Principer för behandling av Klienters Personuppgifter

 

CapitalBox:s Principer för Behandling av Kundernas Personuppgifter (Integritetspolicy)

 

Om du vill läsa Multitude Banks integritetspolicy avseende CapitalBox +, klicka här.

 

Senast uppdaterad den  13 Januari 2025

 

Dessa principer för behandling av personuppgifter för auktoriserade representanter för kunder (hädanefter även kallade "principer") beskriver hur CapitalBox (hädanefter även kallad "vi", "oss" eller "vår") behandlar personuppgifter för auktoriserade representanter för kunder och andra registrerade (hädanefter även kallade "du") i förhållande till de tjänster och produkter vi erbjuder. Dessa principer gäller om du använder, har använt, har uttryckt en avsikt att använda eller på annat sätt är relaterad till våra produkter eller tjänster, eller om du har uttryckt en önskan att ta emot information om våra produkter eller tjänster.

 

1.          Definitioner

1.1.     Auktoriserad representant för kunden – En fysisk person som representerar den juridiska personen som uttryckt en avsikt att använda de produkter eller tjänster som erbjuds av CapitalBox eller att ingå ett garantiavtal med CapitalBox, eller som uttryckt en önskan att ta emot information om CapitalBox:s produkter eller tjänster;

1.2.     Kund – juridisk person som ansöker om ett lån;

1.3.     Kontrakt – Ett kontrakt som ingåtts mellan CapitalBox och kunden;

1.4.     Dataskyddsförordningar – Alla tillämpliga lagar och förordningar som reglerar behandling av personuppgifter, inklusive men inte begränsat till Europeiska unionens allmänna dataskyddsförordning (hädanefter GDPR);

1.5.     Registrerad – en identifierbar fysisk person som kan identifieras direkt eller indirekt, särskilt med hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, lokaliseringsdata, en onlineidentifierare eller till en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identiteten hos den fysiska personen;

1.6.     CapitalBox – CapitalBox AB, 556695-9655, Linnégatan 22, 114 47 Stockholm, Sverige, telefon 020 797 58 25, e-post support@capitalbox.se;

1.7.     Multitude Group – CapitalBox tillsammans med företag där majoritetsägaren, direkt eller indirekt, är CapitalBox:s moderbolag Multitude AG (registrerat hos det schweiziska bolagsregistret under organisationsnummer CHE-455.352.012, med säte på Grafenauweg 8, 6300 Zug, Schweiz);

1.8.     GDPR – Allmän dataskyddsförordning (EU) 2016/679 av Europaparlamentet och rådet av den 27 april om skydd av fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och upphävande av direktiv 95/46/EG;

1.9.     Personuppgifter – All information som rör en identifierad eller identifierbar fysisk person (registrerad). Uppgifter som skyddas av banksekretess kan också inkludera personuppgifter;

1.10.   Behandling – Alla operationer eller uppsättningar av operationer som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det sker genom automatiserade medel, såsom insamling, registrering, lagring, ändring, beviljande av åtkomst till, förfrågningar, överföring, visning etc.

 

2.          Personuppgiftsansvarig

 

2.1       CapitalBox är ansvarig för behandlingen av dina personuppgifter och av den anledningen är vi personuppgiftsansvarig enligt GDPR.

2.2       Eftersom CapitalBox är ett företag som är etablerat enligt svensk lagstiftning ska behandlingen av dina personuppgifter regleras av svensk lag.

 

3.          Insamling av dina personuppgifter

3.1       CapitalBox samlar in dina personuppgifter på följande sätt:

3.1.1.Du tillhandahåller dina personuppgifter direkt till CapitalBox under kundens ansökningsprocess för att ansöka om CapitalBox:s produkter och/eller tjänster;

3.1.2.CapitalBox har själva samlat in dina personuppgifter från din tidigare användning av CapitalBox:s tjänster;

3.1.3.CapitalBox samlar själva in dina personuppgifter från externa källor under kundens ansökningsprocess för att ansöka om CapitalBox:s produkter och/eller tjänster. Sådana externa källor inkluderar, men är inte begränsade till, offentliga och privata register som CapitalBox använder för att identifiera kunden och dig samt för att verifiera din identitet och utföra kredit- och riskbedömningar. De personuppgifter som krävs beror på de tjänster eller produkter som kunden begär (t.ex. om du ansöker om kredit eller agerar som personlig borgenär);

3.1.4.Dina personuppgifter tillhandahålls oss av kunden som begär CapitalBox:s produkter och/eller tjänster, till exempel om du agerar som personlig borgenär för kunden eller om du är den verkliga huvudmannen för kunden;

3.1.5.Genom automatiserade medel när du använder CapitalBox:s webbplats. Sådan behandling förklaras vidare i vår cookie-deklaration som finns på vår webbplats och som utgör en del av dessa principer. Cookie-deklarationen finns i sidfoten på vår webbplats och är också tillgänglig genom cookie-bannern.

3.2       De insamlade personuppgifterna är nödvändiga för de ändamål som förklaras nedan med hänsyn till arten av de tjänster och produkter som erbjuds av CapitalBox och behovet av att tillräckligt fastställa identiteten hos kunderna och kundens auktoriserade representant(er) samt deras kreditvärdighet och pålitlighet.

 

4.          Behandlade personuppgifter

4.1       Med hänsyn till den finansiella naturen av våra tjänster och produkter behandlar CapitalBox personuppgifter som samlas in för följande ändamål:

4.1.1.Ingående och utförande av kontraktet med vår kund. Detta inkluderar korrekt identifiering av kunden och utförande av kredit- och riskkontroller samt bedömningar av kunden för att avgöra om och under vilka förutsättningar kontraktet ska ingås. Den rättsliga grunden för sådan behandling är antingen att ingå och utföra kontraktet med kunden eller CapitalBox:s berättigade intresse av att säkerställa att kunden och kundens auktoriserade representant(er) är förtroendevärdiga och kreditvärdiga samt att samla in utestående belopp;

4.1.2.Uppfyllande av våra skyldigheter som följer av lag (t.ex. regler om bekämpning av penningtvätt och finansiering av terrorism för att korrekt identifiera kunden och säkerställa att kunden är förtroendevärdig och kreditvärdig);

4.1.3.     Skydda våra rättigheter (fastställa, utöva och försvara rättsliga anspråk). Den rättsliga grunden för sådan behandling är CapitalBox:s berättigade intresse;

4.1.4.     Bedöma och vidareutveckla kvaliteten på våra tjänster och produkter (t.ex. kundsupport och kvalitetskontroll). Den rättsliga grunden för sådan behandling är CapitalBox:s berättigade intresse;

4.1.5.     Bedöma kvaliteten på våra (potentiella) tjänsteleverantörers tjänster, vilket gör det möjligt för oss att utvärdera och vidareutveckla kvaliteten på de tjänster och produkter vi erbjuder våra kunder. Den rättsliga grunden för sådan behandling är CapitalBox:s berättigade intresse av att utveckla kvaliteten på kundservicen.

4.2           För ovanstående ändamål behandlar CapitalBox följande personuppgifter:

4.2.1.     Identifikationsdata (t.ex. namn, födelsedatum, födelseort, nationalitet, data och kopia av ID, ansikts-/ID-igenkänning, röst, bild, video, underskrift, adress);

4.2.2.     Kontaktuppgifter** (t.ex. adress, telefonnummer, e-postadress, språk för kommunikation);

4.2.3.     Bankuppgifter (t.ex. bank-ID, banknamn, kontoinnehavare, kontonummer, transaktionsinformation från ditt bankkonto om du har samtyckt till detta);

4.2.4.     Yrkesdata(t.ex. nuvarande och tidigare arbetsgivare och tjänst);

4.2.5.     Ekonomiska data (t.ex. lön, inkomst, tillgångar, skulder, egendomar, skattedata);

4.2.6.     Data om tillgångars ursprung (t.ex. uppgifter om arbetsgivare, transaktionspartners, affärsverksamhet och verkliga förmånstagare, uppgifter som visar källan till din inkomst och förmögenhet);

4.2.7.     Data om kreditvärdighet/pålitlighet (t.ex. uppgifter om betalningsbeteende, skador orsakade till CapitalBox eller andra personer, uppgifter för att utföra åtgärder mot penningtvätt och finansiering av terrorism samt för att säkerställa efterlevnad av internationella sanktioner, inklusive syftet med affärsförhållandet och om kunden eller kundens representant är en politiskt utsatt person);

4.2.8.     Data som erhålls vid utförande av en lagstadgad skyldighet (t.ex. information som mottagits från förfrågningar om information som skickats in av undersökningsorgan, notarier, skattemyndigheter, domstolar och kronofogdar);

4.2.9.     Kommunikationsdata (t.ex. e-post, inspelningar av telefonsamtal);

4.2.10.   Inloggningsdata för CapitalBox:s konto;

4.2.11.   Data relaterade till produkter och tjänster (t.ex. utförande av kontraktet eller misslyckandet därav, transaktionshistorik, inlämnade ansökningar, förfrågningar och klagomål).

 

5.              Behandlingskrav

 

5.1       Behandlingen av dina personuppgifter av CapitalBox kan krävas för lagstadgade ändamål som anges i punkt 4.1.2. CapitalBox kan också kräva dina personuppgifter för kontraktsändamål som anges i punkt 4.1.1. Om den lagliga grunden för behandlingen av dina personuppgifter antingen är en lagstadgad eller en kontraktsmässig skyldighet skulle underlåtenhet att tillhandahålla dina personuppgifter till CapitalBox i båda fallen resultera i att CapitalBox inte kan ingå en relation med dig och detta kan hindra dig från att utnyttja våra tjänster och produkter.

 

6.          Behandling baserad på samtycke

 

6.1       CapitalBox behandlar också personuppgifter baserat på ditt samtycke (t.ex. för direktmarknadsföringsändamål, förberedelse och byggande av lookalike-publikgrupper, genomförande av marknadsundersökningar, upprättande av statistiska forskningsrapporter och analys av kundgrupper, marknadsandelar av produkter och tjänster samt andra finansiella indikatorer för att bättre förstå kundernas förväntningar och utveckla CapitalBox:s modeller, produkter, tjänster och processer).

6.2       När behandlingen baseras på ditt samtycke kan du när som helst återkalla ditt samtycke genom att kontakta CapitalBox på de kontaktuppgifter som anges nedan i avsnitt 13. Observera att återkallandet av ditt samtycke inte påverkar lagenligheten av behandlingen baserad på samtycke innan det återkallades.

6.3       För att hantera och ändra dina cookie-baserade preferenser, se cookie-deklarationen på vår webbplats som utgör en del av dessa principer.

6.4       När det gäller direktmarknadsföringsmeddelanden som mottas via e-post kan du också återkalla samtycke och avregistrera dig från att ta emot ytterligare e-postmeddelanden genom att klicka på länken "avregistrera" i slutet av varje e-postmeddelande.

 

7.          Automatiserat beslutsfattande och profilering

7.1       CapitalBox fattar beslut baserat på profilering och automatiserat beslutsfattande om huruvida kundens ansökan om att ta emot våra produkter eller tjänster helt eller delvis accepteras eller avslås.

7.2       Beslutet fattas baserat på information som erhållits från kunden och kundens auktoriserade representant(er) i ansökan, information som erhållits från externa källor såsom offentliga och privata register och andra tredje parter, samt tidigare betalningsbeteende hos kunden hos CapitalBox. Inga speciella kategorier av personuppgifter (såsom hälsodata, genetiska data) behandlas.

7.3       Profilering och/eller automatiserat beslutsfattande är nödvändigt för att ingå kontraktet för att uppfylla CapitalBox:s lagliga skyldigheter att korrekt identifiera kunden, för att bedöma kundens kreditvärdighet, för att förebygga bedrägeri och för att förhindra penningtvätt. Automatiserat beslutsfattande hjälper CapitalBox att verifiera din identitet och om du är förtroendevärdig och kreditvärdig för att fullgöra dina skyldigheter enligt kontraktet. Automatiserat beslutsfattande hjälper oss att fatta rättvisa och ansvarsfulla beslut samt minska risken för mänskliga fel, diskriminering och maktmissbruk samt möjliggör beslut inom en kortare tidsperiod med hänsyn till mängden ansökningar som mottas av CapitalBox. CapitalBox kommer inte att bevilja ett lån och kan avbryta ett lån beviljat till kunden om det upptäcks att kunden har betalningsproblem eller har tillhandahållit CapitalBox med felaktig information.

7.4       Eftersom beslutsfattandet är automatiserat kan kunden inte vara berättigad till våra produkter eller tjänster. Vi har infört lämpliga åtgärder för att skydda kundens rättigheter och friheter samt berättigade intressen och kan försäkra att vi regelbundet testar våra automatiserade metoder, t.ex. kreditvärderingsmetoder, för att säkerställa att de förblir rättvisa, effektiva och opartiska. Om du dock vill bestrida ett automatiserat beslut eller uttrycka din åsikt, vänligen kontakta oss på de kontaktuppgifter som anges nedan i avsnitt 13.

7.5           CapitalBox använder profilering utöver ovanstående för att baserat på kundens finansiella sundhet i användningen av våra produkter och tjänster avgöra om vi på eget initiativ ska erbjuda ett högre kreditbelopp eller andra tjänster och produkter till den befintliga kunden. Vi har baserat sådan behandling på vårt berättigade intresse att marknadsföra våra tjänster och produkter. Som ett resultat av den beskrivna profileringen kan vissa kunder inte få sådana erbjudanden. Profileringen leder dock inte direkt till några rättsliga effekter för kunden eller påverkar kunden på annat sätt avsevärt eftersom det inte påverkar det redan befintliga kontraktet och kunden har möjlighet att ansöka om en ny kreditprodukt på eget initiativ.

 

8.              Utlämnande av personuppgifter

8.1           Den finansiella karaktären av CapitalBox:s produkter och tjänster kräver att vi delar dina personuppgifter för att driva vår dagliga verksamhet, bearbeta transaktioner, underhålla kundkonton och rapportera till offentliga institutioner. Vi kommer alltid att säkerställa att respektera relevanta sekretessförpliktelser inom finanssektorn innan vi delar några personuppgifter.

8.2           Vi delar endast dina personuppgifter med noggrant utvalda och betrodda partners till vilka CapitalBox önskar eller har anförtrodd tillhandahållandet av tjänster och med tredje parter som utför funktioner som delegerats till dem enligt lag, om det föreskrivs här, krävs enligt tillämplig lag (t.ex. när CapitalBox är skyldig att dela personuppgifter med myndigheter) eller med ditt samtycke.

8.3           CapitalBox kan dela dina personuppgifter med följande partners och tredje parter:

8.3.1.     Auktoriserade representanter för kunden som garanterar dina skyldigheter gentemot CapitalBox (t.ex. borgenär). Den rättsliga grunden för denna bestämmelse är CapitalBox:s berättigade intressen att säkerställa efterlevnaden av kontraktet;

8.3.2.     Kunden för vars skyldigheter du garanterar. Den rättsliga grunden för denna bestämmelse är CapitalBox:s berättigade intressen att säkerställa efterlevnaden av kontraktet;

8.3.3.     Personer som underhåller databaser för betalningsförsummelser. Den rättsliga grunden för sådan delning är CapitalBox:s berättigade intresse att säkerställa att kontraktet fullgörs eller den rättsliga skyldigheten att säkerställa att de tjänster som tillhandahålls av CapitalBox är lämpliga och proportionerliga för kunden;

8.3.4.     Kreditupplysningsföretag som tillhandahåller kreditrapporter. Den rättsliga grunden för sådan delning är våra berättigade intressen att säkerställa att kontraktet fullgörs eller den rättsliga skyldigheten att följa principerna för ansvarsfull långivning;

8.3.5.     Inkassoföretag och kronofogdar. Den rättsliga grunden för denna bestämmelse är CapitalBox:s berättigade intressen att säkerställa att kontraktet fullgörs;

8.3.6.     CapitalBox:s revisorer och tillsynsmyndigheter. Den rättsliga grunden för denna bestämmelse utgörs av de rättsliga skyldigheter som gäller för CapitalBox;

8.3.7.     Andra företag inom Multitude Group. Den rättsliga grunden för sådan delning är CapitalBox:s och Multitude Group:s berättigade intressen att säkerställa att kontraktet fullgörs och kundens berättigade intresse av att säkerställa att de tjänster som tillhandahålls av CapitalBox är lämpliga och proportionerliga;

8.3.8.     CapitalBox:s samarbetspartners som CapitalBox erbjuder samvarumärkta produkter och tjänster för tillhandahållande och marknadsföring av dessa tjänster och produkter. Den rättsliga grunden för sådan delning är antingen ditt samtycke eller vårt berättigade intresse att erbjuda dig dessa produkter och tjänster om du är vår befintliga kund eller nyligen använt våra produkter eller tjänster;

8.3.9.     Marknadspartners till CapitalBox. Den rättsliga grunden för sådan delning är CapitalBox:s och dess marknadspartners berättigade intressen att säkerställa kvaliteten och utförandet av marknadsföringskampanjen;

8.3.10.   Personuppgiftsbiträden och deras underbiträden, t.ex. juridiska och andra rådgivare, datalagringsleverantörer, telemarketing-, marknadsförings- och undersökningstjänsteleverantörer, kommunikationstjänsteleverantörer, identifierings- och certifieringstjänsteleverantörer, korthanteringstjänsteleverantörer, fakturerings- och betalningstjänsteleverantörer, kredit- och finansiella institutioner, bankdataskrapning, scoring- och kreditkontrolltjänsteleverantörer, online- och offline-mäklare, IT-tjänsteleverantörer etc. Den rättsliga grunden för sådan delning är antingen ditt samtycke eller våra berättigade intressen att säkerställa kontinuiteten i vår verksamhet och den fortsatta tillhandahållandet av våra produkter och tjänster, inklusive nödvändig finansiering för att erbjuda våra produkter och tjänster och återbetalningen av beviljade kreditprodukter;

8.3.11.   Kreditupplysningsföretag som tillhandahåller kreditrapporter. Den rättsliga grunden för sådan delning är våra berättigade intressen att säkerställa att kontraktet fullgörs eller den rättsliga skyldigheten att följa principerna för ansvarsfull långivning;

8.3.12.   Inkassoföretag och kronofogdar. Den rättsliga grunden för sådan delning är våra berättigade intressen att säkerställa att kontraktet fullgörs;

8.3.13.   Andra partners och tredje parter till vilka vi kan överlåta, pantsätta eller överföra våra rättigheter och skyldigheter i den utsträckning som krävs eller tillåts enligt den lagstiftning som är tillämplig på CapitalBox eller enligt det kontrakt som ingåtts med dig. Den rättsliga grunden för sådan delning är antingen ditt samtycke eller våra berättigade intressen att säkerställa kontinuiteten i vår verksamhet.

 

9.              Överföring av personuppgifter utanför EES

9.1           CapitalBox överför personuppgifter utanför Europeiska ekonomiska samarbetsområdet endast när vi har en laglig grund för att göra det, dvs. till en mottagare som: (i) befinner sig i ett land som erbjuder en adekvat nivå av skydd för personuppgifter; eller (ii) enligt ett instrument som täcker EU:s krav för överföring av personuppgifter utanför Europeiska ekonomiska samarbetsområdet.

 

10.           Skydd av personuppgifter

10.1        CapitalBox strävar efter att upprätthålla fysiska, tekniska och procedurmässiga skyddsåtgärder som är lämpliga för känsligheten hos de berörda personuppgifterna. Dessa skyddsåtgärder är utformade för att skydda dina personuppgifter mot förlust och obehörig åtkomst, kopiering, användning, ändring eller avslöjande. Trots dessa skyddsåtgärder, observera att ingen metod för överföring över internet eller datalagring är helt säker. Om vi enligt lag är skyldiga att informera dig om ett brott mot dina personuppgifter kan vi meddela dig elektroniskt, skriftligt eller via telefon.

 

11.           Hålla personuppgifter uppdaterade

 

11.1        Vi är engagerade i att upprätthålla noggrannheten, fullständigheten och relevansen av dina personuppgifter i vår ägo. Det är vår rättsliga skyldighet att hålla dina personuppgifter uppdaterade i enlighet med dataskyddsförordningarna.

11.2        Du har en löpande skyldighet att omedelbart informera oss skriftligen om eventuella ändringar av dina personuppgifter, inklusive men inte begränsat till ändringar i dina kontaktuppgifter eller annan relevant information vi har om dig. Vi uppmanar dig att omedelbart meddela oss om sådana ändringar så att vi kan uppdatera våra register därefter.

11.3        Om vi inte kan kontakta dig med hjälp av de kontaktuppgifter som du har angett eller om vi misstänker att de personuppgifter som du har tillhandahållit oss är felaktiga eller inaktuella kommer vi att vidta rimliga åtgärder för att verifiera och uppdatera dina personuppgifter genom att kontakta dig direkt, om möjligt, genom att använda offentligt tillgängliga källor och/eller respektive tredje partstjänster som finns tillgängliga för oss.

 

12.           Lagring av uppgifter

12.1        CapitalBox behåller dina personuppgifter i enlighet med branschriktlinjer under så lång tid som är nödvändigt för de ändamål för vilka de samlades in eller under så lång tid som är nödvändigt för att skydda våra rättigheter eller under så lång tid som krävs enligt tillämpliga rättsliga föreskrifter. Observera att om samma personuppgifter behandlas för flera ändamål kommer vi att behålla personuppgifterna under den längsta lagringstiden som är tillämplig. För oss är den maximala perioden som är tillämplig preskriptionstiden för anspråk som härrör från transaktioner, vilket är upp till 10 år från datumet för din senaste transaktion eller stängning av kontot, beroende på vilket som är senaste.

 

13.           Dina rättigheter

13.1        I den utsträckning som krävs enligt tillämpliga dataskyddsförordningar har du alla rättigheter som registrerad gällande dina personuppgifter. Detta inkluderar rätten att:

13.1.1.   begära åtkomst till dina personuppgifter;

13.1.2.   få en kopia av dina personuppgifter;

13.1.3.   rätta felaktiga eller ofullständiga personuppgifter om dig;

radera dina personuppgifter;

13.1.4.   begränsa behandlingen av dina personuppgifter;

13.1.5.   överföra dina personuppgifter;

13.1.6.   invända mot behandling av dina personuppgifter som är baserad på din överordnade särskilda situation och som behandlas för direktmarknadsföringsändamål eller med stöd av CapitalBox:s eller en tredje parts berättigade intresse;

13.1.7.   återkalla ditt samtycke där vår behandling av dina personuppgifter baseras på ditt samtycke;

13.1.8.   bli informerad om källan från vilken dina personuppgifter härrör, om personuppgifterna som vi har om dig inte tillhandahållits oss direkt av dig.

13.1.9.   Om du tror att dina rättigheter har blivit kränkta har du rätt att lämna in ett klagomål till:

- CapitalBox kundtjänst på support@capitalbox.se; eller

- CapitalBox:s dataskyddsombud på support@capitalbox.se; eller

- Den svenska dataskyddsmyndigheten med adressen Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm, Sverige, telefonnummer +46 (0)8 657 61 00, på https://e-tjanster.imy.se/en/klagomal; eller

- Dataskyddstillsynsmyndigheten i ditt land.

 

13.2        När du begär åtkomst till eller rättelse eller radering av dina personuppgifter, observera att vi kan begära specifik information från dig för att göra det möjligt för oss att bekräfta din identitet och rätt att få åtkomst till, rätta eller radera, samt att söka och tillhandahålla dig med de personuppgifter vi har om dig.

13.3        Observera att din rätt till åtkomst, rättelse eller radering av dina personuppgifter som vi har om dig inte är absolut. Det finns fall där tillämplig lag eller regulatoriska krav tillåter eller kräver att vi avslår din begäran. Dessutom kan personuppgifterna redan ha förstörts, raderats eller anonymiserats i enlighet med våra registerhållningsskyldigheter och praxis som beskrivs ovan i avsnitt 12.

13.4        Om vi inte kan ge dig åtkomst till eller rättelse eller radering av dina personuppgifter kommer vi att informera dig om orsakerna till detta, med förbehåll för eventuella lagstadgade eller regulatoriska restriktioner. Vi kan försäkra dig om att vi inte kommer att diskriminera dig för att du utövar någon av dina rättigheter som beskrivs i dessa principer.

13.5        För att utöva dina rättigheter, vänligen kontakta CapitalBox på de kontaktuppgifter som anges ovan. Observera att du kan utöva vissa rättigheter genom att logga in på ditt personliga användarkonto på CapitalBox.

 

14.           Ändring av dessa principer

14.1        Om våra rutiner för behandling av personuppgifter ändras eller om det finns behov av att ändra dessa principer enligt tillämplig lag, rättspraxis eller riktlinjer utfärdade av behöriga myndigheter, har vi rätt att ensidigt ändra dessa principer när som helst. Våra senaste principer kommer alltid att publiceras på vår webbplats och vi uppmanar dig att kontrollera detta minst en gång i månaden.

 

15.           Kontakt

15.1        Om du har några frågor om behandlingen av dina personuppgifter av CapitalBox eller om du vill utöva dina rättigheter som registrerad kan du kontakta oss med hjälp av kontaktuppgifterna ovan i avsnitt 13.

15.2        CapitalBox har utsett ett dataskyddsombud som du också kan kontakta gällande samma frågor på kontaktuppgifterna som anges ovan i avsnitt 13.

 

 

 

 

Multitude Banks principer för behandling av sina kunders personuppgifter (Integritetspolicy)

 

 

Senast uppdaterad den  12 Maj 2025

 

Dessa principer för behandling av kundernas personuppgifter (nedan kallade principer) beskriver hur vi, Multitude Bank (nedan även kallad Banken, vi, oss eller vår) behandlar personuppgifter rörande våra kunders bemyndigade företrädare och andra registrerade personer (nedan även kallad du) i samband med de tjänster och produkter som vi erbjuder. Dessa principer gäller om du använder, har använt, har uttryckt en avsikt att använda eller på något annat sätt är kopplad till våra produkter eller tjänster, eller om du har uttryckt en önskan att få information om våra produkter eller tjänster.

 

1.          Definitioner

1.1.     Kundens bemyndigade företrädare – Registrerad person som företräder den juridiska enhet som använder, har använt eller har uttryckt en avsikt att använda de produkter och tjänster som Banken erbjuder.

1.2.     Kund – En juridisk enhet som använder, har använt eller har uttryckt en avsikt att använda de produkter eller tjänster som Banken erbjuder eller uttryckt en önskan om att få information om Bankens produkter eller tjänster.

1.3.     Avtal – Ett avtal som ingås mellan Banken och kunden.

1.4.     Dataskyddsbestämmelser – Alla tillämpliga lagar och förordningar som reglerar behandlingen av personuppgifter, inklusive men inte begränsat till GDPR.

1.5.     Registrerad – en identifierbar fysisk person som kan identifieras, direkt eller indirekt, särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, platsdata, en onlineidentifierare eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

1.6.     Bank – Multitude Bank p.l.c., registrerat i Maltas företagsregister under nummer C 56251 med adress Malta Registry of Companies, ST Business Centre 120, The Strand, Gzira, GZR 1027, Malta; e-post business.banking@multitude.com.

1.7.     Multitude Group – Banken tillsammans med bolag vars majoritetsägare direkt eller indirekt är Bankens moderbolag Multitude SE Multitude AG (registrerat hos det schweiziska bolagsregistret under organisationsnummer CHE-455.352.012, med säte på Grafenauweg 8, 6300 Zug, Schweiz).

1.8.     GDPR – Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

1.9.   Personuppgifter – All information som rör den registrerade. Uppgifter som skyddas av banksekretess kan också innefatta personuppgifter. 

1.10.   Behandling – Varje åtgärd eller serie av åtgärder som vidtas på personuppgifter eller grupper av personuppgifter, oberoende av om de utförs automatiserat eller ej, t.ex. insamling, registrering, lagring, ändring, beviljande av åtkomst, göra förfrågningar, överföra, visa osv.

 

2.          Personuppgiftsansvarig

 

2.1    Banken är ansvarig för behandlingen av dina personuppgifter och är därför personuppgiftsansvarig enligt GDPR.

2.2   Eftersom Banken är ett företag som är etablerat enligt Republiken Maltas lagstiftning ska behandlingen av dina personuppgifter regleras av Maltas lagstiftning.

 

3.          Insamling av dina personuppgifter

3.1       Banken samlar in dina personuppgifter på följande sätt:

3.1.1.Om du företräder kunden som ansöker om ett konto eller begär andra tjänster eller produkter från oss tillhandahåller du dina personuppgifter direkt till oss och dessutom samlar vi in dem från Multitude Group (från din tidigare användning av våra tjänster eller produkter) och från externa källor. Sådana externa källor innefattar, men är inte begränsade till, offentliga och privata register som Banken använder för att identifiera dig och verifiera din identitet samt för att göra kredit- och riskbedömningar. Vilka personuppgifter som krävs beror på vilka tjänster eller produkter som kunden begär, t.ex. ansökan om konto och/eller kreditkort, insättning av pengar eller begäran om garantitjänster. 

3.1.2.Med hjälp av automatiserade metoder när du använder Bankens webbplats och app. Sådan behandling förklaras närmare i vår Cookiedeklaration som finns tillgänglig på vår webbplats business.multitudebank.com. 

 

4.          Personuppgifter som behandlas

4.1       Med tanke på att våra tjänster och produkter är av finansiell karaktär behandlar Banken de personuppgifter som samlas in för följande ändamål:

4.1.1.För att ingå och fullgöra avtalet med vår kund. Detta innefattar att korrekt identifiera kunden och kundens bemyndigade företrädare och att utföra kredit- och riskkontroller och -bedömningar avseende kunden och kundens bemyndigade företrädare för att avgöra om och på vilka villkor avtalet ska ingås. Den rättsliga grunden för sådan behandling är antingen att ingå och fullgöra avtalet med kunden eller Bankens berättigade intresse av att säkerställa att kunden är tillförlitlig och kreditvärdig samt att inkassera förfallna belopp.

4.1.2.Fullgörande av våra skyldigheter enligt lag (t.ex. regler och föreskrifter för bekämpning av penningtvätt (AML) och finansiering av terrorism för att korrekt identifiera kunden och kundens bemyndigade företrädare (KYC) och säkerställa deras tillförlitlighet och kreditvärdighet, för att hålla kundens uppgifter uppdaterade och korrekta).

4.1.3.     Skydda våra rättigheter (fastställa, utöva och försvara rättsliga anspråk). Den rättsliga grunden för sådan behandling är Bankens berättigade intresse.;

4.1.4.    Bedöma och vidareutveckla kvaliteten på våra tjänster och produkter, t.ex. kundtjänst och kvalitetssäkring. Den rättsliga grunden för sådan behandling är Bankens berättigade intresse.

4.1.5.     Bedöma kvaliteten på våra (potentiella) tjänsteleverantörers tjänster, vilket gör det möjligt för oss att utvärdera och vidareutveckla kvaliteten på de tjänster och produkter som vi erbjuder våra kunder. Den rättsliga grunden för sådan behandling är Bankens berättigade intresse.

4.2           För ovanstående ändamål behandlar Banken följande personuppgifter:

4.2.1.     identifieringsuppgifter (t.ex. namn, personlig identifieringskod, födelsedatum, födelseort, nationalitet, information om och kopia av identifieringshandling, resultat av ansikts-/ID-igenkänning, röst, bild, video, signatur, adress),

4.2.2.kontaktuppgifter (t.ex. adress, telefonnummer, e-postadress, kommunikationsspråk),

4.2.3.bankuppgifter (t.ex. bank-ID, kontoinnehavare, kontonummer, transaktionsinformation från ditt bankkonto, om du har samtyckt till detta),

4.2.4.     yrkesuppgifter (t.ex. nuvarande och tidigare arbetsgivare och befattning),

4.2.5.   ekonomiska uppgifter (t.ex. lön, inkomst, tillgångar, skulder, fastigheter, skatteuppgifter),

4.2.6.  uppgifter om tillgångarnas ursprung (t.ex. uppgifter om arbetsgivare, transaktionspartner, affärsverksamhet och faktiska förmånstagare, uppgifter som visar källan till din inkomst och förmögenhet),

4.2.7.uppgifter om kreditvärdighet/tillförlitlighet (t.ex. uppgifter om betalningsbeteende, skador som orsakats Banken eller andra personer, uppgifter som gör det möjligt för Banken att utföra due diligence-åtgärder för att förhindra penningtvätt och finansiering av terrorism och för att säkerställa efterlevnaden av internationella sanktioner, inklusive syftet med affärsrelationen och huruvida kundens bemyndigade företrädare är en person i politiskt utsatt ställning),

4.2.8.   uppgifter som erhållits vid fullgörandet av en skyldighet enligt lag (t.ex. information som erhållits genom förfrågningar från undersökningsorgan, notarier, skattemyndigheter, domstolar och kronofogdemyndigheter),

4.2.9.kommunikationsdata (t.ex. e-postmeddelanden, inspelningar av telefonsamtal),

4.2.10.   dina personliga inloggningsuppgifter till bankkontot,

4.2.11.   uppgifter som rör bankens produkter och tjänster (t.ex. fullgörande av avtalet eller underlåtenhet att fullgöra det, transaktionshistorik, inlämnade ansökningar, förfrågningar och klagomål).

 

5.              Behandlingskrav

 

5.1     Bankens behandling av dina personuppgifter kan vara nödvändig för lagstadgade ändamål enligt vad som anges i punkt 4.1.2. Banken kan också komma att behöva dina personuppgifter för avtalsenliga ändamål enligt vad som anges i punkt 4.1.1. Oavsett om den rättsliga grunden för behandlingen av dina personuppgifter är lagstadgad eller ett avtalsenligt krav leder underlåtenhet att lämna dina personuppgifter till oss i båda fallen till att Banken inte kan ingå någon affärsrelation med dig och detta kan hindra dig från att utnyttja våra tjänster och produkter.

 

6.          Behandling baserad på samtycke

6.1       Banken behandlar även dina personuppgifter baserat på ditt samtycke (t.ex. för direktmarknadsföring, för att förbereda och bygga upp lookalike-målgrupper osv.).

6.2       När behandlingen baseras på ditt samtycke kan du när som helst återkalla ditt samtycke genom att kontakta Banken med hjälp av de kontaktuppgifter som anges nedan i punkt 13. Observera att återkallelse av ditt samtycke inte påverkar lagligheten av behandling som grundar sig på samtycke innan detta återkallades.

6.3       När det gäller direktmarknadsföringsmeddelanden som du får via e-post kan du också återkalla ditt samtycke och avregistrera dig från att få ytterligare e-postmeddelanden genom att klicka på länken ”avregistrera” längst ner i varje e-postmeddelande.

 

7.          Automatiserat beslutsfattande och profilering

7.1       Banken beslutar baserat på profilering och automatiserat beslutsfattande om kundens ansökan om att ta del av våra produkter eller tjänster helt eller delvis ska godkännas eller avslås.

7.2       Beslutet fattas baserat på information som erhållits från din ansökan, information som erhållits från externa källor och andra tredje parter samt kundens tidigare betalningsbeteende hos oss, andra bolag inom Multitude Group och andra finansiella tjänsteleverantörer. Inga särskilda kategorier av personuppgifter (t.ex. uppgifter om hälsa, genetiska uppgifter) behandlas.

7.3       Profilering och automatiserat beslutsfattande är nödvändigt för att ingå avtalet, för att uppfylla Bankens lagstadgade skyldigheter att korrekt identifiera kunden, för att bedöma kundens kreditvärdighet och för att förebygga bedrägeri och penningtvätt. Automatiserat beslutsfattande hjälper oss att verifiera din identitet och om du är tillförlitlig och kreditvärdig för att fullgöra dina skyldigheter enligt avtalet. Automatiserat beslutsfattande hjälper oss att fatta rättvisa och ansvarsfulla beslut och minskar risken för mänskliga fel, diskriminering och maktmissbruk samt gör det möjligt att fatta beslut inom en kortare tidsperiod, med hänsyn till den mängd ansökningar som Banken tar emot. 

7.4       Eftersom beslutsfattandet är automatiserat kan det hända att kunden inte är berättigad till våra produkter eller tjänster. Vi har vidtagit lämpliga åtgärder för att skydda den registrerades rättigheter och friheter samt berättigade intressen och kan försäkra att vi regelbundet testar våra automatiserade metoder, t.ex. kreditbedömningsmetoder, för att säkerställa att de förblir rättvisa, effektiva och opartiska. Men om du vill bestrida ett automatiserat beslut eller uttrycka din åsikt är du välkommen att kontakta oss med hjälp av de kontaktuppgifter som anges nedan i punkt 13.

7.5         Banken använder profilering utöver vad som anges ovan för att utifrån kundens ekonomiska förutsättningar att använda våra produkter och tjänster besluta om vi på eget initiativ ska erbjuda ett högre kreditbelopp eller andra tjänster och produkter till den befintliga kunden. Vi har baserat sådan behandling på vårt berättigade intresse av att marknadsföra våra tjänster och produkter. Till följd av den beskrivna profileringen kan det hända att vissa kunder inte får sådana erbjudanden. En sådan profilering medför dock inte direkt några rättsverkningar för kunden eller påverkar kunden på annat sätt i någon väsentlig mån eftersom detta inte påverkar det redan befintliga avtalet och kunden har möjlighet att på eget initiativ ansöka om ett nytt lån.

 

8.              Utlämnande av personuppgifter

8.1           Eftersom våra produkter och tjänster är av finansiell natur måste vi dela dina personuppgifter för att kunna bedriva vår dagliga verksamhet, behandla transaktioner, upprätthålla våra kunders konton och rapportera till offentliga institutioner. Vi ser alltid till att respektera relevanta sekretessförpliktelser inom finansbranschen innan vi delar några personuppgifter.

8.2           Vi delar endast dina personuppgifter med de noggrant utvalda och betrodda samarbetspartners som banken tänker anförtro eller har anförtrott tillhandahållandet av tjänster och med tredje parter som utför funktioner som delegerats till dem enligt lag, om så föreskrivs här, och som krävs enligt tillämplig lag (t.ex. när vi är skyldiga att dela personuppgifter med myndigheterna) eller med ditt samtycke. Den exakta listan över våra betrodda partners finns på vår webbplats.

8.3   Banken kan komma att dela dina personuppgifter med följande samarbetspartners och tredje parter:

8.3.1.     Andra bolag inom Multitude Group. Den rättsliga grunden för sådan delning är Bankens berättigade intresse av att säkerställa fullgörandet av avtalet eller den rättsliga skyldigheten att säkerställa att de tjänster som Banken tillhandahåller är lämpliga och proportionerliga för kunden.

8.3.2.  Bankens samarbetspartners med vilka Banken erbjuder co-brandade produkter och tjänster för att tillhandahålla och marknadsföra dessa tjänster och produkter. Den rättsliga grunden för sådan delning är antingen ditt samtycke eller vårt berättigade intresse av att erbjuda dig dessa produkter och tjänster om du är vår befintliga kund eller nyligen har använt våra produkter eller tjänster.

8.3.3.     Personuppgiftsbiträden och deras underbiträden, t.ex. juridiska och andra rådgivare, leverantörer av datalagring, leverantörer av telemarketing-, marknadsförings- och undersökningstjänster, leverantörer av kommunikationstjänster, leverantörer av identifierings- och certifieringstjänster, leverantörer av korthanteringstjänster, leverantörer av fakturerings- och betalningstjänster, kredit- och finansinstitut, leverantörer av bankdataskrapning, scoring och kreditkontrolltjänster, online- och offline-förmedlare, IT-tjänsteleverantörer etc. Den rättsliga grunden för sådan delning är antingen ditt samtycke eller vårt berättigade intresse av att säkerställa kontinuiteten i vår verksamhet och det fortsatta tillhandahållandet av våra produkter och tjänster, inklusive nödvändig finansiering för att erbjuda våra produkter och tjänster och återbetalning av lån som beviljats av oss.

8.3.4.   Kreditupplysningsföretag som tillhandahåller kreditupplysningar. Den rättsliga grunden för sådan delning är vårt berättigade intresse av att säkerställa fullgörandet av avtalet eller den rättsliga skyldigheten att följa principerna för ansvarsfull utlåning.

8.3.5.     Personer som upprätthåller databaser över uteblivna betalningar. Den rättsliga grunden för sådan delning är vårt berättigade intresse av att säkerställa fullgörandet av avtalet eller den rättsliga skyldigheten att säkerställa att de tjänster som banken tillhandahåller är lämpliga och proportionerliga för kunden.

8.3.6.     Inkassobyråer och kronofogdemyndigheter. Den rättsliga grunden för sådan delning är vårt berättigade intresse av att säkerställa fullgörandet av avtalet.

8.3.7.   Bankens revisorer och tillsynsmyndigheter. Den rättsliga grunden för sådan delning är de rättsliga skyldigheter som vi omfattas av.

8.3.8.   Andra samarbetspartners och tredje parter till vilka vi kan överlåta, pantsätta eller överföra våra rättigheter och skyldigheter i den utsträckning som krävs eller tillåts enligt den lagstiftning som gäller för banken eller enligt det avtal som ingåtts med kunden. Den rättsliga grunden för sådan delning är antingen ditt samtycke eller vårt berättigade intresse av att säkerställa kontinuiteten i vår verksamhet.

 

9.              Överföring av personuppgifter utanför EES

9.1   Banken överför personuppgifter utanför det Europeiska ekonomiska samarbetsområdet endast om vi har en laglig grund för att göra det, dvs. till en mottagare som är: (i) i ett land som tillhandahåller en adekvat skyddsnivå för personuppgifter, eller (ii) enligt ett instrument som täcker EU:s krav för överföring av personuppgifter utanför det Europeiska ekonomiska samarbetsområdet. 

9.2          Under vissa omständigheter där maltesisk lagstiftning så kräver är Banken skyldig att årligen rapportera vissa av kundens personuppgifter avseende chefer och/eller slutliga verkliga huvudmän, som är föremål för offentliggörande i samband med skatteärenden, till Internal Revenue Service (Skatteverket) i USA eller annan behörig myndighet i USA, som i sin tur vidarebefordrar dessa uppgifter till de behöriga skattemyndigheterna i varje rapporteringsskyldig jurisdiktion där den rapporteringsskyldiga personen har sin skatterättsliga hemvist. För dessa ändamål kan vi också komma att lämna ut nämnda uppgifter till tjänsteleverantörer för att de ska kunna utföra rapporteringen för vår räkning. De uppgifter som vi är skyldiga att lämna ut omfattar namn, adress, TIN-nummer, födelsedatum och födelseort, kontonummer, bankens namn, kontosaldo eller värde vid utgången av det relevanta kalenderåret eller annan lämplig rapporteringsperiod om kontot/kontona avslutades under året, och när det gäller (a) depåkonto(n): det totala bruttobeloppet för ränta, utdelningar och andra inkomster som genererats med avseende på de tillgångar som innehas på kontot/kontona och den totala bruttointäkten från försäljning eller inlösen, och när det gäller (b) inlåningskonto(n): det totala bruttobeloppet för ränta som betalats ut till eller krediterats kontot.  

 

10.           Skydd av personuppgifter

10.1    Banken strävar efter att upprätthålla fysiska, tekniska och processuella skyddsåtgärder som är anpassade till graden av känslighet hos de berörda personuppgifterna. Dessa skyddsåtgärder är utformade för att skydda dina personuppgifter från förlust och obehörig åtkomst, kopiering, användning, modifiering eller avslöjande. Trots dessa skyddsåtgärder bör du observera att ingen metod för överföring via internet eller datalagring är helt säker. Om vi enligt lag är skyldiga att informera dig om en överträdelse som rör dina personuppgifter kan vi meddela dig elektroniskt, skriftligt eller via telefon.

 

11.           Hålla personuppgifter uppdaterade

11.1        Vi strävar efter att hålla de personuppgifter som vi innehar korrekta, fullständiga och aktuella. Det är därför en lagstadgad skyldighet för oss att hålla dina personuppgifter uppdaterade i enlighet med gällande dataskyddsbestämmelser.

11.2        Du har en löpande skyldighet att omedelbart informera oss skriftligen om eventuella ändringar av dina personuppgifter, inklusive men inte begränsat till ändringar av dina kontaktuppgifter eller annan relevant information som vi har om dig. Vi uppmanar dig att omedelbart informera oss om sådana ändringar så att vi kan uppdatera våra register i enlighet därmed.

11.3        Om vi inte kan kontakta dig på de kontaktuppgifter som du har lämnat, eller om vi misstänker att de personuppgifter som du har lämnat är felaktiga eller föråldrade, kommer vi att vidta rimliga åtgärder för att verifiera och uppdatera dina personuppgifter genom att om möjligt kontakta dig direkt eller genom att använda allmänt tillgängliga källor och/eller respektive tredjepartstjänster som finns tillgängliga för oss.

 

12.           Lagring av uppgifter

12.1        Banken lagrar dina personuppgifter i enlighet med branschens riktlinjer så länge som det är nödvändigt för de ändamål för vilka de samlades in, eller så länge som det är nödvändigt för att skydda våra rättigheter, eller så länge som krävs enligt gällande rättsregler. Observera att om samma personuppgifter behandlas för flera ändamål kommer vi att lagra personuppgifterna under den längsta gällande lagringstiden. För oss är den maximala period som gäller densamma som preskriptionstiden för fordringar som uppkommer till följd av transaktioner, vilken är upp till 10 år från dagen för kundens sista transaktion eller avslutande av kontot, beroende på vilket som inträffar senast.

 

13.           Dina rättigheter

13.1        I  den utsträckning som krävs enligt tillämpliga dataskyddsbestämmelser har du alla de rättigheter som en registrerad person har när det gäller dina personuppgifter. Detta innefattar rätten att:

13.1.1.   begära åtkomst till dina personuppgifter,

13.1.2.   få en kopia av dina personuppgifter,

13.1.3.   rätta felaktiga eller ofullständiga personuppgifter som rör dig,

13.1.4.   radera dina personuppgifter,

13.1.5.   begränsa behandlingen av dina personuppgifter,

13.1.6.   begära överföring av dina personuppgifter,

13.1.7.   invända mot behandling av dina personuppgifter som grundar sig på din särskilda situation och som sker för direktmarknadsföring eller med stöd av Bankens eller tredje parts berättigade intresse,

13.1.8.   återkalla ditt samtycke när vår behandling av dina personuppgifter baseras på ditt samtycke,

13.1.9.   få information om varifrån vi har fått dina personuppgifter om de personuppgifter vi har om dig inte har lämnats till oss direkt av dig,

13.1.10.   Om du anser att dina rättigheter har kränkts har du rätt att lämna in ett klagomål till:

-     Multitude Banks dataskyddsombud på dpo@multitude.com, eller

-    The Office of the Information and Data Protection Commissioner, Adress: Floor 2, Airways House, Triq Il - Kbira, Tas-Sliema SLM 1549, Telefon: 2328 7100, e-post idpc.info@idpc.org.mt, webbplats https://idpc.org.mt/, eller

-    Tillsynsmyndigheten för dataskydd i ditt land.

13.2        När du begär tillgång till eller rättelse eller radering av dina personuppgifter, observera att vi kommer att begära specifik information från dig för att kunna bekräfta din identitet och rätt till tillgång, rättelse eller radering, samt för att söka efter och förse dig med de personuppgifter som vi har om dig.

13.3        Observera att din rätt att få tillgång till, rätta eller radera dina personuppgifter som vi har om dig inte är absolut. Det finns fall där tillämplig lag eller myndighetskrav tillåter eller kräver att vi avslår din begäran. Dessutom kan personuppgifterna redan ha förstörts, raderats eller anonymiserats i enlighet med våra skyldigheter och rutiner för lagring av uppgifter enligt beskrivningen ovan i punkt 12.

13.4    Om vi inte kan ge dig tillgång till eller rättelse eller radering av dina personuppgifter kommer vi att informera dig om skälen till detta, med förbehåll för eventuella rättsliga restriktioner. Vi kan försäkra dig om att vi inte kommer att diskriminera dig för att du utövar någon av dina rättigheter som beskrivs i dessa principer.

13.5      För att utöva dina rättigheter, vänligen kontakta Banken på kontaktuppgifterna ovan.

 

14.           Ändring av dessa principer

14.1        Om våra rutiner för behandling av personuppgifter ändras eller om det finns behov av att ändra dessa principer enligt tillämplig lag, rättspraxis eller riktlinjer som utfärdats av behöriga myndigheter, har vi rätt att när som helst ensidigt ändra dessa principer. Våra senaste principer kommer alltid att finnas publicerade på vår webbplats, och vi uppmanar dig att kontrollera dessa minst en gång i månaden.

 

15.           Kontakt

15.1        Om du har några frågor om Bankens behandling av dina personuppgifter eller om du vill utöva dina rättigheter som registrerad, vänligen kontakta oss på de kontaktuppgifter som anges ovan i punkt 13.

15.2        Banken har utsett ett dataskyddsombud som du också kan kontakta i samma ärenden på de kontaktuppgifter som anges ovan i punkt 13.