Personuppgifts­policy - Moank AB

Information enligt dataskyddsförordningen (på engelska kallad General Data Protection Regulation, GDPR)
Gällande från 10 juni 2021

1. Personuppgifts­ansvarig

Moank AB, org.nr 559000-0237 (“Moank”), är personuppgiftsansvarig för behandlingen av dina personuppgifter i anslutning till vår verksamhet. Vi behandlar alltid den information som du anförtror oss på ett varsamt och ansvarsfullt sätt. Denna personuppgiftspolicy ger dig detaljerad information om hur vi samlar in och använder dina personuppgifter. Den beskriver också vilka rättigheter du har när det gäller dina personuppgifter.

Vid förändringar om hur vi behandlar dina personuppgifter kommer vi att uppdatera denna personuppgiftspolicy.

Moank har utsett ett dataskyddsombud som har till särskild uppgift att bevaka dataskyddsfrågor och ska övervaka att dataskyddsförordningen följs i företaget.

Om du har några frågor är du alltid välkommen att kontakta vår kundtjänst på telefon 08-520 059 55 eller via e-post till info@moank.se.

2. Insamling av personuppgifter

Moank samlar in och använder dina personuppgifter i den mån det är nödvändigt inom ramen för verksamheten och för att uppnå en hög standard på våra skräddarsydda produkter och tjänster.

Vi samlar in olika typer av personuppgifter om dig, bland annat:

  • Identitetsinformation (t.ex. namn, personnummer, IP-adress och BankID).
  • Kontaktinformation (t.ex. postadress och e-postadress, telefonnummer).
  • Familjesituation (t.ex. civilstånd, antal barn).
  • Skattemässig ställning (t.ex. skatte-ID, skattestatus).
  • Information om utbildning och anställning (t.ex. utbildningsnivå, anställning, arbetsgivarens namn, ersättning).
  • Bankkontouppgifter (kontonummer, saldon, kontotyper, lån, räntor och annan information knuten till dina konton).
  • Transaktionshistorik (insättningar, uttag, överföringar, inköp och återbetalningar till dina konton).
  • Kredithistorik (kredithistoria, skulder).

I de fall du har bekräftat att Moank löpande kan få tillgång till din bankkontodata och transaktionshistorik så kommer det att inhämtas i 90 dagar. Denna data sparas inte längre än nödvändigt. För mer information om hur länge data och annan information sparas se avsnitt 7 nedan.

Uppgifter om dina vanor och preferenser:

  • Hur du använder våra webbplatser och ”Mina Sidor” (din personliga inloggningssida på Moanks webbplats).
  • Vilken webbläsare och teknisk utrustning du använder.
  • Hur du använder våra produkter och tjänster (t.ex. betalningshistorik).
  • Kommunikation med oss (e-postmeddelanden, chattar och telefonsamtal).

Vi efterfrågar aldrig personuppgifter avseende din rasmässiga eller etniska bakgrund, politiska åsikter, religiösa eller filosofiska uppfattningar, medlemskap i en fackförening, genetiska uppgifter eller uppgifter om ditt sexliv och din sexuella läggning.

De uppgifter vi använder om dig kan antingen tillhandahållas direkt av dig eller inhämtas från följande källor:

  • Publikationer/databaser som har gjorts tillgängliga av myndigheterna.
  • Våra tjänsteleverantörer och kommersiella samarbetspartners.
  • Tredje part såsom kreditupplysningsföretag, banker och kreditmarknadsbolag, betalningsinstitut samt kontoaggregator.
  • Kakor (cookies).

3. Varför och på vilka grunder vi behandlar personuppgifter

Moank behandlar enbart dina personuppgifter för vissa specifika ändamål och när vi har en rättslig grund för att göra det.

För att ingå och efterleva våra avtal med dig, innebärande att:

  • Kontrollera och registrera de uppgifter som krävs för att ingå avtal med dig.
  • Fatta kreditbeslut baserat på profilering och detta även automatiskt ibland.
  • Dokumentera, administrera och fullgöra sådana avtal.
  • Ge dig information om våra produkter och tjänster.
  • Bistå dig och svara på frågor.
  • Utvärdera om vi kan erbjuda dig en produkt eller tjänst och på vilka villkor.

För att fullgöra juridiska och regulatoriska skyldigheter, i form av:

  • Bank- och finansreglering i enlighet med vilka vi:
    • etablerar säkerhetsåtgärder för att förebygga angrepp eller bedrägerier,
    • upptäcker transaktioner som avviker från normala mönster,
    • definierar din kreditrisk och din återbetalningsförmåga,
    • övervakar och rapporterar risker som vi skulle kunna ådra oss, och
    • arkiverar, vid behov, chattar och mejl.
  • Rapportering till Skatteverket, Polismyndigheten, Kronofogden, Finansinspektionen och andra myndigheter.
  • Svarar på en officiell förfrågan från behörig offentlig myndighet eller ett behörigt juridiskt organ.
  • Förebyggande av penningtvätt och finansiering av terrorism.
  • Efterlevnad av lagstiftning gällande sanktioner och embargon genom kontroll av personuppgifter mot sanktionslistor.
  • Bekämpande av skattebedrägerier samt uppfyllande av skattekontroller och anmälningsplikter.

När vi har ett berättigat intresse, innefattande:

  • Förebyggande av bedrägerier.
  • IT-hantering, inklusive infrastrukturhantering och kontinuitet i verksamheten samt IT-säkerhet.
  • Etablering av statistiska modeller, baserade på analyser av transaktioner (t.ex. i syfte att definiera din kreditrisk).
  • Upprättande av aggregerad statistik, tester och modeller, för forskning och utveckling, för att förbättra riskhanteringen eller för att förbättra befintliga produkter och tjänster eller skapa nya.
  • Segmentering och analys i marknadsföringsändamål.
  • Direktutskick till dig.
  • Skräddarsy erbjudande till dig genom att:
    • förbättra kvaliteten på våra produkter och tjänster inom bank, finans och försäkringar, och
    • annonsera om produkter eller tjänster som passar din situation och profil som vi erhåller.
    Detta går att uppnå genom att vi:
    • analyserar dina vanor och preferenser inom olika kanaler (mejl eller meddelanden, besök på våra webbplatser, osv.),
    • sammanför de produkter och tjänster du redan har eller använder med andra uppgifter som vi har om dig (vi kan t.ex. identifiera att du har en kredit hos oss men ännu ingen låneskyddsförsäkring), och
    • övervakar transaktioner för att identifiera dem som avviker från de normala rutinerna.

När du har gett ditt samtycke, för att:

  • dela data med databehandlarna Hotjar Ltd och Google Inc för att undersöka och analysera hur du interagerar med Moanks webbplatser, produkter och tjänster i syfte att förbättra dessa, samt
  • dela data med Facebook Inc, Google Inc och annonsnätverk, exempelvis Bonnier News AB, för skapande av liknande och anpassade målgrupper.

4. Profilering och automatiserade beslut

Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos dig som person, i synnerhet för att analysera eller förutsäga din ekonomiska situation, personliga preferenser och beteende. Profilering används av oss för marknads- och kundanalyser, systemutveckling, marknadsföring, vid automatiserade beslut (se nedan) och vid transaktionsmonitorering för att motverka bedrägerier samt penningtvätt och finansiering av terrorism. Den rättsliga grunden för profileringen är vårt berättigade intresse och rättsliga förpliktelse. I det fall samtycke är den rättsliga grunden för behandlingen kommer du att få lämna ett samtycke till sådan behandling.

Moank använder sig i vissa fall av automatiserat beslutsfattande. Det kan exempelvis vara ett automatiserat godkännande/avslag på en kreditansökan. Det automatiserade förfarandet utförs eftersom det medför positiva effekter för dig som kund såsom ökad enhetlighet och korrekthet i beslutsfattandet, minskad risk för att du inte ska kunna fullgöra betalningar och effektivare beslutsfattande. Du har rätt att inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande, inbegripet profilering, om beslutet kan ha rättsliga följder för dig eller i betydande grad påverkar dig på annat sätt. Moank har dock rätt att använda sig av automatiserat beslutsfattande om det är nödvändigt för ingående eller fullgörande av ett avtal mellan dig och Moank eller om du har gett ditt samtycke. I de fall ett kreditbeslut har grundats enbart på automatiserad behandling, har du alltid rätt att få beslutet omprövat av våra handläggare. Kontakt i så fall vår kundtjänst via telefon eller mejl, kontaktuppgifter finner du ovan.

5. Vilka kan få tillgång till dina personuppgifter

För att kunna uppfylla ovannämnda ändamål kan personuppgifter, inom ramen för gällande regler om banksekretess och skydd av personuppgifter, lämnas vidare till:

  • Företag som Moank samarbetar för att utföra sina tjänster, exempelvis kreditupplysningsföretag såsom UC, Finansiell ID-teknik (Bank-ID) och Bankgirocentralen.
  • Inkassobolag för indrivning av fordran om du undvikit att betala din skuld.
  • Kontoaggregatorer såsom Tink och Open Payments för att inhämta bankdata eller banker direkt där du har din data.
  • Företag som sålt produkt eller tjänst till dig, vilken du finansierar genom Moank.
  • Låneförmedlare varigenom du har sökt lån hos Moank.
  • Finansieringspartners
  • Finansiella organ, statliga myndigheter eller offentliga organ, på begäran och enbart i den utsträckning som är tillåten enligt lag.
  • Databehandlarna Hojtar Ltd, Google Analytics och annonsnätverk såsom Bonnier News.

Vi behandlar dina personuppgifter enbart inom EU/EES.

6. Hur skyddar vi dina personuppgifter

Du ska alltid känna dig trygg när du lämnar dina personuppgifter till Moank. Vi har därför vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa skyddet för dina personuppgifter mot oavsiktlig eller olaglig förstöring, förlust eller ändring, obehörigt röjande av eller obehörig åtkomst. Vi ställer även motsvarande krav på våra samarbetspartner.

Vi strävar alltid efter att inte behandla fler uppgifter än nödvändigt och vi pseudonymiserar dina uppgifter när det är möjligt.

7. Hur länge sparas dina personuppgifter

Personuppgifter sparas i enlighet med gällande lagstiftning och i övrigt enbart den tidsperiod som är nödvändigt med avseende på de specifika ändamålen för behandlingen.

Personuppgifter som har betydelse för det avtalsrättsliga förhållandet mellan dig och Moank, t.ex. kreditbedömning och underlag för bedömningen, sparas normalt så länge avtalsförhållandet består och därefter i högst 3 år. Även efter att avtalet har avslutats finns det i vissa fall lagstiftning som gör att Moank måste spara uppgifterna under längre tid, till exempel för att vi ska uppfylla gällande lagstiftning avseende preskription, då gäller 10 år. Personuppgifter som erhålls med anledning av att du tecknar en försäkring via Moank sparas så länge du har försäkringen och betalar försäkringspremie till Moank. Om du inte ingår avtal med Moank eller tecknar en försäkring via Moank, sparas personuppgifterna som längst 3 månader.

Personuppgifter som inhämtas för att utföra kundkännedom ska enligt penningtvättsregelverk sparas i fem år. Om det är nödvändigt för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism kan personuppgifter behövas sparas upp till 10 år. Bokföringslagstiftning kräver att personuppgifter som används för att beräkna transaktioner och skapa fakturor samt verifikationer sparas i 7 år.

Personuppgifter som mottages i samband med att vi har kontakt med dig via mejl eller chatt sparas i högst 12 månader.

Vid besök på Moanks webbplats har Moank ett antal obligatoriska kakor för skapa en god användarupplevelse. Dessa kakor sparas högst i 12 månader.

Vi lagrar information om dig som skrivs in i vårt formulär eller som hämtats från vår server under webbläsarsessionen (dock maximalt tills webbläsarfliken är stängd).

Moank använder vid ditt samtycke databehandlare som Google Analytics, Google Optimize, Google Tag Manager för att samla in webbstatistik samt undersöka och analysera hur du interagerar med Moanks webbplats. Datan som sammanställs raderas löpande, dock maximalt efter 24 månader, eller när du återkallar ditt samtycke.

Moank delar vid ditt samtycke ett antal personuppgifter såsom kakor, enhetsdata och IP-adress till Hojtar Ltd för att undersöka och analysera hur du interagerar med Moanks webbplatser i syfte att förbättra dessa. Dessa personuppgifter sparas i högst i 12 månader eller när du återkallar ditt samtycke.

Vid marknadsföring av Moanks tjänst, och förutsatt ditt samtycke, delar vi personuppgifter, och i vissa fall e-postadress, med Google Inc, Facebook Inc och annonsnätverk, exempelvis Bonnier News AB. Behandlingar som utförs är skapande av liknande och anpassade målgrupper i syfte att skapa mer relevant marknadsföring och kommunikation för dig. Personuppgifter om dig sparas i högst i 24 månader eller när du återkallar ditt samtycke.

8. Dina rättigheter

Enligt dataskyddsförordningen har du nedan listade rättigheter. Om du vill använda dig av någon av dina rättigheter skicka ett brev till Moank AB, Box 3652, 103 59 Stockholm, eller e-post till info@moank.se. Bifoga en skannad kopia/papperskopia av ditt ID-kort i identifieringssyfte.

  • Tillgång: du har rätt att erhålla information om hur vi behandlar dina personuppgifter samt en kopia av sådana personuppgifter.
  • Rättelse: om det visar sig att personuppgifter som vi behandlar om dig är felaktiga har du rätt att begära att uppgifterna rättas. Du kan också begära att en ofullständig uppgift om dig kompletteras.
  • Radering: du har rätt att få någon av eller alla dina personuppgifter raderade. I vissa fall kan vi inte radera uppgifterna. Det beror i så fall på att uppgifterna fortfarande är nödvändiga för det ursprungliga ändamålet och vi fortfarande har en legal grund för att behandla dem.
  • Begränsning: du kan kräva en begränsning av behandlingen av dina personuppgifter.
  • Dataportabilitet: när vi behandlar dina personuppgifter med stöd av avtal eller samtycke har du rätt att få de personuppgifter du har lämnat till oss återlämnade eller, där det är tekniskt möjligt, överförda till en tredje part.
  • Invändning: du kan invända mot behandlingen av dina personuppgifter på grundval av din specifika situation. Du har en absolut rätt att invända mot bearbetningen av dina personuppgifter för direkta marknadsföringssyften, vilket omfattar profilering avseende sådan direkt marknadsföring.
  • Återkalla samtycke: där du har gett ditt samtycke för behandling av dina personuppgifter har du rätt att när som helst dra tillbaka samtycket.
  • Lämna klagomål till tillsynsmyndighet: om du har klagomål på hur vi har behandlat dina personuppgifter kan du vända dig till tillsynsmyndigheten.