Hur behandlar Enity personuppgifter?
På Enity värnar vi om din personliga integritet och är måna om att du ska känna dig trygg som kund hos oss. Vi behandlar därför personuppgifter i enlighet med dataskyddsförordningen (General Data Protection Regulation, GDPR).
Enity Bank Group AB (publ) Integritetspolicy
Giltigt från och med 2024-12-02
Definitioner
Personuppgiftsansvarig: Enity Bank Group AB (publ). Organisationsnummer: 556717-5129. Adress: Box 23138, 104 35 Stockholm.
Kund: Avser en fysisk person som har ingått eller har uttryckt en önskan att ingå avtal med Enity avseende någon av Enitys produkter som erbjuds i Sverige.
Företrädare: Avser en fysisk person som företräder Kund, såsom betalare, gode män, förvaltare, fullmaktshavare och verkliga huvudmän.
Registrerade: Kund och Företrädare tillsammans.
Enity: Avser Enity Bank Group AB (publ) och dotterbolag.
Behandling av personuppgifter
Enity behandlar personuppgifter som är hänförliga till ingående och administration av krediter, sparkonton och relaterade tjänster. Personuppgifter behandlas även för marknadsföring av Enitys produkter samt för att uppfylla regelverkskrav.
Tillhandahållandet av dina personuppgifter för ändamålen ingående och administration av avtal är nödvändigt för att ingå och uppfylla kreditavtal respektive sparkontoavtal. Detta omfattar endast den behandling som sker med stöd av den rättsliga grunden för avtal. Om du inte lämnar dina personuppgifter till oss kommer vi inte att kunna fullgöra våra skyldigheter enligt avtalen. Tillhandahållandet av personuppgifter till oss är inte ett lagkrav, däremot kan vissa ändamål med behandlingen ske med stöd av en rättslig förpliktelse.
Tillhandahållande av krediter, sparkonton, mm
Ändamål med behandlingen | Personuppgifter som behandlas | Varifrån inhämtas uppgifter | Rättslig grund för behandlingen | Lagringstid |
Ingående av kreditavtal | Namn, personnummer, kontaktuppgifter (adress, e-post och telefonnummer), ekonomiska förhållanden så som kredithistorik, hushållsekonomi, inkomst, uppgift om säkerhet som ska belånas | Uppgifter inhämtas från Kunden. Adressuppgifter inhämtas via det statliga personadressregistret (SPAR). Kreditupplysning inhämtas från UC AB eller annat kreditupplysningsföretag (efter Kundens samtycke). Data om ev. fastighet inhämtas från fastighetsregistret och pantbrevsregistret. Information om nuvarande och tidigare bostadsrättsföreningar inhämtas från respektive bostadsrättsförening. Information om inkomst kan inhämtas från arbetsgivare efter Kundens samtycke. Information om Kundens krediter inhämtas från banker och andra kreditinstitut. Information från myndigheter som Försäkringskassan och Skatteverket inhämtas för att säkerställa Kundens återbetalningsförmåga. Data från Kronofogdemyndigheten och domstolar inhämtas för att få information om Kundens skulder. |
Fullgörande av avtal | Om den registrerade beviljas lån sparas personuppgifterna så länge avtalsförhållandet består och därefter i 10 år med hänsyn till regler om preskription. Om inget avtalsförhållande etableras rensas personuppgifterna 3 månader efter avslag. Personuppgifterna kan sparas under längre tider än ovan om Kunden har samtyckt till det |
Ingående av avtal om sparkonto | Namn, personnummer, kontaktuppgifter (adress, e-post och telefonnummer). Information om inkomst, skatterättslig hemvist, medborgarskap, uttagskonto. |
Uppgifter inhämtas från Kunden. Adressuppgifter inhämtas via det statliga personadressregistret (SPAR). |
Fullgörande av avtal | Personuppgifterna sparas så länge avtalsförhållandet består och därefter i 10 år med hänsyn till regler om preskription. |
Administration av kreditavtal och sparkontoavtal | Namn, personnummer, kontaktuppgifter (adress, e-post och telefonnummer), ekonomiska förhållanden så som uppgift om inkomst m.m. | Informationen inhämtas från Enitys kundhanteringssystem och från Kund. Adressuppgifter uppdateras månatligen via det statliga personadressregistret (SPAR). |
Fullgörande av avtal | Personuppgifterna sparas så länge avtalsförhållandet består och därefter i 10 år med hänsyn till regler om preskription. |
Administrering av mäklarvärdering | Namn, personnummer, adress, uppgift om säkerhet som ska belånas | Informationen inhämtas från Enitys kundhanteringssystem | Fullgörande av avtal om värdering av Kundens bostad | Uppgifterna lagras i 7 år efter att kundförhållandet har avslutats i enlighet med bokföringslagen |
Hantering av obetalda krediter | Namn, personnummer, kontaktuppgifter (adress, e-post och telefonnummer), ekonomiska förhållanden så som uppgift om inkomst m.m., information om skulder. | Informationen inhämtas från Enitys kundhanteringssystem Informationen hämtas från den registrerade och via det statliga personadressregistret (SPAR). Data från Kronofogdemyndigheten och domstolar inhämtas för att få information om Kundens skulder. |
Fullgörande av avtal | Personuppgifterna sparas så länge avtalsförhållandet består och därefter i 10 år med hänsyn till regler om preskription |
Inspelning av telefonsamtal | Namn, personnummer, kontaktuppgifter och övrig information som den Registrerade lämnar i samtalet. | Informationen inhämtas från den Registrerade | Enitys berättigade intresse att administrera förhållandet med Kund, att utbilda Enitys medarbetare, säkerställa kvalitén på Enitys kundtjänst, förhindra och utreda bedrägerier och utreda klagomål. | Samtalsinspelningarna rensas tre år efter tidpunkten för inspelningen. |
Information om Kundens Företrädare | Namn, personnummer och kontaktuppgifter | Information inhämtas från Företrädaren och Kunden | Fullgörande av avtal | Om Kunden beviljas lån sparas personuppgifterna så länge avtalsförhållandet består och därefter i 10 år med hänsyn till regler om preskription. Om inget avtalsförhållande etableras rensas personuppgifterna 3 månader efter avslag. |
Hantering av klagomål | Namn och personnummer, kontaktuppgifter och övrig information som den Registrerade lämnar i samband med sitt klagomål | Uppgifterna inhämtas från den Registrerade och från Enitys kundhanteringssystem. | Uppfyllelse av rättslig förpliktelse enligt lag, annan författning eller myndighetsbeslut. | Uppgifterna lagras i fem år efter att klagomålsärendet har avslutats |
Marknadsföring
Ändamål med behandlingen | Personuppgifter som behandlas | Varifrån inhämtas uppgifter | Rättslig grund för behandlingen | Lagringstid |
Direktmarknadsföring genom utskick till folkbokföringsadress | Namn, personnummer, adress | Uppgifterna inhämtas från externa adressregister | Berättigat intresse | Uppgifterna lagras i 90 dagar |
Användning av cookies, inklusive tredjepartscookies, i syfte att förbättra användarupplevelsen, analysera webbtrafiken och visa relevanta annonser för webbplatsbesökare | IP-adress | Uppgifterna inhämtas från den Registrerade | Samtycke | Lagringstiderna för olika typer av cookies framgår i Enitys cookiepolicy |
Marknads- och kundanalyser i syfte att utvärdera marknadsföringskampanjer | Personnummer, typ av lån | Informationen inhämtas från Enitys kundhanteringssystem och från cookieadministreringsverktyg | Samtycke | Uppgifterna lagras i 90 dagar. Lagringstiderna för olika typer av cookies framgår i Enitys cookiepolicy |
Utskick av nyhetsbrev | Namn, e-mailadress | Uppgifterna inhämtas från den Registrerade | Samtycke | Uppgifterna lagras tills den Registrerade återkallar samtycket |
Regelverksefterlevnad
Ändamål med behandlingen | Personuppgifter som behandlas | Varifrån inhämtas uppgifter | Rättslig grund för behandlingen | Lagringstid |
Uppfyllelse av kraven i penningtvättslagstiftning | Namn, personnummer, kontaktuppgifter (adress, e-post och telefonnummer), uppgifter om lån, kredithistorik och hushållsekonomi, uppgift om inkomst m.m. | Informationen inhämtas från Enitys kundhanteringssystem. | Uppfyllelse av rättslig förpliktelse enligt lag, annan författning eller myndighetsbeslut | Personuppgifter bevaras i tio år om det är nödvändigt för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism. |
Kontroll av Kunder mot PEP- och sanktionslistor | Namn och personnummer | Informationen inhämtas från Enitys kundhanteringssystem och kontrolleras mot PEP- och sanktionslistor | Uppfyllelse av rättslig förpliktelse enligt lag, annan författning eller myndighetsbeslut i syfte att säkerställa att inte bristande förutsättningar föreligger för att genomföra vissa banktjänster. | Om inget avtalsförhållande etableras rensas personuppgifterna 3 månader efter avslag. Personuppgifter bevaras i tio år om det är nödvändigt för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism. |
Lagring av personuppgifter hänförliga till Kunder som misstänks för bedrägeri, penningtvätt eller finansiering av terrorism. | Namn, personnummer, kontaktuppgifter (adress, e-post och telefonnummer), ekonomiska förhållanden så som kredithistorik och hushållsekonomi (uppgift om inkomst m.m.). | Informationen inhämtas från Enitys kundhanteringssystem. | Enitys berättigade intresse av att inte utsättas för bedrägeri. Uppfyllelse av rättslig förpliktelse (penningtvättslagstiftningen). |
Personuppgifter bevaras i tio år om det är nödvändigt för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism. |
Behandling av personuppgifter av annan än Enity
Behandling av personuppgifterna kan, inom ramen för gällande regler om banksekretess, ske av Enity och av företag som Enity samarbetar med för att utföra sina tjänster.
Mottagare av personuppgifter | Anledning till överföringen | Personuppgifter som överförs | Rättslig grund |
Överlåtelse av lån till andra långivare | Överlåtelse avser förfallna krediter och andra fordringar | Namn, personnummer, kontaktuppgifter (adress, e-post och telefonnummer), information om krediten. | Berättigat intresse |
Förmedling av Anticimex försäkring ”Trygghetsavtalet” | Överföring av personuppgifter till försäkringsgivaren sker om en Kund har ansökt om 60pluslånet och väljer att teckna Trygghetsavtalet | Namn, personnummer, kontaktinformation (e-post och telefonnummer) lånenummer, adress, information om fastighet som ska belånas (t.ex. adress, byggår och byggnadsyta) | Fullgörande av avtal |
Rapportering till myndigheter, t.ex. Skatteverket, Finansinspektionen och Riksgälden | Överföringen sker för att uppfylla rättsliga förpliktelser avseende skatterapportering, riskhantering, insättningsgaranti mm | Namn, adress, finansiell information, information om kundens engagemang hos Enity, skattehemvist | Uppfyllelse av rättslig förpliktelse |
Bankgirot | Överföringen sker för att möjliggöra in- och utbetalningar | Namn, personnummer, kontonummer | Fullgörande av avtal |
Besvarande av förfrågningar från myndigheter, såsom Polisen, Skatteverket, Tullverket mm. | Överföringen sker för att uppfylla Enitys lagstadgade skyldighet att lämna ut information. | Namn, personnummer, kontaktuppgifter (adress, e-post och telefonnummer), ekonomiska förhållanden så som kredithistoriken och hushållsekonomin (uppgift om inkomst). | Uppfyllelse av rättslig förpliktelse |
Informationsutbyte med andra svenska kreditinstitut och kreditupplysningsinstitut | Överföring sker inom ramen för informationsutbyte enligt kreditupplysningslagstiftningen | Personnummer, uppgift om lämnade krediter, betalningsförsummelser och kreditmissbruk | Uppfyllelse av rättslig förpliktelse |
Tredjelandsöverföring
Enity överför inte de Registrerades personuppgifter till länder utanför EU och EES.
De Registrerades rättigheter
De Registrerade har ett antal rättigheter enligt GDPR. I detta avsnitt finns information om hur dessa kan utövas.
Begära radering av personuppgifter
Du har rätt att få dina uppgifter raderade i följande fall:
- Om personuppgifterna inte längre behövs för de ändamål som de samlades in för.
- Om behandlingen grundar sig på ditt samtycke och du återkallar det.
- Om behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas.
- Om du motsatt dig personuppgiftsbehandling som sker på grundval av den personuppgiftsansvarigas berättigade intresse och det saknas berättigade skäl som väger tyngre än ditt intresse.
- Om personuppgifterna har behandlats olagligt.
Enity har rätt att behålla personuppgifterna trots begäran om radering om det behövs för att uppfylla en rättslig förpliktelse, enligt t.ex. penningtvättslagstiftningen, eller för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Om du vill begära radering av dina personuppgifter kan du maila till dataskydd@enity.com. På grund av banksekretess är vi skyldiga att legitimera dig för att säkerställa att det är du som har skickat begäran.
Begäran om rättelse av felaktig eller ofullständig uppgift
Uppgifter som Enity behandlar om dig ska vara korrekta och aktuella. Om du upptäcker att uppgifter om dig är felaktiga kan du begära att de rättas.
Om du vill begära rättelse av dina kontaktuppgifter eller av information som du har lämnat i samband med din låneansökan är du välkommen att kontakta din handläggare eller Enitys kundservice genom att ringa 0770-33 01 00.
Du kan också maila din begäran till dataskydd@enity.com.
Rätten att ta del av personuppgifter (registerutdrag)
Du har rätt att få veta om Enity behandlar dina personuppgifter. Om Enity behandlar dina personuppgifter har du rätt att begära en kopia av uppgifterna och information om
- vilka kategorier av personuppgifter som behandlas
- vad personuppgifterna används till
- hur länge uppgifterna kommer att sparas
- vilka personuppgifterna har delats med
- varifrån uppgifterna kommer
Observera att det kan finnas information som du inte får ta del av, till exempel om det medför nackdel för andra. Du har inte heller alltid rätt att få en kopia på själva handlingen där dina personuppgifter förekommer. Enity har enligt 4 kap. 9 § lagen om penningtvätt och finansiering av terrorism inte rätt att dela med sig av information om misstanke om penningtvätt, finansiering av terrorism eller annan brottslig handling eller om att anmälan därom har gjorts till Polismyndigheten.
Om du vill begära ett registerutdrag kan du maila till dataskydd@enity.com. På grund av banksekretess är vi skyldiga att legitimera dig för att säkerställa att det är du som har skickat begäran.
Rätt till begränsning av personuppgiftsbehandling
Du har rätt att kräva att behandlingen av dina personuppgifter begränsas i följande fall:
- om du anser att uppgifter om dig är felaktiga,
- om behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av uppgifternas användning,
- om Enity inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver uppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk,
- om du har invänt mot att dina personuppgifter används för profilering i väntan på kontroll av huruvida Enitys berättigade skäl att använda sig av profilering väger tyngre än dina berättigade skäl.
Vid en begränsning markeras uppgifterna så att de bara får behandlas för vissa syften.
Om behandlingen har begränsats i enlighet med ovan får personuppgifterna endast behandlas för lagring samt med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse.
När en begränsning upphör kommer du bli informerad.
Om du vill begära begränsning av behandling av dina personuppgifter kan du maila till dataskydd@enity.com. Vi kommer att legitimera dig för att säkerställa att det är du som har skickat förfrågan.
Rätt att invända mot personbehandlingen
Du har rätt att invända mot behandling av dina personuppgifter om den rättsliga grunden för behandlingen är intresseavvägning, d.v.s. vid profilering, inspelning av samtal samt direktmarknadsföring. Enity har i så fall endast rätt att behandla uppgifterna om det kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. Vid utövande av rätten till invändning kommer du meddelas grunden för behandlingen samt de överväganden som har gjorts vid intresseavvägningen.
Om du vill invända mot behandling av dina personuppgifter kan du maila till dataskydd@enity.com.
Om du vill invända mot direktmarknadsföring kan du maila din begäran till dataskydd@enity.com. Uppge förnamn, efternamn och personnummer i din förfrågan om att få bli spärrad mot direktmarknadsföring.
Rätt att flytta dina personuppgifter (dataportabilitet)
Du har rätt att begära ut de personuppgifter som du har lämnat till Enity och som behandlas med stöd av samtycke eller för att fullgöra ett avtal som du har ingått med Enity. Uppgifterna lämnas i ett strukturerat, allmänt använt och maskinläsbart format. Du kan be att få dem överförda direkt till annan personuppgiftsansvarig om det är tekniskt möjligt.
Om du vill utöva rätten till dataportabilitet kan du maila till dataskydd@enity.com. På grund av banksekretess är vi skyldiga att legitimera dig för att säkerställa att det är du som har skickat begäran.
Återkallelse av samtycke
Du kan närsomhelst återkalla ditt samtycke för de behandlingar som sker med dess stöd, vilket är behandling av personuppgifter i syfte att utvärdera marknadsföringskampanjer samt hantering av cookies.
Du kan läsa mer om hur vi hanterar cookies samt ändra eller dra tillbaka ditt samtycke till cookies i vår Cookie policy.
Om du vill återkalla ditt samtycke för utvärdering av marknadsföringskampanjer kan du maila din begäran till dataskydd@enity.com. Uppge ditt förnamn, efternamn och personnummer i mailet.
Tidsfrister
Din begäran kommer att hanteras så snabbt som möjligt, men senast en månad efter att din begäran inkom. Tidsfristen får vid behov förlängas med två månader, och vi kommer i så fall att informera dig om orsaken till fördröjningen.
Automatiserat beslutsfattande och profilering
Enity tillämpar profilering för att fatta beslut om vilken låneränta som ska erbjudas Kunden. Information som används är antalet betalningsanmärkningar, deras storlek, samt om Kunden har varit föremål för konkurs.
Om du vill bestrida beslutet eller vill att en Bolånespecialist ser över det kan du kontakta din Bolånespecialist eller Enitys kundservice genom att ringa 0770-33 01 00.
Du kan också maila din begäran till dataskydd@enity.com.
Automatiserade beslut
Enity använder sig inte av automatiserade beslut.
Dataskyddsombud
Enity har utsett ett dataskyddsombud som ska övervaka att Enity följer reglerna om skydd av personuppgifter hos Enity.
Dataskyddombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till Enity.
Enitys dataskyddsombud nås via:
Telefon: 08 501 004 00
E-post: dpo@enity.com
Adress: Sveavägen 163, 113 46 Stockholm
Vid frågor eller klagomål rörande Enitys personuppgiftsbehandling, vänligen kontakta: dataskydd@enity.com.
Kunden kan även vända sig till Integritetsskyddsmyndigheten avseende frågor eller klagomål som rör personuppgiftsbehandling.