Hypotekets personuppgiftspolicy

Denna personuppgiftspolicy förklarar hur Hypoteket samlar in och använder dina personuppgifter. Den beskriver också dina rättigheter och hur du kan göra dina rättigheter gällande.

Personuppgiftsansvarig är Hypoteket Bolån Sverige AB, org.nr 556928-1156, Barnhusgatan 20, 111 23 Stockholm. Du kan kontakta personuppgiftsansvarig genom att skicka ett e-postmeddelande till kontakt@hypoteket.com.

Du har rätt att invända mot vår personuppgiftsbehandling i vissa avseenden, det kan du läsa mer om under respektive ändamål här nedanför.

Förklaring av begrepp

En personuppgift är en upplysning som direkt eller indirekt tillsammans med andra uppgifter kan knytas till en fysisk person. Exempel på personuppgifter är namn, adress, telefonnummer, personnummer och e-postadresser.

Personuppgiftsbehandling innefattar all hantering av personuppgifter, t.ex. insamling, analysering, ändring, registrering och lagring.

Personuppgiftsansvarig är den som ensam eller tillsammans med annan bestämmer ändamål och medel för personuppgiftsbehandlingen och som ansvarar för att sådan behandling sker i enlighet med tillämplig lagstiftning.

Vilken information vi samlar in om dig och varför

Del 1) Hypotekets lånetjänst

Ändamål

För att tillhandahålla Hypotekets lånetjänst (bolån och lånelöften)

Behandlingar som utförs
  • Registrering av låneansökan (dvs. ansökan om lån eller lånelöfte)
  • Identitetskontroll
  • Analys av uppgifter i låneansökan samt uppgifter i kreditupplysning
  • PEP-kontroll (person i politisk utsatt ställning), kontroll mot EU:s sanktionslistor
  • Kontakt via e-post, sms, och telefon
  • Inspelning av telefonsamtal
  • Hantering av kundtjänstsförfrågningar
  • Presentation av låneerbjudanden, avslagsbeslut m.m
Kategorier av personuppgifter
  • Namn, personnummer
  • Kontaktuppgifter
  • IP-nummer
  • Information om lån
  • Civilstånd, barn
  • Boende
  • Sysselsättning
  • Kontonummer
  • Information om medsökande (om tillämpligt)
  • Information från kreditupplysning t.ex. inkomst, betalningsanmärkningar, skulder, riskklassificering m.m.
Från vilka källor hämtar vi dina personuppgifter?

Utöver de uppgifter du själv lämnar till oss hämtar vi även uppgifter från kreditupplysningsföretag, från Lantmäteriet, samt från leverantörer av uppgifter om personer i utsatt politisk ställning (PEP)

Vilka andra kan komma få tillgång till dina personuppgifter?

Personuppgifter kan delas till underleverantörer som Hypoteket har undertecknat personuppgiftsbiträdesavtal med. Hypoteket kan också lämna ut personuppgifter till myndigheter när Hypoteket är skyldigt enligt lag att göra så, t.ex. till Polismyndighet eller Finansinspektionen vid misstanke om brott så som bedrägeri eller otillåten identitetsanvändning.

Automatiserat beslutsfattande

Hypoteket kan fatta kreditbeslut baserat på automatiserat beslutsfattande. Exempelvis kan ett avslag på en låneansökan fattas automatiskt baserat grundval av tidigare betalningsanmärkningar eller pågående skuldsanering hos Kronofogden.

Laglig grund för behandlingen

Fullgörande av kundavtal. Identitetskontroll, PEP-kontroll samt slagning mot EU:s sanktionslistor sker med stöd av rättslig förpliktelse enligt penningtvättslagen.

Din rätt att motsätta dig behandlingen

Denna behandling av dina personuppgifter är nödvändig för att Hypoteket ska kunna fullgöra sin lånetjänst. Om du vill motsätta dig denna typ av behandling kan vi tyvärr inte erbjuda vår tjänst.

Lagringsperiod

Vi raderar personuppgifter sex månader efter att din kundrelation med Hypoteket är avslutad förutom de personuppgifter som måste lagras för att Hypoteket ska uppfylla lagkrav och regleringar. Om du har tagit ett lån hos Hypoteket anses kundrelationen avslutad när lånet har återbetalats och du inte längre har några andra lån hos Hypoteket. Om du har tagit ett lånelöfte anses din kundrelation med Hypoteket avslutad sex månader efter att lånelöftet har löpt ut. Om du har ansökt om ett lån hos Hypoteket men ansökan inte leder till ett utbetalt lån anses kundrelationen avslutad sex månader efter att ansökan har makulerats. Personuppgifter som förekommer i fakturaunderlag sparas i enlighet med lagkrav i Bokföringslagen. Hypoteket omfattas även av Penningtvättslagen och behöver därför genomföra åtgärder för att säkerställa kundkännedom vilka innehåller personuppgifter. Dessa uppgifter är Hypoteket skyldigt att bevara i minst fem år. Information arkiveras och sparas krypterad med begränsad tillgång.

Del 2) Marknadsföring

Ändamål

För att marknadsföra Hypotekets tjänster

Behandlingar som utförs
  • Segmentering
  • E-postutskick från Hypoteket
  • Direktadresserade brev
  • Upprättande av målgrupper på Facebook och Googles annonseringstjänster
  • Analys av marknadsföring
Kategorier av personuppgifter
  • Namn
  • Födelsedatum
  • E-postadress
  • Postadress
  • Ålder
Vilka andra kan komma få tillgång till dina personuppgifter?

Distributörer av marknadsföringsmaterial, så som post- och e-postleverantörer, samt Facebook Inc och Google Inc.

Laglig grund för behandlingen

Berättigat intresse att marknadsföra tjänsterna. Denna behandling gör vi med stöd av en så kallad intresseavvägning.

Din rätt att motsätta dig behandlingen

Vi behandlar inte dina personuppgifter för detta ändamål om du inte vill. Kontakta oss i så fall genom att skicka ett e-postmeddelande till kontakt@hypoteket.com.

Lagringsperiod

Vi raderar personuppgifter sex månader efter att din kundrelation med Hypoteket är avslutad förutom de personuppgifter som måste lagras för att Hypoteket ska uppfylla lagkrav och regleringar. Om du har tagit ett lån hos Hypoteket anses kundrelationen avslutad när lånet har återbetalats och du inte längre har några andra lån hos Hypoteket. Om du har tagit ett lånelöfte anses din kundrelation med Hypoteket avslutad sex månader efter att lånelöftet har löpt ut. Om du har ansökt om ett lån hos Hypoteket men ansökan inte leder till ett utbetalt lån anses kundrelationen avslutad sex månader efter att ansökan har makulerats. Personuppgifter som förekommer i fakturaunderlag sparas i enlighet med lagkrav i Bokföringslagen. Hypoteket omfattas även av Penningtvättslagen och behöver därför genomföra åtgärder för att säkerställa kundkännedom vilka innehåller personuppgifter. Dessa uppgifter är Hypoteket skyldigt att bevara i minst fem år. Information arkiveras och sparas krypterad med begränsad tillgång.

Var behandlar vi dina personuppgifter?

Våra egna IT-system är baserade inom EU/EES och vi strävar efter att dina personuppgifter endast ska behandlas inom EU/EES. Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av s.k. lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler eller bindande företagsinterna regler.

Vad har du för rättigheter som registrerad?

Rätt till registerutdrag

Om du vill få en djupare insikt i vilka personuppgifter vi behandlar om dig kan du begära att få ett registerutdrag över personuppgifterna.

Rätt till begränsning

Du har rätt att begära att vår behandling av dina personuppgifter begränsas så långt som möjligt. Det innebär t.ex. att vi slutar behandla personuppgifter i marknadsföringssyfte. Om du bestrider att personuppgifterna som vi behandlar är korrekta kan du begära att behandlingen av personuppgifterna begränsas under den tid som behövs för att vi ska kunna kontrollera om personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du t.ex. kan begära att vi inte raderar dina uppgifter.

Rätt att göra invändningar mot viss typ av behandling

Du har rätt att invända mot behandling av personuppgifter som bygger på en intresseavvägning, t.ex. den behandling vi gör i marknadsföringssyfte. Du kan läsa mer om de specifika legala grunderna för behandlingen av din personuppgifter under respektive ändamål här ovanför.

Rätt till dataportabilitet

Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.

Rätt till radering

Du har i vissa fall rätt att få dina personuppgifter raderade, t.ex. om personuppgifterna inte längre är nödvändiga för de ändamål som de har samlats in för. Notera att Hypoteket i vissa fall behöver spara viss information enligt lag och därmed ej får radera information. Se mer information under respektive ändamål här ovanför.

Rätt till rättelse av felaktigta uppgifter

Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter om dig rättade. Beroende på ändamålet med behandlingen har du även rätt att komplettera ofullständiga personuppgifter.

Vad är cookies och hur använder vi det?

Du hittar all information om cookies och hur vi använder de under fliken 'Om cookies' på den här sidan.

Kan jag själv styra användningen av cookies?

Ja. Du kan ställa in i din webbläsare om du vill ta emot eller blockera cookies. Ha i åtanke att vår webbplats inte fungerar korrekt ifall du blockerar cookies, du kan t.ex. inte logga in på Mina Sidor. Du kan läsa mer om cookies på post- och telestyrelsens webbsida, www.pts.se.

Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Vad innebär det att Datainspektionen är tillsynsmyndighet?

Datainspektionen är ansvarig för att övervaka tillämpningen av personuppgiftslagstiftningen. Om du anser att Hypoteket hanterar personuppgifter på ett felaktigt sätt kan du t.ex. kontakta Hypoteket eller lämna ett klagomål till Datainspektionen.

Hur kontaktar du oss vid frågor om personuppgifter?

Om du har frågor om Hypotekets behandling av personuppgifter, vänligen kontakta oss via e-post till kontakt@hypoteket.com eller telefon 010-150 70 00. Du kan också komma i kontakt med vårt dataskyddsombud som ansvarar för att säkerställa att vi hanterar dina personuppgifter korrekt via det här formuläret.

Ändringar i personuppgiftspolicyn

Vi kan komma att göra ändringar i personuppgiftspolicyn. Vid ändringar som är av avgörande betydelse för vår behandling av personuppgifter eller ändringar som inte är avgörande betydelse för behandlingen men som kan vara av avgörande betydelse för dig kommer du att få information på Hypotekets hemsida i god tid innan uppdateringarna börjar gälla. Senaste ändringen genomfördes den 2020-10-20.