Dataskyddsförordningen (General Data Protection Regulation, GDPR) ställer krav på hur företag får behandla personuppgifter och ger dig som individ rätt till information och kontroll över dina personuppgifter.
Gäller från 2026-05-25
Ikano Bank AB (publ) behandlar dina personuppgifter i enlighet med tillämpliga lagar och regler, såsom Dataskyddsförordningen (EU/2016/679) (”GDPR”). Personuppgiftsansvarig för behandlingen av personuppgifter är Ikano Bank AB (publ), org. nr. 516406-0922, nedan benämnd ”Banken”. Ikano Bank AB (publ) är en svensk bank som står under tillsyn av den svenska Finansinspektionen.
Denna information vänder sig till fysiska personer (”registrerade” enligt GDPR) och beskriver hur Banken samlar in, behandlar och delar kunders och andra personuppgifter. En registrerad kan vara någon som har ingått eller avser att ingå avtal med Banken, såsom exempelvis kund, borgensman eller pantsättare. En registrerad kan också vara annan som Banken i förekommande fall behandlar personuppgifter om, såsom webbplatsbesökare, app-användare, prospekt, betalare, företrädare och kontaktpersoner.
I denna information förklarar vi även vilka rättigheter du har enligt GDPR och hur du kan komma i kontakt med medarbetare på Banken. Hur just dina personuppgifter behandlas beror på vilken produkt eller tjänst du använder. Om du vill erhålla specifik information om Bankens behandling av dina personuppgifter kan du begära ett registerutdrag, se nedan i avsnittet Dina rättigheter.
Enligt GDPR krävs det alltid en laglig anledning, en så kallad rättslig grund, för att få behandla personuppgifter. Banken använder sig av följande fyra rättsliga grunder för att behandla personuppgifter:
För närmare information se avsnittet nedan med information om ändamål och rättslig grund för behandling av personuppgifter. Vill du veta mer om hur vi bedömt Bankens och tredje parts berättigade intresse genom en s.k. intresseavvägning är du alltid välkommen att kontakta oss.
Banken behandlar främst de nödvändiga personuppgifter som samlas in direkt från dig i samband med intresseanmälan, ansökan och/eller ingående av avtal eller som registreras i övrigt i samband med administrationen av ett avtal, användande av våra tjänster eller om du kontaktar oss i något ärende via våra kanaler. Om uppgifterna inte lämnas, kan Banken inte hantera ansökan. Banken kan även komma att spela in telefonsamtal, spara kommunikation via e-post eller på annat sätt dokumentera din interaktion och kommunikation med oss.
Vid bolån inhämtas uppgifter om fastighet eller bostadsrättsförening samt värderingsinformation. Sådana uppgifter inhämtas för att bedöma om Banken kan erbjuda dig den produkt eller tjänst som du visat intresse för. Kreditgivare bakom Bankens bolån är Borgo och för personuppgifter relaterade till bolån är Banken gemensamt personuppgiftsansvariga för tillsammans med Borgo.
Banken samlar även in uppgifter från andra källor än direkt från dig. Om du ansöker om lån eller kreditkort hos oss via en låneförmedlare inhämtar vi de uppgifter som du angett hos förmedlaren för att behandla din ansökan. Banken inhämtar vidare uppgifter från kreditupplysningsföretag och externa register såsom UC och Dun & Bradstreet. Dessa uppgifter inhämtas för att säkerställa att dina uppgifter är korrekta samt för att erhålla information om din kredithistorik. Namn och adressuppgifter uppdateras löpande via det statliga personadressregistret (SPAR).
Om du har lämnat ditt samtycke till det kan Banken även inhämta kontoinformation och transaktionshistorik från din bank via godkänd leverantör av kontoinformationstjänster.
I vårt arbete med att bekämpa penningtvätt och finansiering av terrorism kan vi komma att inhämta personuppgifter från olika källor såsom myndigheter, sanktionslistor tillhandahållna av internationella och nationella organisationer samt andra informationstjänster som kan ge information om personer i utsatt ställning (PEP).
Banken behandlar personuppgifter för de ändamål som anges nedan.
Ändamålet med behandlingen – vad gör vi och varför |
Kategorier av personuppgifter som används för syftet |
Laglig grund enligt GDPR för att behandla dina personuppgifter |
Övrigt |
|---|---|---|---|
| Förberedelse och administration av avtal. | Identifieringsuppgifter, kontaktuppgifter, finansiell information, betalningsuppgifter, autentiseringsuppgifter. | Fullgörande av avtal. | |
| Genomföra kreditprövning när du ansöker om en produkt hos oss. | Identifieringsuppgifter, kontaktuppgifter, ansökningsuppgifter, finansiell information. |
Dels rättslig förpliktelse, dels Bankens berättigade intresse att hantera och kontrollera kreditrisker. |
Innefattar profilering och automatiserad beslutsfattning, se vidare i avsnittet ”Profilering och automatiserade beslut”. |
| Tillhandahålla god kundservice. | Identifieringsuppgifter, kunduppgifter, eventuellt innehåll i ärendet. |
Dels Bankens berättigade intresse att upprätthålla god kundservice och relation till kunderna genom dokumentation, utbildning och kvalitetssäkring, dels fullgörande av avtal. |
Ändamålet med behandlingen – vad gör vi och varför |
Kategorier av personuppgifter som används för syftet |
Laglig grund enligt GDPR för att behandla dina personuppgifter |
Övrigt |
|---|---|---|---|
| Kontroller för att förebygga, upptäcka och utreda bedrägerier. | Banken kan komma att behandla samtliga kategorier av personuppgifter för syftet. | Bankens berättigade intresse att hantera risker för bedrägerier. | Innefattar profilering, se vidare i avsnittet ”Profilering och automatiserade beslut”. |
| Kontroller och övervakning för kundkännedom och för att motverka och hantera misstankar om penningtvätt och finansiering av terrorism. | Banken kan komma att behandla samtliga kategorier av personuppgifter för syftet. |
Rättslig förpliktelse. |
Innefattar profilering, se vidare i avsnittet ”Profilering och automatiserade beslut”. |
| Kontroll mot sanktionslistor på grund av krav enligt lag eller myndighetsbeslut för att säkerställa att det inte finns hinder mot att genomföra vissa banktjänster. | Identifieringsuppgifter, kontaktuppgifter. | Rättslig förpliktelse. | Innefattar profilering, se vidare i avsnittet ”Profilering och automatiserade beslut”. |
| Säkerställa informationssäkerhet för att skydda våra system och hantera incidenter. |
Autentiseringsuppgifter, identifieringsuppgifter, teknisk information och i förekommande fall kunduppgifter. |
Bankens berättigade intresse att säkerställa en god informationssäkerhet samt uppfylla krav på säkerhet för banker. |
Ändamålet med behandlingen – vad gör vi och varför |
Kategorier av personuppgifter som används för syftet |
Laglig grund enligt GDPR för att behandla dina personuppgifter |
Övrigt |
|---|---|---|---|
| Rapportering till kreditregister för att motverka överskuldsättning. | Identifieringsuppgifter, betalningsuppgifter, finansiell information. | Fullgörande av avtal. | |
| Kundanalyser för att löpande bedöma bankens kreditrisker och utveckla bankens kreditmodeller och -processer. | Identifieringsuppgifter, kontaktuppgifter, finansiell information. |
Bankens berättigade intresse att hantera kreditrisker och utveckla kreditriskmodeller och -processer för att fatta bättre kreditbeslut som motverkar kreditförluster samt överskuldsättning. |
|
| Administrering av in- och utgående betalningar till och från Banken. | Identifieringsuppgifter, betalningsuppgifter. | Fullgörande av avtal samt rättslig förpliktelse. | |
| Administrering av betalningar som görs med ditt kreditkort som tillhandahålls av Banken. | Identifieringsuppgifter, betalningsuppgifter. | Fullgörande av avtal samt rättslig förpliktelse. | |
| Åtkomst till kontoinformation för tredjepartsbetaltjänst-leverantörer. |
Identifieringsuppgifter, kunduppgifter, finansiell information. |
Rättslig förpliktelse. |
Ändamålet med behandlingen – vad gör vi och varför |
Kategorier av personuppgifter som används för syftet |
Laglig grund enligt GDPR för att behandla dina personuppgifter |
Övrigt |
|---|---|---|---|
| Fastställande, utövande eller försvar av rättsliga anspråk (såsom hantera tvister, klagomål eller förfallen betalning genom indrivning av skuld via inkasso och liknande). | Identifieringsuppgifter, kontaktuppgifter, finansiell information, betalningsuppgifter samt information som lämnats till vår kundtjänst i form av inspelade telefonsamtal, chattar eller e-post. | Bankens berättigade intresse att hantera sina rättsliga anspråk, dels rättslig förpliktelse vid viss klagomålshantering. | |
| Uppfyllande av skyldigheter och förpliktelser enligt lag eller myndighetsbeslut såsom bokföringsskyldighet, interna kontroller och rapporteringsskyldighet till myndigheter. Banken behandlar även personuppgifter för att uppfylla lagstiftning om riskhantering, kapitaltäckningsändamål, samt hantera registrerades rättigheter enligt GDPR. | Samtliga kategorier av personuppgifter, beroende på den rättsliga förpliktelsen. |
Rättslig förpliktelse. |
Ändamålet med behandlingen – vad gör vi och varför |
Kategorier av personuppgifter som används för syftet |
Laglig grund enligt GDPR för att behandla dina personuppgifter |
Övrigt |
|---|---|---|---|
| Marknads- och kundanalyser för att utveckla och förbättra våra produkter, tjänster och kundupplevelse. | Uppgifter om vilka produkter och tjänster du har hos oss, transaktionshistorik, grundläggande kunduppgifter (t.ex. namn och kundnummer) samt i vissa fall begränsad finansiell information. Uppgifterna används i stor utsträckning i pseudonymiserad form, vilket innebär att de inte direkt kan kopplas till dig utan kompletterande information. |
Bankens berättigade intresse av att analysera och utveckla våra produkter och tjänster. | |
| För att marknadsföra relevanta produkter och tjänster, genomföra kampanjer och hantera utskick till våra kunder. Vi behandlar även uppgifter för att säkerställa att marknadsföring inte skickas till personer som har motsatt sig direktmarknadsföring. | Kontaktuppgifter (t.ex. e-postadress och telefonnummer), information om vilka produkter du har hos oss, hur du använder våra digitala kanaler, historik över tidigare kommunikation samt i vissa fall begränsad finansiell information. Om du begär att vi spärrar dig från direktmarknadsföring behandlar vi din kontaktinformation för att säkerställa att vi inte skickar marknadsföring till dig. |
Bankens berättigade intresse av att marknadsföra relevanta produkter och tjänster till befintliga kunder samt att säkerställa att direktmarknadsföring inte skickas till personer som motsatt sig sådan marknadsföring. |
Innefattar profilering i syfte att anpassa marknadsföring och erbjudanden. Profileringen innebär att vi analyserar information om ditt kundförhållande och hur du använder våra tjänster för att göra kommunikationen mer relevant. Detta påverkar inte dina rättigheter och innebär inte automatiserade beslut som till exempel kreditbeslut. Se vidare i avsnittet ”Profilering och automatiserade beslut”. |
Ändamålet med behandlingen – vad gör vi och varför |
Kategorier av personuppgifter som används för syftet |
Laglig grund enligt GDPR för att behandla dina personuppgifter |
Övrigt |
|---|---|---|---|
| Möjliggöra insamling av data för analys, förbättring av tjänster och marknadsföring på vår hemsida eller via annan typ av spårningsteknik i våra appar. Mer information om hur vi använder oss av cookies finner du här. |
Identifieringsuppgifter, teknisk information samt digital beteendeinformation. | Samtycke samt, till den del behandlingen avser nödvändiga cookies, intresseavvägning baserat på bankens berättigade intresse att uppfylla de ändamål som beskrivs på vår sida med information om cookies. | Du kan alltid ändra dina cookie-inställningar HÄR. |
Banken kommer endast att lagra och behandla dina personuppgifter så länge det finns en rättslig grund för det. Hur länge Banken sparar dina uppgifter beror på ändamålet med personuppgiftsbehandlingen. Enligt dataskyddsförordningen har du rätt att begära radering av dina personuppgifter, se mer i avsnittet Dina rättigheter nedan. I vissa fall kan vi behöva spara dina personuppgifter under en längre tid för att uppfylla krav enligt gällande lagstiftning. Om vi behandlar dina personuppgifter med vårt berättigade intresse bevarar vi dina personuppgifter så länge som behövs för att uppfylla ändamålet med behandlingen.
Nedan följer några exempel på lagringstider.
Personuppgifter kan sparas under en längre tid än vad som angetts ovan om det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk.
Personuppgifterna kan, inom ramen för gällande regler om banksekretess och skydd av personuppgifter, också behandlas av koncernbolag och andra företag som Banken samarbetar med för att utföra sina tjänster, exempelvis Upplysningscentralen (UC), Bankgirot, Finansiell ID-teknik (BankID), andra banker, kreditupplysnings- och inkassoföretag, samarbetspartners för tillhandahållande av konsumentkrediter och andra finansieringslösningar, försäkringsinstitut, marknadsförings- och analysföretag, tryckerier och IT-leverantörer.
Utlämnande kan även ske till andra parter som är inblandade i en betalningstransaktion i den mån det är nödvändigt för att genomföra transaktionen på ett säkert sätt. Information om dina krediter lämnas ut till kreditregistret som administreras av UC. Försummelse av betalningsförpliktelser kan komma att rapporteras till missbruksregistret som administreras av UC.
Den rättsliga grunden för delning av personuppgifter är att det är nödvändig för Bankens fullgörande av avtal eller för Bankens berättigade intresse att använda sig av externa leverantörer för att utföra sina tjänster.
Banken kan även komma att lämna personuppgifter till berörda myndigheter i enlighet med de rättsliga förpliktelser som banken har, såsom till Skatteverket, Polismyndigheten, Kronofogdemyndigheten, Finansinspektionen och andra svenska myndigheter eller myndigheter i annat EU/EES-land.
För att fullgöra någon av dina rättigheter är du alltid välkommen att kontakta oss på dataskydd@ikano.se. Du kan också hitta mer information om dina rättigheter på Integritetsskyddsmyndighetens hemsida.
Om Banken har rimliga skäl att betvivla din identitet måste vi begära in kompletterande information för att kunna bekräfta din identitet. Om det i ett enskilt fall inte är möjligt att bekräfta din identitet kan Banken inte tillmötesgå din begäran.
Det är kostnadsfritt att nyttja dina rättigheter. Banken har dock rätt att ta ut en rimlig administrativ avgift om din begäran är uppenbart ogrundad eller orimlig.
Din begäran hanteras utan dröjsmål och senast inom en (1) månad från dess att din begäran kom Banken till handa. Denna period kan förlängas med upp till två (2) månader beroende på exempelvis hur komplicerad din begäran är och antalet inkomna begäran.
Du har rätt att vända dig till oss för att få veta om dina personuppgifter behandlas av oss. Du har därefter rätt att få ta del av en kopia av de personuppgifter som behandlas hos oss, ett så kallat registerutdrag. Du kan begära ut ett registerutdrag genom att kontakta oss via de uppgifter som anges nedan. När Banken mottar en sådan begäran gör vi en bedömning i det enskilda fallet. I vissa fall kan vi inte lämna ut uppgifter i samband med ett registerutdrag, exempelvis uppgifter som omfattar någon annan, affärshemligheter eller om uppgifterna inte får lämnas ut enligt lag.
Om du misstänker eller har upptäckt att en personuppgift är felaktig, ofullständig eller irrelevant har du rätt att vända dig till oss för att få uppgifterna rättade.
Du har rätt att vända dig till oss och begära att dina personuppgifter ska raderas (rätten att bli bortglömd). När Banken mottar en sådan begäran gör vi en bedömning i det enskilda fallet. Det är t.ex. inte möjligt att radera personuppgifter som behöver sparas på grund av en rättslig förpliktelse eller för att administrera ditt eller dina avtal.
Du har rätt till att invända mot behandling som grundar sig på Bankens eller tredje parts berättigade intresse.
Du har rätt att vända dig till oss för att under vissa förutsättningar och om vi behandlar personuppgifter med stöd av avtal eller samtycke, få en kopia på dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format (t.ex. CSV eller PDF). Det gäller enbart personuppgifter som du själv tillhandahållit till oss. Rätten att få dessa överförda direkt till annan personuppgiftsansvarig gäller endast om det är tekniskt möjligt.
Om du har kontaktat oss med begäran om radering, invändning eller rättelse, har du rätt att begära begränsning av behandlingen under tiden din begäran prövas eller utreds. Detta kan t.ex. innebära att behörigheten för handläggare att behandla dina personuppgifter avgränsas eller att dina personuppgifter inte behandlas alls under den tid din begäran prövas. Se vidare nedan angående s.k. direktreklamspärr.
Banken strävar alltid efter att hantera och behandla personuppgifter på ett säkert sätt. Vi använder oss därför av lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda dina personuppgifter mot bl.a. förlust och obehörig åtkomst. Banken arbetar även med åtkomstminimering, det vill säga att enbart de personer hos oss som behöver behandla personuppgifter har tillgång till dem. Om vi behöver dela dina personuppgifter med samarbetspartners eller leverantörer, säkerställer vi genom avtal och genomförande av olika säkerhetsbedömningar att den motpart som tar emot personuppgifterna också upprätthåller en lämplig skyddsnivå.
Banken strävar efter att all behandling av personuppgifter ska ske inom EU och EES men som ett led i bankens verksamhet kan personuppgifter i vissa fall behöva överföras till land utanför EU och EES (s.k. tredjeland) eller till en internationell organisation. Sådan överföring sker endast under förutsättning att övriga regler i dataskyddsförordningen följs och att någon av nedanstående förutsättningar är uppfyllda:
Vid överföring av personuppgifter till tredjeland utan adekvat skyddsnivå använder Banken kompletterande skyddsåtgärder för att säkerställa en lämplig skyddsnivå för de överförda personuppgifterna, såsom pseudonymisering, kryptering, dataminimering samt organisatoriska och kontraktuella skyddsåtgärder.
Information om vilka länder som EU-kommissionen fattat adekvansbeslut för: Adequacy decisions | Europeiska kommissionen (europa.eu)
EU-kommissionens standardavtalsklausuler: Standard Contractual Clauses | Europeiska kommissionen (europa.eu)
Om du vill få ytterligare information om överföring av personuppgifter till länder utanför EU/EES kan du kontakta oss med information som finns nedan under Kontakt.
Banken använder sig av automatiserade beslut i följande situationer:
Om du inte blir godkänd vid de automatiserade beslut som beskrivs ovan får du inte tillgång till våra tjänster.
Syftet med automatiserat beslutsfattande är att effektivt kunna fatta beslut på ett objektivt och förutsägbart sätt och i enlighet med gällande regler och krav. Det automatiserade förfarandet är nödvändigt för ingåendet av avtalet då det innebär ökad enhetlighet och korrekthet i beslutsfattandet samt minskar risken för att kunden inte skulle kunna fullgöra betalningar.
Automatiserat beslutsfattande övervakas av Bankens Dataskyddsombud.
I de fall ett kreditbeslut har grundats enbart på automatiserad behandling, har du alltid rätt att få beslutet omprövat av en av Bankens handläggare. Kontakta oss på det telefonnummer som gäller för din produkt som du hittar på sidan Kontakta oss.
Du har särskilt rätt att uttrycka din åsikt och bestrida det automatiserade beslutet. Du har även rätt att få det automatiserade beslutet förklarat för dig.
Bankens rättsliga grund för automatiserat beslutsfattande är att det är nödvändigt för ingående eller fullgörande av ett avtal mellan dig och oss.
Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga exempelvis dennes ekonomiska situation, personliga preferenser, intressen, beteende eller vistelseort.
Profilering används av Banken för exempelvis:
Den rättsliga grunden för profileringen är Bankens berättigade intresse, rättslig förpliktelse, fullgörande av avtal eller samtycke.
Som framgår av avsnittet Ändamål med personuppgiftsbehandlingen, kommer Banken använda dina uppgifter för marknadsföring och profilering. Detta innebär att du kan få reklamutskick baserat på uppgifter du lämnat. Du kan vända dig till Banken för att begära spärr mot direktmarknadsföring. Du kan även göra registrering av reklamspärr i relevant NIX-register, se www.swedma.se för vidare information.
Vid frågor rörande Bankens personuppgiftsbehandling kan du kontakta Banken enligt följande:
Ikano Bank AB (publ)
Box 21066
200 21 Malmö
Telefon: 0476-88 000
E-post för allmänna frågor och fullgörande av dina rättigheter: dataskydd@ikano.se
Banken har utsett ett dataskyddsombud som har till uppgift att kontrollera att Banken följer de regler som gäller för behandling av personuppgifter. Dataskyddsombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till Banken. För att komma i kontakt med Bankens dataskyddsombud kan du använda kontaktuppgifterna ovan eller e-post DPO@ikano.se för allmänna frågor.
Om du anser att vi har behandlat dina personuppgifter på ett felaktigt eller otillåtet sätt kan du vända dig med ett formellt klagomål till Integritetsskyddsmyndigheten. Integritetsskyddsmyndigheten är den oberoende myndighet som utövar tillsynen över efterlevnad av dataskyddsförordningen i Sverige. Se www.imy.se för vidare information.
Banken förbehåller sig rätten att vid behov göra nödvändiga ändringar i denna information. Alla ändringar publiceras på vår hemsida www.ikanobank.se. Du bör därför läsa igenom den här informationen med jämna mellanrum för att försäkra dig om att du är nöjd med ändringarna.
Senast uppdaterad 2026-05-27
Banksekretess gäller enligt svensk lag. Sekretessen innebär att banken inte obehörigen får lämna ut några uppgifter om dig till utomstående. Bankens behandling av uppgifter om dina förhållanden och affärer sker därför alltid under sådana former att ingen obehörig får del av uppgifterna. I vissa fall är dock banken enligt lag eller författning skyldig att lämna ut vissa typer av uppgifter till olika myndigheter. Om någon tredje part får vårt uppdrag att behandla personuppgifter för vår räkning, ser vi alltid till att denne genom avtal förbinder sig att iaktta tystnadsplikt och bankens krav på IT-säkerhet.
PSD2 är ett betaltjänstdirektiv som trädde i kraft 1 maj 2018. Direktivet ger dig som kund möjlighet att använda andra finansiella aktörer än banken för vissa bankärenden som exempelvis kontouppföljning (transaktioner, saldon mm) samt för att betala räkningar och föra över pengar.
Om du som kund ger en annan finansiell aktör tillgång till din betalningsinformation eller rätt att initiera betalningar från ditt bankkonto måste banken se till att detta kan göras på ett säkert sätt. Det är alltid du som kund som väljer vilka betalningar som ska göras eller vilka uppgifter som får lämnas ut.
