Dataskyddsförordningen (General Data Protection Regulation, GDPR) ställer krav på hur företag får behandla personuppgifter och ger dig som individ rätt till information och kontroll över dina personuppgifter.
Om du har frågor om Ikano Banks personuppgiftsbehandling kan du kontakta oss enligt följande:
Ikano Bank AB (publ)
Box 21066
200 21 Malmö
Telefon: 0476-88 000
E-post för allmänna frågor: dataskydd@ikano.se
Om du vill komma i kontakt med bankens dataskyddsombud kan du använda följande kontaktuppgifter:
E-post för allmänna frågor: dpo@ikano.se
Du kan också använda de vanliga kontaktuppgifterna till banken och hänvisa till att du vill komma i kontakt med dataskyddsombudet.
Läs mer om dataskyddsombudets roll på Integritetsskyddsmyndighetens webbplats
Ikano Bank AB (publ) behandlar dina personuppgifter i enlighet med tillämpliga lagar och regler, såsom Dataskyddsförordningen (EU/2016/679) (”GDPR”). Personuppgiftsansvarig för behandlingen av personuppgifter är Ikano Bank AB (publ), org. nr. 516406-0922, nedan benämnd ”Banken”. Ikano Bank AB (publ) är en svensk bank som står under tillsyn av den svenska Finansinspektionen.
Denna information vänder sig till fysiska personer (”registrerade” enligt GDPR) och beskriver hur Banken samlar in, behandlar och delar kunders och andra personuppgifter. En registrerad kan vara någon som har ingått eller avser att ingå avtal med Banken, såsom exempelvis kund, borgensman eller pantsättare. En registrerad kan också vara annan som Banken i förekommande fall behandlar personuppgifter om, såsom webbplatsbesökare, app-användare, prospekt, betalare, företrädare och kontaktpersoner.
I denna information förklarar vi även vilka rättigheter du har enligt GDPR och hur du kan komma i kontakt med medarbetare på Banken. Hur just dina personuppgifter behandlas beror på vilken produkt eller tjänst du använder. Om du vill erhålla specifik information om Bankens behandling av dina personuppgifter kan du begära ett registerutdrag, se nedan i avsnittet Dina uppgifter. (länk?)
Enligt GDPR krävs det alltid en laglig anledning, en så kallad rättslig grund, för att få behandla personuppgifter. Banken använder sig av följande fyra rättsliga grunder för att behandla personuppgifter:
För närmare information se avsnittet nedan med information om ändamål och rättslig grund för behandling av personuppgifter. Vill du veta mer om hur vi bedömt Bankens och tredje parts berättigade intresse genom en s.k. intresseavvägning är du alltid välkommen att kontakta oss.
Banken behandlar främst de nödvändiga personuppgifter som samlas in direkt från dig i samband med intresseanmälan, ansökan och/eller ingående av avtal eller som registreras i övrigt i samband med administrationen av ett avtal, användande av våra tjänster eller om du kontaktar oss i något ärende via våra kanaler. Om uppgifterna inte lämnas, kan Banken inte hantera ansökan. Banken kan även komma att spela in telefonsamtal, spara kommunikation via e-post eller på annat sätt dokumentera din interaktion och kommunikation med oss.
Vid bolån inhämtas uppgifter om fastighet eller bostadsrättsförening samt värderingsinformation. Sådana uppgifter inhämtas för att bedöma om Banken kan erbjuda dig den produkt eller tjänst som du visat intresse för. Kreditgivare bakom Bankens bolån är Borgo och för personuppgifter relaterade till bolån är Banken gemensamt personuppgiftsansvariga för tillsammans med Borgo.
Banken samlar även in uppgifter från andra källor än direkt från dig. Om du ansöker om lån eller kreditkort hos oss via en låneförmedlare inhämtar vi de uppgifter som du angett hos förmedlaren för att behandla din ansökan. Banken inhämtar vidare uppgifter från kreditupplysningsföretag och externa register såsom UC och Dun & Bradstreet. Dessa uppgifter inhämtas för att säkerställa att dina uppgifter är korrekta samt för att erhålla information om din kredithistorik. Namn och adressuppgifter uppdateras löpande via det statliga personadressregistret (SPAR).
Om du har lämnat ditt samtycke till det kan Banken även inhämta kontoinformation och transaktionshistorik från din bank via godkänd leverantör av kontoinformationstjänster.
I vårt arbete med att bekämpa penningtvätt och finansiering av terrorism kan vi komma att inhämta personuppgifter från olika källor såsom myndigheter, sanktionslistor tillhandahållna av internationella och nationella organisationer samt andra informationstjänster som kan ge information om personer i utsatt ställning (PEP).
| Ändamålet med behandlingen – vad gör vi och varför | Kategorier av personuppgifter som används för syftet | Laglig grund enligt GDPR för att behandla dina personuppgifter | Övrigt | |
|---|---|---|---|---|
| Förberedelse och administration av avtal. | Identifieringsuppgifter, kontaktuppgifter, finansiell information, betalningsuppgifter, autentiseringsuppgifter. | Fullgörande av avtal. | ||
| Genomföra kreditprövning när du ansöker om en produkt hos oss. | 3,13 % | 2,92 % | 3,04 % | 3,32 % |
Banksekretess gäller enligt svensk lag. Sekretessen innebär att banken inte obehörigen får lämna ut några uppgifter om dig till utomstående. Bankens behandling av uppgifter om dina förhållanden och affärer sker därför alltid under sådana former att ingen obehörig får del av uppgifterna. I vissa fall är dock banken enligt lag eller författning skyldig att lämna ut vissa typer av uppgifter till olika myndigheter. Om någon tredje part får vårt uppdrag att behandla personuppgifter för vår räkning, ser vi alltid till att denne genom avtal förbinder sig att iaktta tystnadsplikt och bankens krav på IT-säkerhet.
PSD2 är ett betaltjänstdirektiv som trädde i kraft 1 maj 2018. Direktivet ger dig som kund möjlighet att använda andra finansiella aktörer än banken för vissa bankärenden som exempelvis kontouppföljning (transaktioner, saldon mm) samt för att betala räkningar och föra över pengar.
Om du som kund ger en annan finansiell aktör tillgång till din betalningsinformation eller rätt att initiera betalningar från ditt bankkonto måste banken se till att detta kan göras på ett säkert sätt. Det är alltid du som kund som väljer vilka betalningar som ska göras eller vilka uppgifter som får lämnas ut.
