Information till dig som är eller vill bli kund hos MedMera Bank
Denna information gäller dig som är eller vill bli kund hos MedMera Bank AB, det vill säga om du har eller vill ansöka om ett lån eller ett sparkonto. Syftet är att ge mer detaljerad information om varför och hur vi behandlar dina personuppgifter.
Uppdaterad: 1 november 2021
1. Vår syn på hantering av dina personuppgifter
Vi värnar om din personliga integritet och vi vill att du ska känna dig trygg när du lämnar dina uppgifter till oss. För oss är det viktigt att vara öppna med hur vi behandlar dina personuppgifter och ge dig information på ett sätt som gör att du förstår hur vi kommer behandla och skydda dina personuppgifter.
Denna information beskriver hur vi hanterar personuppgifter i relationen med dig som vill bli eller är kund till MedMera Bank. Informationen gäller därmed dig som har eller vill ansöka om ett lån eller ett sparkonto hos oss.
Som en del av vår personuppgiftsbehandling använder vi cookies och spårtekniker relaterat till din enhet och din användning av våra digitala tjänster. I vår cookiepolicy hittar du mer detaljerad information om denna behandling, bl.a. vilka kategorier av cookies som används för att uppfylla några av de ändamål som beskrivs i denna information.
2. Vem ansvarar för dina personuppgifter
MedMera Bank AB (organisationsnummer 556091-5018) är ansvarig för hur vi samlar in, använder, sparar, lämnar ut och skyddar de personuppgifter vi beskriver på denna sida.
Du kan alltid kontakta vårt Dataskyddsombud för eventuella synpunkter på hur vi hanterar dina personuppgifter.
Dataskyddsombud: Christer Jönsson
Dso@kf.se
3. Ändringar i personuppgiftshantering
Vi förbehåller oss rätten att göra ändringar i vår information kring personuppgiftshantering när som helst i tiden i den utsträckning ändringarna är nödvändiga. Alla ändringar publiceras på Webbplatsen.
4. Varifrån kommer dina personuppgifter
De främsta källorna till personuppgifter är när du själv lämnar uppgifter exempelvis i samband med att du blir kund hos oss eller information som skapas genom andra kontakter med oss eller när du använder våra tjänster. Vi samlar även in personuppgifter från externa källor.
Uppgifter som du lämnar: Vissa uppgifter samlar vi in direkt från dig, exempelvis när du ansöker om en produkt eller kontaktar vår kundservice för att få hjälp i ett ärende.
Om du inte lämnar uppgifter som är nödvändiga för att få tillgång till våra tjänster eller en viss funktion finns det en risk att du inte kommer att kunna använda den specifika tjänsten eller funktionen, exempelvis behöver vi vissa uppgifter för att du ska kunna öppna ett sparkonto hos oss. Vi som bank har skyldighet att följa ett flertal lagar vilket ställer krav på exempelvis kundkännedom. Vi kommer ange när det är obligatoriskt att lämna en viss uppgift för att du ska kunna använda eller ta del av viss produkt, tjänst eller erbjudande.
Uppgifter som skapas vid användning av tjänster och kontakter med oss: Personuppgifter skapas också som ett resultat av din kundrelation med oss. När du använder våra tjänster lagras exempelvis historik kring transaktioner, kundserviceärenden eller vilka erbjudande vi kommunicerat till dig.
Vi får också information genom att registrera hur du interagerar med våra tjänster och produkter, exempelvis genom att använda cookies och liknande spårtekniker på våra webbsidor och genom information som vi får tillgång till genom den enhet (som mobil, dator eller surfplatta) du använder dig av när du tar del av våra tjänster, såsom IP-adress och inställningar i enheten.
Uppgifter som kommer via externa parter: Vi kan också komma att inhämta uppgifter från externa källor och partners. Tabellen nedan visar vilka personuppgifter vi inhämtar från olika typer av externa källor.
Källa för insamling |
Typ av personuppgifter |
Offentliga adressregister |
Din folkbokföringsadress |
Leverantör av kreditupplysningar |
Kreditupplysningsinformation |
Låneförmedlare |
Uppgifter som har lämnats i samband med låneansökan hos låneförmedlaren |
5. Så behandlar vi dina personuppgifter och varför
I detta avsnitt redogör vi för ändamålen för vår behandling av personuppgifter, vilka kategorier av personuppgifter som används, vilken laglig grund vi stödjer vår behandling på, vilka kategorier av mottagare som får ta del av dina personuppgifter samt lagringstid.
Ändamålen nedan avser dig som vill bli eller är kund hos MedMera Bank.
a. Hantera ansökan om lån eller sparkonto
När du vill ansöka om ett lån eller öppna ett sparkonto hos oss behöver vi hantera dina personuppgifter i ansökningsprocessen.
Behandlingar som utförs för ändamålet |
|
Laglig grund |
För att vidta åtgärder på begäran av dig som kund innan avtal ingås. Om vi inte får behandla dina personuppgifter kommer vi inte kunna erbjuda dig möjligheten att teckna lån eller sparkonto hos oss. |
Kategori av mottagare av personuppgifter |
|
Kategori av personuppgifter |
|
Lagringstid |
Om en ansökan resulterar i att en kundrelation etableras sparas uppgifter så länge relationen är aktiv. Om en ansökan inte resulterar i en kundrelation sparas uppgifterna under en begränsad tid och som längst i 90 dagar för att exempelvis kunna svara på dina frågor. |
b. Hantering av lån
Efter att du beviljats ett lån hos oss ser vi till att leverera den tjänsten till dig och hantera de processer som behövs som exempelvis fakturering och hantera inbetalningar. Vi behöver också hantera personuppgifter för att säkerställa att vi följer de lagar som gäller för oss som bank samt för att analysera risker i vår verksamhet.
Behandlingar som utförs för ändamålet |
|
Laglig grund |
För att fullgöra vårt avtal med dig. |
Kategori av mottagare av personuppgifter |
|
Kategori av personuppgifter |
|
Lagringstid |
Personuppgifter sparas så länge det finns en aktiv kundrelation. |
c. Hantering av sparkonto
Efter att du har öppnat ett sparkonto hos oss ser vi till att leverera den tjänsten till dig och möjliggöra ut- och inbetalningar och liknande. Vi behöver också hantera personuppgifter för att säkerställa att vi följer de lagar som gäller för oss som bank samt för att analysera risker i vår verksamhet.
Behandlingar som utförs för ändamålet |
|
Laglig grund |
För att fullgöra vårt avtal med dig. |
Kategori av mottagare av personuppgifter |
|
Kategori av personuppgifter |
|
Lagringstid |
Personuppgifter sparas så länge det finns en aktiv kundrelation. |
d. Kundserviceärenden
Vid alla kontakter med oss kommer vi att göra vårt bästa för att ge dig så bra service som möjligt. Kontaktuppgifter till vår kundservice hittar du längst ner i denna information. För att kunna hantera ditt ärende behöver vi behandla dina personuppgifter.
Exempel på behandlingar som utförs för ändamålet |
|
Laglig grund |
Vårt berättigade intresse av att kunna administrera ditt kundtjänstärende. |
Kategori av mottagare av personuppgifter |
|
Kategori av personuppgifter |
|
Lagringstid |
Ärenden sparas så länge det finns en aktiv kundrelation. |
e. Marknadsföring och kommunikation i våra och i tredje parts kanaler
För att du ska kunna få ta del av våra senaste erbjudanden och nyheter kan vi marknadsföra och skicka kommunikation om vårt erbjudande med olika produkter, tjänster och samarbetspartners.
Kom ihåg att du alltid har rätt att invända mot vår marknadsföring. Det kan du göra direkt i våra utskick genom vår avregistreringslänk eller genom att kontakta oss (du hittar våra kontaktuppgifter längst ner i detta dokument). Om vår marknadsföring visas i sociala medier kan du ange dina preferenser direkt i den sociala medie-plattformen, t.ex. via dina inställningar eller i inställningarna för det relevanta inlägget.
Exempel på behandlingar som utförs för ändamålet |
|
Laglig grund |
|
Kategori av mottagare av personuppgifter |
|
Kategori av personuppgifter |
|
Lagringstid |
Vi raderar dina uppgifter 18 månader efter att uppgifterna samlades in. |
f. Säkerhetsarbete för att förhindra missbruk eller förebygga, utreda brott
För din och våra medarbetares trygghet arbetar vi med säkerheten för våra produkter och på vår webbplats. För att uppfylla detta ändamål kan vi behandla dina personuppgifter.
Behandlingar som utförs för ändamålet |
|
Laglig grund |
Vårt och ditt berättigade intresse av att kunna tillhandahålla/använda säkra tjänster och utreda misstänkta brott. |
Kategori av mottagare av personuppgifter |
|
Kategori av personuppgifter |
|
Lagringstid |
Personuppgifter sparas så länge det finns en aktiv kundrelation eller så länge tillämplig lagstiftning föreskriver. Uppgifter som är föremål för utredning sparas under den tid som krävs för att kunna samarbeta med brottsbekämpande myndigheter. |
g. Uppfylla krav i rättsliga förpliktelser
Vi behöver behandla personuppgifter för att uppfylla skyldigheter i lagstiftningen.
Behandlingar som utförs för ändamålet |
|
Laglig grund |
För att uppfylla krav i rättsliga förpliktelser. |
Kategori av mottagare av personuppgifter |
|
Kategori av personuppgifter |
|
Lagringstid |
Personuppgifter sparas så länge tillämplig lagstiftning föreskriver. |
h. Utveckla och förbättra vår verksamhet, våra produkter och tjänster
För att kunna se till att vi kan utveckla våra produkter och tjänster för dig kan vi använda personuppgifter för att ta fram statistik och liknande underlag i syfte att utveckla och förbättra vår verksamhet.
Exempel på behandlingar som utförs för ändamålet |
|
Laglig grund |
Samtycke för cookies i kategorin Statistik och analys. Vårt berättigade intresse av att kunna utvärdera, utveckla och förbättra våra tjänster, produkter och system för att vi ska bli bättre, mer resurseffektiva och säkra. Dessutom vill vi göra det enklare och mer säkert för dig att använda våra tjänster, produkter och system. |
Kategori av mottagare av personuppgifter |
|
Kategori av personuppgifter |
|
Lagringstid |
Personuppgifter avseende ditt kundengagemang och transaktionsuppgifter sparas så länge det finns en aktiv kundrelation. Personuppgifter som rör ditt digitala användarbeteende, enhetsinformation och anonymiserad IP-adress raderas senast 38 månader från det datum då uppgifterna samlades in. |
6. Vilka vi delar dina personuppgifter med
Dina personuppgifter kan komma att delas med externa samarbetspartners och leverantörer. Vi kan också dela personuppgifter med andra bolag och föreningar inom KF-sfären.
Kategori av mottagare |
Definition |
Mottagare som är självständigt personuppgiftsansvariga |
|
Betaltjänstleverantörer och banker |
är företag som hjälper oss med att administrera dina betalningar i samband in- och utbetalningar kopplat till lån och sparkonto. |
Brottsbekämpande myndigheter |
är myndigheter som begär att vi lämnar ut personuppgifter som krävs för att myndigheten ska kunna fullgöra det uppdrag som myndigheten har. |
Kreditvärderingsinstitut, banker eller kreditupplysningsföretag |
är företag som hjälper oss med att bedöma kreditvärdigheten hos en kund som använder bankprodukter som kräver att vi gör en kreditbedömning. |
Inkassoföretag |
är företag som sköter kravprocessen om det är så att vi har ett krav gentemot dig. |
Revisions- och bokföringsbolag |
är företag som hjälper oss med vår bokföring och redovisning. |
Spårteknikföretag och sökmotorer |
är företag som tillhandahåller tjänster kring spårteknik och/eller sökmotorer som vi använder i vår marknadsföring och kommunikation. |
Digitala annonseringsplattformar |
är företag som tillhandahåller digitala annonseringsplattformar. |
Mottagare som är personuppgiftsbiträden |
|
|
|
Kundtjänstleverantörer |
är företag som tillhandahåller vårt system för kundtjänstärenden eller hjälper oss med att administrera kundtjänstärenden, t.ex. i samband med frågor om ditt köp eller andra frågor som du har skickat in till oss. |
Driftsleverantörer av IT-system |
är företag som tillhandahåller system för lagring av personuppgifter som vi samlar in.
|
Systemleverantörer för screening |
är företag som tillhandahåller verktyg för screening av nya och befintliga kunder. |
Marknadsföringspartner |
är företag som utför konsulttjänster och hjälper oss att utforma och förbättra den marknadsföring du ser från oss i egna och tredje parts digitala kanaler. |
Externa analysföretag |
är företag som på vårt uppdrag stödjer oss att genomföra definierade analyser. |
Distributionsföretag |
är företag som distribuerar exempelvis utskick såsom avier och årsbesked. |
7. Överföring till land utanför EU/EES
Vår användning av vissa tjänster eller mottagare enligt punkt 6 innebär att vi ibland överför dina personuppgifter till ett land utanför EU/EES. Dina personuppgifter kan överföras till följande länder: Vi lämnar endast ut dina personuppgifter till ett land utanför EU/EES om det finns tillräckliga garantier för att dina personuppgifter hanteras på ett bra sätt.
För att skydda dina personuppgifter när vi överför dem har vi eller vårt personuppgiftsbiträde ingått avtal med mottagaren som innefattar EU-kommissionens standardavtalsklausuler, kontrollerat att EU-kommissionen har fattat ett beslut om att mottagarlandet har en adekvat skyddsnivå alternativt kontrollerat att annan grund för överföringen är tillämplig.
8. Hur länge vi sparar dina personuppgifter
Vi sparar personuppgifter så länge det är nödvändigt för de ändamål som beskrivs i denna policy, exempelvis för att vi ska kunna tillhandahålla en tjänst eller produkt enligt det avtal vi har med dig, för att underhålla och förbättra befintliga tjänster, skicka nödvändig kommunikation och marknadskommunikation och uppfylla våra skyldigheter enligt lag. Eftersom behoven kan variera för olika typer av data och för olika typer av tjänster, produkter och sammanhang, varierar perioden vi sparar uppgifterna. Kriterier som vi utgår från när vi bestämmer lagringsfrist är:
- Ändamålen som personuppgifterna har samlats in för
- Lagkrav som innebär att vi behöver behandla personuppgifter under viss tid. Att dessa uppgifter lagras längre pga. av lagkrav innebär inte att de kan användas för direktmarknadsföring.
- Om personuppgifterna som används är pseudonymiserade, dvs. när det inte går och vi inte har ett behov av att direkt identifiera individen, t.ex. vid analys av kundinsikt, trender m.m.
- Om du som kund har en tydlig förväntan på att vi ska lagra informationen för att kunna agera på förfrågningar, t.ex. i samband med kundtjänstärenden där vi kan behöva spara historik för att kunna hantera ditt ärende på bästa sätt.
De specifika lagringstiderna som gäller för respektive ändamål anges i tabellerna ovan.
9. Dina rättigheter
Enligt dataskyddsförordningen har du som kund vissa lagstadgade rättigheter i relation till de personuppgifter vi hanterar om dig. Du har rätt att få tillgång till dina personuppgifter, rätt till rättning och radering och rätt att invända mot behandling t.ex. direktmarknadsföring. Du har också rätt att klaga till den nationella dataskyddsmyndigheten.
När vi behandlar dina personuppgifter har du vissa rättigheter. Här följer en genomgång av vilka dessa rättigheter är, vad de innebär och hur du utövar dem.
Din rätt till tillgång |
Vi strävar efter att vara öppna med hur vi behandlar dina uppgifter. Om du vill få insyn i den personuppgiftsbehandling som vi gör i relation till dig har du rätt att begära att få tillgång till dina uppgifter. Om vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa att vi lämnar ut uppgifterna till rätt person. |
|
Din rätt till rättelse |
Du har rätt att begära att dina personuppgifter rättas om du skulle upptäcka att vi har felaktiga uppgifter. |
|
Din rätt till radering och begränsning |
Du har rätt att begära att dina personuppgifter raderas eller begränsas, t.ex. om du anser att dina personuppgifter behandlas i strid med gällande lagstiftning. |
|
Din rätt att invända mot vår behandling (inklusive rätt att invända mot automatiserat beslutsfattande) |
Du har rätt att invända mot vår behandling (t.ex. den behandling som baseras på våra berättigade intressen). Dina personuppgifter får inte behandlas för adresserad direktmarknadsföring om du invänder mot sådan behandling. Om du invänder mot att adressera direktmarknadsföring kan du välja att endast få erbjudanden från oss i de kanaler som du själv väljer, till exempel via e-post, men inte sms. Du har rätt att invända mot ett beslut som har fattats genom automatiserad behandling när detta har rättsliga följder eller i betydande grad påverkar dig på liknande sätt. Detta gäller inte om beslutet t.ex. är nödvändigt för ingående eller fullgörande av ett avtal med dig (såsom vid kreditansökningar). |
|
Din rätt att kunna återkalla ett lämnat samtycke |
Om du har lämnat samtycke till någon behandling som vi utför har du rätt att när som helst återkalla detta. När du återkallar ditt samtycke kommer vi inte samla in nya uppgifter om dig för ändamålet som ditt samtycke avsåg, men vi har fortfarande rätt att behandla de uppgifter som vi samlat in om dig innan du återkallade ditt samtycke. Om det inte finns någon annan laglig grund som gör att vi behöver spara uppgifterna kommer vi att radera dem. |
|
Din rätt till dataportabilitet |
För den behandling som vi utför baserat på vårt avtal med dig eller om du lämnat ditt samtycke till en viss behandling kan du begära att få de uppgifter som du har tillhandahållit överförda till en annan personuppgiftsansvarig (s.k. dataportering). |
|
Din rätt att kunna lämna in klagomål till tillsynsmyndigheten |
Om du anser att vi hanterar dina personuppgifter på ett felaktigt sätt har du också rätt att lämna in ditt klagomål till Integritetsskyddsmyndigheten. |
10. Vem kontaktar du
Om du har frågor angående behandlingen av dina personuppgifter kan du alltid kontakta vår kundservice. Om du vill utöva din lagstadgade rättighet att begära tillgång till dina personuppgifter, fyller du i blanketten nedan och skickar till oss.
Blankett för registerutdrag (pdf)
Vill du utöva någon av dina övriga rättigheter skickar du ett underskrivet brev till postadressen nedan. Brevet ska innehålla ditt fullständiga namn, personnummer, att det gäller dig som kund till MedMera Bank, vilken rättighet du vill utöva och beskrivning av ärendet samt din underskrift.
MedMera Bank Kundservice
171 88 Solna
Du kan alltid kontakta vårt Dataskyddsombud för eventuella synpunkter eller klagomål på hur vi hanterar dina personuppgifter.
Dataskyddsombud
Christer Jönsson
Dso@kf.se