Så här behandlar vi dina personuppgifter i Handelsbanken
För Handelsbanken är det viktigt att du känner dig trygg med hur vi behandlar dina personuppgifter och att vi värnar om din personliga integritet. Här beskriver vi vilka personuppgifter Handelsbanken behandlar och varför. Du får också information om varifrån vi samlar in personuppgifter, vem vi delar dem med och hur länge vi sparar dem. Vi beskriver också hur du ska utöva dina rättigheter enligt dataskyddsförordningen, framföra synpunkter och komma i kontakt med oss.

Det bolag inom Handelsbanken som du har en relation med är normalt personuppgiftsansvarig för behandlingen av dina personuppgifter. I beskrivningen nedan avses samtliga bolag inom Handelsbankenkoncernen i Sverige när vi skriver ’Handelsbanken’, ’banken’, ’vi’ eller ’oss’. Du hittar mer information om våra kontaktuppgifter under ’Kontakt’ på vår hemsida.

Informationen riktar sig till
Informationen riktar sig till dig, i tillämpliga delar, utifrån olika relationer du har med banken, exempelvis när du är
  • Befintlig eller blivande bankkund

  • God man, förvaltare, fullmaktstagare eller annat ombud

  • Inbetalare, panthavare eller borgensman

  • Verklig huvudman, firmatecknare eller företrädare för någon av våra företagskunder

  • I kontakt med banken i din yrkesroll, till exempel som anställd i en annan bank, konsultföretag, mäklare, leverantör eller myndighet

  • Privatperson utan befintligt avtal med banken som banken kontaktar i samband med en marknadsföringsaktivitet

  • Aktieägare till banken och deras företrädare

Vilka personuppgifter behandlas i banken
Vi har delat in de personuppgifter vi samlar in och behandlar i olika kategorier:
  • Grundläggande personuppgifter exempelvis personnummer eller motsvarande, namn, kontaktuppgifter och information om id-handlingar och tillhörande uppgifter

  • Personliga val exempelvis önskemål om direktmarknadsföring, språk eller samtycke till cookies

  • Bedömning och klassificering enligt regler kring penningtvätt, värdepappershandel eller till exempel skattskyldighet i USA

  • Avtal vilket omfattar all typ av information kopplad till avtal, såsom kontonummer, lånenummer, kortuppgifter, fastighetsbeteckning och

  • Finansiella transaktioner som till exempel insättningar, uttag, lånebetalningar, kortköp och värdepappersaffärer

  • Kommunikation mellan dig och banken, exempelvis via e-post, sms, chat och inspelade telefonsamtal

  • Granskningsloggar, exempelvis IP- eller Mac-adress och inloggningar på Internetbanken eller bankens app

  • Särskilda kategorier av personuppgifter vilket innebär personuppgifter som är särskilt känsliga, till exempel information om din hälsa. Denna typ av personuppgifter behandlar vi endast när det är relevant för en specifik produkt eller tjänst, som i våra livförsäkringsprodukter eller när det krävs enligt lag.
För vilka ändamål och med stöd av vilken rättslig grund behandlar vi dina personuppgifter
Handelsbanken behandlar personuppgifter utifrån de olika rättsliga grunder och ändamål som vi beskriver nedan. Om du av någon anledning inte vill ge oss nödvändiga personuppgifter eller om du önskar radera sådana personuppgifter, finns risken att vi inte kan erbjuda dig våra produkter och tjänster.

Uppfylla villkoren i våra avtal
Det grundläggande ändamålet med att Handelsbanken samlar in, behandlar och lagrar personuppgifter är för att kunna förbereda, tillhandahålla och administrera bankens produkter och tjänster till dig - digitalt, på kontor eller via telefon. Den rättsliga grunden för det är att uppfylla villkoren i våra avtal.

Följa lagar och myndighetsbeslut
Banken måste följa ett antal lagar och myndighetsbeslut och då behandlar vi dina personuppgifter för att till exempel:
  • Kontrollera och verifiera din identitet

  • Övervaka och analysera hur du använder dina konton för att förebygga eller upptäcka bedrägerier, penningtvätt och andra brott samt för att uppfylla bankens skyldigheter enligt Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism

  • Dokumentera och spara personuppgifter kopplade till kreditprövning och rådgivning om värdepapper

  • Hantera säkerhetskraven för online-betalningar och åtkomst till konton

  • Rapportera till myndigheter såsom Skatteverket och Finansinspektionen

  • Följa bokföringslagen och regler om riskhantering och statistik

  • Hantera, analysera och följa upp klagomål
Bankens intresse
Handelsbanken erbjuder finansiella tjänster med målsättningen att skapa långa och goda relationer med våra kunder. Därför behandlar vi dina personuppgifter för exempelvis följande ändamål:
  • Utföra marknads- och kundanalyser för att utveckla våra produkter, tjänster, erbjudanden och mötesplatser

  • Genomföra marknadsaktiviteter där vi identifierar och föreslår produkter eller tjänster som kan vara relevanta för dig, om du inte har meddelat oss att du inte vill ta del av sådana aktiviteter och erbjudanden. Du kan få erbjudanden om dessa aktiviteter via exempelvis sms, pushnotiser, e-post eller telefonsamtal.

  • Genomföra kvalitetsundersökningar i samarbete med kundundersökningsföretag

  • Utveckla, förbättra och hantera våra produkter, tjänster, applikationer, tekniska system och IT-infrastruktur samt genomföra tester i samband med detta

  • Utveckla, underhålla och utvärdera våra modeller och metoder för riskanalyser, till exempel för kapitaltäckning samt för att förebygga och upptäcka bedrägerier och penningtvätt samt finansiering av terrorism

  • Göra riskanalyser och ta fram statistik för att till exempel förbättra våra kreditriskmodeller

Med ditt samtycke
För vissa produkter behöver vi ditt samtycke för att behandla dina personuppgifter och då frågar vi efter det separerat från avtalet för produkten eller annan dokumentation. Vi beskriver då också hur du kan ta tillbaka ditt samtycke och hur det i så fall påverkar dig gällande den specifika produkten eller tjänsten.
Ett exempel på när vi använder samtycke är när du besöker vår webbplats. Då sätts en cookie med ett unikt ID i din webbläsare som vi använder för webbanalys så att vi kan förstå hur webbplatsen används. Du ger ditt samtycke till detta när du accepterar användandet av cookies första gången du besöker vår webbplats. Däremot följer vi inte hur enskilda personer använder webbplatsen och därför lagras inte namn, e-post, IP-adresser eller liknande i våra cookies. Du hittar mer information om hur vi arbetar med cookies under ’Cookies’ på vår hemsida.

Mer information om cookies

Profilering och automatiserade beslut
Banken använder sig i vissa fall av så kallad profilering. Det innebär en automatisk behandling av personuppgifter för att göra analyser kring våra kunders ekonomiska situation, personliga val eller beteenden i våra olika mötesplatser. Profilering används till exempel för att analysera vår rådgivningsdokumentation, i samband med marknadsföring, när vi utvecklar våra system eller i samband med förebyggande åtgärder mot penningtvätt och finansiering av terrorism.

Automatiserat beslutsfattande, inklusive profilering, sker också till exempel i samband med godkännande/avslag på en ansökan om ett lånelöfte eller en kreditansökan via internet, app eller bankkontor. Genom att göra automatiserade kreditbedömningar ökar vi snabbheten, objektiviteten och korrektheten när vi erbjuder tjänsterna. Beslut om lånelöften och krediter baseras bland annat på de uppgifter som lämnats i samband med ansökan tillsammans med olika uppgifter från en extern kreditupplysning såsom inkomst och betalningsanmärkningar. En sammanvägd bedömning sker om kreditansökan kan beviljas eller inte. Du som sökande av lånelöftet eller krediten har alltid rätt att kontakta ditt bankkontor för att kunna invända mot ett automatiserat beslut och få det omprövat.

Vi använder oss också av automatiserat beslutsfattande, inklusive profilering, i samband transaktionsövervakning för att identifiera och förhindra bedrägerier.

Kamerabevakning
Banken använder sig av kamerabevakning som en del av vårt säkerhetsarbete för bankens anställda och kunder. Den används exempelvis för att förebygga och utreda brott, motverka bedrägerier, penningtvätt och annan kriminell verksamhet samt säkerställa din och våra medarbetares fysiska säkerhet. Kamerabevakningen sker i eller i anslutning till bankens lokaler. Kamerabevakade områden är markerade med skyltar. Bankomater i nära anslutning till bankens kontorslokaler kan också komma att kamerabevakas. Om banken misstänker brott kommer bild att spelas in och det kan även förekomma inspelning av ljud.

Bevakningen sker med stöd av Kamerabevakningslagen (2018:1200) och bedöms nödvändig för att tillgodose bankens berättigade intresse av ett ändamålsenligt säkerhetsarbete. I avvägningen har skyddet för den personliga integriteten beaktats där vi bedömer att bild-, och i vissa fall ljudupptagningar, utgör en begränsad påverkan på dina fri- och rättigheter sett till att det medför en ökad trygghet med bevakningskameror i, eller i anslutning till, bankens lokaler.

Vid misstanke om brott behandlas personuppgifter för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras. Vi delar bild- och ljudupptagningar till myndigheter i den utsträckning vi enligt lag är skyldiga att göra det, exempelvis om de är nödvändiga för en brottsutredning.

Banken sparar inspelat bild- och eventuellt ljudmaterial som längst i 30 dagar.

Inspelning av telefonsamtal
Vi spelar in, lagrar och kan också komma att kontrollera telefonsamtal för olika ändamål. Detta görs exempelvis vid
  • Dokumentationsskyldighet där vi har en skyldighet enligt lag att dokumentera det vi kommer överens om i telefonsamtalet, exempelvis vid värdepappersaffärer

  • Utbildningssyfte där vi stödjer oss mot den rättsliga grunden ’bankens intresse’

  • Misstanke om bedrägerier eller annan brottslig verksamhet

  • Förekomst av hot mot bankens anställda

  • Övriga ändamål, inklusive dokumentationsändamål utan lagkrav, sker inspelning med stöd av den rättsliga grunden ’bankens intresse’. Detta sker exempelvis när vi samlar in, behandlar och lagrar personuppgifter för att kunna förbereda, tillhandahålla och administrera bankens produkter och tjänster till dig. Vi spelar också in för att kunna verifiera ett avtal eller ett samtal med dig.

Information vi får från dig om andra privatpersoner
Om du, i samband med en produkt eller tjänst i banken, förser oss med information om en annan person, behöver du visa detta dokument ’Behandling av personuppgifter’ för de berörda privatpersonerna. Du behöver försäkra dig om att den andra personen känner till och inte motsätter sig att dela sina personuppgifter som är relevanta för ändamålet. Det kan till exempel gälla när du som privatperson gör en gemensam kreditansökan med någon annan eller lämnar fullmakt till någon annan person för ditt engagemang i banken.

Det kan också gälla när du som företrädare för ett företag eller organisation som är kund i banken förser oss med information om andra individer som en del av vår affärsrelation eller andra företagshändelser. Dessa kan exempelvis vara egna kunder, hyresgäster, anställda, dina affärspartners, styrelseledamöter, aktieägare eller fullmaktstagare där banken då förutsätter att du har godkännande att förmedla deras personuppgifter.

Vem delar vi dina personuppgifter med
Banken får enligt lag inte lämna ut information om dig om det inte finns tydligt stöd för det antingen i samband med att vi uppfyller villkoren i ett avtal med dig eller för ett legalt syfte som kräver eller tillåter det, som exempelvis rapportering till myndigheter.

För att kunna uppfylla villkoren i våra produkt- och tjänsteavtal behöver vi dela information om dig med andra företag inom Handelsbankenkoncernen och ibland även med externa företag som tillhandahåller avtalade tjänster till banken och våra kunder. Det kan till exempel vara andra banker, betalningsförmedlare och andra finansiella infrastrukturparter, leverantörer, aktörer som agerar på kunders uppdrag eller andra parter i produktavtalet.

Exempel på när vi delar dina personuppgifter utanför koncernen är:
  • Till godkända kreditupplysningsföretag när vi tar en kreditupplysning i samband med att du ansökt om ett lån

  • Till aktörer som är en del i betalningsflödet av en vara eller tjänst, som kortutgivare eller inlösare av korttransaktioner

  • Till etablerade betalningsförmedlare när vi utför en betalning på ditt uppdrag, till exempel Bankgirot eller Mastercard

  • Till andra banker i eller utanför EU/EES (Europeiska Ekonomiska Samarbetsrådet), när vi på ditt uppdrag för över pengar eller andra tillgångar

  • Till olika myndigheter i syfte att uppfylla lagar och andra regler kring till exempel skatter, penningtvätt eller finansiering av terrorism

  • Till företag där du som privatperson är aktieägare i syfte att uppfylla lagar kring information som ska delges om aktieägare

  • Vi samarbetar med Citibank avseende förvar av finansiella instrument. För att banken ska kunna tillhandahålla en förvarstjänst för finansiella instrument delar banken personuppgifter med Citibank. Information om hur Citibank behandlar personuppgifter hittar du via länken ’Citibank Privacy Policy’ som finns i dokumentet ’Behandling av personuppgifter på vår hemsida.

  • Vi delar även information om dig som är kund i banken med andra företag inom Handelsbankenkoncernen för marknadsföringsändamål

  • Vi samarbetar också med företag som på bankens uppdrag genomför kund- och kvalitetsundersökningar
Citybank Privacy Policy

Överföringar till tredjeland
I några fall kan vi komma att föra över personuppgifter till mottagare i ett land utanför EU och EES , s k ’tredjeland’. Det förekommer främst när vi för över pengar eller andra tillgångar till en mottagare i ett tredjeland på ditt uppdrag för att fullgöra ett avtal mellan dig och banken . Ett annat fall kan vara när vi är skyldiga att tillhandahålla personuppgifter till någon myndighet i tredjeland.
Om vi inte utför ett uppdrag för att fullgöra ett avtal med dig, måste någon av följande förutsättningar vara uppfylld för att vi ska utföra en överföring till ett tredjeland:
  • Att Europeiska kommissionen tagit beslut om att det finns en lämplig skyddsnivå i det aktuella landet

  • Att det finns andra skyddsåtgärder som till exempel standardavtalsklausuler eller bindande företagsbestämmelser

  • Att det finns ett särskilt tillstånd av tillsynsmyndigheten eller

  • Att det är tillåtet enligt gällande dataskyddslagstiftning
Hur länge sparar vi dina personuppgifter
Vi sparar dina personuppgifter så länge vi behöver för att kunna tillhandahålla de produkter och tjänster du har avtal med oss om. Vi sparar också personuppgifter för att kunna uppfylla krav i lagar och beslut av myndigheter, som till exempel för bokföring och skatterapportering.

Om du avslutar ditt konto eller någon annan tjänst i banken behöver vi spara en del av dina personuppgifter som är kopplade till den produkten eller tjänsten under viss tid. Vi behöver exempelvis behålla vissa personuppgifter i sju år för att kunna rapportera till Skatteverket och i högst tio år för att uppfylla regler kring penningtvätt.

Om du ansöker om någon av bankens tjänster men sedan inte skriver något avtal med banken, kan dina personuppgifter behöva sparas för att uppfylla regler kring penningtvätt. I regel sparas dina personuppgifter som längst i fem år.

Om du inte är kund i banken och har kontaktats av oss i en marknadsföringsåtgärd sparas personuppgifterna för genomförande av marknadsföringsåtgärden och som längst i tre månader.

På sociala medier
Banken är aktiv i flera olika sociala medier, som exempelvis Facebook, Instagram och LinkedIn. Om du kontaktar oss via våra konton på sociala medier kommer dina personuppgifter att samlas in och behandlas av oss samt de enskilda sociala medierna i enlighet med deras dataskyddsinformation. Banken och de enskilda sociala medierna har ett gemensamt personuppgiftsansvar som innebär att du som registrerad har rätt att begära ut efterfrågad information av båda parter. Banken ansvarar endast för den behandling som är kopplad till bankens konton.

Du som användare av sociala medier kan ta del av den personuppgiftsbehandling som är kopplad till ditt konto via deras Datapolicy som du hittar på respektive hemsida. Information om hur du kan ta del av ansvarsfördelningen i det gemensamma personuppgiftsansvaret för exempelvis Facebook och Instagram, hittar du via länken ’Tillägg om personuppgiftsansvar’ som finns i dokumentet ’Behandling av personuppgifter’ på vår hemsida.

Vi kan även komma att analysera dina aktiviteter samt rikta budskap till olika målgrupper på sociala medier i marknadsföringssyfte. Syftet med dessa analyser är att ge dig som kund relevant information. Du hittar mer information om hur vi arbetar med sociala medier under ’Handelsbanken på sociala medier’ på vår hemsida.

Handelsbanken på sociala medier

Våra appar
När du har laddat ner någon av bankens appar, kan vi skicka information till den enhet där appen är installerad i form av pushnotiser. Meddelandet kan till exempel innehålla information om att ett kortköp har genomförts eller att ett produktvillkor har uppdaterats. Du kan själv styra om informationen ska skickas eller inte via inställningar i bankens appar. Du kan också styra hur informationen visas på enhetens skärm i låst läge via din enhets systeminställningar. Informationen skickas krypterat till din enhet.

Dina rättigheter kring behandling av personuppgifter
Du har flera rättigheter gällande dina personuppgifter som banken behandlar. För att nyttja dessa behöver du fylla i begäran ’Registerutdrag för personuppgifter’. Den når du via din internetbank, vår hemsida eller när du besöker ditt lokala bankkontor. Du kan begära en kopia på dina personuppgifter som banken behandlar, begära särskilt efterfrågad information eller utöva någon av de andra rättigheterna i samma begäran.

Registerutdrag för privatpersoner

Vi kommer att svara dig så fort som möjligt, i regel inom 30 dagar. I de flesta fall är handläggningen av din begäran avgiftsfri. Innan du kan få ta del av begärd information behöver vi säkerställa att rätt person tar del av uppgifterna, varför du behöver identifiera dig på ett säkert sätt som till exempel när begäran sker via inloggad internetbank.

Om du har fler frågor kring dina rättigheter, hittar du mer information om våra kontaktuppgifter under ’Kontakt’ på vår hemsida och under ’Mer information’ nedan.

Kontakt

Att begära åtkomst till dina personuppgifter
Du har rAtt begära åtkomst till dina personuppgifterätt att begära en kopia av dina personuppgifter som banken behandlar. I många fall omfattar det uppgifter som du hittar i de onlinetjänster vi erbjuder. Du kan också begära särskilt efterfrågad information och får då specificera vilken information du efterfrågar.

I vissa fall kan rätten till åtkomst vara begränsad, till exempel på grund av lagstiftning, när det handlar om sekretessbelagd information eller i samband med affärshemligheter. Intern information som är en del av förberedande arbete för att säkerställa korrekt ärendehantering eller information som hålls hemlig för att förebygga, utreda och avslöja brottslig verksamhet är andra exempel på när åtkomst till information är begränsad.

Begära rättelse av felaktiga eller ofullständiga uppgifter
Om du upptäcker att banken har felaktiga eller ofullständiga uppgifter om dig, kan du begära rättelse. Banken korrigerar uppgifterna så snart vi uppmärksammats på felaktigheten, förutsatt att det inte finns begränsningar på grund av lagstiftning. Om banken har delat informationen med någon annan part, ska vi säkerställa att uppgifterna korrigeras även där.

Begära radering
Du kan begära radering av dina personuppgifter som banken behandlar under vissa förutsättningar. Detta kan ske till exempel om uppgifterna inte länge behövs för de ändamål de samlades in för, när du återkallar ett samtycke och banken inte har någon annan rättslig grund för fortsatt behandling, om behandlingen är olaglig eller om behandlingen avser direktmarknadsföring och du motsätter dig detta. Via ’Min Profil’ i internetbanken, kan du själv göra inställningar kring direktmarknadsföring. Du kan även kontakta oss för att uppdatera inställningarna.

Rätten till radering kan i vissa fall vara begränsad, till exempel när banken behöver informationen för att administrera dina avtal eller när banken har ett lagkrav att bevara viss information under tiden du har en förbindelse med banken. Vi kan även efter en avslutad förbindelse behöva spara en del av dina personuppgifter, upp till tio år och ibland – för vissa ändamål – ännu längre, till exempel på grund av regler i penningtvättslagen, regler om räkenskapsinformation i bokföringslagen och regler i preskriptionslagen om preskription av fordringar.

Invända mot bankens behandling
Du har rätt att invända mot att vi behandlar dina personuppgifter när det sker utifrån den legala grunden ’bankens intresse’. Invändning mot att banken behandlar dina personuppgifter för direktmarknadsföring, kan ske när som helst och innebär att banken ska upphöra med denna behandling.

Begära begränsning av behandlingen
Du har rätt att begära begränsning av behandlingen av personuppgifter i de fall du motsätter dig riktigheten i de uppgifter som banken har registrerade om dig eller motsätter dig lagligheten i behandlingen. Begränsning kan också begäras när du har invänt mot behandlingen och exempelvis begärt radering av personuppgifterna.

I de fall det inträffar, begränsas behandlingen till att endast omfatta vissa avgränsade syften, exempelvis lagring tills rättelsen är genomförd eller tills det är fastställt att banken kan behandla personuppgifterna enligt den legala grunden ’bankens intresse’.

Dataportabilitet
Du kan få en digital kopia av de flesta av de personuppgifter som du lämnat till banken där behandlingen är baserad på de legala grunderna ’samtycke’ eller ’avtal’ och som behandlas automatiserat. Vi kan, på ditt uppdrag och i de fall det är tekniskt möjligt, flytta dessa uppgifter direkt till något annat företag eller myndighet som ska behandla dina personuppgifter.

Mer information
Om du har frågor eller synpunkter kring hur vi behandlar dina personuppgifter är du välkommen att kontakta ditt bankkontor eller skriva till bankens dataskyddsombud på e-postdpo@handelsbanken.se eller till följande postadress:

Handelsbanken
Dataskyddsombud
106 70 Stockholm


Denna kontaktinformation gäller också för bankens svenska dotterbolag:

Ecster AB
Handelsbanken Finans AB
Handelsbanken Fonder AB
Handelsbanken Liv Försäkrings AB
Stadshypotek AB
samt pensionskassan:
Pensionskassan SHB Försäkringsförening

Du kan också kontakta bankens klagomålsansvarig eller tillsynsmyndigheten, Integritetsskyddsmyndigheten (IMY), vid eventuella klagomål rörande behandlingen av dina personuppgifter. Du hittar kontaktuppgifter till bankens klagomålsansvarig under ’Kontakt’ på Handelsbankens hemsida respektive till tillsynsmyndigheten på IMYs hemsida.

Klagomål
Integritetsskyddsmyndigheten

Ändringar och senaste versionen
Så här behandlar vi dina personuppgifter' uppdateras kontinuerligt, exempelvis när nya ändamål för behandlingen läggs till eller när ytterligare kategorier av personuppgifter behandlas. .

Senast uppdaterad juli 2021




© Svenska Handelsbanken AB (publ)
» Privacy notice   » Cookies