BlueStep Banks AB (publ) Integritetspolicy

Relevanta dokument
Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

Följande personuppgifter samlas in och behandlas av Nanoflex i samband med att du använder Tjänsten:

Redeyes Integritetspolicy

Hur Stockholms Inst Invest AB i fortsättning nämnt (Inst Invest) hanterar personuppgifter

För- och efternamn:... Personnummer:... Adress:... Postadress:... Tel. bostad:... Tel. arbete:... Målsmans namn:... Ändamål:

Behandling av personuppgifter på Ecster

Global Invests dataskyddspolicy

Stiftelsen PETTERSILFVERSKIÖLDSMINNESFOND

Information om behandling av personuppgifter

Danica Pension Försäkringsaktiebolag (publ) Allmän information om behandling av personuppgifter. När inhämtar vi och behandlar dina personuppgifter?

Fortnox Finans Integritetspolicy

Följande personuppgifter samlas in och behandlas av Cash Republic i samband med att du använder Tjänsten:

Vi värnar om din integritet

Hur SIP Nordic hanterar personuppgifter

För att säkerställa din och våra medarbetares fysiska säkerhet och för att motverka brott kan vi använda övervakningskameror på våra bankkontor.

Information om behandling av personuppgifter

CARL JÖNSSONS UNDERSTÖDSSTIFTELSE II 1 (6)

Fortnox Finans Integritetspolicy

Stiftelsen Ernst Wallins fond för understöd åt Pauvres Honteux

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Integritetspolicy för behandling av personuppgifter

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

Personuppgiftspolicy Signera Rekrytering AB

Mertzig Asset Management AB

Ansökan Stiftelsen Sjuksköterskornas Kamratfond

Stiftelsen PETTER SILFVERSKIÖLDS MINNESFOND

Integritetspolicy För dig som söker tjänst hos Euro Accident

CARL JÖNSSONS UNDERSTÖDSSTIFTELSE II 1 (5)

Strand Kapitalförvaltning AB:s integritetspolicy

Ansökan insändes till: Stiftelsen Almåsa, Enskede. Namn. Personnummer. Adress. Postnr Ort. Målsman eller God man

Behandling av personuppgifter på Ecster

Information gällande behandling av dina personuppgifter enligt GDPR fr.o.m

INTEGRITETSPOLICY för Webcap i Sverige AB

(5) Integritetspolicy - Kumla Bostäder AB

Så behandlar vi dina personuppgifter

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

PERSONUPPGIFTSANSVARIG OCH DATASKYDDSOMBUD

Integritetspolicy (Privacy Policy)

STROMMAS INTEGRITETSPOLICY

I de fall vi har utsett ett dataskyddsombud (DPO) kan du kontakta vår DPO via kontaktuppgifterna som finns i "Frågor och funderingar" nedan.

GUSTAF FAGERBERG AB - INTEGRITETSPOLICY

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

Integritetspolicy. Expisoft AB Propellervägen 12 S Täby Sweden Telefax

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

PERSONUPPGIFTER SOM BEHANDLAS

Manual för ansökan till Stiftelsen Kjellbergska Flickskolans Donationer

Därför behandlar vi dina personuppgifter Vi behandlar dina personuppgifter för följande ändamål och med stöd av följande lagliga grunder:

I denna integritetspolicy används följande begrepp med den nedan angivna innebörden:

INTEGRITETSPOLICY. Ballou - Hosting Intelligence Ronnebygatan 36, SE Karlskrona

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Temporents Integritetspolicy. Komprimerad information

PERSONUPPGIFTSPOLICY CLAESSON KONSULT & VÄRDERING I BORÅS AB

Integritetspolicy - För dig som nyttjar tjänsten Sjukanmälan

Hantering av personuppgifter, integritet och marknadsföring

Integritetspolicy. 1. Allmänt. 2. Personuppgiftsansvarig och dataskyddsombud

PERSONUPPGIFTSPOLICY Onyx Sportcenter AB

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Hyresgästföreningens integritetspolicy

Integritetspolicy EOV Sverige AB

- att fullgöra ett avtal som den Registrerade är part i,- att fullgöra en rättslig förpliktelse som åvilar den Personuppgiftsansvarige,

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Varifrån samlar vi in personuppgifter? Dig själv. Externa parter. Vilka personuppgifter behandlar vi och för vilka syften? Tillhandahålla tjänster

Riktlinjer för att tillvarata enskildas rättigheter

Information om integritetskydd Alfred Bergs Integritetsskyddspolicy

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

ACTE SOLUTIONS AB INTEGRITETSPOLICY KONTAKTPERSONER HOS FÖRETAGSKUNDER VERSION 1.0, UPPDATERAD

Personuppgiftspolicy

SPP Fonder ABs Integritetspolicy

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Integritetspolicy för Kemihuset Sverige AB, nedan kallat Kemihuset.

Kährs Groups dataskyddspolicy

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

För att kunna tillhandahålla och administrera ditt användarkonto

Information om behandling av personuppgifter

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Integritetsbeskrivning

Golvpartner i Göteborg AB är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning.

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

Spiltan Fonder AB INTEGRITETSPOLICY. Gäller fr.o.m (11)

PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA

Integritetspolicy. Integritetspolicyn uppdaterades senast

Information om personuppgiftsbehandling

Policy avseende integritet och marknadsföring

1. Allmänt 2. Personuppgiftsansvarig 3. Varför vi behandlar personuppgifter

Dataskyddsbeskrivning

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

Dataskyddsförordningen GDPR

Integritetspolicy för WLK - Wennerström Ljuskontroll AB

1. Vem ansvarar för mina personuppgifter?

Integritetsskyddsinformation konsumentkund pellets

Privacy Notice Principer för behandling av personuppgifter

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Vad är en personuppgift och vad är en behandling av personuppgifter

Behandling av personuppgifter vid Göteborgs universitet

Transkript:

BlueStep Banks AB (publ) Integritetspolicy Giltigt från och med 20180525 BlueSteps behandling av personuppgifter enligt dataskyddsförordningen (General Data Protection Regulation, GDPR). Definitioner Personuppgiftsansvarig: BlueStep Bank AB (publ). Kund: Avser en registrerad som har ingått eller avser att ingå avtal med BlueStep. Dessutom omfattas även annan sådan registrerad som BlueStep i förekommande fall behandlar personuppgifter om, såsom betalare, gode män, förvaltare, fullmaktshavare, företrädare, kontaktpersoner och verkliga huvudmän. BlueStep: Avser BlueStep Bank AB (publ) och dotterbolag. Vilken information samlar vi in? BlueStep behandlar de personuppgifter som lämnas i samband med intresseanmälan, ansökan och/eller avtal eller som registreras i övrigt i samband med administrationen av ett avtal. De kategorier av personuppgifter som behandlas kan vara namn och personnummer, kontaktuppgifter (adress, epost och telefonnummer), ekonomiska förhållanden så som kredithistoriken och hushållsekonomin (uppgift om inkomst m.m.). BlueStep kan även komma att spela in telefonsamtal, spara epostkommunikation eller på annat sätt dokumentera Kundens interaktion och kommunikation med BlueStep. Adressuppgifter uppdateras månatligen via det statliga personadressregistret (SPAR). Ändamål med personuppgiftsbehandlingen BlueStep behandlar personuppgifterna för de ändamål som anges nedan i detta avsnitt. Förberedelse och administration av avtal (fullgörande av avtal) Det huvudsakliga ändamålet med BlueSteps behandling av personuppgifter är att samla in, kontrollera och registrera de uppgifter som krävs inför ett ingående av ett avtal med Kunden samt för att dokumentera, administrera och fullgöra ingångna avtal. Att Kunden tillhandahåller personuppgifter är en förutsättning för att BlueStep ska kunna ingå avtal med Kunden. Sida 1 av 6

Uppfyllande av förpliktelser enligt lag, annan författning eller myndighetsbeslut (rättslig förpliktelse) I samband med förberedelse och administration av avtal sker också behandling av personuppgifter som krävs för att BlueStep ska kunna uppfylla sina förpliktelser enligt lag, annan författning eller myndighetsbeslut. Exempel på sådan behandling är (i) (ii) (iii) (iv) (v) BlueSteps behandling av personuppgifter för att uppfylla kraven enligt bokföringslagstiftningen. BlueSteps behandling av personuppgifter i samband med åtgärder för att uppfylla kraven enligt vid var tid gällande penningtvättslagstiftning. BlueSteps kontroll av personuppgifterna mot sanktionslistor som BlueStep enligt lag eller myndighetsbeslut är skyldig att tillämpa i syfte att säkerställa att inte bristande förutsättningar föreligger för att genomföra vissa banktjänster. BlueSteps behandling av personuppgifter i samband med rapportering till Skatteverket, Polismyndigheten, Kronofogdemyndigheten, Finansinspektionen och andra myndigheter, såväl svenska som utländska. BlueSteps behandling av personuppgifter för att uppfylla lagstiftning angående riskhantering. Med riskhantering avses även behandling av uppgifter om kredittagare och krediter för kvalitetsbedömning av krediter för kapitaltäckningsändamål. Marknads och kundanalyser samt systemutveckling och marknadsföring (berättigat intresse) Personuppgifter behandlas också för utförande av marknads och kundanalyser samt systemutveckling, som ett led i BlueSteps affärsutveckling i syfte att förbättra BlueSteps produkter och tjänster gentemot Kunder. Kundanalyser görs även för att motverka bedrägerier. Personuppgifter kan även behandlas som underlag för marknadsföring. Sida 2 av 6

Samtycke till behandling av personuppgifter När den lagliga grunden för behandling av personuppgifter är samtycke får Kunden lämna ett sådant samtycke till att personuppgifterna får behandlas. Ett exempel när samtycke för behandling av personuppgifter krävs är när de personuppgifter som lämnas till BlueStep innehåller känsliga personuppgifter*. Kunden har rätt att när som helst återkalla sitt samtycke. BlueStep har då fortsättningsvis ingen rätt att behandla uppgifterna med stöd av samtycket. *Med känsliga personuppgifter avses uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person eller uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning. Tider under vilka personuppgifter sparas Personuppgifterna kommer att sparas så länge avtalsförhållandet består och därefter i högst 10 år med hänsyn till regler om preskription. I vissa fall kan uppgifterna komma att sparas längre tid på grund av lagstiftning om kapitaltäckning som BlueStep måste uppfylla. Andra tidsfrister kan också gälla när personuppgifter sparas för andra syften än på grund av avtalsförhållandet och är för att Banken ska uppfylla gällande lagstiftning avseende exempelvis motverkade av penningtvätt (5 år) och bokföring (7 år). Om Kunden inte ingår avtal med BlueStep, sparas normalt personuppgifterna som längst 3 månader, men uppgifterna kan i vissa fall komma att sparas längre på grund av exempelvis penningtvättlagstiftningen. Behandling av personuppgifter av annan än BlueStep Behandling av personuppgifterna kan, inom ramen för gällande regler om banksekretess, ske av BlueStep och av företag som BlueStep samarbetar med för att utföra sina tjänster, exempelvis Upplysningscentralen (UC), Bankgirocentralen (BGC) och Finansiell IDteknik (BankID). Den rättsliga grunden för behandlingen är BlueSteps fullgörande av avtal eller på grund av BlueSteps berättigade intresse. Sida 3 av 6

Tredjelandsöverföring I vissa fall kan BlueStep komma att överföra personuppgifter till land utanför EU och EES (sk tredjeland) samt till internationell organisation. Sådan överföring sker endast under förutsättning att övriga regler i dataskyddsförordningen följs och att någon av nedanstående förutsättningar är uppfyllda: EUkommissionen tagit beslut om att det finns en adekvat skyddsnivå i det aktuella landet, att det har vidtagits andra lämpliga skyddsåtgärder, t ex standardavtalsklausuler eller bindande företagsbestämmelser (sk. Binding Corporate Rules, BCRs), det finns särskilt tillstånd av tillsynsmyndigheten, det i övrigt är tillåtet enligt tillämplig dataskyddslagstiftning. Kundens rättigheter Kunden har rätt att få information om vilka personuppgifter om honom eller henne som behandlas av BlueStep och har därmed rätt att få ett registerutdrag från BlueStep. Kunden har också rätt att vända sig till BlueStep för att a) b) c) d) begära rättelse av felaktig eller ofullständig uppgift, begära radering eller begränsning av behandlingen av personuppgifter, invända mot behandlingen, under vissa förutsättningar, och om BlueStep behandlar personuppgifter med stöd av avtal eller samtycke, få en kopia av de personuppgifter från BlueStep som Kunden själv har tillhandahållit till BlueStep och rätt att få dessa överförda direkt till annan personuppgiftsansvarig om det är tekniskt möjligt (dataportabilitet). Kundens begäran och/eller invändning enligt ovan prövas av BlueStep i det enskilda fallet. I vissa fall kan BlueStep inte radera uppgifter, eller begränsa behandlingen av dessa, antingen för att uppgifterna behöver sparas p.g.a. avtalsförhållande eller på grund av lagstiftning. Sida 4 av 6

Profilering och automatiserade beslut Profilering Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga exempelvis dennes ekonomiska situation, personliga preferenser, intressen och vistelseort. Profilering används av BlueStep för exempelvis marknads och kundanalyser, systemutveckling, marknadsföring, vid automatiserade beslut (se nedan) och vid transaktionsmonitorering för att motverka bedrägerier. Den rättsliga grunden för profilering är BlueSteps berättigade intresse, rättslig förpliktelse, fullgörande av avtal eller samtycke. I fall samtycke är den rättsliga grunden kommer Kunden att få lämna ett samtycke till behandlingen. Automatiserade beslut BlueStep använder sig i vissa fall av automatiserat beslutsfattande. Det kan exempelvis vara ett automatiserat godkännande/avslag på en kreditansökan via internet. Kunden har rätt att inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande, inbegripet profilering, om beslutet kan ha rättsliga följder för Kunden eller i betydande grad påverkar Kunden på annat sätt. BlueStep har dock rätt att använda sig av automatiserat beslutsfattande om det är nödvändigt för ingående eller fullgörande av ett avtal mellan Kunden och BlueStep eller om Kunden har gett sitt samtycke Spärr mot direktmarknadsföring Kunden kan vända sig till BlueStep för att begära spärr mot direktmarknadsföring (s.k. direktreklamspärr.) Du kan maila din begäran till dataskydd@bluestep.se. Uppge förnamn, efternamn och personnummer i din förfrågan om att få bli spärrad mot direktmarknadsföring. Sida 5 av 6

Dataskyddsombud BlueStep har utsett ett dataskyddsombud som ska övervaka att BlueStep följer reglerna om skydd av personuppgifter hos BlueStep. Dataskyddombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till BlueStep. BlueSteps dataskyddsombud nås via: Telefon: 08501 00 400 Epost: dpo@bluestep.se Adress: Sveavägen 163, 111 46 Stockholm Vid frågor eller klagomål rörande BlueSteps personuppgiftsbehandling, vänligen kontakta BlueStep på följande sätt: dataskydd@bluestep.se Kunden kan även vända sig till Datainspektionen/Integritetsmyndigheten avseende frågor eller klagomål som rör personuppgiftsbehandling. Integritetspolicyn uppdaterades senast 20180425 Sida 6 av 6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss