Information om EP Banks hantering av personuppgifter
Inledning
Personuppgifter är all information som kan användas för att direkt eller indirekt kopplas till dig som person. Exempel på detta kan vara grundläggande uppgifter om dig som namn och adress men även personnummer, IP-adress, kontoutdrag m.m. Vilka uppgifter som behandlas beror på vilken tjänst du använder.
Inom sin verksamhet behandlar EP Bank (banken) personuppgifter om exempelvis sina kunder, anställda, konsulter, leverantörer men även besökare och samarbetspartners. Bankens mål är att du vid all kontakt med banken ska känna dig trygg när du lämnar dina personuppgifter. Det är därför av största vikt för banken att all behandling av personuppgifter som banken utför i sin verksamhet uppfyller de grundläggande kraven som ställs i dataskyddslagstiftningen på laglighet, korrekthet och öppenhet, ändamålsbegränsning, uppgiftsminimering, integritet och konfidentialitet samt ansvarsskyldighet. Banken har även utsett ett dataskyddsombud som granskar att dessa regler följs.
Behandling
En stor del av bankens verksamhet medför hantering av kundens och potentiella kunders uppgifter som banken är skyldig att behandla enligt lag eller avtal.
Banken behandlar personuppgifter för att exempelvis kunna ingå och hantera avtal med sina kunder och deras företrädare. Personuppgifter lämnas och inhämtas, innan och i samband med att en kundrelation inleds och ett avtal ingås. I samband med att en kundrelation inleds kontrollerar banken även personuppgifter mot sanktionslistor för att säkerställa att kundrelation kan inledas och transaktioner genomföras. Dessa kontroller görs även löpande så länge kundrelationen pågår. För att hålla personuppgifterna aktuella uppdaterar och kompletterar banken dessa med uppgifter från offentliga och privata register, till exempel uppdatering av adressuppgifter via statens person- och adressregister, SPAR.
Förutom behandlingar baserade på avtal och lagstiftning hanterar banken kunduppgifter som lämnas i samband med ansökan och intresseanmälan, vid användning av bankens webbtjänster och bankens webbplats samt i samband med förberedelse för eller administration av ett uppdrag (till exempel kreditupplysning eller affärsbedömning).
Vid bankärenden som utförs via telefonsamtal spelar banken in och bevarar telefonsamtal och annan elektronisk kommunikation som kan antas leda till transaktion, exempelvis i samband med att kunden lämnar ett uppdrag om handel eller instruktioner avseende kundens depå och anslutna konton.
Personuppgifterna utgör vidare underlag för marknads- och kundanalyser, affärsuppföljning, affärs- och metodutveckling samt riskhantering. Behandling av personuppgifter kan även, om du inte har begärt direktreklamspärr, komma att ske för ändamål som avser direkt marknadsföring. För det fall banken behandlar dina personuppgifter i marknadsföringssyfte, görs detta i syfte att kunna ge intressanta erbjudanden och information via telefon, e-post och för att skicka ut inbjudningar till kundmöten och olika typer av event. Du har rätt att, när som helst, avregistrera dig från utskick genom att meddela detta till oss.
För att kunna leverera sina tjänster är det ibland nödvändigt att banken delar personuppgifter med andra bolag som är samarbetspartner eller leverantörer till banken. Banken ställer samma krav på sekretess och säkerhet på sina samarbetspartners som om banken själv behandlat uppgifterna.
Banken kan också dela uppgifter till exempelvis myndigheter, kreditupplysningsinstitut och när det krävs enligt lag eller juridisk process.
Personuppgifter sparas hos banken så länge de behövs för syftet med behandlingen och gallras därefter. Vanligen lagrar EP Bank personuppgifter i 10 år efter kundrelationens slut i syfte att fastställa, hävda och bestrida rättsliga anspråk, för att hantera krav och för att på begäran av myndigheter kunna fullgöra sina lagliga skyldigheter. Lagringstiden för personuppgifter i ett specifikt fall beror emellertid på syftet med behandlingen.
EP Bank strävar alltid efter att endast behandla dina personuppgifter inom EU/EES. Om uppgifterna skulle överföras utanför EU/EES säkerställer EP Bank alltid att samma höga skyddsnivå gäller för dina personuppgifter.
Dina rättigheter
Du har rätt att vända dig till banken och begära utdrag av egna personuppgifter som banken behandlar och information om bland annat ändamålen med behandlingen och vilka som mottagit personuppgifterna.
Om uppgifterna är felaktiga har du rätt att vända dig till banken och få, utan onödigt dröjsmål, dina personuppgifter rättade eller kompletterade.
Du har även rätt att få dina uppgifter raderade bland annat i fall när de inte längre är nödvändiga eller om behandlingen baseras på samtycke och detta har återkallats.
Du har även rätt att klaga direkt till banken eller till Integritetsmyndigheten om du anser att dina personuppgifter behandlas i strid med gällande rätt.
Kontaktuppgifter Integritetsmyndigheten
Telefonnummer: 08-657 61 00
E-postadress: imy@imy.se
Bankens dataskyddsombud övervakar att banken följer gällande lagstiftning och behandlar dina personuppgifter på ett korrekt sätt. Om du vill kontakta bankens dataskyddsombud, använd uppgifter nedan.
Personuppgiftsansvarig EP Bank AB, orgnr: 556097-8701
Kontaktuppgifter:
Dataskyddsombud EP Bank
Telefonnummer: 08-463 80 00
E-postadress: dataskyddsombud@epbank.se