Santander Consumer Bank Dataskyddspolicy
Santander Consumer Bank Dataskyddspolicy
Din personliga integritet är viktig för oss. Vi hanterar därför all information om dig på ett varsamt och ansvarsfullt sätt. Personuppgiftsansvarig är Santander Consumer Bank AS Norge, Sverige Filial, registrerad hos Bolagsverket med organisationsnummer 516406-0336 (nedan ”Banken”).
Med ”Kund” avses en registrerad som har ingått eller avser ingå avtal med Banken, såsom exempelvis kund, borgensman eller pantsättare. Dessutom omfattas även annan sådan registrerad som Banken i förekommande fall behandlar person- uppgifter om, såsom betalare, gode män, förvaltare, fullmaktshavare, företrädare, kontaktpersoner och verkliga hvudmän.
I denna policy beskrivs:
I vilken information om dig vi behandlar II varför vi gör det
III vad som menas med automatiserat beslutsfattande och profilering
IV hur länge vi sparar informationen V vilka vi delar den med
VI tredje landsöverföring VII dina rättigheter
VIII hur du kan gå till väga om du vill begära reklamspärr och IX kontaktuppgifter.
Vilken information om dig behandlar vi?
Banken behandlar eller kan komma att behandla följande kategorier av personuppgifter om dig för de ändamål som anges nedan. Banken behandlar följande kategorier av personuppgifter som du lämnar eller som Banken samlar in i samband med din intresseanmälan eller ansökan till Banken och/eller vid ingåendet av en avtalsrelation med Banken såsom namn, adress och annan kontaktinformation (såsom telefonnummer och e-postadress), personnummer och
i förekommande fall objektets registreringsnummer, information om eventuellt inbytesobjekt, information om hur du interagerar med Banken – hur du använder Bankens tjänster, enhetsinformation tex IP-adress, din geografiska placering, kreditupplysningsinformation (såsom inkomstuppgifter, eventuella krediter och betalningshistorik) eller som registreras i övrigt i samband med administrationen av ett avtal.
Banken kan även komma att spela in telefonsamtal, spara e-post kommunikation eller på annat sätt dokumentera din
interaktion och kommunikation med Banken.
Kreditupplysningsinformation inhämtas från Upplysningscentralen (UC) och namn och adressuppgifter uppdateras även löpande via UC. Personuppgifter kan även komma att inhämtas från Statens personadressregister (SPAR) och andra myndigheter med offentliga register (tex Transportstyrelsen).
De personuppgifter som Banken ber dig tillhandahålla och som Banken samlar in om dig från tredje part är nödvändiga för att du ska kunna få ta del av Bankens tjänster och för avtalets ingående. Om du inte lämnar den information som Banken efterfrågar, vilken är nödvändig för att Banken ska kunna tillhandahålla dig våra tjänster, finns det en risk att Banken inte kan tillhandahålla den efterfrågade tjänsten.
Varför behandlar vi din information?
Banken behandlar personuppgifter för de ändamål och med den lagliga grund som anges nedan.
Tabellen nedan anger även om automatiserade beslut eller profilering förekommer.
Ändamål (syfte med behandlingen) | Laglig grund för behandlingen | Auto matiserat (Ja/Nej) | Profilering (Ja/Nej) |
Förberedelse och administration av avtal Det huvudsakliga ändamålet med Bankens behandling av personuppgifter är att samla in, kontrollera och registrera de personuppgifter som krävs inför ett ingående av ett avtal med Kunden samt för att dokumentera, administrera och fullgöra ingångna avtal. Banken behandlar således personuppgifter för att exempelvis bekräfta identitet och verifiera person- och kontaktuppgifter, för kredithantering och kreditbedömning av kreditengagemang samt för löpande kredituppföljning och bevakning. | Behandlingen är nödvändig för att fullgöra avtalet med dig eller för att vidta åtgärder på din begäran innan ett avtal ingås med Banken. | Ja | Ja |
Räntesättning I anslutning till stycket ovan (Förberedelse och administration av avtal) sker också behandling av personuppgifter för att kunna fastställa den ränta som Banken kan erbjuda dig. | Behandlingen sker med stöd av en intresseavvägning där följande intressen beaktas: Bankens intresse av att kunna erbjuda dig en kundanpassad låneränta. | Ja | Ja |
Uppfyllande av förpliktelser enligt lag, annan författning eller myndighetsbeslut I anslutning till stycket ovan (Förberedelse och administration av avtal) sker också behandling av personuppgifter som krävs för att Banken ska kunna uppfylla sina förpliktelser enligt lag, annan författning eller myndighetsbeslut. Exempel på sådan behandling är: I. Bankens behandling av personuppgifter för att uppfylla kraven enligt bokföringslagstiftningen; II. Bankens behandling av personuppgifter i samband med åtgärder för att uppfylla kraven enligt penningtvättslag- stiftningen; III. Bankens kontroll av personuppgifterna mot sanktionslistor som Banken enligt lag eller myndighetsbeslut är skyldig att tillämpa i syfte att säkerställa att inte bristande förutsätt- ningar föreligger för att genomföra vissa banktjänster; IV. Bankens behandling av personuppgifter i samband med rapportering till Skatteverket, Polismyndigheten, Kronofog- demyndigheten, Finansinspektionen och andra myndig- heter, såväl svenska som utländska; V. Bankens behandling av personuppgifter för att uppfylla lagstiftning angående riskhantering. Med riskhantering avses även behandling av uppgifter om kredittagare och krediter för kvalitetsbedömning av krediter för kapitaltäck- ningsändamål och beräkning av kreditförlustreserver; och VI. Bankens behandling av personuppgifter för att uppfylla lagstiftning angående betaltjänster. Med sådana åtgärder avses bl.a. att ge s.k. tredjepartsbetaltjänstleverantörer som har tillstånd att tillhandahålla tjänster avseende kontoinformation och/eller betalningsinitiering tillgång till personuppgifter samt Bankens åtgärder avseende trans- aktionsmonitorering och bedrägerikontroll. | Behandlingen är nödvändig för att Banken ska kunna fullgöra rättsliga förpliktelser som åvilar Banken. | Nej | Ja |
Marknads och kundanalyser och systemutveckling Personuppgifter behandlas också för utförande av marknads- och kundanalyser samt systemutveckling, som ett led i Bankens affärsutveckling i syfte att förbättra Bankens produkter och tjänster gentemot kunder. | Behandlingen sker med stöd av en intresseavvägning där följande intressen beaktas: Bankens intresse av att förbättra Bankens produkter och tjänster. | Nej | Ja |
Marknadsföring Personuppgifter kan även behandlas för marknadsförings- ändamål (t.ex. för marknadsföring via brev, e-post, Internet, telefonsamtal och sms) samt delas med Bankens samarbets- partners för detta ändamål. | Behandlingen sker med stöd av en intresseavvägning där följande intressen beaktas: Bankens intresse av att marknadsföra relevanta erbjudanden och dess samarbetspartners intresse för detsamma. | Nej | Ja |
Bankens interna verksamhet Personuppgifter behandlas även för Bankens interna verk- samhet inkluderat rapportering, datasäkerhet, felsökning, dataanalys, testning och statistiska ändamål. | Behandlingen sker med stöd av en intresseavvägning där följande intressen beaktas: Bankens intresse av datasäkerhet samt att kunna erbjuda tjänster med hög kvalitet. | Nej | Nej |
Banken kan även komma att använda dina personuppgifter för att kontrollera, förhindra, utreda eller vidta andra åtgärder i samband med missbruk av Bankens tjänster eller brott mot avtalet med Banken eller i samband legala åtgärder, misstanke om bedrägeri eller potentiella hot mot Bankens eller andras rättigheter. | Behandlingen sker med stöd av en intresseavvägning där följande intressen beaktas: • Bankens intresse av att utreda misstanke om och vidta åtgärder vid missbruk av Bankens tjänster eller brott mot avtalet med Banken; • Bankens intresse av att brott eller hot mot dennes intressen utreds och bevisas; • tredje parts intresse av att brott eller hot mot dennes intressen utreds och bevisas; och/eller • svensk eller utländsk myndighets intresse av att bedriva brottsbekämpande verksamhet och sammanställa bevisning för sådana ändamål. | Nej | Ja |
Automatiserat beslutsfattande och profilering
Automatiserat beslutsfattande
Banken använder sig i vissa fall av automatiserat beslutsfattande. Det kan tex vara ett automatiserat godkännande/ avslag på en kreditansökan via internet. Bankens användande av automatiserat beslutsfattande innebär att du får ett automatiserat beslut om beviljande eller avslag på en ansökan om kredit baserat på den information som du tillhandahållit elektroniskt utan personlig kontakt.
Profilering
Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga exempelvis dennes ekonomiska situation, personliga preferenser, intressen och vistelseort.
Profilering används av Banken för exempelvis marknads- och kundanalyser, systemutveckling, marknadsföring,
vid automatiserade beslut och vid transaktionsmonitorering för att motverka bedrägerier. Den rättsliga grunden för profilering är Bankens berättigade intresse, rättslig förpliktelse eller fullgörande av avtal. Banken använder profilering för att utveckla våra tjänster, för att öka förståelsen av våra kunder och för att skapa en personlig profil för dig så att Banken ska kunna tillhandahålla dig tjänster och information som är mer anpassad till dina behov och intressen samt för att kunna fullgöra rättsliga förpliktelser.
Du har rätt att inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande, inbegripet profilering, om beslutet kan ha rättsliga följder för dig eller i betydande grad påverkar dig på annat sätt. Banken har dock rätt att använda sig av automatiserat beslutsfattande om det är nödvändigt för ingående eller fullgörande av ett avtal mellan dig och Banken eller om du har gett ditt samtycke till behandlingen. Om du vill informera Banken om att du motsätter dig sådan behandling, vänligen kontakta Banken (se kontaktuppgifter nedan).
Hur länge vi sparar vi dina personuppgifter?
Personuppgifterna kommer att sparas så länge ditt avtalsförhållande med Banken består och därefter i högst 10 år med hänsyn till regler om preskription. I vissa fall kan uppgifterna komma att sparas längre tid på grund av lagstiftning om kapitaltäckning som Banken måste uppfylla. Ytterligare tidsfrister kan också gälla när personuppgifter sparas för andra syften än på grund av fullgörande av avtalsförhållandet och då för att Banken
ska uppfylla gällande lagstiftning avseende exempelvis motverkade av penningtvätt (5 år) och bokföring (10 år).
Om Kunden inte ingår avtal med Banken, sparas normalt personuppgifterna som längst 24 månader vid ansökan om bilfinansiering och som längst 3 månader när det gäller Bankens övriga produkter. Uppgifterna kan i vissa fall komma att sparas längre på grund av exempelvis penningtvättlagstiftning.
Vilka kan vi komma att dela din information med?
Personuppgifterna kan komma att behandlas, inom ramen för gällande regler om banksekretess, av
bolag i koncernen och av företag som koncernen samarbetar med för att utföra sina tjänster, exempelvis Upplysningscentralen (UC), Bankgirocentralen (BGC), Finansiell ID-teknik (Mobilt bankid) och övriga samar- betspartners såsom återförsäljare och generalagenter för de ändamål som anges ovan tex för marknads- föringsändamål. Banken kan även dela personuppgifter till försäkringsgivare och administratörer av försäkringen för de fall försäkring tecknats.
Banken kan även komma att lämna information till myndigheter såsom polisen, skatteverket eller andra myndigheter, såväl svenska som utländska, om vi är skyldiga att göra det enligt lag, annan författning eller myndighetsbeslut.
Banken kan även komma att överföra personuppgifter i samband med överlåtelse eller pantsättning av fordran/ avtal till tredje part samt om Banken eller del av Bankens tillgångar förvärvas av tredje part.
Tredjelandsöverföring
I vissa fall kan Banken komma att överföra personuppgifter till tredje part (såsom samarbetspartners, tjänste- leverantörer eller internationella organisationer) som är etablerad i ett land utanför EU och EES (dvs. ett s.k. tredjeland) för de ändamål som omnämns ovan under rubriken ”Ändamål med och laglig grund för personuppgiftsbehandlingen”. Sådan överföring sker endast i enlighet med tillämplig dataskyddslagstiftning och under förutsättning att någon av nedanstående förutsättningar är uppfyllda:
a) EU-kommissionen har tagit beslut om att det finns en adekvat skyddsnivå i det aktuella landet till vilket
informationen ska överföras;
b) Överföringen skyddas av lämpliga skyddsåtgärder i formen av standardavtalsklausuler godkända av EU-kommissionen eller bindande företagsbestämmelser (s.k. Binding Corporate Rules);
c) det finns särskilt tillstånd av tillsynsmyndigheten; eller
d) det i övrigt är tillåtet enligt tillämplig dataskyddslagstiftning.
Banken för t.ex. över personuppgifter till Indien, USA och England mot bakgrund av att Banken samarbetar med Tata Consultancy Services, Orchids Limited, Pinion Services Limited, Cap Gemini, Google Ireland Limited och Mastercard.
Du kan få ta del av en kopia av den relevanta skyddsmekanismen som används för överföringen för din granskning
genom att kontakta oss (kontaktuppgifter hittar du i slutet av denna information).
Dina rättigheter
Rätt att få tillgång till data
Du har rätt att få tillgång till de personuppgifter som Banken behandlar om dig och få information om Bankens behandling av dina personuppgifter (såsom information om de kategorier av personuppgifter som Banken behandlar om dig och de kategorier av mottagare till vilka personuppgifterna har lämnats ut eller ska lämnas ut) genom att begära ett s.k. registerutdrag.
Rätt till rättelse
Du har rätt att, utan onödigt dröjsmål, få felaktiga och/eller ofullständiga personuppgifter som Banken behandlar om dig rättade.
Rätt att bli raderad
Du har vidare rätt att, utan onödigt dröjsmål och efter din begäran därom, få dina personuppgifter raderade och Banken är i sådant fall skyldig att radera de relevanta personuppgifterna, om t.ex. något av följande förhållanden föreligger; (i) personuppgifterna är inte längre nödvändiga för de ändamål för vilka de behandlas, eller (ii)
du återkallar det samtycke på vilket behandlingen grundar sig och det finns inte någon annan rättslig grund
för behandlingen. Banken är dock inte skyldig att radera personuppgifterna i enlighet med din begäran om behandlingen är nödvändig t.ex. för att Banken ska kunna uppfylla en rättslig förpliktelse eller för att Banken ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Rätt till begränsning
Du har rätt att av Banken kräva att behandlingen av dina personuppgifter begränsas under vissa förutsättningar, t.ex. om du bestrider personuppgifternas korrekthet så kan du begära att behandlingen av relevanta personuppgifter begränsas under den tid som Banken kontrollerar om personuppgifterna är korrekta eller om Banken inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för
att kunna fastställa, göra gällande eller försvara rättsliga anspråk så kan du begära att Banken endast lagrar informationen för det syftet.
Rätt till dataportabilitet
Du har, om den behandlingen Banken gör grundar sig på ditt samtycke eller på ett avtal och behandlingen sker automatiskt, även rätt att få ut en kopia av de personuppgifter som rör dig, och som du själv tillhandahållit Banken, i ett strukturerat, allmänt använt digitalt format och att överföra dessa personuppgifter till en annan personuppgiftsansvarig utan att Banken hindrar detta. Du har vidare rätt att begära att dessa uppgifter ska överföras direkt från Banken till en annan personuppgiftsansvarig, om det är tekniskt möjligt för Banken.
Rätt att göra invändningar
Du har vidare rätt att, när som helst och av skäl som hänför sig till din specifika situation, invända mot Bankens behandling av dina personuppgifter som grundar sig på t.ex. ett berättigat intresse (efter en intresseavvägning), inbegripet profilering som grundar sig på ett berättigat intresse, vilket kan vara fallet när personuppgifterna behandlas för direkt marknadsföring. Om du invänder mot sådan behandling får Banken inte längre behandla dina personuppgifter för det relevanta syftet såvida Banken inte kan visa på tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller att behandlingen sker för att fastställa, utöva eller försvara ett rättsligt anspråk.
Kundens begäran och/eller invändning enligt ovan prövas av Banken i det enskilda fallet. I vissa fall kan Banken inte radera uppgifter, eller begränsa behandlingen av dessa, detta t.ex. på grund av att uppgifterna behöver sparas för avtalsförhållandet eller för att följa tillämplig lagstiftning. Om du däremot invänder mot behandling för direktmarknadsföringsändamål kommer Banken direkt att upphöra med sådan behandling (se nedan under avsnittet Spärr mot direktmarknadsföring).
Klagomål till Datainspektionen
Du har rätt att, när som helst, lämna in klagomål till Datainspektionen, om du anser att den behandling av dina personuppgifter som Banken utför strider mot tillämplig dataskyddslagstiftning.
Utövande av dina rättigheter
Om du vill utöva dina rättigheter enligt ovan, vänligen se information under avsnittet kontaktuppgifter nedan. Banken kommer att hantera din begäran och informera dig om de åtgärder som vidtagits senast inom en månad efter att ha mottagit din begäran. Banken kan komma att förlänga denna period med ytterligare två månader om så krävs i det enskilda fallet, under förutsättning att du dessförinnan informeras om förseningen och orsakerna därtill. Om vi inte vidtar åtgärder på din begäran har du rätt att veta anledningen till detta och du har även möjlighet att lämna in ett klagomål till Datainspektionen och begära rättslig prövning.
Spärr mot direktmarknadsföring
För att begära spärr mot direktmarknadsföring, vänligen registrera dig i vårt register ”Reklam nej tack” på vår hemsida xxx.xxxxxxxxxxxxxxxxx.xx, eller kontakta oss på 08-559 514 00 eller via ett säkert meddelande på Internetbanken. Du kan även invända mot att få marknadsföring i en viss kanal (sms eller email) genom att följa instruktionen i respektive marknadsföringsutskick.
Kontaktuppgifter
Om du har frågor om behandlingen av dina personuppgifter, denna information, i övrigt har synpunkter på Bankens behandling av dina personuppgifter, eller om du vill utöva dina rättigheter enligt ovan t.ex. begära rättelse av felaktiga personuppgifter vänligen kontakta oss på 08-559 514 00 eller via ett säkert meddelande på Internetbanken. För att begära registerutdrag vänligen besök vår hemsida xxx.xxxxxxxxxxxxxxxxx.xx eller kontakta oss enligt ovan.
Vänligen notera att Banken behöver för att kunna hantera en begäran från dig att utöva en eller flera av dina rättigheter kunna med säkerhet identifiera dig. Vid en sådan begäran kommer du av den anledningen vara tvungen att identifiera dig med BankID eller på annat säkert sätt som Banken meddelar.
För klagomål som rör Bankens personuppgiftsbehandling, vänligen kontakta vår kundombudsman på xxxxxxxxxxxxx@xxxxxxxxxxxxxxxxx.xx
Dataskyddsombud
Dataskyddspolicyn uppdaterades senast 2023-06-26