Hantering av personuppgifter hos Ecster
Hur vi på Ecster behandlar dina personuppgifter.
För Ecster är din rätt till skydd av den personliga integriteten viktig och medvetenhet om banksekretess och integritet är självklara inslag i Ecsters vardag. När vi utvecklar Ecsters produkter och tjänster har vi tekniska, fysiska och organisatoriska kontroller för att säkerställa såväl integritet som tillgänglighet för personuppgifter och annan information vi hanterar.
Ladda ner information som PDF
På svenska
In English
Hur vi på Ecster behandlar dina personuppgifter.
För Ecster är din rätt till skydd av den personliga integriteten viktig och medvetenhet om banksekretess och integritet är självklara inslag i Ecsters vardag. När vi utvecklar Ecsters produkter och tjänster har vi tekniska, fysiska och organisatoriska kontroller för att säkerställa såväl integritet som tillgänglighet för personuppgifter och annan information vi hanterar.
Här beskriver vi vilka personuppgifter Ecster hanterar och varför. Du får också information om varifrån vi samlar in personuppgifter, vem vi delar dem med och hur länge vi sparar dem. Vi beskriver också när vi använder oss av profilering och automatiserade beslut och hur du kan få tillgång till dina personuppgifter, framföra synpunkter eller ställa frågor till oss. Du hittar mer information om våra kontaktuppgifter under Kontakt.
Informationen nedan är anpassad till och beroende på vilken roll du har i förhållande till Ecster, såsom:
- Befintlig eller potentiell kund
- Förmyndare, god man, förvaltare eller annat ombud
- Betalare, pantsättare eller borgensman
- Ägare, firmatecknare eller annars behörig representant för en företagskund
- I kontakt med Ecster i din yrkesroll, till exempel som anställd i enannan bank, konsultföretag, leverantör eller myndighet
- Privatperson utan befintlig avtalsrelation som vi kontaktar i samband med marknadsföring
Vilka personuppgifter hanteras hos oss?
Ecster har delat in personuppgifter som vi behandlar i olika kategorier. Exempel på personuppgifter vi hanterar relaterar till följande kategorier med exempel inom parentes:
- Grundläggande personuppgifter (t ex namn, kontaktuppgifter, person- och ID-nummer)
- Personliga preferenser (t ex önskemål om direktmarknadsföring, språk och samtycke till cookies)
- Bedömning och klassificering (enligt t ex regler kring kreditgivning och Penningtvätt)
- Avtal (all typ av information kopplad till avtal, t ex kontonummer, avtalsnummer, registreringsnummer på finansierade objekt, kortuppgifter och fullmakter)
- Finansiella transaktioner (t ex insättningar, uttag, betalningar på krediten och kortköp)
- Transaktionsuppgifter (t ex information om vara- eller tjänsten som köpts)
- Kommunikation (t ex e-post och eventuellt telefonsamtal)
- Granskningsloggar (t ex IP- eller MAC-adress, inloggningar på Mina Sidor eller Ecsters app)
En sista kategori relaterar till personuppgifter som är känsliga, som till exempel hälsouppgifter. Vi hanterar dock endast denna typ av personuppgifter när det är nödvändigt och relevant för en specifik produkt eller tjänst.
När det krävs hanterar vi också personuppgifter för fullmaktshavare eller andra godkända ombud som företräder dig, som till exempel en förvaltare eller god man.
Varför hanterar Ecster personuppgifter?
Ecster hanterar personuppgifter utifrån de olika rättsliga grunder och ändamål som vi beskriver nedan. Om du av någon anledning inte vill ge oss nödvändiga personuppgifter, eller om du önskar radera sådana personuppgifter, kan konsekvensen bli att vi inte kan erbjuda dig våra produkter och tjänster.
Uppfylla villkoren i våra avtal
Det övergripande ändamålet med att Ecster samlar in, behandlar och lagrar personuppgifter är för att kunna förbereda, tillhandahålla och administrera våra produkter och tjänster till dig, digitalt eller via
telefon, med ett avtal som rättslig grund. Ecster kan också komma att behandla personuppgifter för att administrera kundklubbar och bonusprogram för samarbetsparters räkning.
Vi kan också, komma att spela in och kontrollera dina telefonsamtal med oss för att kunna verifiera ett avtal eller ett samtal med dig, men även i utbildningssyfte.
Följa lagar och regler
Ecster måste följa ett antal lagar och regler, och hanterar då dina personuppgifter för att till exempel:
- Kontrollera och verifiera din identitet.
- Övervaka och analysera hur du använder ditt/dina konton, för att förebygga eller upptäcka bedrägerier, penningtvätt och andra brott samt för att uppfylla bankens skyldigheter enligt lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
- Dokumentera och spara personuppgifter kopplade till kreditprövning och rådgivning.
- Hantera säkerhetskraven för online-betalningar och åtkomst till konton
- Rapportera till myndigheter såsom Skatteverket och Finansinspektionen
- Följa bokföringslagen och regler om riskhantering och statistik.
- Hantera, analysera och följa upp klagomål.
Intresse för Ecster
Ecster erbjuder finansiella tjänster med målsättningen att skapa långa och goda relationer med våra kunder. Därför hanterar vi dina personuppgifter efter intresseavvägning med följande ändamål:
- Utföra marknads- och kundanalyser för att utveckla våra produkter, erbjudanden och mötesplatser
- Genomföra marknadsaktiviteter där vi identifierar och, för egen del eller genom säljföretag som du besöker, föreslår produkter eller tjänster som kan antas vara relevanta för dig, om du inte har sagt till oss att du inte vill ta del av sådana aktiviteter och erbjudanden
- Genomföra kundundersökningar
- Göra riskanalyser och ta fram statistik för att till exempel förbättra våra kreditriskmodeller.
- Utveckla, underhålla och utvärdera våra modeller och metoder för riskanalyser, till exempel för kapitaltäckning samt för att förebygga och upptäcka bedrägerier och penningtvätt.
- Utveckla och förbättra våra produkter, tjänster och IT-system, inklusive för ändamålet att göra tester.
För att säkerställa våra medarbetares och besökares fysiska säkerhet och för att motverka brott använder vi bevakningskameror på våra kontor.
Med ditt samtycke
Kopplat till specifika produkter eller tjänster kan vi behöva ditt samtycke för att behandla dina personuppgifter. När så är fallet presenterar vi detta skriftligt och separerat från vårt avtal eller annan dokumentation. Där beskriver vi också hur du kan ta tillbaka ditt samtycke på ett enkelt sätt och vilken påverkan det i så fall kommer att få för dig gällande den specifika produkten eller tjänsten.
Ett exempel på när vi använder samtycke är när du besöker vår webbplats. Då sparar vi automatiskt din IP-adress för att underlätta dina framtida besök, följa besöksfrekvens och av säkerhetsskäl. Du ger ditt samtycke till detta när du accepterar användandet av cookies i din webbläsare. Läs mer om hur vi arbetar med cookies.
Ett annat exempel på när vi kan använda samtycke är i samband med utbyte av information med anslutna säljföretag som tillhandahåller en kundklubb, bonusprogram eller medlemskap etc.
Profilering och automatiserade beslut
Ecster använder sig i vissa fall av så kallad profilering. Det innebär en automatisk behandling av personuppgifter för att göra analyser kring våra kunders ekonomiska situation, personliga val eller beteenden i våra olika mötesplatser.
Profilering används också i vissa fall vid automatiserat beslutsfattande som exempelvis kan vara ett automatiserat godkännande/avslag på en kreditansökan. Genom att göra automatiserad kreditbedömning ökar vi snabbheten, objektiviteten och korrektheten när vi erbjuder tjänsterna.
Dessa kreditbeslut baseras på eventuell intern köp- och betalningshistorik tillsammans med olika uppgifter från en extern kreditupplysning såsom riskprognos, inkomst och betalningsanmärkningar. Uppgifterna kontrolleras sedan mot våra kreditmallar. Härefter görs en sammanvägd riskbedömning.
Om den sammanvägda bedömningen utvisar en högre risk kan du komma att nekas kredit eftersom det kan tyda på sämre återbetalningsförmåga. Du som sökande av krediten äger dock alltid rätt att kontakta vår kundservice för att kunna invända mot ett automatiserat beslut och få det omprövat av våra handläggare.
Varifrån samlar vi in dina personuppgifter
Vi samlar in personuppgifterna direkt från dig, till exempel när du gör en kreditansökan hos Ecster, eller när du använder dina olika tjänster på Ecster. Vi hämtar också information från våra säljföretag, offentliga och andra register, som exempelvis register hos Statens
personadressregister (SPAR), Skatteverket och Upplysningscentralen (UC)
Vem delar vi dina personuppgifter med
Ecster får enligt lag inte lämna ut information om dig om det inte finns tydligt stöd för det, antingen i samband med att vi uppfyller ett avtal med dig, eller för ett legalt syfte som kräver eller tillåter det, som exempelvis rapportering till myndigheter.
För att kunna uppfylla villkoren i våra produkt- och tjänsteavtal behöver vi i vissa fall dela information om dig med andra företag inom Handelsbankenkoncernen och ibland även med företag utanför koncernen som tillhandahåller avtalade tjänster till Ecster och Ecsters kunder. Sådana mottagare består till exempel av banker, betalningsförmedlare och andra finansiella infrastrukturparters, leverantörer, försäkringsbolag, säljföretag anslutna till Ecster, parter som agerar på kunders uppdrag eller andra parter i produktavtalet.
Exempel på när vi delar dina personuppgifter utanför koncernen är:
- Till godkända kreditupplysningsföretag när vi tar en kreditupplysning i samband med att du ansökt om en kredit eller ett lånelöfte
- Till aktörer som är en del i betalningsflödet av en vara eller tjänst, till exempel kortutgivare eller inlösare av korttransaktioner
- Till samarbetande säljföretag som ska tillhandahålla köpt vara/tjänst eller erbjudanden
- Till etablerade betalningsförmedlare när vi utför en betalning på ditt uppdrag, som till exempel Bankgirot eller Mastercard
- Till andra banker när vi på ditt uppdrag för över pengar
- Till olika myndigheter, i syfte att uppfylla lagar och regler kring till exempel skatter, penningtvätt eller finansiering av terrorism
- Till aktörer som utför transaktionsövervakning till förhindrande av penningtvätt och andra brott.
- Till partner som erbjuder en kundklubb, bonusprogram eller medlemskap i samarbete med Ecster.
- Till företag som anlitas för kundundersökningar mm.
- Till försäkringsbolag som kan tillhandahålla försäkringslösningar, såsom låneskydd
Överföringar till tredjeland
I några fall kan vi komma att föra över personuppgifter till mottagare i ett land utanför EU och EES (Europeiska Ekonomiska Samarbetsområdet), s k tredjeland. Det förekommer främst när vi för över pengar eller andra tillgångar till en mottagare i ett tredjeland på ditt uppdrag, med ett avtal som underlag för överföringen. Ett annat fall kan vara när vi är skyldiga att tillhandahålla personuppgifter till
någon myndighet i tredjeland.
Om vi inte har något avtal med dig med uppdrag om en överföring till ett tredjeland måste någon av följande förutsättningar vara uppfylld för att vi ska utföra en överföring till ett tredjeland:
- Att Europeiska kommissionen tagit beslut om att det finns en lämplig skyddsnivå i det aktuella landet
- Att det finns andra skyddsåtgärder som till exempel standardavtalsklausuler eller bindande företagsbestämmelser
- Att det finns ett särskilt tillstånd av tillsynsmyndigheten eller
- Att det är tillåtet enligt gällande dataskyddslagstiftning
Hur länge sparar vi dina personuppgifter?
Vi sparar dina personuppgifter bara så länge som vi behöver för att kunna tillhandahålla de produkter och tjänster du har avtal med oss om. Vi sparar också personuppgifter för att kunna uppfylla krav i
lagar och regler, som till exempel för bokföring och skatterapportering.
Även om du avslutar ditt konto eller någon annan tjänst hos Ecster behöver vi spara en del av dina personuppgifter, kopplade till den produkten/tjänsten under viss tid. Vi behöver till exempel behålla
vissa personuppgifter i sju år för att kunna rapportera till Skattemyndigheten och i högst tio år för att uppfylla lagar och regler kring penningtvätt.
Om du ansöker om en tjänst men sedan inte skriver något avtal med Ecster sparas dina personuppgifter som regel längst i tre månader. Dina personuppgifter kan dock behöva sparas för att uppfylla regler
kring penningtvätt. Inspelat material från bevakningskameror sparar vi i upp till två
månader.
Dina rättigheter kring behandling av personuppgifter
Du har flera rättigheter gällande de personuppgifter som vi hanterar:
- När som helst kan du be att få en kopia av dina personuppgifter som vi hanterar, ett så kallat registerutdrag. Om du vill begära ett registerutdrag, vilket i normala fall är avgiftsfritt, gör du det enklast via Begäran om registerutdrag.
- Om du inte vill få direktmarknadsföring kan du kontakta Ecster på tel. 08-701 46 67.
- Om du upptäcker att vi har felaktiga uppgifter om dig korrigerar vi dessa så snart vi uppmärksammats på det.
- Du kan begära radering eller en begränsning av behandlingen av dina personuppgifter under vissa förhållanden
- Du har rätt att invända mot att vi behandlar dina personuppgifter utifrån Ecsters berättigade intresse som beskrivs ovan
- Du kan kontakta Ecsters kundservice för en förklaring samt göra invändningar när banken har fattat ett beslut som är baserat på profilering och automatiserat beslutsfattande.
- Du kan också få en kopia på de flesta av de personuppgifter du lämnat till Ecster, som vi hanterar i våra system. Kopian får du i ett digitalt format och kan då flytta dessa uppgifter till något annat företag eller myndighet som ska hantera dina personuppgifter, om det är tekniskt möjligt. Detta kallas dataportabilitet.
Mer information
Om du har frågor eller synpunkter kring hur vi behandlar dina personuppgifter är du välkommen att kontakta oss eller skriva till vår koncerns Dataskyddsombud på mejladress [email protected] eller till följande postadress:
Handelsbanken
Dataskyddsombud
106 70 Stockholm
Du har också alltid rätt att kontakta Ecsters kundklagomålsansvarig på [email protected] eller tillsynsmyndigheten, Integritetsskyddsmyndigheten, för eventuella klagomål rörande behandlingen av dina personuppgifter, imy.se