Hypotekets personuppgiftspolicy
Denna personuppgiftspolicy förklarar hur Hypoteket samlar in och använder dina personuppgifter. Den beskriver också dina rättigheter och hur du kan göra dina rättigheter gällande.
Hypoteket Bolån Sverige AB, org.nr 556928-1156, Barnhusgatan 20, 111 23 Stockholm är gemensamt personuppgiftsansvarig tillsammans med Hypoteket Fondförvaltning Sverige AB, org.nr 559091-1862, Barnhusgatan 20, 111 23 Stockholm. Vid frågor om personuppgiftsansvar kan du kan kontakta Hypoteket Bolån Sverige AB genom att skicka ett e-postmeddelande till kontakt@hypoteket.com.
Du har rätt att invända mot vår personuppgiftsbehandling i vissa avseenden, det kan du läsa mer om under respektive ändamål här nedanför.
Förklaring av begrepp
En personuppgift är en upplysning som direkt eller indirekt tillsammans med andra uppgifter kan knytas till en fysisk person. Exempel på personuppgifter är namn, adress, telefonnummer, personnummer och e-postadresser.
Personuppgiftsbehandling innefattar all hantering av personuppgifter, t.ex. insamling, analysering, ändring, registrering och lagring.
Personuppgiftsansvarig är den som ensam eller tillsammans med annan bestämmer ändamål och medel för personuppgiftsbehandlingen och som ansvarar för att sådan behandling sker i enlighet med tillämplig lagstiftning.
Information vi samlar in om dig och varför
Del 1. Hypotekets lånetjänster
Ändamål
För att tillhandahålla Hypotekets lånetjänster.
Behandlingar som utförs
- Registrering av låneansökan (dvs. ansökan om lån eller lånelöfte)
- Identitetskontroll
- Kontroll av folkbokföringsuppgifter
- Analys av uppgifter i låneansökan samt uppgifter i kreditupplysning
- PEP-kontroll (person i politisk utsatt ställning), kontroll mot EU:s sanktionslistor
- Kontakt via e-post, sms, och telefon
- Inspelning av telefonsamtal
- Hantering av kundtjänstsförfrågningar
- Presentation av låneerbjudanden, avslagsbeslut m.m
Kategorier av personuppgifter
- Namn, personnummer
- Kontaktuppgifter
- IP-nummer
- Information om lån
- Civilstånd, barn
- Boende
- Sysselsättning
- Kontonummer
- Information om medsökande (om tillämpligt)
- Information från kreditupplysning t.ex. inkomst, betalningsanmärkningar, skulder, riskklassificering m.m.
Från vilka källor hämtar vi dina personuppgifter?
Utöver de uppgifter du själv lämnar till oss hämtar vi även uppgifter från kreditupplysningsföretag, från Lantmäteriet, samt från leverantörer av uppgifter om personer i utsatt politisk ställning (PEP)
Vilka andra kan komma få tillgång till dina personuppgifter?
Personuppgifter kan delas till underleverantörer som Hypoteket har undertecknat personuppgiftsbiträdesavtal med. Hypoteket kan också lämna ut personuppgifter till myndigheter när Hypoteket är skyldigt enligt lag att göra så, t.ex. till Polismyndighet eller Finansinspektionen vid misstanke om brott så som bedrägeri eller otillåten identitetsanvändning.
Automatiserat beslutsfattande
Hypoteket kan fatta kreditbeslut baserat på automatiserat beslutsfattande. Exempelvis kan ett avslag på en låneansökan fattas automatiskt baserat grundval av tidigare betalningsanmärkningar eller pågående skuldsanering hos Kronofogden.
Laglig grund för behandlingen
Fullgörande av kundavtal. Identitetskontroll, PEP-kontroll samt slagning mot EU:s sanktionslistor sker med stöd av rättslig förpliktelse enligt penningtvättslagen.
Din rätt att motsätta dig behandlingen
Denna behandling av dina personuppgifter är nödvändig för att Hypoteket ska kunna fullgöra sin lånetjänst. Om du vill motsätta dig denna typ av behandling kan vi tyvärr inte erbjuda vår tjänst.
Lagringsperiod
Vi raderar personuppgifter sex månader efter att din kundrelation med Hypoteket är avslutad förutom de personuppgifter som måste lagras för att Hypoteket ska uppfylla lagkrav och regleringar. Om du har tagit ett lån hos Hypoteket anses kundrelationen avslutad när lånet har återbetalats och du inte längre har några andra lån hos Hypoteket. Om du har tagit ett lånelöfte anses din kundrelation med Hypoteket avslutad sex månader efter att lånelöftet har löpt ut. Om du har ansökt om ett lån hos Hypoteket men ansökan inte leder till ett utbetalt lån anses kundrelationen avslutad sex månader efter att ansökan har makulerats. Personuppgifter som förekommer i fakturaunderlag sparas i enlighet med lagkrav i Bokföringslagen. Hypoteket omfattas även av Penningtvättslagen och behöver därför genomföra åtgärder för att säkerställa kundkännedom vilka innehåller personuppgifter. Dessa uppgifter är Hypoteket skyldigt att bevara i minst fem år. Information arkiveras och sparas krypterad med begränsad tillgång.
Del 2. Marknadsföring
Ändamål
För att marknadsföra Hypotekets tjänster
Behandlingar som utförs
- Segmentering
- E-postutskick från Hypoteket
- Direktadresserade brev
- Upprättande av målgrupper på Facebook och Googles annonseringstjänster
- Analys av marknadsföring
Kategorier av personuppgifter
- Namn
- Födelsedatum
- E-postadress
- Postadress
- Ålder
Vilka andra kan komma få tillgång till dina personuppgifter?
Distributörer av marknadsföringsmaterial, så som post- och e-postleverantörer, samt Facebook Inc, Google Inc och Trustpilot A/S efter ditt samtycke.
Laglig grund för behandlingen
Laglig grund för personuppgiftsbehandlingen är antingen ett berättigat intresse att marknadsföra tjänsterna eller baserat på ditt samtycke. I de fall där berättigat intresse används har vi genomfört en så kallad intresseavvägning där bedömningen är att behandlingen inte kränker din integritet på ett väsentligt sätt. Delning av data till Facebook Inc, Google Inc och Trustpilot A/S gör vi endast baserat på ditt samtycke.
Din rätt att motsätta dig behandlingen
Vi behandlar inte dina personuppgifter för detta ändamål om du inte vill. Kontakta oss i så fall genom att skicka ett e-postmeddelande till kontakt@hypoteket.com.
Lagringsperiod
Vi raderar personuppgifter sex månader efter att din kundrelation med Hypoteket är avslutad förutom de personuppgifter som måste lagras för att Hypoteket ska uppfylla lagkrav och regleringar. Om du har tagit ett lån hos Hypoteket anses kundrelationen avslutad när lånet har återbetalats och du inte längre har några andra lån hos Hypoteket. Om du har tagit ett lånelöfte anses din kundrelation med Hypoteket avslutad sex månader efter att lånelöftet har löpt ut. Om du har ansökt om ett lån hos Hypoteket men ansökan inte leder till ett utbetalt lån anses kundrelationen avslutad sex månader efter att ansökan har makulerats. Personuppgifter som förekommer i fakturaunderlag sparas i enlighet med lagkrav i Bokföringslagen. Hypoteket omfattas även av Penningtvättslagen och behöver därför genomföra åtgärder för att säkerställa kundkännedom vilka innehåller personuppgifter. Dessa uppgifter är Hypoteket skyldigt att bevara i minst fem år. Information arkiveras och sparas krypterad med begränsad tillgång.
Var behandlar vi dina personuppgifter?
Våra egna IT-system är baserade inom EU/EES och vi strävar efter att dina personuppgifter endast ska behandlas inom EU/EES. Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av s.k. lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler eller bindande företagsinterna regler.
Vad har du för rättigheter som registrerad?
Rätt till registerutdrag
Om du vill få en djupare insikt i vilka personuppgifter vi behandlar om dig kan du begära att få ett registerutdrag över personuppgifterna.
Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas så långt som möjligt. Det innebär t.ex. att vi slutar behandla personuppgifter i marknadsföringssyfte. Om du bestrider att personuppgifterna som vi behandlar är korrekta kan du begära att behandlingen av personuppgifterna begränsas under den tid som behövs för att vi ska kunna kontrollera om personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du t.ex. kan begära att vi inte raderar dina uppgifter.
Rätt att göra invändningar mot viss typ av behandling
Du har rätt att invända mot behandling av personuppgifter som bygger på en intresseavvägning, t.ex. den behandling vi gör i marknadsföringssyfte. Du kan läsa mer om de specifika legala grunderna för behandlingen av din personuppgifter under respektive ändamål här ovanför.
Rätt till dataportabilitet
Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.
Rätt till radering
Du har i vissa fall rätt att få dina personuppgifter raderade, t.ex. om personuppgifterna inte längre är nödvändiga för de ändamål som de har samlats in för. Notera att Hypoteket i vissa fall behöver spara viss information enligt lag och därmed ej får radera information. Se mer information under respektive ändamål här ovanför.
Rätt till rättelse av felaktiga uppgifter
Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter om dig rättade. Beroende på ändamålet med behandlingen har du även rätt att komplettera ofullständiga personuppgifter.
Hur skyddas dina personuppgifter?
Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.
Vad innebär det att Integritetsskyddsmyndigheten är tillsynsmyndighet?
Integritetsskyddsmyndigheten är ansvarig för att övervaka tillämpningen av personuppgiftslagstiftningen. Om du anser att Hypoteket hanterar personuppgifter på ett felaktigt sätt kan du t.ex. kontakta Hypoteket eller lämna ett klagomål till Integritetsskyddsmyndigheten.
Vad är cookies och hur använder vi det?
En cookie är en liten textfil som sparas i din webbläsare. Texfilen innehåller information som gör det möjligt för den webbplats som har skapat cookien att känna igen din webbläsare nästa gång du besöker webbplatsen. Du kan läsa mer om cookies på post- och telestyrelsens webbsida, www.pts.se.
Vi använder informationen från cookies för att göra vår webbsajt mer användarvänlig, för att kunna mäta webbtrafiken (t.ex. antalet besökare) och för att göra det möjligt att tillhandahålla ett anpassat innehåll till besökarna på webbplatsen.
Kan jag själv styra användningen av cookies?
Ja. Du kan ställa in i din webbläsare om du vill ta emot eller blockera cookies. Ha i åtanke att vår webbplats inte fungerar korrekt ifall du blockerar cookies, du kan t.ex. inte logga in på Mina Sidor. Du kan läsa mer om cookies på post- och telestyrelsens webbsida, www.pts.se.
Hur kontaktar du oss vid frågor om personuppgifter?
Om du har frågor om Hypotekets behandling av personuppgifter, vänligen kontakta oss via e-post till kontakt@hypoteket.com eller telefon 010-150 70 00. Du kan också komma i kontakt med vårt dataskyddsombud som ansvarar för att säkerställa att vi hanterar dina personuppgifter korrekt via det här formuläret.
Ändringar i personuppgiftspolicyn
Vi kan komma att göra ändringar i personuppgiftspolicyn. Vid ändringar som är av avgörande betydelse för vår behandling av personuppgifter eller ändringar som inte är avgörande betydelse för behandlingen men som kan vara av avgörande betydelse för dig kommer du att få information på Hypotekets hemsida i god tid innan uppdateringarna börjar gälla. Senaste ändringen genomfördes den 2023-08-24.