UNQUO - Information om dataskydd och vår behandling av dina personuppgifter

Personuppgiftsansvarig är Skandinaviska Enskilda Banken AB (publ), 502032-9081. Våra kontaktuppgifter finner du på www.unquo.com/support.

SEB har utsett ett dataskyddsombud som har till uppgift att övervaka att vi följer reglerna om skydd av personuppgifter. Dataskyddsombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till SEB. Kontaktuppgifter till SEB:s Dataskyddsombud: SEB, Dataskyddsombud, 106 40 Stockholm.

Här förklarar vi hur vi samlar in och behandlar dina personuppgifter. Informationen gäller när du besöker våra webbsidor, dig som prenumererar på nyheter om våra produkter och tjänster såväl för dig som är UNQUO-kund. Du får också information om den rätt till insyn som du har när det gäller dina personuppgifter. Vi är skyldiga enligt lag (GDPR) att informera dig om detta så att du vet vad som händer med dina personuppgifter hos oss och så att du kan agera om du tycker att något är felaktigt.

Vad är en personuppgift?

För din förståelse är det bra att känna till att en personuppgift är information som direkt eller indirekt kan kopplas till dig, Att namn och personnummer utgör personuppgifter vet de flesta, men även en IP-adress eller en inspelad röst kan utgöra personuppgifter.

Vad är en behandling?

Det är också bra att veta att det är endast behandlingar som görs automatiserat eller som ingår i ett manuellt register som omfattas av reglerna om GDPR. Behandling är dock ett brett begrepp som omfattar bland annat insamling, registrering, organisering och inläsning av personuppgifter.

Information som du lämnar till oss

Vi behandlar de personuppgifter om dig som du lämnar till oss när du anmäler ditt intresse för UNQUO eller när du ingår avtal med oss om att bli användare av UNQUO. Vi behandlar också de personuppgifter som vi mottar från dig när du har kontakt med oss t.ex. via vår kundchat och när du använder appen eller andra internettjänster, så som vår hemsida.

De personuppgifter vi behandlar och som du lämnar till oss består av dina kontaktuppgifter (inklusive telefonnummer och e-mail), information om hur du använder våra tjänster, dina köp, betalningar, bokföring och din IP-adress samt övrig information som du i dessa sammanhang lämnar till oss.

På vår hemsida www.unquo.com använder vi även så kallade kakor för att förbättra din användarupplevelse. Du kan läsa mer om hur vi använder cookies i vår cookie-policy.

Information som vi samlar in från andra källor

Utöver den information som du själv lämnar till oss kan vi samla in information om dig från annat håll. Det gäller till exempel när vi: (i) löpande uppdaterar information om namn och kontaktuppgifter från det statliga personadressregistret, SPAR, (ii) utför de kontroller vi måste göra för att förhindra att våra produkter och tjänster utnyttjas för penningtvätt, genom att hämta information från sanktionslistor hos internationella organisationer, eller (iii) när vi hämtar information från kreditupplysningsföretag.

Ändamål med vår personuppgiftsbehandling

Vi är också skyldiga enligt GDPR att beskriva för vilka ändamål vi behandlar dina personuppgifter och på vilken rättslig grund. Nedan beskriver vi dessa ändamål och rättsliga grunder.

För att kunna leverera tjänsten till dig (ingå och fullgöra avtalet)

Det främsta ändamålet som vi behandlar dina personuppgifter för är att kunna ingå och administrera avtal med dig samt leverera den avtalade tjänsten till dig. Vi behöver samla in personuppgifter för det här ändamålet och vi gör sedan behandlingar för de åtgärder som tjänsten kräver, t.ex. verifiera din identitet, behandla din kortansökan, ge dig tillgång till dina transaktioner och bokföringsunderlag, förhindra att ditt kort och tjänst används av obehöriga, ge dig en bra användarupplevelse samt kommunicera med dig i övrigt.

För att vi måste enligt lag (uppfylla rättsliga förpliktelser)

Vi är skyldiga som bank att behandla dina personuppgifter för att uppfylla följande skyldigheter som följer av lag:
  • krav enligt penningtvättslagstiftning eller bokföringslagstiftning,
  • för att kontrollera identitet,
  • för att kontrollera personuppgifter mot sanktionslistor,
  • för att kunna rapportera till Skatteverket, Polismyndigheten, Kronofogdemyndigheten, Finansinspektionen eller andra myndigheter,
  • krav för riskhantering samt
  • krav för betaltjänster, till exempel genom att ge uppgifter till så kallade tredjepartsbetaltjänstleverantörer som har tillstånd att erbjuda tjänster som har att göra med kontoinformation eller betalningsinitiering, och genom våra åtgärder för att övervaka betalningar för att upptäcka bedrägerier.

Vid marknadsföring eller för att utveckla våra tjänster och system (så kallat berättigat intresse)

Vi behandlar ibland dina personuppgifter för ändamål där vi efter en intresseavvägning har bedömt att vi har ett berättigat intresse som motiverar behandlingen.

Dessa ändamål består till exempel i marknads- och kundanalyser för affärsutveckling, förbättring av befintliga produkter och tjänster, tillhandahållande av nyheter, uppdateringar och erbjudanden, utökning av vårt produktutbud eller utveckling av våra system samt genomförande av statistiska analyser.

Vi kan också behandla dina uppgifter för att ge dig personliga erbjudanden. Sådan marknadsföring kan bland annat vara baserad på hur du använder våra tjänster, t.ex. vilka köp du gör och de val du gör i våra digitala kanaler.

Vi delar ibland dina personuppgifter med någon annan

En del av den information vi behandlar avseende dig omfattas av banksekretess. Detta innebär bl.a. att vi måste ha stöd i avtal eller lagstiftning för att dela den informationen med någon annan. Har vi inte stöd för att dela informationen kommer vi inte att göra det.

För att kunna leverera vissa av våra produkter och tjänster måste vi dela annan information om dig med andra enheter/företag inom SEB-koncernen och ibland med externa parter.

De vanligaste externa parter som vi kan komma att dela dina personuppgifter med är:
  • Finansiell ID-teknik BID AB (som levererar Mobilt BankID).
  • Upplysningscentralen och Kreditupplysningsföretag.
  • Företag som levererar betalningslösningar och/eller förmedlar betalningar, t.ex. Mastercard och EVRY, inlösare av korttransaktioner, Bankgirocentralen m.fl.
  • Enligt lag måste vi ibland lämna ut personuppgifter till en myndighet, t.ex. Finansinspektionen, Skatteverket och Integritetsskyddsmyndigheten.
  • Andra banker, t.ex. vid överföringar.
  • Telia Sverige AB när du använder kundchatten.
  • Google Ireland Ltd för användning av Google Cloud Platform.
  • Roaring Apps AB, för att inhämta information om dig och ditt företag från Skatteverket, Bolagsverket m.fl. för att vi ska kunna uppnå kundkännedom.
När vi delar dina personuppgifter med företag inom SEB-koncernen eller med externa parter får de endast behandla dina personuppgifter för specifika syften. Vi ser givetvis till att även de skyddar dina personuppgifter i enlighet med denna policy.

Överföringar till tredje land (länder utanför EU och EES)

I vissa fall kan vi komma att föra över personuppgifter till länder utanför EU och EES (även kallat tredje land). Vi gör bara sådana överföringar om någon av följande förutsättningar är uppfyllda och om det i övrigt föreligger förutsättningar som gör att vi bedömer att överföringen kan ske i enlighet med GDPR:
  • EU-kommissionen har tagit beslut om att det finns en tillräcklig skyddsnivå i det aktuella landet.
  • Vi har vidtagit andra lämpliga skyddsåtgärder, till exempel standardavtalsklausuler eller bindande företagsbestämmelser.
  • Det finns ett särskilt tillstånd av tillsynsmyndigheten.
  • Det i särskilda fall är tillåtet enligt gällande dataskyddslagstiftning.

Din rätt till insyn och till en rättvis behandling

Behandlingen av dina personuppgifter ska enligt dataskyddslagstiftningen vara rättvis och öppen. Lagen ger dig en rätt till information om hur vi behandlar dina personuppgifter, om under hur lång tid vi gör det och om vissa åtgärder som du kan begära från oss.

Varför du måste lämna dina personuppgifter till oss
Vi måste behandla personuppgifter om dig för att kunna leverera den avtalade tjänsten såväl som nyheter, uppdateringar och erbjudanden till dig. För att fullgöra våra skyldigheter enligt lag och som bank, bl.a. för att motverka penningtvätt, måste vi också behandla dina personuppgifter för att utföra vissa kontrollåtgärder. Följden om vi inte kunde behandla dina personuppgifter för dessa ändamål skulle vara att vi inte kan leverera UNQUO till dig.

Lagringstid
Vi får bara spara (behandla) en personuppgift om dig så länge det är nödvändigt.

Personuppgifter som behövs för att leverera de produkter och tjänster du har avtalat om med oss sparar vi under avtalstiden. Därefter sparar vi normalt uppgifterna i högst 10 år, räknat från slutet av året då avtalet upphör (p.g.a. preskriptionsregler).

Om du inte ingår avtal med oss, men till exempel i en ansökan har lämnat personuppgifter till oss, sparar vi normalt de uppgifterna i högst tre månader.

När vi sparar personuppgifter för syften som inte har att göra med själva avtalet kan andra tider gälla. Det kan till exempel vara för att vi ska uppfylla lagstiftning om penningtvätt eller bokföring.

Dina rättigheter


Begära ett registerutdrag med personuppgifter
Du har rätt att begära ett registerutdrag från oss med information om vilka personuppgifter som vi behandlar om dig. Det kan du få genom att vända dig till Kundservice via chattfunktionen i appen eller genom att kontakta SEB:s dataskyddsombud (se kontaktuppgifter längst upp i denna policy).

Rätta felaktiga eller ta bort dina uppgifter
Om du tycker att dina personuppgifter är felaktiga har du rätt att begära att uppgifterna rättas. Du har också rätt att begära att dina personuppgifter raderas, men vissa uppgifter måste vi ändå spara viss tid enligt lag.

Begära begränsning av behandling eller invända mot behandling
Du har ibland rätt att begära att behandlingen av dina uppgifter begränsas. Det kan till exempel vara om du anser att en personuppgift är felaktig, eller om du har invänt mot behandling som vi baserar på ett berättigat intresse. Om vi behandlar en uppgift om dig med stöd av berättigat intresse kan du också invända mot denna behandling och få en ny prövning av det berättigade intresset som vi ansett oss ha.

Portering av dina personuppgifter
Om vi behandlar dina personuppgifter med stöd av avtal eller samtycke har du rätt att få ut de personuppgifter som du själv har lämnat till oss i ett maskinläsbart format. Om det är tekniskt möjligt har du även rätt att få uppgifterna flyttade till en annan aktör (dataportabilitet).

Återkallande av samtycke
Behandlar vi dina personuppgifter baserat på ditt samtycke kan du när som helst ta tillbaka samtycket. Den behandling som vi redan har gjort påverkas inte, men vi kommer inte att fortsätta behandla uppgifterna om vi inte har en annan grund för behandlingen än det samtycket avsåg.

Rätt att lämna klagomål till tillsynsmyndigheten
Du har rätt att ge in klagomål om hur vi har behandlar dina personuppgifter till Integritetsskyddsmyndigheten.

Rätt att inte få marknadsföring i form av nyheter, uppdateringar och erbjudanden
Om du inte längre vill få nyheter, uppdateringar eller erbjudanden ber vi dig maila oss på hello@unquo.com. Därefter kommer vi endast behandla dina personuppgifter för övriga ändamål som eventuellt då fortfarande krävs, t.ex. om du är fortsatt UNQUO-kund.