Information till dig som är eller vill bli kund hos MedMera Bank

Denna information gäller dig som är eller vill bli kund hos MedMera Bank AB, det vill säga om du har eller vill ansöka om ett lån eller ett sparkonto. Syftet är att ge mer detaljerad information om varför och hur vi behandlar dina personuppgifter.

Uppdaterad: 13 november 2023

1. Vår syn på hantering av dina personuppgifter

Vi värnar om din personliga integritet och vi vill att du ska känna dig trygg när du lämnar dina uppgifter till oss. För oss är det viktigt att vara öppna med hur vi behandlar dina personuppgifter och ge dig information på ett sätt som gör att du förstår hur vi kommer att behandla dina personuppgifter och för vilka ändamål.

Denna information beskriver hur vi hanterar personuppgifter i relationen med dig som vill bli eller är kund hos MedMera Bank eller besöker vår webbplats och här ger vi dig information om hur vi hanterar dina personuppgifter i samband med att du till exempel:

Ansöker om ett lån eller sparkonto i banken,
Registrerar dig som deltagare i MedMera Banks Kundpanel,
Kontaktar oss via vår kundservice eller
Besöker vår webbplats.

Som en del av vår personuppgiftsbehandling använder vi cookies och spårtekniker relaterat till din enhet och din användning av våra digitala tjänster. I vår cookiepolicy hittar du mer detaljerad information om denna behandling, bl.a. vilka kategorier av cookies som används för att uppfylla några av de ändamål som beskrivs i denna information.

2. Vem ansvarar för dina personuppgifter

MedMera Bank AB (organisationsnummer 556091-5018) är ansvarig för hur vi samlar in, använder, sparar och lämnar ut de personuppgifter vi beskriver på denna sida.

Du kan alltid kontakta vårt Dataskyddsombud för eventuella synpunkter på hur vi hanterar dina personuppgifter.

Dataskyddsombud: Christer Jönsson
Dso@kf.se

3. Ändringar i personuppgiftshantering

MedMera Bank förbehåller sig rätten att göra ändringar i denna information kring personuppgiftshantering när som helst i tiden i den utsträckning ändringarna är nödvändiga. Alla ändringar publiceras på vår webbplats coop.se

4. Varifrån kommer dina personuppgifter

De främsta källorna till personuppgifter är när du själv lämnar uppgifter exempelvis i samband med att du blir kund hos oss eller information som skapas genom andra kontakter med oss eller när du använder våra tjänster. Vi samlar även in personuppgifter från externa källor.

Uppgifter som du lämnar: Vissa uppgifter samlar vi in direkt från dig, till exempel när du ansöker om en produkt eller kontaktar vår kundservice för att få hjälp i ett ärende.

Om du inte lämnar uppgifter som är nödvändiga för att få tillgång till våra tjänster eller en viss funktion finns det en risk att du inte kommer att kunna använda den specifika tjänsten eller funktionen, till exempel behöver vi vissa uppgifter för att du ska kunna öppna ett sparkonto hos oss eller ta ett lån i banken. Vi som bank har skyldighet att följa ett flertal lagar vilket ställer krav på exempelvis kundkännedom. Vi kommer att ange när det är obligatoriskt att lämna en viss uppgift för att du ska kunna använda eller ta del av en viss produkt, tjänst eller erbjudande.

Uppgifter som skapas vid användning av tjänster och kontakter med oss: Personuppgifter skapas också som ett resultat av din kundrelation med oss. När du använder våra tjänster lagras exempelvis historik kring transaktioner, kundserviceärenden eller vilka erbjudande vi kommunicerat till dig.

Vi får också information genom att registrera hur du interagerar med våra tjänster och produkter, exempelvis genom att använda cookies och liknande spårtekniker på våra webbsidor och genom information som vi får tillgång till genom den enhet (som mobil, dator eller surfplatta) du använder dig av när du tar del av våra tjänster, såsom IP-adress och inställningar i enheten.

Uppgifter som kommer via externa parter: Vi kan också komma att inhämta uppgifter från externa källor och partners. Tabellen nedan visar vilka personuppgifter vi inhämtar från olika typer av externa källor.


Källa för insamling	Typ av personuppgifter
Offentliga adressregister	Din folkbokföringsadress
Leverantör av kreditupplysningar	Kreditupplysningsinformation
Låneförmedlare	Uppgifter som har lämnats i samband med låneansökan hos låneförmedlaren

5. Så behandlar vi dina personuppgifter och varför

I detta avsnitt redogör vi för ändamålen för vår behandling av personuppgifter, vilka kategorier av personuppgifter som används, vilken laglig grund vi stödjer vår behandling på, vilka kategorier av mottagare som får ta del av dina personuppgifter samt lagringstid.

a. Hantera ansökan om lån eller sparkonto

När du vill ansöka om ett lån eller öppna ett sparkonto hos oss behöver vi hantera dina personuppgifter i ansökningsprocessen.

Behandlingar som utförs för ändamålet	Registrera dina angivna personuppgifter Inhämta din folkbokföringsadress Genomföra kreditbedömning inklusive inhämta kreditupplysning Inhämta, registrera och analysera uppgifter för att säkerställa exempelvis kundkännedom och att vi följer de lagar och förordningar som vi behöver som bank Förmedla personuppgifter till försäkringsbolag om du önskar teckna låneskydd Inhämta, registrera och analysera uppgifter för att behandla din låneansökan För det här ändamålet kan vi använda oss av cookies i kategorin Grundläggande & Nödvändiga cookies. Läs mer om hur vi använder denna kategori av cookies i vår cookiepolicy.
Laglig grund	För att vidta åtgärder på begäran av dig som kund innan avtal ingås. Om vi inte får behandla dina personuppgifter kommer vi inte att kunna erbjuda dig möjligheten att teckna lån eller sparkonto hos oss.
Kategori av mottagare av personuppgifter	Kreditvärderingsinstitut, banker eller upplysningsföretag Försäkringsbolag Systemleverantörer för screening Företag som tillhandahåller marknads- och kreditinformation Leverantör för e-post och SMS-utskick Leverantör för samtyckeshanterare
Kategori av personuppgifter	Identitetsuppgifter – exempelvis namn, personnummer, kundnummer och IP-adress Kontaktuppgifter – exempelvis adress, e-postadress och telefonnummer Kreditinformation – exempelvis kreditupplysning, inkomst och betalningsanmärkningar Transaktionsuppgifter - exempelvis belopp, datum och transaktionstyp Kundkännedominformation – exempelvis medborgarskap, inkomst och sysselsättning
Lagringstid	Om en ansökan resulterar i att en kundrelation etableras sparas uppgifter som längst 10 år efter avslutad kundrelation. Om en ansökan inte resulterar i en kundrelation sparas uppgifterna under en begränsad tid och som längst i 90 dagar för att exempelvis kunna svara på dina frågor.

b. Hantering av lån

Efter att du beviljats ett lån hos oss ser vi till att leverera den tjänsten till dig och hantera de processer som behövs som exempelvis fakturering och hantera inbetalningar. Vi behöver också hantera personuppgifter för att säkerställa att vi följer de lagar som gäller för oss som bank samt för att analysera risker i vår verksamhet.

Behandlingar som utförs för ändamålet	Vi upprätthåller korrekta och uppdaterade uppgifter om dig i vårt kundregister Vi uppdaterar till exempel din folkbokföringsadress genom offentliga adressregister Bekräftar din identitet när du är i kontakt med oss Administrera fakturering och kravprocess Hanterar in- och utbetalningar Rapportering till skattemyndighet Kommunicera om villkorsuppdateringar och annan produktrelaterad information Löpande anpassa produkterbjudande till respektive kund
Laglig grund	För att fullgöra vårt avtal med dig.
Kategori av mottagare av personuppgifter	Skatteverket Betaltjänstleverantörer och banker Inkassobolag Distributionsföretag Driftsleverantörer av IT-system Systemleverantör för screening Företag som tillhandahåller marknads- och kreditinformation Leverantör för e-post och SMS-utskick Leverantör av lagringstjänster
Kategori av personuppgifter	Identitetsuppgifter – exempelvis namn, personnummer, kundnummer och IP-adress Kontaktuppgifter – exempelvis adress, e-postadress och telefonnummer Kontouppgifter – exempelvis kontonummer Transaktionsuppgifter - exempelvis belopp, datum och transaktionstyp Kundkännedominformation – exempelvis medborgarskap, inkomst och sysselsättning
Lagringstid	Personuppgifter sparas som längst 10 år efter avslutad kundrelation. Vad gäller utskick raderar vi dina uppgifter senast 19 månader efter genomfört utskick om det sker per brev och senast 18 månader efter genomfört utskick om det sker per e-post eller SMS.

c. Hantering av sparkonto

Efter att du har öppnat ett sparkonto hos oss ser vi till att leverera den tjänsten till dig och möjliggöra ut- och inbetalningar och liknande. Vi behöver också hantera personuppgifter för att säkerställa att vi följer de lagar som gäller för oss som bank samt för att analysera risker i vår verksamhet.

Behandlingar som utförs för ändamålet	Vi upprätthåller korrekta och uppdaterade uppgifter om dig i vårt kundregister och på din internetbank Vi uppdateringar exempelvis din folkbokföringsadress genom offentliga adressregister Bekräftar din identitet när du är i kontakt med oss Administrera transaktioner Rapportering till skattemyndighet Kommunicera om villkorsuppdateringar och annan produktrelaterad information
Laglig grund	För att fullgöra vårt avtal med dig.
Kategori av mottagare av personuppgifter	Skatteverket Betaltjänstleverantörer och banker Driftsleverantörer av IT-system Systemleverantör för screening Företag som tillhandahåller marknads- och kreditinformation Leverantör för e-post och SMS-utskick Distributionsföretag Leverantör av lagringstjänster
Kategori av personuppgifter	Identitetsuppgifter – exempelvis namn, personnummer, kundnummer och IP-adress Kontaktuppgifter – exempelvis adress, e-postadress och telefonnummer Kontouppgifter – exempelvis kontonummer Transaktionsuppgifter - exempelvis belopp, datum och transaktionstyp Kundkännedominformation – exempelvis medborgarskap, inkomst och sysselsättning
Lagringstid	Personuppgifter sparas som längst 10 år efter avslutad kundrelation. Vad gäller utskick raderar vi dina uppgifter senast 19 månader efter genomfört utskick om det sker per brev och senast 18 månader efter genomfört utskick om det sker per e-post eller SMS.

d. Kundserviceärenden

Vid alla kontakter med oss kommer vi att göra vårt bästa för att ge dig så bra service som möjligt. Kontaktuppgifter till vår kundservice hittar du längst ner i denna information. För att kunna hantera ditt ärende behöver vi behandla dina personuppgifter.

Exempel på behandlingar som utförs för ändamålet

Vi kommunicerar med dig och besvarar dina frågor som du ställer till oss via telefon, brev eller i digitala kanaler
Vi bekräftar din identitet
Vi utreder dina klagomål- och supportärenden. Ett supportärende kan t.ex. gälla teknisk support eller produktrelaterade ärenden
För det här ändamålet kan vi använda oss av cookies i kategorin Grundläggande och Nödvändiga webbplatscookies. Läs mer om hur vi använder denna kategori av cookies i vår cookiepolicy.

Laglig grund

Vårt berättigade intresse av att kunna administrera ditt kundtjänstärende.

Kategori av mottagare av personuppgifter

Driftsleverantörer av IT-system

Kategori av personuppgifter

Identitetsuppgifter – exempelvis namn, personnummer, kundnummer och IP-adress
Kontaktuppgifter – exempelvis adress, e-postadress och telefonnummer
Ärendeinformation – exempelvis ärenderelaterad korrespondens, noteringar och åtgärder

Lagringstid

Ärenden sparas så länge det finns en aktiv kundrelation.

Telefonsamtal med kundservice raderas efter 90 dagar.

e. Tillhandahålla tjänster i MedMera Banks digitala kanaler

När du besöker våra digitala kanaler behöver vi använda oss av cookies för att kunna erbjuda en snabb och säker webbplats samt för att kunna leverera särskilda funktioner som du efterfrågar. För det här ändamålet kan vi använda oss av Grundläggande och Nödvändiga cookies. Läs mer om du vi använder cookies i vår cookiepolicy.

Exempel på behandlingar som utförs för ändamålet	Vi använder Grundläggande och Nödvändiga cookies för att kunna leverera en snabb och säker webbplats, t.ex. utreda, identifiera och förebygga säkerhetsincidenter kopplat till användningen av våra digitala kanaler och tjänster. Vi använder Grundläggande och Nödvändiga cookies för att kunna leverera särskilda funktioner som du efterfrågar. För det här ändamålet kan vi använda oss av cookies i kategorin Grundläggande & Nödvändiga cookies. Läs mer om hur vi använder denna kategori av cookies i vår cookiepolicy.
Exempel på kategorier av personuppgifter	Enhetsuppgifter, dvs. tekniska data relaterat till enheter som används och dess inställningar Onlineidentifierare
Laglig grund	Vårt berättigade intresse av att kunna tillhandahålla tjänster i våra digitala kanaler.
Kategori av mottagare av personuppgifter	Spårteknikföretag och sökmotorer Digitala annonseringsplattformar Marknadsföringspartners
Mottagare av personuppgifter	Webbplatsleverantörer Leverantör för samtyckeshanterare
Lagringstid	Lagringstid för olika cookies framgår av vårt samtyckesverktyg som du hittar i den digitala kanal som du använder.

f. Ge en personlig upplevelse i MedMera Banks digitala kanaler

Vi kommer alltid att göra vårt bästa för att förenkla din användning av våra tjänster, t.ex. genom att anpassa innehållet i våra digitala kanaler utifrån ditt onlinebeteende och vad vi tror att du tycker om. För att kunna ge dig en personlig upplevelse av våra digitala kanaler behöver vi behandla dina personuppgifter.

Behandlingar som utförs för ändamålet	Vi ger dig ett personligt anpassat innehåll i våra digitala kanaler, t.ex. genom att visa relevanta information eller andra liknande åtgärder för att göra din användning och upplevelse av våra tjänster så bra och smidig som möjligt. Vi analyserar och/eller skapar en profil baserat på din användning av våra digitala kanaler så att vi kan ge dig ett personligt anpassat innehåll i våra digitala kanaler. För det här ändamålet kan vi använda oss av cookies i kategorin Personalisering i Coops digitala kanaler. Läs mer om hur vi använder denna kategori av cookies i vår cookiepolicy.
Exempel på kategorier av personuppgifter	Demografi Enhetsuppgifter, dvs. tekniska data relaterat till enheter som används och dess inställningar Onlinebeteende (interaktion med våra tjänster) Onlineidentifierare Onlineinställningar
Laglig grund	Samtycke för cookies i kategorin Personalisering i Coops digitala kanaler. För den efterföljande personuppgiftsbehandlingen är vår lagliga grund: Vårt berättigade intresse av att kunna erbjuda en personlig och relevant upplevelse på vår webbplats.
Kategori av mottagare av personuppgifter	Analysverktyg Leverantörer av personaliseringsverktyg Media- och webbyårer
Lagringstid	Personuppgifter raderas senast 38 månader från det datum då uppgifterna samlades in.

g. Marknadsföring och kommunikation i våra och i tredjepartskanaler

För att du ska kunna ta del av våra produkter och tjänster kan vi marknadsföra och skicka kommunikation till dig via direktmarknadsföring och i tredjepartskanaler.

Kom ihåg att du alltid har rätt att invända mot vår marknadsföring. Det kan du göra direkt i våra utskick genom vår avregistreringslänk eller genom att kontakta vår kundservice. Om vår marknadsföring visas i sociala medier kan du ange dina preferenser direkt i den sociala medie-plattformen, t.ex. via dina inställningar eller i inställningarna för det relevanta inlägget.

Exempel på behandlingar som utförs för ändamålet	Vi förenklar din användning av våra tjänster, t.ex. genom att spara dina inställningar och val i våra digitala kanaler Vi skickar direktmarknadsföring via e-post, SMS, brev, sociala medier eller andra liknande digitala kanaler Vi skapar en profil utifrån din användning av vår webbplats så att vi senare kan visa relevanta annonser för dig på andra webbplatser som du besöker. Vi genomför kampanjer eller skickar erbjudanden till alla kunder, till vissa segment eller till enskilda kunder. För det här ändamålet kan vi använda oss av cookies i kategorin Marknadsföring och kommunikation i MedMera Banks, Coops och i tredje parts kanaler. Läs mer om hur vi använder denna kategori av cookies i vår cookiepolicy.
Laglig grund	Samtycke för cookies i kategorin Marknadsföring i andra kanaler. Vårt berättigade intresse av att kunna marknadsföra vårt företag och våra produkter och tjänster till registrerade och icke registrerade kunder och till mottagare av nyhetsbrev
Kategori av mottagare av personuppgifter	Spårteknikföretag och sökmotorer Digitala annonseringsplattformar Marknadsföringspartners Leverantör för e-post och SMS-utskick Annonsnätverk
Kategori av personuppgifter	Kontaktuppgifter – exempelvis namn, adress, e-postadress och telefonnummer Enhetsinformation – exempelvis uppgift om vilken enhet som du använder Digitalt användarbeteende – exempelvis sök- och besökshistorik Kundengagemang – exempelvis uppgift om vilka produkter och tjänster som du har Kundinteraktioner – exempelvis kommunikation som vi har skickat till dig Statistiska underlag kopplat till vår marknadsföring, t.ex. analyser kopplat till de kategorier av personuppgifter som samlas in såsom målgruppsanalyser eller öppnings- och läsningsstatistik relaterat till marknadsföringsutskick
Lagringstid	Vi raderar dina uppgifter 18 månader efter att uppgifterna samlades in.

h. Säkerhetsarbete för att förhindra missbruk eller förebygga, utreda brott

För din och våra medarbetares trygghet arbetar vi med säkerheten för våra produkter och på vår webbplats. För att uppfylla detta ändamål kan vi behandla dina personuppgifter.

Behandlingar som utförs för ändamålet	Vi utreder och förhindrar bedrägerier eller andra lagöverträdelser Vi vidtar åtgärder för att skydda och förbättra vår IT-miljö mot angrepp och intrång Vi behandlar dina personuppgifter för att kunna uppfylla krav kopplat till vårt produktansvar eller säkerheten för våra produkter För det här ändamålet kan vi använda oss av cookies i kategorin Grundläggande och Nödvändiga webbplatscookies. Läs mer om hur vi använder denna kategori av cookies i vår cookiepolicy.
Laglig grund	Vårt och ditt berättigade intresse av att kunna tillhandahålla/använda säkra tjänster och utreda misstänkta brott.
Kategori av mottagare av personuppgifter	Systemleverantörer för screening av nya och befintliga kunder Revisions- och bokföringsbolag Skatteverket Brottsbekämpande myndigheter Kreditupplysningsföretag
Kategori av personuppgifter	Identitetsuppgifter – exempelvis namn, personnummer, kundnummer och IP-adress Kontaktuppgifter – exempelvis adress, e-postadress och telefonnummer Kontouppgifter – exempelvis kontonummer, lånebelopp och ränta Digitalt användarbeteende – exempelvis sök- och besökshistorik Transaktionsuppgifter - exempelvis belopp, datum och transaktionstyp
Lagringstid	Personuppgifter sparas som längst 10 år efter avslutad kundrelation eller så länge tillämplig lagstiftning föreskriver. Uppgifter som är föremål för utredning sparas under den tid som krävs för att kunna samarbeta med brottsbekämpande myndigheter.

i. Uppfylla krav i rättsliga förpliktelser

Vi behöver behandla personuppgifter för att uppfylla skyldigheter i lagstiftningen.

Behandlingar som utförs för ändamålet	Vi behandlar personuppgifter kopplat till exempelvis transaktioner för att uppfylla krav i bokföringslagen. Vi registrerar och analyserar personuppgifter för att uppfylla krav kring kundkännedom och gällande penningtvättslagstiftning eller liknande lagar Analysera uppgifter som en del av regelbundna riskbedömningar och riskhantering för att uppfylla krav i bl.a. lag om bank- och finansieringsrörelse
Laglig grund	För att uppfylla krav i rättsliga förpliktelser.
Kategori av mottagare av personuppgifter	Brottsbekämpande myndigheter Systemleverantörer för screening av nya och befintliga kunder Revisions- och bokföringsbolag Skatteverket Kreditupplysningsföretag
Kategori av personuppgifter	Identitetsuppgifter – exempelvis namn, personnummer och kundnummer Kontaktuppgifter – exempelvis adress, e-postadress och telefonnummer Kundkännedominformation – exempelvis medborgarskap, inkomst och sysselsättning Kontouppgifter – exempelvis kontonummer, lånebelopp och ränta Transaktionsuppgifter - exempelvis belopp, datum och transaktionstyp
Lagringstid	Personuppgifter sparas så länge tillämplig lagstiftning föreskriver. Exempel: underlag för fakturering av tex ränta och avgifter för ditt lån sparas i 7+1 år i enlighet med krav i bokföringslagen.

j. Utveckla och förbättra vår verksamhet, våra produkter och tjänster

För att kunna se till att vi kan utveckla våra produkter och tjänster för dig kan vi använda personuppgifter för att ta fram statistik och liknande underlag i syfte att utveckla och förbättra vår verksamhet.

Exempel på behandlingar som utförs för ändamålet	Vi tar fram aggregerade analyser och statistik kring hur våra kunder använder våra produkter och tjänster i syfte att utveckla och förbättra vår verksamhet Vi analyserar och utvärderar (i) kampanjer (ii) kundpersonalisering i våra digitala tjänster och (iii) interaktion med våra digitala tjänster. I detta ingår beslut om förändringar i syfte att utveckla nämnda punkter. Vi ger dig och andra kunder möjlighet att påverka våra tjänster, t.ex. genom kund- och marknadsundersökningar Vi skickar enkäter eller liknande utvärderingar till kunder och deltagare i MedMera Banks Kundpanel eller fokusgrupper som rör t.ex. (i) kunders upplevelse av produkt/tjänst och (ii) kontakter med kundtjänst. I detta ingår sammanställning och analys av kunders feedback och användning samt beslut om förbättringsåtgärder Vi tar fram underlag i syfte att förbättra IT-system i syfte att höja säkerheten för företaget och för besökarna/kunderna generellt Vi tar fram statistiska modeller för att förbättra våra tjänster gällande prissättning, kreditriskbedömning och bedömning gällande förtidslösen av lån Vi tar fram urvalskriterier för att skapa profiler för annonsering på andra webbplatser För det här ändamålet kan vi använda oss av cookies i kategorierna Grundläggande och Nödvändiga webbplatscookies samt Statistik och analys. Läs mer om hur vi använder denna kategori av cookies i vår cookiepolicy.
Laglig grund	Samtycke för cookies i kategorin Statistik och analys. Vårt berättigade intresse av att kunna utvärdera, utveckla och förbättra våra tjänster, produkter och system för att vi ska bli bättre, mer resurseffektiva och säkra. Dessutom vill vi göra det enklare och mer säkert för dig att använda våra tjänster, produkter och system.
Kategori av mottagare av personuppgifter	Spårteknikföretag Externa analysföretag Systemleverantörer för screening Företag som tillhandahåller marknads- och kreditinformation Leverantör av personaliseringsverktyg
Kategori av personuppgifter	Kundengagemang – exempelvis uppgift om vilka produkter och tjänster som du har Kreditinformation – exempelvis inkomst, skuldsättning och betalningsanmärkningar Kundkännedominformation – exempelvis medborgarskap, uppgiven inkomst och sysselsättning Transaktionsuppgifter – exempelvis belopp, datum och transaktionstyp Enhetsinformation – exempelvis uppgift om vilken enhet som du använder Digitalt användarbeteende – exempelvis sök- och besökshistorik, interaktion med våra digitala tjänster och navigering i våra digitala tjänster IP-adress (anonymiserad)
Lagringstid	Personuppgifter avseende ditt kundengagemang och transaktionsuppgifter sparas som längst 10 år efter avslutad kundrelation. Personuppgifter som rör ditt digitala användarbeteende, enhetsinformation och anonymiserad IP-adress raderas senast 38 månader från det datum då uppgifterna samlades in.

k. MedMera Banks Kundpanel

Syftet med MedMera Banks Kundpanel är att du som kund i MedMera Bank ska ha möjlighet att påverka utvecklingen av produktval och andra viktiga områden inom banken. Deltagande i Kundpanelen är frivilligt och du väljer
själv hur många undersökningar som du vill delta i.

Exempel på behandlingar som utförs för ändamålet	Vi registrerar ditt deltagande i Kundpanelen. Vi skickar ut undersökningar. Vi analyserar och sammanställer svaren på våra undersökningar samt tar beslut om förbättringsåtgärder.
Exempel på kategorier av personuppgifter	Kundnummer Personnummer Kontaktuppgifter Genomförda undersökningar Kundengagemang – exempelvis uppgift om vilka produkter och tjänster som du har
Laglig grund	Avtalet som vi har ingått med dig genom att du godkänt villkoren för Kundpanelen. Om vi inte får tillgång till dina personuppgifter kommer vi inte att kunna fullgöra våra åtaganden enligt avtalet som vi har ingått. Du kan i så fall inte delta i Kundpanelens undersökningar.
Kategori av personuppgifter	Leverantör för e-post och SMS-utskick
Lagringstid	Personuppgifterna sparas som längst till dess att du går ur Kundpanelen eller upp till 2 år från din senaste aktivitet.

l. Förmedling av bolån

MedMera Bank är kreditförmedlare av bolån i samarbete med en bolånekreditgivare. När du vill ansöka om ett bolån genom oss behöver vi hantera dina personuppgifter i ansökningsprocessen.

Behandlingar som utförs för ändamålet	Registrera dina angivna personuppgifter Inhämta din folkbokföringsadress Inhämta kreditupplysning Inhämta, registrera och analysera uppgifter för att säkerställa exempelvis kundkännedom och att vi följer de lagar och förordningar som vi behöver som kreditförmedlare
Laglig grund	För att vidta åtgärder på begäran av dig som kund innan ansökan förmedlas. Om vi inte får behandla dina personuppgifter kommer vi inte att kunna erbjuda dig möjlighet att ansöka om bolån genom oss.
Kategori av mottagare av personuppgifter	Kreditvärderingsinstitut, banker eller upplysningsföretag Systemleverantörer för screening Företag som tillhandahåller marknads- och kreditinformation Leverantör för e-post och SMS-utskick Bolånekreditgivare
Kategori av personuppgifter	Identitetsuppgifter – exempelvis namn, personnummer och kundnummer Kontaktuppgifter – exempelvis adress, e-postadress och telefonnummer Kreditinformation – exempelvis kreditupplysning, inkomst, betalningsanmärkningar och fastighetsinnehav Kundkännedominformation – exempelvis medborgarskap, inkomst och sysselsättning
Lagringstid	Uppgifterna sparas som längst i 90 dagar från den dag du får erbjudande om att ansöka om bolån.

6. Automatiserat beslutsfattande och profilering

När du ansöker om ett lån sker kreditprövningen genom ett så kallat automatiserat beslutsfattande inbegripet profilering. Alla kreditansökningar bearbetas och bedöms maskinellt. För att banken ska kunna lämna ett erbjudande till dig som ansöker om ett lån krävs det att låneansökan går igenom ett antal olika kreditkontroller. Beslutet grundas i prövning av information som du lämnar vid ansökningstillfället samt extern kreditinformation inhämtad vid tagning av kreditupplysning via kreditupplysningsföretag.

Banken har ett antal grundkrav som måste vara uppfyllda för att ansökan ska gå vidare i processen:

Samtliga sökande är minst 20 år
Ingen av de sökande har betalningsanmärkningar, missbruksregistreringar eller skuldsaldo hos Kronofogdemyndigheten
En sökande har en fast inkomst på lägst 20 000 kr/månad vid ansökningstillfället och senaste taxeringsåret
En sökande har en tillsvidareanställning, har varit egen företagare i minst två år eller är pensionär
En sökande ska ha varit folkbokförd i Sverige under minst 3 år
Samtliga sökande ska vara folkbokförda i Sverige och ha en godkänd svensk folkbokföringsadress

Utifrån uppgifterna du som sökande lämnar i ansökan samt schablonbelopp utifrån konsument-verkets riktlinjer, beräknas en hushållskalkyl. Dina inkomster ställs mot aktuella skulder, det ansökta lånet samt ett schablonbelopp för levnadsomkostnader för att säkerställa din återbetalningsförmåga. För att banken ska lämna ett låneerbjudande krävs det att kalkylen är positiv.

Vi använder även en intern scoremodell som bygger på uppgifterna du som sökande lämnar vid ansökan, din skötsel av befintliga och tidigare engagemang, samt inhämtad extern kreditinformation. Om du inte uppvisat god skötsel eller om den sammanvägda scoren utifrån denna information anses medföra en för hög kreditrisk kan inget låneerbjudande lämnas.

Din aktuella riskprognos prövas vid tagning av kreditupplysning och en för hög riskprognos leder till att ett erbjudande inte kan lämnas. Leverantör för kreditupplysning tillhandahåller även en extern hushållskalkyl som bygger på information från leverantörens kreditregister som vi prövar som komplement till den interna kalkylberäkningen.

Även information om skuldstatus, skuldhistorik och inkomstuppgifter hämtas in. Informationen täcker såväl dina säkerställda krediter så som blancolån och kortkrediter. Dina skulder prövas i förhållande till din inkomst för att säkerställa att du inte överskuldsätter dig.

I prövningen ingår även automatiserat beslutsfattande avseende om det föreligger en risk för penningtvätt samt om det föreligger en bedrägeririsk.

För information avseende din rätt att invända mot ett automatiserat beslutsfattande, se punkten 10 nedan.

7. Vilka vi delar dina personuppgifter med

Dina personuppgifter kan komma att delas med externa samarbetspartners och leverantörer. Vi kan också dela personuppgifter med andra bolag och föreningar inom KF-sfären.

Kategori av mottagare	Definition
Mottagare som är självständigt personuppgiftsansvariga
Betaltjänstleverantörer och banker	är företag som hjälper oss med att administrera dina betalningar i samband med in- och utbetalningar kopplat till lån och sparkonto.
Brottsbekämpande myndigheter	är myndigheter som begär att vi lämnar ut personuppgifter som krävs för att myndigheten ska kunna fullgöra det uppdrag som myndigheten har.
Försäkringsbolag	är företag som tillhandahåller låneförsäkring om du väljer att teckna sådan för ditt lån.
Kreditvärderingsinstitut, banker eller kreditupplysningsföretag	är företag som hjälper oss med att bedöma kreditvärdigheten hos en kund som använder bankprodukter som kräver att vi gör en kreditbedömning.
Inkassoföretag	är företag som sköter kravprocessen om vi har ett krav gentemot dig.
Revisions- och bokföringsbolag	är företag som hjälper oss med vår bokföring och redovisning.
Spårteknikföretag och sökmotorer	är företag som tillhandahåller tjänster kring spårteknik och/eller sökmotorer som vi använder i vår marknadsföring och kommunikation.
Digitala annonseringsplattformar	är företag som tillhandahåller digitala annonseringsplattformar.
Bolånekreditgivare	är kreditgivare vilka erbjuder bolån och som vi förmedlar krediter till.
Mottagare som är personuppgiftsbiträden
Driftsleverantörer av IT-system	är företag som tillhandahåller system för lagring av personuppgifter som vi samlar in.
Systemleverantörer för screening	är företag som tillhandahåller verktyg för screening av nya och befintliga kunder.
Marknadsföringspartner	är företag som utför konsulttjänster och hjälper oss att utforma och förbättra den marknadsföring du ser från oss i egna och tredje parts digitala kanaler.
Media- och webbyråer	är företag som utför konsulttjänster och som hjälper oss att utforma och förbättra vår verksamhet och våra produkter och tjänster, vår marknadsföring eller personaliserade funktioner i våra digitala kanaler.
Externa analysföretag	är företag som på vårt uppdrag stödjer oss att genomföra definierade analyser.
Distributionsföretag	är företag som distribuerar exempelvis utskick såsom avier och årsbesked.
Företag som tillhandahåller marknads- och kreditinformation	är företag som tillhandahåller uppgifter från offentliga register såsom folkbokföringsadress och kreditupplysning samt målgruppsanalystjänster baserade på sådana uppgifter.
Leverantör för e-post och SMS-utskick	är företag som hjälper oss att leverera kommunikation via e-post och SMS.
Annonsnätverk	är företag som erbjuder möjlighet att visa digitala annonser på anslutna webbplatser
Leverantör för samtyckeshanterare	är företag som hjälper oss att inhämta samtycke för vår användning av cookies och andra spårtekniker.
Leverantör av lagringstjänster	är företag som tillhandahåller system för lagring av dokument som vi samlar in.
Leverantörer av personaliseringsverktyg	är företag som hjälper oss att anpassa och personalisera funktioner i våra digitala kanaler.
Webbplatsleverantör	är företag som hjälper oss att tillhandahålla grundläggande funktioner i våra digitala kanaler.

8. Överföring till land utanför EU/EES

Vår användning av vissa tjänster eller mottagare enligt punkt 5 innebär att vi ibland överför dina personuppgifter till ett land utanför EU/EES. Dina personuppgifter kan överföras till följande länder: Chile, Indien, Taiwan, Singapore och USA. Vi lämnar endast ut dina personuppgifter till ett land utanför EU/EES om det finns tillräckliga garantier för att dina personuppgifter hanteras på ett bra sätt.

För att skydda dina personuppgifter när vi överför dem har vi eller vårt personuppgiftsbiträde ingått avtal med mottagaren som innefattar EU-kommissionens standardavtalsklausuler, kontrollerat att EU-kommissionen har fattat ett beslut om att mottagarlandet har en adekvat skyddsnivå alternativt kontrollerat att annan grund för överföringen är tillämplig. Du kan få en kopia på skyddsåtgärderna genom att kontakta vår kundservice.

9. Hur länge vi sparar dina personuppgifter

Vi sparar personuppgifter så länge det är nödvändigt för de ändamål som beskrivs i denna information, till exempel för att vi ska kunna tillhandahålla en tjänst eller produkt enligt det avtal vi har med dig, för att underhålla och förbättra befintliga tjänster, skicka nödvändig kommunikation och marknadskommunikation och uppfylla våra skyldigheter enligt lag. Eftersom behoven kan variera för olika typer av data och för olika typer av tjänster, produkter och sammanhang, varierar perioden vi sparar uppgifterna. Kriterier som vi utgår från när vi bestämmer lagringsfrist är:

Ändamålen som personuppgifterna har samlats in för
Lagkrav som innebär att vi behöver behandla personuppgifter under viss tid. Att dessa uppgifter lagras längre pga. av lagkrav innebär inte att de kan användas för direktmarknadsföring.
Om personuppgifterna som används är pseudonymiserade, dvs. när det inte går och vi inte har ett behov av att direkt identifiera individen, t.ex. vid analys av kundinsikt, trender m.m.
Om du som kund har en tydlig förväntan på att vi ska lagra informationen för att kunna agera på förfrågningar, t.ex. i samband med kundtjänstärenden där vi kan behöva spara historik för att kunna hantera ditt ärende på bästa sätt.
Vilken relation vi har till dig, dvs om du är inloggad kund på vår webbplats, bankkund eller om du besöker oss utan att vara inloggad är också avgörande för de lagringstider vi sätter

De specifika lagringstiderna som gäller för respektive ändamål anges i tabellerna i punkt 5.

10. Dina rättigheter

Enligt dataskyddsförordningen har du som kund vissa lagstadgade rättigheter i relation till de personuppgifter vi hanterar om dig. Du har rätt att få tillgång till dina personuppgifter, rätt till rättning och radering och rätt att invända mot behandling t.ex. direktmarknadsföring. Du har också rätt att klaga till den nationella dataskyddsmyndigheten.

När vi behandlar dina personuppgifter har du vissa rättigheter. Här följer en genomgång av vilka dessa rättigheter är, vad de innebär och hur du utövar dem.

Din rätt till tillgång		Vi strävar efter att vara öppna med hur vi behandlar dina uppgifter. Om du vill få insyn i den personuppgiftsbehandling som vi gör i relation till dig har du rätt att begära att få tillgång till dina uppgifter. Om vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa att vi lämnar ut uppgifterna till rätt person.
Din rätt till rättelse		Du har rätt att begära att dina personuppgifter rättas om du skulle upptäcka att vi har felaktiga uppgifter. Du har även rätt att begära att en behandling av personuppgifter begränsas under en kortare tid då vi utreder eventuella felaktigheter gällande behandlingen.
Din rätt till radering och begränsning		Du har rätt att begära att dina personuppgifter raderas eller begränsas, t.ex. om du anser att dina personuppgifter behandlas i strid med gällande lagstiftning.
Din rätt att invända mot vår behandling (inklusive rätt att invända mot automatiserat beslutsfattande)		Du har rätt att invända mot vår behandling (t.ex. den behandling som baseras på våra berättigade intressen). Dina personuppgifter får inte behandlas för adresserad direktmarknadsföring om du invänder mot sådan behandling. Om du inte vill invända mot all adresserad direktmarknadsföring kan du välja att endast få erbjudanden från oss i de kanaler som du själv väljer, till exempel via e-post, men inte SMS. Du har rätt att invända mot ett beslut som har fattats genom automatiserad behandling när detta har rättsliga följder eller i betydande grad påverkar dig på liknande sätt. Detta gäller inte om beslutet t.ex. är nödvändigt för ingående eller fullgörande av ett avtal med dig (såsom vid kreditansökningar).
Din rätt att kunna återkalla ett lämnat samtycke		Om du har lämnat samtycke till någon behandling som vi utför har du rätt att när som helst återkalla detta. När du återkallar ditt samtycke kommer vi inte samla in nya uppgifter om dig för ändamålet som ditt samtycke avsåg, men vi har fortfarande rätt att behandla de uppgifter som vi samlat in om dig innan du återkallade ditt samtycke. Om det inte finns någon annan laglig grund som gör att vi behöver spara uppgifterna kommer vi att radera dem.
Din rätt till dataportabilitet		För den behandling som vi utför baserat på vårt avtal med dig eller om du lämnat ditt samtycke till en viss behandling kan du begära att få de uppgifter som du har tillhandahållit överförda till en annan personuppgiftsansvarig (s.k. dataportering).
Din rätt att kunna lämna in klagomål till tillsynsmyndigheten		Om du anser att vi hanterar dina personuppgifter på ett felaktigt sätt har du också rätt att lämna in ditt klagomål till Integritetsskyddsmyndigheten.

11. Vem kontaktar du

Om du har frågor angående behandlingen av dina personuppgifter kan du alltid kontakta vår kundservice. All information om hur du utövar dina lagstadgade rättigheter hittar du här.

Du kan alltid kontakta vårt Dataskyddsombud för eventuella synpunkter eller frågor på hur vi hanterar dina personuppgifter.

Dataskyddsombud
Christer Jönsson
Dso@kf.se