifterna som hanteras i kommunikationsfält för att skicka, distribuera eller göra meddelanden tillgängliga. SHP använder cookies och liknande teknik för att leverera produkter och tjänster, erbjuda en säker onlinemiljö, hantera sin marknadsföring, följa upp webbplatsens prestanda samt göra innehållet på webbsidorna mer relevant för användaren. Dataskyddsombud SHP har utsett ett dataskyddsombud som ska övervaka att SHP följer reglerna om skydd av personuppgifter hos SHP. Dataskyddsombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till SHP. SHPs dataskyddsombud kan kontaktas genom att maila dataskyddsombud@hypotekspension.se Tillsynsmyndighet (Datainspektionen) Det går även att vända sig direkt till Datainspektionen avseende frågor eller klagomål som rör SHPs personuppgiftsbehandling via datainspektionen@ datainspektionen.se eller tel. nr 08-657 61 00. Sida 6 av 6

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss