Cookies och personuppgifter

Den här sidan förklarar hur Morrow Bank behandlar personuppgifter och använder cookies i enlighet med gällande integritetsregler (GDPR).

Cookies

Vad är cookies?

[www.morrowbank.se] innehåller cookies, vilka används för att hemsidan ska fungera optimalt.

En cookie är en liten textfil som lagras på din dator eller enhet. Textfilerna lagras när du besöker en webbplats som använder cookies och kan användas för att spara inmatad information (som inloggningsuppgifter), komma ihåg preferenser (som språkinställningar) och hjälpa dig att fortsätta där du avslutade sist.

Cookies är viktiga för att hjälpa oss att öka användarvänligheten på våra nättjänster, övervaka användningen av webbplatsen och förbättra tjänster vi levererar till dig.

Cookies är inte skadliga för din dator eller enhet. Vi använder cookies för att få insikter om övergripande interaktionsmönster snarare än att observera enskilda användares beteenden.

Vilka typer av cookies använder vi?

Det finns huvudsakligen två kategorier av cookies, de som benämns som permanenta cookies och sessionscookies.
Vi använder oss också av en tredje kategori av cookies, vilka benämns som tredjepartscookies. Dessa sätts av våra externa samarbetspartners, för vår räkning, bland annat för att mäta besökare på vår webbplats.

Varför använder vi cookies?

Vi använder cookies för att du som användare lättare ska kunna använda vår webbplats och våra tjänster samt för att kunna anpassa dessa efter dina intressen. I och med att cookies visar vilket av vårt innehåll du har visat intresse för tidigare så kan vi anpassa vår information till dig så att den är relevant.
Vi använder även cookies för att analysera sök- och användarbeteende inom och utanför vår webbplats för att optimera våra tjänster och vår information. Det gör att vi kan anpassa användarupplevelsen och marknadsföringen samt föra statistik över beteendet på webbplatsen.

Ändamål

  • Nödvändiga cookies
    Dessa är nödvändiga för att du som besökare ska kunna använda webbplatsens grundläggande tjänster och funktioner. Om du stänger av dessa cookies kommer du exempelvis inte att kunna logga in på Mina Sidor eller göra en ansökan.

  • Preferens-cookies
    För att komma ihåg användar-preferenser och för att kunna visa dig relevant och mer personligt anpassat innehåll på vår hemsida.

  • Analys- & anpassning
    För övergripande analys och statistik av besökarbeteendet på vår hemsida, såsom antal besök och vilka sidor som är mest besökta. Dessa används bland annat för att vi ska kunna anpassa och utveckla vår webbplats och våra tjänster utefter besökarnas beteende och intressen. Det gör att vi kan erbjuda dig den mest relevanta informationen och de mest relevanta erbjudandena.

  • Marknadsföring
    Dessa cookies gör att vi kan rikta relevant marknadsföring till dig. Stänger du av dessa cookies kommer vår marknadsföring inte att kunna anpassas till dig och du kommer att få se generiska annonser.

Personuppgifter

Behandlingsansvarig
Morrow Bank AB (org.nr 559490-6546)
Adress: Torsgatan 13, 111 23 Stockholm
E-post: kundservice@morrowbank.com

För att kunna erbjuda våra tjänster och tillhandahålla vår service behöver vi få in, använda och spara vissa uppgifter om dig.

I vår personuppgiftspolicy förklarar vi bland annat vilka av dina personuppgifter vi behandlar, varför vi behandlar dem, hur vi samlar in dem samt på vilken laglig grund vi stödjer behandlingen och hur länge vi sparar uppgifterna.

Denna personuppgiftspolicy gäller för vår behandling av personuppgifter med avseende på följande personer:

• Kunder
• Potentiella kunder
• Kunders ställföreträdare, borgensmän och fullmaktshavare

Vår ambition är att hela tiden förbättra och utveckla våra produkter, tjänster och webbsidor. Det kan medföra att denna personuppgiftspolicy ändras över tid. Senaste versionen av vår personuppgiftspolicy finns alltid tillgänglig på våra webbplatser. Om större förändringar görs i policyn meddelar vi dig. Dina rättigheter inskränks inte med mindre än att lagar eller andra författningar kräver det.

Vi råder dig att läsa genom personuppgiftspolicyn då och då, för att hålla dig uppdaterad om eventuella förändringar.

Om du har frågor om hur vi arbetar med dessa frågor är du välkommen att kontakta oss.


Behandling av personuppgifter

Vi behandlar personuppgifter för de ändamål som beskrivs nedan.


Kundadministration och tillhandahållande av banktjänster

I allt väsentligt använder vi dina personuppgifter för att ingå, genomföra och administrera det avtal som vi ingår med dig. Det fungerar på följande sätt:

När vi skapar ett kundförhållande registrerar vi namn, personnummer och kontaktinformation (bostadsadress, e-postadress och telefonnummer).

Om det anses relevant inhämtar vi förutom kreditupplysningar även uppgift om eventuell ställföreträdare (god man, förvaltare eller förmyndare), borgensman, medlåntagare och fullmaktshavare.

Vi registrerar även andra uppgifter du lämnat i din ansökan, som din arbetssituation och civila status. Har du fått ett avslag från oss sparar vi de uppgifter som anges i avslaget.

För att kunna avgöra vilka villkor och tjänster som innebär ett erbjudande om kredit gör vi en kreditprövning. Detta görs av ett kreditupplysningsföretag som vi ingått avtal med. Vi gör det eftersom lagar och föreskrifter kräver att vi genomför en kreditprövning innan vi kan erbjuda en kredit. Vi kontrollerar också din historik hos oss, om du är eller varit kund tidigare, inklusive att vi ser om det finns uppgifter om dig i vår karantäntabell.

För att kunna genomföra en kundkontroll enligt kraven i penningtvättslagen så tar vi in personuppgifter och genomför även kontroller i aktuella delar av databaser (exempelvis sanktionslistor) samt att vi också kontrollerar andra delar av våra egna databaser och karantäntabeller.

För att kunna administrera ditt kundförhållande och leverera våra tjänster databehandlar vi de personuppgifter du lämnar till oss eller som skapas i samband med att du använder våra tjänster och produkter.

För att kunna skydda Banken och dig mot bedrägeri behandlar och lagrar vi personupplysningar och annan information.

Vilka uppgifter det handlar om beror på vilka tjänster och produkter du använder, men det är särskilt uppgifter om avtal du ingått med oss, transaktionsuppgifter, uppgifter om fullmaktshavare och uppgifter om insolvens och inkassoärenden.

För att dokumentera din kommunikation i de sammanhangen kan vi, i fall det särskilt krävs inklusive för kvalitetskontroll, spara brev, e-post och annan skriftlig kommunikation som du skickat till oss.

Vår databehandling för de angivna ändamålen grundar sig på GDPR:s artikel 6b (nödvändighet för uppfyllande av avtal). Om lagar och förordningar särskilt kräver att en databehandling genomförs, grundar sig den behandlingen på GDPR:s artikel 6c (nödvändighet för att uppfylla en rättslig förpliktelse).


Marknadsföring

För att skicka marknadsföring som nyhetsbrev och specialerbjudanden registrerar vi namn, kontaktuppgifter och – för det fall du är kund hos oss – även personnummer. Marknadsföringen till våra kunder grundar sig på GDPR:s artikel 6f (intresseavvägningen i denna del utgår från vårt berättigade intresse av att informera våra kunder om nyheter och erbjudanden). Du kan när som helst antingen säga nej till, eller återkalla samtycke till, marknadsföringsmeddelanden från oss. Det gör du antingen på ”Mina sidor” eller genom att kontakta oss. Om du samtycker till det kan dina personuppgifter hjälpa oss att ge dig personanpassade erbjudanden, så kallad profilering. Vilka uppgifter vi behöver för profileringen framgår av ditt samtycke.


Produkt- och systemutveckling

För att utveckla våra produkter och system, exempelvis för att genomföra tester, kan vi behandla de uppgifter vi har om dig i den utsträckning det är relevant. Innan vi använder uppgifterna för detta ändamål kommer vi emellertid att anonymisera eller pseudoanonymisera uppgifterna så långt det är möjligt. Behandling av eventuella personuppgifter i denna del grundar sig i GDPR:s artikel 6f (vårt berättigade intresse vad gäller förbättring och innovation)

Förebyggande och upptäckande av straffbara handlingar

För att förebygga och upptäcka bedrägerier och/eller andra straffbara handlingar, behandlar vi identitetsuppgifter, kontaktuppgifter, transaktionshistorik och din kommunikation och interaktion med oss. Behandlingen av uppgifter i denna del grundar sig på GDPR:s artikel 6f (vårt berättigade intresse av att förebygga och upptäcka olagligheter).


Internutbildning och kvalitetsförbättring

För att säkra kvaliteten i alla led och hela tiden kunna förbättra våra tjänster, kan vi behöva behandla dina personuppgifter där det kan anses relevant. Vi ber alltid om samtycke från dig som kund innan vi spelar in telefonsamtal. Behandlingen av personuppgifter i dessa delar grundas i detta fallet på GDPR:s artikel 6f (vårt berättigade intresse av att säkerställa kvalitet i verksamheten och att utbilda nyanställda).


Statistik och analys

För att optimera driften behöver vi kunskap om bankens verksamhet och vi behöver kunskap om våra kunder för att ta fram statistik och analys. Men så långt det är möjligt anonymiserar eller pseudoanonymiserar vi uppgifterna innan vi använder dem. Hur vi behandlar uppgifterna grundas på GDPR:s artikel 6f (vårt berättigade intresse av att analysera vår verksamhet).


Riskklassning och modellering

Vi använder oss av identitetsuppgifter, kontaktuppgifter, kreditupplysningar, kundinformation, information om fastighetsinnehav, kontouppgifter och sökuppgifter om dig för att kunna modellera och ta fram ett scorekort. Det använder vi till att riskklassa vår portfölj och beräkna kapitalbehov och göra förlustberäkningar, något som vi måste göra enligt lagen om bank- och finansverksamhet och förordningen om kapitaltäckningskrav. Så långt det är möjligt låter vi anonymisera eller pseudoanonymisera de uppgifter vi behöver i dessa syften.


IT-säkerhet

För att säkerställa att våra system är säkra och robusta och för att upptäcka eventuella försök att få obehörig åtkomst till, utleverans av eller ändring av data i våra system så behandlar vi uppgifter om hur vår webbplats och nätbank används. Det görs bland annat i samband med drift och felsökning. Behandlingen görs med stöd av GDPR:s artikel 6f (intresseavvägningen avser här vårt behöriga intresse av att säkerställa en trygg och säker nätbank för våra kunder).


Sociala medier

Om du följer eller besöker vår Facebooksida behandlar vi personuppgifter om dig som namn, kön, vilka inlägg du gillat och inlägg du publicerat på vår sida (eller inlägg du publicerat där vi är taggade) eller meddelanden du skickat till oss där. Vi varken delar, lagrar eller använder uppgifterna i något annat syfte. Detta gör vi med stöd av vårt legitima intresse av att kunna svara på förfrågningar – se i denna del förordningen om personskydd (GDPR), artikel 6(1)(f).

Lägg märke till att vi av säkerhetsskäl inte lämnar ut sekretessbelagd information på Facebook. Har du frågor om din kundrelation med oss ber vi dig att kontakta vår kundtjänst.
Vi får också statistik från Facebook via deras kunskapstjänst. Statistiken visar hur vår sida används vad gäller egenskaper som kön, ålder och geografiskt område. Den typen av statistik är anonym så att vi inte kan koppla informationen till enskilda individer. Facebook har däremot tillgång till uppgifter på individnivå.

Vi och Facebook har ett gemensamt ansvar för att din rätt till personskydd tas tillvara när du använder kunskapstjänsten. Facebook har huvudansvaret för att dina rättigheter tillgodoses i och med att det är Facebook som samlar in relevanta data och behandlar dem för att skapa en samlad statistik. Facebook är därför skyldigt att ge dig nödvändig information om dina rättigheter och vilka möjligheter du har att överklaga. Om den samlade statistiken är att anse som personuppgifter behandlar vi dem grundat på vårt berättigade intresse av att se vem som använder vår Facebooksida så att vi kan anpassa innehållet därefter och förbättra innehållet, se förordningen om personskydd (GDPR), artikel 6(1)(f).

Andra syften och ändamål

Vi kan också använda uppgifterna för andra syften som inte är oförenliga med de som angetts ovan, till exempel för bokföringsändamål och i samband med transaktioner (uppköp, samgåenden, fusioner, företagsdelningar, verksamhetsomläggningar och liknande).


Automatiserat beslutsfattande

Automatiserat beslutsfattande kan förekomma i vissa fall om du lämnat medgivande till det eller om det är nödvändigt för att fullgöra ett avtal. Automatiserade beslut innebär att våra system bedömer din ansökan utan att någon person är inblandad, till exempel vid automatiserade kreditbeslut, godkännande eller avslag på kreditansökan som gjorts via internet). Våra system fattar sina beslut med hjälp av regler och kriterier (algoritmer) som bygger på riskanalyser kopplat till inkomst eller förmögenhet och/eller andra viktiga omständigheter. Du har rätt att överklaga ett automatiserat beslut och du kan också om du så önskar begära att din ansökan behandlas manuellt.


Utlämning av personuppgifter och användning av biträde när det gäller personuppgifter

För att kunna genomföra de procedurer som angetts ovan är det i vissa fall nödvändigt att vi delar dina personuppgifter med tredje parter. Det görs endast i de fall det medges enligt lag och det inte strider mot någon sekretesskyldighet. Detta är de kategorier biträden vi delar uppgifterna med:

- Tjänsteleverantörer (outsourcing). Vi har avtal om databehandling med dem som säkerställer att dina personuppgifter hanteras på ett korrekt, tryggt och säkert sätt.
- Förvaltare, medlåntagare och borgensmän, om sådant är aktuellt.
- Offentliga myndigheter, som det kan finnas krav på att underrätta.
- Andra finansinstitutioner om det anses nödvändigt för att förhindra och utreda straffbara handlingar, något vi har rätt och skyldighet att göra enligt lagen om finansföretag. 
- Betaltjänstföretag, e-finansföretag och kreditupplysningsföretag som vi har skyldighet att dela information med (som kontoinformation och transaktionsuppgifter). 
- Tredjeparter för att tillhandahålla tjänster som följer lagstadgade krav. I samband med kontoinformationstjänster (”AIS”) och betalningsinitieringstjänster (”PIS”) kan banken samla in information från betaltjänstleverantörer (Neonomics) och andra.
- Andra företag vi samarbetar med som försäkringsombud och försäkringsbolag, andra banker, inkassobyråer och liknande samarbetspartners. På vår hemsida finns en fullständig lista över våra partners, som du kan ta del av här. 

Hur länge lagrar vi dina uppgifter?

Dina personuppgifter sparas så länge det är nödvändigt utifrån syftet med personuppgifterna. Detta är kriterierna för hur länge vi behåller personuppgifterna:
• Vilken produkt du har hos oss
• När avtalsförhållandet för gällande produkt inleds
• Lagringsskyldighet enligt lag som enligt bokföringslagen och lagen mot penningtvätt
• Lagligt bestämda gallringsregler

Normalt sparar vi dina personuppgifter så länge avtalsförhållandet med dig består och därefter så länge det krävs enligt lagar och andra författningar. Om du inte ingått något avtal med oss, sparas personuppgifterna i normalfallet som längst i 6 månader såvida inte gällande lag föreskriver annat.

Dina rättigheter

Härnedan finns en översikt över dina personskyddsrättigheter. Var uppmärksam på att det kan finnas undantag och begränsningar i dem. Tar du kontakt med oss för att utöva dina rättigheter svarar vi dig normalt senast inom en månad.

Registerutdrag

Du har rätt att begära ett så kallat registerutdrag som visar vilka av dina personuppgifter som finns lagrade hos oss.

Dina avtal, fakturor och annan information finns tillgängliga på ”Mina sidor”. Om du inte har tillgång till ”Mina sidor” eller om du inte kan läsa digitaliserade handlingar kan du be att få dem skickade till dig.


Rättelse

Om du upptäcker att en eller flera av dina personuppgifter är felaktiga, ofullständiga eller irrelevanta har du rätt att begära att uppgiften rättas eller raderas.

Radering

Vi raderar kontinuerligt de personuppgifter som inte längre behövs för de syften som de samlats in för. Vi kan även anonymisera dem vilket är att likställa med radering.
Du är välkommen att begära att dina personuppgifter raderas.

Begränsning

Banken behandlar generellt sett inte dina personuppgifter mer än som bedöms nödvändigt. Det innebär exempelvis att dina personuppgifter inte visas för andra handläggare än de som har sakligt behov av dem. Om du har vänt dig till oss med en begäran om radering, invändning eller rättelse har du rätt att begära att behandlingen av dina uppgifter begränsas under den tid din begäran prövas.

Överklagande

Du har rätt att överklaga om du anser att dina personuppgifter hanterats oriktigt eller otillåtet. Tillsynsmyndighet för hantering av personuppgifter är Integritetsmyndigheten/Datatillsynet (NO). Eventuella klagomål gällande bankens användning av personuppgifter hänvisas dit, men vi uppmuntrar dig att först ta kontakt med oss för att få eventuella missförstånd uppklarade.


Dataskyddsombud och kontaktuppgifter

Vi har utsett ett dataskyddsombud som har till uppgift att övervaka att vi följer reglerna om skydd av personuppgifter. Ombudet kan kontaktas på följande e-postadress dpo@morrowbank.com