Laglig grund

Vad är laglig grund för behandling?

Varje behandling som utförs måste enligt dataskyddsförordningen ha minst en laglig grund. De lagliga grunderna som finns uppräknade i dataskyddsförordningen och som vi använder oss av är:

  • Samtycke
  • Avtal
  • Rättslig förpliktelse
  • Intresseavvägning

Samtycke

Vi kan behandla personuppgifter efter att ha fått ditt samtycke. Vi kommer i dessa fall be dig samtycka till att vi behandlar dina personuppgifter för ett specifikt ändamål. Det är alltid möjligt att återkalla ett lämnat samtycke. Om samtycket återkallas och behandlingen saknar annan rättslig grund ska uppgifterna raderas. Du kan återkalla ett lämnat samtycke när du är inloggad i CarPay eller Internetbanken, till exempel om du inte vill ha marknadsföring via e-post eller SMS. Alternativt kan du kontakta kundservice för att återkalla ett lämnat samtycke.     

Fullgöra avtal

Personuppgifter kan behandlas av oss i samband med att du ingår avtal med banken. Det gäller förberedelse av avtal, för administration och fullgörande av ingångna avtal.

Rättslig förpliktelse

Vi behandlar alltid personuppgifter i den mån det är nödvändigt för att uppfylla de lagar och regelverk som vi omfattas av, till exempel bokföringslagen, penningtvättslagen och konsumentkreditlagen.

Intresseavvägning

Vi kan behandla personuppgifter i de fall där vi eller tredje part har ett berättigat intresse att behandla personuppgifter och där intresset väger tyngre än de registrerades friheter och rättigheter. Det kan vara att personuppgifterna behandlas för marknads- och kundanalyser, affärs- och metodutveckling och för att rikta relevanta erbjudanden till dig. Du har alltid rätt att invända mot en behandling som grundar sig på intresseavvägning genom att kontakta vår kundservice.

Grundläggande principer för behandling

I dataskyddsförordningen gäller ett antal principer som ska gälla för all behandling av personuppgifter. Kortfattat innebär dessa att personuppgifter ska behandlas lagligt, korrekt och öppet. Det måste finnas ett tydligt, specifikt och begränsat ändamål och fler uppgifter än nödvändigt för ändamålet får inte samlas in. Personuppgifterna ska vara korrekta och rättas om de är felaktiga. Uppgifter får inte sparas längre än nödvändigt för ändamålet och de ska vara tillräckligt skyddade. Banken är ansvarig för efterlevnad av dataskyddsförordningen. Läs mer om de grundläggande principerna på Datainspektionens webbsida