Dataskyddsbeskrivning Ecster AB, filialverksamheten i Finland
Ecster AB, filialverksamheten i Finland (Ecster, bolaget) följer Handelsbanken-koncernens dataskyddspraxis. För Ecster är din rätt till skydd av den personliga integriteten viktig och medvetenhet om banksekretess och integritet är självklara inslag i bolagets vardag. När vi utvecklar bolagets produkter ochtjänster har vi tekniska, fysiska och organisatoriska kontroller för att säkerställa såväl integritet som tillgänglighet för personuppgifter och annan information vi hanterar. Här beskriver vi vilka personuppgifter Ecster hanterar och varför. Du får också information om varifrån vi samlar in personuppgifter, vem vi delar dem med och hur länge vi sparar dem. Vi beskriver också när vi använder oss av profilering och automatiserade beslut och hur du kan få tillgång till dina personuppgifter, framföra synpunkter eller ställa frågor till oss.
Vilka personuppgifter hanteras i bolaget?
Vi har delat in personuppgifter vi hanterar till följande kategorier med exempel inom parentes:
- Grundläggande personuppgifter (personnummer, namn, kontaktuppgifter och ID-nummer)
- Personliga val (önskemål om direktmarknadsföring, språk eller samtycke till cookies)
- Bedömning och klassificering (enligt regler kring penningtvätt eller skattskyldighet i USA)
- Avtal (all typ av information kopplad till avtal, såsom kontonummer, lånenummer, kortuppgifter och fullmakter)
- Finansiella transaktioner (insättningar, uttag, lånebetalningar, kortköp)
- Kommunikation (e-post och vid behov inspelade röstsamtal)
- Granskningsloggar (IP- eller Mac-adress och inloggningar i bolagets app)
Varför hanterar Ecster personuppgifter?
Uppfylla villkoren i våra avtal
Följa lagar och regler
Bolaget måste följa ett antal lagar och myndighetsbeslut och då hanterar vi dina personuppgifter för att till exempel:
- Kontrollera och verifiera din identitet
- Följa upp och analysera hur du använder ditt/dina lån för att förebygga eller upptäcka bedrägerier, penningtvätt och andra brott
- Dokumentera och spara personuppgifter kopplade till kreditprövning
- Hantera säkerhetskraven för online-betalningar och åtkomst till lån
- Rapportera till myndigheter såsom Skatteverket och Finansinspektionen
- Följa bokföringslagen och regler om riskhantering och statistik.
- Hantera, analysera och följa upp klagomål.
Bolagets intresse
Ecster erbjuder finansiella tjänster med målsättningen att skapa långa och goda relationer med våra kunder. Därför hanterar vi dina personuppgifter för följande ändamål:
- Utföra marknads- och kundanalyser för att utveckla våra produkter, erbjudanden och mötesplatser.
- Genomföra marknadsaktiviteter där vi identifierar och föreslår produkter eller tjänster som kan vara relevanta för dig, enligt hur du valt att ta del av sådana aktiviteter och erbjudanden.
- Utveckla och förbättra våra produkter, tjänster och IT-system, inklusive med syftet att genomföra tester.
- Genomföra kundundersökningar.
- Göra riskanalyser och ta fram statistik för att till exempel förbättra våra kreditriskmodeller.
Med ditt samtycke
För vissa produkter behöver vi ditt samtycke för att behandla dina personuppgifter och då frågar vi efter det separerat från avtalet för produkten eller annan dokumentation. Vi beskriver då också hur du kan ta tillbaka ditt samtycke och hur det i så fall påverkar dig gällande den specifika produkten eller tjänsten.
Ett exempel på när vi använder samtycke är när du besöker vår webbplats. Då sätts en cookie med ett unikt ID i din webbläsare som vi använder för webbanalys så att vi kan förstå hur webbplatsen används. Du ger ditt samtycke till detta när du accepterar användandet av cookies första gången du besöker vår webbplats. Däremot följer vi inte hur enskilda personer använder webbplatsen och därför lagras inte namn, e-post, IPadresser eller liknande i våra cookies. Läs mer om hur vi arbetar med cookies längst ner på sidan under rubriken ”cookies”.
Profilering och automatiserade beslut
Varifrån samlar vi in dina personuppgifter?
Vi samlar in personuppgifterna direkt från dig när du betalar räkningar, ansöker om ett lån eller när du använder dina olika tjänster i bolaget. Vi hämtar också information från offentliga och andra register, som exempelvis register som förs av myndigheter (befolkningsregister, skattemyndighetens register, lagfarts- och inteckningsregister och företagsregister), sanktionslistor som förs av internationella och nationella organisationer ( Europeiska Unionen, Förenta Nationer och Office of Foreign Assets Control OFAC), register som förs av kreditupplysningsföretag och andra informationsleverantörer av uppgifter om exempelvis verkliga huvudmän och personer i politiskt utsatt ställning.
Vem delar vi dina personuppgifter med?
- Till godkända kreditupplysningsföretag när vi tar en kreditupplysning i samband med att du ansökt om ett lån
- Till aktörer som är en del i betalningsflödet av en vara eller tjänst, som kortutgivare eller inlösare av korttransaktioner
- Till etablerade betalningsförmedlare och andra banker när vi utför en betalning på ditt uppdrag
- Till olika myndigheter i syfte att uppfylla lagar och andra regler kring till exempel skatter, penningtvätt eller finansiering av terrorism.
Överföringar till tredjeland
- Att EU-kommissionen tagit beslut om att det finns en lämplig skyddsnivå i det aktuella landet
- Att det finns andra skyddsåtgärder som till exempel standardavtalsklausuler eller bindande företagsbestämmelser
- Att det finns ett särskilt tillstånd av tillsynsmyndigheten eller
- Att det är tillåtet gällande dataskyddslagstiftning.
Hur länge sparar vi dina personuppgifter?
Dina rättigheter kring behandling av personuppgifter
- När som helst kan du be att få en kopia av dina personuppgifter som vi hanterar.
- Om du inte vill få direktmarknadsföring från Ecster kan du när som helst meddela oss om detta.
- Om du upptäcker att vi har felaktiga uppgifter om dig korrigerar vi dessa så snart vi uppmärksammats på det.
- Du kan begära radering eller en begränsning av behandlingen av dina personuppgifter under vissa förutsättningar
- Du har rätt att invända mot att vi behandlar dina personuppgifter utifrån bolagets intresse som beskrivs ovan
- Du har rätt att få ut personuppgifter som du lämnat till oss i ett maskinläsbart format. Vi kan också, på ditt uppdrag och i de fall det är tekniskt möjligt, direkt flytta dessa uppgifter till något annat företag eller myndighet som ska hantera dina personuppgifter. Detta kallas dataportabilitet.