Principer för behandling av personuppgifter
Principer för behandling av personuppgifter
Giltig från och med 25 maj 2018
Principerna om hur Vimmerby Sparbank behandlar personuppgifter beskrivs i dessa Principer för behandling av Personuppgifter, nedan även refererat till som Principerna. Vimmerby Sparbank AB är personuppgiftsansvarig för behandlingen. Kontaktuppgifter till Personuppgiftsansvarig se slutet av detta dokument.
Principerna gäller om en Kund använder, har använt eller har uttryckt en avsikt att använda, eller på annat sätt är associerad till någon av de tjänster som Vimmerby Sparbank tillhandahåller, inklusive sådana förhållanden som etablerats innan Principerna trädde i kraft.
1. Definitioner
Kund betyder en fysisk person som använder, har använt eller har uttryckt en önskan att använda eller på annat sätt kan relateras till någon av de tjänster som tillhandahålls av Vimmerby Sparbank.
Personuppgifter betyder all information som direkt eller indirekt kan relateras till en fysisk person.
Behandlar betyder all hantering av Personuppgifter (inkl. insamling, registrering, inspelning, lagring, överföring, radering etc).
2. Allmänna bestämmelser
2.1 Principerna beskriver övergripande hur Vimmerby Sparbank behandlar Personuppgifter. Specifika uppgifter om behandling av Personuppgifter kan också redogöras för i avtal och andra dokument relaterade till Vim- merby Sparbanks tjänster.
2.2 Vimmerby Sparbank säkerställer, inom ramen för tillämplig lag, sekretess för Personuppgifter och har lämpliga tekniska och organisatoriska åtgärder för att skydda Personuppgifter från obehörig åtkomst, olaglig behand- ling eller röjande av uppgift, oavsiktlig förlust, ändring eller förstörelse.
2.3 Vimmerby Sparbank kan använda personuppgiftsbiträden för behandling av Personuppgifter, eller överföra Personuppgifter till andra mottagare. I dessa fall vidtar Vimmerby Sparbank nödvändiga åtgärder för att sä- kerställa att personuppgiftsbiträdena behandlar Personuppgifter enligt Vimmerby Sparbanks instruktioner, i enlighet med gällande lag och kräver adekvata säkerhetsåtgärder.
2.4 Vimmerby Sparbanks cookie policy finns tillgänglig på Vimmerby Sparbanks webbplats: xxx.xxxxxxxxxxxxxxxx.xx
3. Kategorier av Personuppgifter
Personuppgifter kan inhämtas från en Kund, genom Kundens användning av tjänster och från externa källor, till exempel från offentliga och privata register eller av tredje part. Kategorier av Personuppgifter som Vimmerby Sparbank främst, men inte enbart, samlar in och behandlar är:
Identifieringsuppgifter såsom namn, personnummer, födelsedatum, uppgifter om identitetsdokumentet (t.ex. kopia av pass, ID-kort) etc.
Kontaktinformation såsom adress, telefonnummer, e-postadress, kommunikationsspråk etc. Familjeuppgifter såsom information om en persons familj och relationer.
Försäkringsrelaterade uppgifter såsom familjeuppgifter, uppgifter relaterade till juridiska representanter, för- månstagare, försäkrade personer, arvingar etc.
Uppgifter om relationer till juridiska personer såsom uppgifter som lämnats av Kunden eller erhållits från offentliga källor eller genom tredje parts tjänsteleverantörer för fullgörande av transaktioner för den berörda juridiska perso- nens räkning etc.
Yrkesuppgifter såsom utbildning eller yrkeskarriär etc.
Finansiella uppgifter såsom konton, ägande, transaktioner, krediter, inkomster, skulder, Kundens ekonomiska erfa- renhet och investeringsmål såsom uppgifter som samlats in vid valet och tillhandahållandet av investeringstjäns- ter, investeringar eller försäkringstjänster och andra produkter som innehåller kunskap om investeringsrisker, han- delsförfrågningar eller genomförda transaktioner i finansiella instrument etc.
Uppgifter om ursprung av tillgångar såsom Kundens transaktionspartner och affärsverksamhet etc.
Uppgifter om trovärdighet och due diligence såsom betalningsbeteende, skada som orsakats Vimmerby Sparbank eller annan, uppgifter som gör det möjligt för Vimmerby Sparbank att utföra undersökningar avseende penning- tvätt och förebyggande av finansiering av terrorism och för att säkerställa att internationella sanktioner följs, in- klusive syftet med affärsrelationen och om Kunden är en person i politiskt utsatt ställning.
Uppgifter som erhållits och/eller skapas vid fullgörande av en förpliktelse som följer av lag såsom uppgifter som härrör från förfrågningar från myndighet, såsom Skatteverket, domstolar, Kronofogdemyndigheten, detaljer om inkomst, kreditåtaganden, fastighetsinnehav, betalningsanmärkningar och skulder.
Uppgifter om Kundens skattemässiga hemvist såsom uppgifter om bosättningsland, skatteidentifikationsnummer etc.
Kommunikationsuppgifter som samlas in när Kunden besöker Vimmerby Sparbanks kontor, bankomater och andra platser där Vimmerby Sparbank tillhandahåller tjänster eller när Kunden kommunicerar med Vimmerby Sparbank via telefon, visuell och/eller ljudinspelning, e-post, meddelanden och andra kommunikationsverktyg som sociala medier, Personuppgifter relaterat till Kundens besök på Vimmerby Sparbanks webbplatser eller kommunikation via andra Vimmerby Sparbanks kanaler (t.ex. internet- och mobilbank) etc.
Uppgifter relaterade till tjänsterna såsom avtalets fullgörande eller brist på fullgörande, bland annat genomförda transaktioner, användning av bankomater, avslutade och utgångna avtal, inlämnade ansökningar, förfrågningar och klagomål, räntor och serviceavgifter, etc.
Uppgifter om vanor, preferenser och kundnöjdhet såsom aktivitetsnivån i användandet av tjänsterna, vilka tjänster som använts, personliga inställningar, enkätsvar, hobbyer, etc.
Uppgifter om deltagande i tävlingar och kampanjer såsom erhållna poäng, tävlingar eller kampanjpriser etc. Särskilda kategorier av Personuppgifter såsom hälsa, medlemskap i fackförening, fingeravtryck etc.
4. Syfte och laglig grund för behandling av Personuppgifter
Vimmerby Sparbank behandlar Personuppgifter huvudsakligen för att:
4.1 Hantera kundrelationen och tillhandahålla och administrera tillgång till produkter och tjänster
Att ingå och fullgöra ett avtal, till exempel en transaktion med Kunden, hålla Personuppgifter uppdaterade och korrekta genom att verifiera och berika Personuppgifter genom externa och interna register baserat på: full- görande av avtal eller för att vidta åtgärder på Kundens begäran innan avtal ingås eller på grund av rättsliga förpliktelser.
4.2 Utföra kredit- och riskbedömningar
Att utföra interna kredit- och riskbedömningar för att avgöra vilka tjänster och produkter och villkor som kan erbjudas en Kund och för att följa gällande lag avseende kredit- och andra riskbedömningar vid tillhandahål- lande av krediter och andra finansiella tjänster, hedging och kapitalkrav för Vimmerby Sparbank, interna be- räkningar och analyser baserade på: fullgörande av avtal eller för att vidta åtgärder på Kundens begäran före ingående av avtal eller efterlevnad av rättsliga förpliktelser eller Vimmerby Sparbanks berättigade intressen för en sund riskhantering.
4.3 Skydda Kundens och/eller Vimmerby Sparbanks intressen
Att skydda Kundens och/eller Vimmerby Sparbanks intressen och undersöka kvaliteten på de tjänster som till- handahålls av Vimmerby Sparbank med syfte att tillhandahålla bevis på en kommersiell transaktion eller an- nan affärskommunikation (inspelade samtal) baserat på: fullgörande av avtal eller för att vidta åtgärder på Kundens begäran innan avtal ingås eller överensstämmelse med rättslig förpliktelse eller samtycke från Kun- den eller Vimmerby Sparbanks berättigade intressen för att förebygga, begränsa och utreda missbruk eller olaglig användning eller störning av Vimmerby Sparbanks tjänster och produkter, intern utbildning eller kvalitetssäkring av tjänster.
För att garantera Vimmerby Sparbanks och/eller Kundens säkerhet, skydda Kundens liv och hälsa och hans/hennes företrädare och andra rättigheter för Vimmerby Sparbank och Kunden (visuell och/eller inspel- ning) baserat på: Vimmerby Sparbanks berättigade intressen för att skydda sina Kunder, anställda, besökare och deras och Vimmerby Sparbanks tillgångar.
4.4 Tillhandahålla ytterligare tjänster, genomföra Kundundersökningar, marknadsanalyser och statistik
Erbjuda Kunden Vimmerby Sparbanks, eller noggrant utvalda samarbetspartners tjänster, inklusive personliga erbjudanden baserade på: samtycke från Kunden eller Vimmerby Sparbanks berättigade intressen att erbjuda ytterligare tjänster.
Genomföra Kundundersökningar, marknadsanalyser och statistik; organisera tävlingar och kampanjer för en Kund baserade på: Vimmerby Sparbanks berättigade intressen att förbättra Vimmerby Sparbanks tjänster, förbättra Kundens upplevelse som användare av tjänster och utveckla nya produkter och tjänster eller sam- tycke från Kunden.
4.5 Efterlevnad av rättsliga förpliktelser och verifiering av identitet
Att följa gällande lag, bland annat relaterat till due diligence av Xxxxxx, förhindra, upptäcka, undersöka och rapportera potentiell penningtvätt eller finansiering av terrorism, om Xxxxxx är föremål för finansiella sankt- ioner eller om Xxxxxx är en person i politiskt utsatt ställning och för att verifiera identitet baserat på: fullgö- rande av avtal eller för att vidta åtgärder på Xxxxxxx begäran före ingående av avtal eller efterlevnad av rättsliga förpliktelser eller Vimmerby Sparbanks berättigade intressen för en sund riskhantering och bolags- styrning.
4.6 Förhindra missbruk av tjänster och säkerställa lämpliga villkor för tjänsterna
Att godkänna och hantera åtkomstkontroll och funktionalitet av digitala kanaler, förhindra obehörig åtkomst och missbruk av dessa och för att säkerställa informationssäkerheten baserat på: fullgörande av avtal eller vidta åtgärder på Kundens begäran innan avtal ingås eller efterlevnad av rättsliga förpliktelser eller samtycke från Kunden eller Vimmerby Sparbanks berättigade intressen att ha kontroll över åtkomster och funktional- iteten av digitala tjänster.
Förbättra tekniska system, IT-infrastruktur, anpassa visning av tjänsten till Kundens användarenhet och ut- veckla Vimmerby Sparbanks tjänster bland annat genom att testa och förbättra tekniska system och IT- infrastruktur baserat på: Vimmerby Sparbanks berättigade intressen att förbättra tekniska system och IT- infrastruktur.
4.7 Fastställa, utöva och försvara rättsliga anspråk
Att fastställa, utöva och försvara rättsliga anspråk baserat på: fullgörande av avtal eller för att kunna vidta åtgärder på Kundens begäran innan avtal ingås eller efterlevnad av rättsliga förpliktelser eller Vimmerby Sparbanks berättigade intressen att vidta rättsliga åtgärder.
4.8 Verkställa transaktioner i nationella och internationella betalningssystem
Att verkställa nationella och internationella betalningar och transaktioner genom kreditinstitut och betal- ningssystem baserade på: fullgörande av avtal eller vidta åtgärder på Kundens begäran innan avtal ingås eller efterlevnad av rättsliga förpliktelser.
5. Profilering, personliga erbjudanden och automatiserat beslutsfattande
5.1 Profilering avser automatisk behandling av Personuppgifter som används för att bedöma vissa personliga egenskaper hos Xxxxxx, särskilt för att analysera eller förutsäga exempelvis Kundens ekonomiska situation, personliga preferenser, intressen och Xxxxxxx hemvist. Profilering används för att göra analys för kundråd-
givning, marknadsföring, systemutveckling, automatiserat beslutsfattande såsom kreditbedömningar, risk- hantering och för transaktionsövervakning för att motverka bedrägerier, baserat på: Vimmerby Sparbanks be- rättigade intressen, efterlevnad av rättsliga förpliktelser, fullgörande av avtal eller samtycke från Kunden.
Vimmerby Sparbank kan behandla Personuppgifter för att förbättra Kundens användarupplevelse av de digi- tala tjänsterna, till exempel genom att anpassa visning av tjänsterna till Kundens användarenhet och skapa lämpliga kunderbjudanden. Om inte direktmarknadsföring har begränsats av Kunden, kan Vimmerby Sparbank komma att behandla Personuppgifter i syfte att tillhandahålla personliga erbjudanden av Vimmerby Spar- banks tjänster. Sådan marknadsföring kan bland annat vara baserad på tjänster som Kunden använder och hur Xxxxxx använder tjänsterna, och hur Kunden rör sig i Vimmerby Sparbanks digitala kanaler.
5.2 Vimmerby Sparbank kan komma att samla in statistiska uppgifter om Xxxxxx, t.ex. typiskt beteende och livs- stil baserat på demografiska hushållsuppgifter. Statistiska uppgifter för att skapa segment/profiler kan samlas in från externa källor och kan komma att kombineras med Vimmerby Sparbanks interna uppgifter.
6. Mottagare av Personuppgifter
Personuppgifter delas med andra mottagare, till exempel:
6.1 Myndigheter, till exempel Skatteverket, tillsynsmyndigheter och Finansinspektionen.
6.2 Swedbankkoncernen.
6.3 Kreditinstitut samt finansiella institut, försäkringsleverantörer och förmedlare av finansiella tjänster, tredje part som deltar vid genomförandet av order, settlement eller rapportering (t.ex. handelsplatser, såsom regle- rade marknader, multilaterala handelsplatser (MTF:er), organiserade handelsplatser samt market makers, han- delsregister (s.k. ”trade repositories”), godkända arrangemang för offentliggörande, godkända rapporterings- mekanismer samt svenska och utländska börsmäklare).
6.4 Finansiella och juridiska konsulter, revisorer eller andra tjänsteleverantörer till Vimmerby Sparbank.
6.5 Tredje parter som upprätthåller databaser och register t.ex. till kreditregister, befolkningsregister, handelsre- gister, värdepappersregister eller annat register som innehar eller förmedlar Personuppgifter. Inkassobolag och konkursförvaltare.
6.6 Kreditupplysningsinstitut.
6.7 Deltagare och/eller parter relaterade till inhemska, europeiska och internationella betalningssystem.
6.8 Personuppgiftsbiträden som Vimmerby Sparbank delar Personuppgifter med enligt punkt 2.3 ovan.
7. Geografiskt område för personuppgiftsbehandling
7.1 I allmänhet behandlas Personuppgifterna inom Europeiska Unionen/Europeiska Ekonomiska Samarbetsområ- det (EU/EES), men kan i vissa fall komma att överföras och behandlas i länder utanför EU/EES.
7.2 Överföring och behandling av Personuppgifter utanför EU/EES kan ske om det finns en rättslig grund, dvs enligt en rättslig förpliktelse eller Kundens samtycke och att lämpliga skyddsåtgärder finns. Lämpliga skydds- åtgärder är att:
- Det finns ett avtal på plats som omfattar EU-standardavtalsklausuler eller andra godkända klausu- ler, uppförandekoder, certifieringar etc., godkända i enlighet med dataskyddsförordningen;
- Landet utanför EU/EES där mottagaren är belägen har en lämplig nivå av dataskydd som fast- ställts av EU-kommissionen;
- Mottagaren är certifierad enligt Privacy Shield (gäller för mottagare i USA).
7.3 På begäran kan Xxxxxx få ytterligare information om överföring av Personuppgifter till länder utanför EU/EES.
8. Lagringsperioder
8.1 Personuppgifterna behandlas inte längre än nödvändigt. Personuppgifterna kommer att sparas så länge av- talsförhållandet består och därefter i högst 10 år med hänsyn till regler om preskription. I vissa fall kan uppgif- terna komma att sparas längre tid på grund av lagstiftning om kapitaltäckning som Vimmerby Sparbank måste uppfylla. Andra tidsfrister kan också gälla när Personuppgifter sparas för andra syften än på grund av avtals- förhållandet, lagringsperioden kan då vara baserad på att Vimmerby Sparbank ska uppfylla gällande lagstift- ning avseende exempelvis motverkade av penningtvätt (5 år) och bokföring (7 år).
9. Kundens rättigheter som registrerad
En Kund (registrerad) har rättigheter avseende behandling av Kundens Personuppgifter. Sådana rättigheter inne- bär i allmänhet att:
9.1 Kräva att Kundens Personuppgifter rättas om de är otillräckliga, ofullständiga eller felaktiga.
9.2 Invända mot viss behandling av Kundens Personuppgifter.
9.3 Kräva radering av Kundens Personuppgifter.
9.4 Begränsa behandlingen av Kundens Personuppgifter.
9.5 Få information om Kundens Personuppgifter behandlas av Vimmerby Sparbank och om så är fallet, få en kopia på Personuppgifterna.
9.6 Få Kundens Personuppgifter som tillhandahållits av honom/henne och som behandlas baserat på samtycke eller avtal i skriftligt eller vanligt använt elektroniskt format och när möjligt överföra sådana Personuppgifter till en annan tjänsteleverantör (dataportabilitet).
9.7 Återkalla Kundens samtycke till att behandla hans/hennes Personuppgifter.
9.8 Att inte bli föremål för fullständigt automatiserat beslutsfattande, inklusive profilering, om sådant beslutsfat- tande har rättsliga konsekvenser eller på liknande sätt väsentligen påverkar Kunden. Denna rätt gäller inte om beslutsfattandet är nödvändigt för att ingå eller fullgöra ett avtal med Xxxxxx, om beslutsfattandet är tillåtet enligt gällande lag eller om Xxxxxx har lämnat sitt uttryckliga samtycke.
9.9 Framföra klagomål avseende behandlingen av Personuppgifter till dataskyddsmyndigheten, xxx.xxxxxxxxxxxxxxxx.xx om Xxxxxx anser att behandlingen av Kundens Personuppgifter kränker Xxxxxxx rättigheter och intressen enligt gällande lag.
10. Kontaktuppgifter
10.1 Kunden kan kontakta Vimmerby Sparbank med frågor, begäran om registerutdrag, begäran om återkallande av samtycken, eller om Xxxxxx vill begära att få andra rättigheter och framföra klagomål angående behand- lingen av Personuppgifter.
10.2 För personliga erbjudanden och direktmarknadsföring, som sker enligt Vimmerby Sparbanks berättigade in- tressen, säkerställer Vimmerby Sparbank att Kunden kan göra sina val och använda ett bekvämt digitalt verk- tyg för att hantera sina integritetsinställningar. Genom att gå via rubriken Hantera tjänster och klicka vidare kan Kunden därefter hantera sina personuppgifter och göra sina val.
10.3 Kunden kan ändra vissa uppgifter, godkännanden och val i internetbanken eller i appen, på bankkontoret eller genom att ringa bankens Kundcenter.
10.4 Kontaktuppgifter för Vimmerby Sparbank finns tillgängliga på Vimmerby Sparbanks webbplats: xxx.xxxxxxxxxxxxxxxx.xx,
Personuppgiftsansvarig är: Vimmerby Sparbank AB Organisationsnummer: 516401-0174
För att utöva rättigheter som registrerad:
Vimmerby Sparbank Box 103
598 22 Vimmerby
Vimmerby Sparbanks dataskyddsombud nås via:
Vimmerby Sparbank Dataskyddsombud Box 103
598 22 Vimmerby
11. Senaste versionen av Principerna
11.2 Den senaste versionen av Principerna finns att ta del av på våra kontor, på xxx.xxxxxxxxxxxxxxxx.xx
eller genom att ringa till oss på telefonnummer 0000-000 00.