Varje behandling som utförs måste enligt dataskyddsförordningen ha minst en rättslig grund. De rättsliga grunder som vi använder oss av är:
- Samtycke från den registrerade
- Fullgöra avtal med den registrerade
- Rättslig förpliktelse
- Intresseavvägning
Samtycke från den registrerade
Vi kan behandla personuppgifter efter att ha fått ditt samtycke till behandlingen. Vi kommer i dessa fall be dig samtycka till att vi behandlar dina personuppgifter för ett specifikt ändamål. Det är alltid möjligt att återkalla ett lämnat samtycke. Om samtycket återkallas och behandlingen saknar annan rättslig grund ska personuppgifterna raderas. Du kan återkalla ett lämnat samtycke när du är inloggad i CarPay eller Internetbanken, till exempel om du inte vill ha marknadsföring via e-post eller SMS. Alternativt kan du kontakta kundservice för att återkalla ett lämnat samtycke.
Fullgöra avtal med den registrerade
Personuppgifter kan behandlas av oss i samband med att du ingår avtal med banken. Det gäller vid förberedelse av avtalet, samt för administration och fullgörande av ingångna avtal.
Rättslig förpliktelse
Vi behandlar alltid personuppgifter i den mån det är nödvändigt för att uppfylla de lagar och regelverk som vi omfattas av, till exempel bokföringslagen, penningtvättslagen och konsumentkreditlagen.
Intresseavvägning
Vi kan behandla personuppgifter i de fall där vi eller tredje part har ett berättigat intresse att behandla personuppgifter och där vårt intresse bedömts väga tyngre än de registrerades friheter och rättigheter. Det kan vara att personuppgifterna behandlas för marknads- och kundanalyser, affärs- och metodutveckling och för att rikta relevanta erbjudanden till dig. Du har alltid rätt att invända mot en behandling som grundar sig på intresseavvägning. Läs mer om hur du invänder mot vår behandling av dina personuppgifter samt dina rättigheter här. Du lämnar din invändning genom att kontakta vår kundservice.
Grundläggande principer för behandling
I dataskyddsförordningen gäller ett antal principer som ska gälla för all behandling av personuppgifter. Kortfattat innebär de grundläggande principerna att:
- personuppgifter ska behandlas lagligt, korrekt och öppet;
- det måste finnas ett tydligt, specifikt och begränsat ändamål med personuppgiftsbehandlingen;
- fler uppgifter än vad som är nödvändigt för ändamålet inte får samlas in;
- personuppgifterna ska vara korrekta och rättas om de är felaktiga;
- personuppgifter inte får sparas längre än nödvändigt för ändamålet;
- personuppgifterna ska vara tillräckligt skyddade; samt
- banken är ansvarig för efterlevnad av dataskyddsförordningen.
Läs mer om de grundläggande principerna på Integritetsskyddsmyndighetens webbplats.