Personuppgiftspolicy
Denna personuppgiftspolicy gäller för Svenska Bankföreningen (org nr 802000-2518). Vad som fastställs gälla för Svenska Bankföreningen i denna personuppgiftspolicy gäller även för de helägda dotterbolagen Affärsbankernas Service AB (org nr 556127-7939) och Bankinfrastruktur i Sverige AB (org nr 559114-0198). Med Bankföreningen avses i denna policy även föreningens dotterbolag.
Svenska Bankföreningen är personuppgiftsansvarig för behandling av personuppgifter i föreningen. Respektive dotterbolag är personuppgiftsansvarig för behandling av personuppgifter i respektive bolag. All behandling av personuppgifter inom Bankföreningen sker i enlighet med dataskyddsförordningen (GDPR) och därmed sammanhängande lagstiftning.
I denna personuppgiftspolicy beskrivs vilka personuppgifter vi samlar in, syftet med behandlingen av personuppgifter, den lagliga grunden för behandling av personuppgifter samt vilka rättigheter du har vad gäller behandling av personuppgifter enligt GDPR och hur du kommer i kontakt med oss.
Personuppgifter som samlas in och syftet med behandlingen
Bankföreningen värnar om din personliga integritet och samlar inte in fler personuppgifter än vad som är nödvändigt för att uppnå ändamålet för insamlingen. Bankföreningen samlar bland annat in och behandlar personuppgifter för anställda hos våra medlemsföretag, anställda på myndigheter, journalister, politiker, anställda på andra intresseorganisationer och personer som anmäler sig till våra nyhetsbrev eller deltar i våra aktiviteter och projekt. Vi behandlar även personuppgifter rörande kontaktpersoner hos våra leverantörer och samarbetspartner.
Syftet med Bankföreningens behandling av personuppgifter är att uppfylla de ändamål som fastslagits i Svenska Bankföreningens stadgar samt i bolagsordningen för dotterbolagen.
I samband med att Bankföreningen inhämtar personuppgifter enligt ovan informeras personen om hur denne kan ta del av Bankföreningens personuppgiftspolicy.
Exempel på personuppgifter som Bankföreningen samlar in är namn, mailadress, telefonnummer, namn på arbetsgivare och i vissa fall yrkestitel. Dina uppgifter har vi fått direkt från dig, din arbetsgivare eller, i vissa fall, av offentligt tillgängliga källor.
Laglig grund för personuppgiftsbehandlingen
När Bankföreningen behandlar personuppgifter sker detta med hänvisning till någon av de fyra lagliga grunder som anges nedan. Om Bankföreningen avser att ytterligare behandla personuppgifterna för ett annat syfte än det för vilket de ursprungligen samlades in, kommer du på förhand informeras om detta.
1. Berättigat intresse/intresseavvägning
Mot bakgrund av den verksamhet som Bankföreningen driver har vi ett intresse av att behandla dina personuppgifter och vår utgångspunkt är att behandlingen är nödvändig för vår verksamhet och att ditt intresse av skydd för dina personuppgifter inte väger tyngre.
2. Fullföljande av avtal
Behandlingen är nödvändig för att fullgöra ett avtal i vilket du eller din arbetsgivare är part eller för att vidta åtgärder på begäran av dig eller din arbetsgivare innan ett sådant avtal ingås.
3. Samtycke
Du har lämnat ditt samtycke till att dina personuppgifter behandlas för ett eller flera specifika ändamål. Ditt samtycke kan närsomhelst återkallas.
4. Rättslig förpliktelse
Behandlingen av personuppgifter är nödvändig för att fullgöra en rättslig förpliktelse som åvilar Bankföreningen exempelvis enligt bokföringslagen.
Lagring och gallring av personuppgifter
Personuppgifter sparas inte längre än vad som anses nödvändigt med hänsyn till ändamålen för behandlingen av personuppgifterna.
- När grunden för behandlingen är berättigat intresse/intresseavvägning gallras uppgifterna löpande från Bankföreningens system, exempelvis när registrerad kontaktperson hos ett medlemsföretag har slutat sin anställning hos företaget.
- När grunden för behandlingen är avtal gallras uppgifterna när det inte längre föreligger skäl för behandlingen av personuppgifterna.
- När personuppgifter samlats in med samtycke som grund gallras uppgifterna så snart du återkallat ditt samtycke.
- När personuppgifter samlats in med rättslig förpliktelse som grund lagras uppgifterna så länge som det krävs i enlighet med den lagstiftning som är tillämplig, exempelvis upp till 7 års tid enligt bokföringslagens bestämmelser.
Behandling av personuppgifter av annan än Bankföreningen
Behandling av personuppgifterna kan, inom ramen för gällande regler, ske av företag som Bankföreningen samarbetar med för att utföra sina tjänster, exempelvis IT-underhåll och support eller i samband med anordnande av events som Bankföreningen anordnar själv eller tillsammans med andra organisationer.
Säkerhet till skydd för personuppgifter
Bankföreningen har fastställt interna riktlinjer för att skydda dina personuppgifter. Lämpliga säkerhetsåtgärder tillämpas för att säkerställa att personuppgifter skyddas mot förstöring, obehörigt röjande, obehörig åtkomst, förlust eller ändring.
Rättigheter
Enligt dataskyddsförordningen har du en rad rättigheter när det gäller behandlingen av dina personuppgifter som beskrivs nedan. För att utöva dina rättigheter är du välkommen att kontakta oss via de kontaktuppgifter som anges i slutet av denna personuppgiftspolicy.
Rätt till tillgång av personuppgifter
Du har rätt att få bekräftelse på huruvida personuppgifter som rör dig behandlas av Bankföreningen och i så fall få tillgång till personuppgifterna och exempelvis erhålla information om:
- ändamålen med behandlingen,
- de kategorier av personuppgifter som behandlingen gäller,
- de mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, och
- om möjligt, den förutsedda period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period.
Om Bankföreningen behandlar personuppgifter om dig har du rätt att kostnadsfritt få information om behandlingen, s.k. registerutdrag. Om begäran är uppenbart ogrundad eller orimlig får vi ta ut en rimlig avgift för en sådan begäran i enlighet med bestämmelserna i GDPR. För att kunna uppfylla våra säkerhetskrav förbehåller vi oss också rätten att verifiera att det är rätt person som efterfrågar personuppgifter om sig själv.
Rätt till rättelse av felaktiga personuppgifter
Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter om dig rättade samt att få ofullständiga personuppgifter kompletterade.
Rätt till radering ”rätten att bli bortglömd”
Du har i vissa fall rätt att få dina personuppgifter raderade, exempelvis om:
- personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats,
- behandlingen av dina personuppgifter grundar sig på ditt samtycke och du därefter har återkallat ditt samtycke, förutsatt att det inte föreligger någon annan rättslig grund för behandlingen av personuppgifterna,
- du invänder mot behandling som grundar sig på ett berättigat intresse och det saknas berättigade skäl för behandlingen som väger tyngre än ditt intresse av skydd för dina personuppgifter, eller
- personuppgifterna har behandlats på ett olagligt sätt.
Rätten till radering gäller inte i det fall personuppgifterna krävs för att Bankföreningen ska uppfylla en rättslig förpliktelse.
Rätt till begränsning
Du har i vissa fall rätt att begära att behandlingen av dina personuppgifter begränsas, dvs. att de endast behandlas med ditt samtycke. Det kan exempelvis vara om du inte anser att personuppgifterna är korrekta och vill att användningen av personuppgifterna begränsas under den tid Bankföreningen kontrollerar om uppgifterna är korrekta.
Rätt till dataportabilitet
Du har i vissa fall rätt att överföra dina personuppgifter som du tillhandahållit Bankföreningen till en annan personuppgiftsansvarig, om det är tekniskt möjligt. Det kan t.ex. vara om behandlingen av personuppgifterna grundar sig på ett samtycke.
Rätt till invändning
Du har rätt att göra invändningar mot behandling av dina personuppgifter som grundar sig på ett berättigat intresse. Bankföreningen får inte längre behandla personuppgifterna såvida vi inte kan påvisa tvingande berättigade skäl för sådan behandling som väger tyngre än dina intressen och rättigheter.
Rätt att inge klagomål till en tillsynsmyndighet
Om du anser att dina rättigheter inte respekteras av oss har du även rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten.
Kontakt
Om du har frågor angående hanteringen av personuppgifter eller vill utnyttja dina rättigheter enligt ovan är du välkommen att kontakta oss på:
gdpr@swedishbankers.se, eller
Svenska Bankföreningen
Box 7603
S-103 94 Stockholm