Varukorg
Gå till kassan
Välkommen till

Ellos Privatlån

Integritet och säkerhet

Nya villkor för betaltjänster och information om behandling av personuppgifter

Resurs Bank tillämpar enligt lag nya allmänna villkor för betaltjänster fr.o.m. 1 maj 2018. I villkoren anpassas också bankens information om behandling av personuppgifter till Dataskyddsförordningen som började gälla den 25 maj 2018.

Läs mer:

Läs mer om GDPR
Läs mer om PSD2


Nya regler om skydd vid behandling av personuppgifter

Den 25 maj 2018 träder nya EU-regler om skydd vid behandling av personuppgifter i kraft –Dataskyddsförordningen (2016/679), på engelska kallad General Data Protection Regulation, (GDPR). Förordningen gäller som lag inom EUs alla medlemsländer och syftar bland annat till att stärka medborgarnas grundläggande rättigheter genom att ge de personer vars personuppgifter behandlas, det vill säga de som är registrerade, kontroll över hur deras personuppgifter används. En registrerad kan till exempel vara någon som har eller avser ingå en avtalsrelation med Resurs Bank, såsom exempelvis och i de flesta fall en kund men det kan även vara till exempel en borgensman, pantsättare, betalare, gode män, förvaltare, fullmaktshavare, företrädare eller kontaktpersoner. Dataskyddsförordningen och en kompletterande svensk lag, Dataskyddslagen, ersätter i Sverige personuppgiftslagen, vanligen förkortad PuL.

Dataskyddsförordningen ger oss alla större rätt att bestämma över våra personuppgifter och innehåller bland annat regler över hur behandling av personuppgifter får gå till. Den innehåller också regler om till exempel rätten till information och tillgång till personuppgifter, regler om rättelse av felaktiga personuppgifter samt möjligheter att i vissa fall begränsa behandling av personuppgifter.

Mycket i Dataskyddsförordningen liknar de regler som finns i personuppgiftslagen. Ett viktigt led i det förbättrade skyddet för enskilda är att det ställs högre krav på personuppgiftsansvariga, det vill säga alla företag och organisationer som behandlar personuppgifter, när det gäller information till registrerade. Resurs Bank har utsett ett dataskyddsombud som har till särskild uppgift att bevaka dataskyddsfrågor och ska övervaka att Dataskyddsförordningen följs i banken.

Insamling av personuppgifter

Den personliga informationen som Resurs Bank samlar in om dig hanteras på ett ansvarsfullt sätt med hänsyn till din integritet. Resurs Bank behandlar de personuppgifter som lämnas i samband med intresseanmälan, ansökan och/eller avtal eller som registreras i övrigt i samband med administrationen av ett avtal. Resurs Bank kan även komma att till exempel spela in telefonsamtal och spara e-post kommunikation. Namn och adressuppgifter uppdateras löpande via det statliga personadressregistret (SPAR).

Ändamål med personuppgiftsbehandlingen

Resurs Bank behandlar personuppgifterna för de ändamål som anges nedan i detta avsnitt.

Förberedelse och administration av avtal (fullgörande av avtal)

Det huvudsakliga ändamålet med Resurs Banks behandling av personuppgifter är att samla in, kontrollera och registrera de personuppgifter som krävs inför ett ingående av ett avtal med dig samt för att dokumentera, administrera och fullgöra ingångna avtal. Att du tillhandahåller personuppgifter är en förutsättning för att Resurs Bank ska kunna ingå avtal med dig.

Uppfyllande av förpliktelser enligt lag, annan författning eller myndighetsbeslut (rättslig förpliktelse)

I anslutning till stycket ovan (Förberedelse och administration av avtal) sker också behandling av personuppgifter för att Resurs Bank ska kunna uppfylla sina förpliktelser enligt lag, annan författning eller myndighetsbeslut. Exempel på sådan behandling är behandling av personuppgifter för att uppfylla de krav som finns i till exempel bokföringslagstiftningen och penningtvättslagen. Det kan också vara kontroll av personuppgifterna mot sanktionslistor som Resurs Bank enligt lag eller myndighetsbeslut är skyldig att göra eller tillämpar i syfte att säkerställa att inte bristande förutsättningar föreligger för att genomföra vissa banktjänster.

Marknads- och kundanalyser samt systemutveckling och marknadsföring (berättigat intresse)

Personuppgifter behandlas också för utförande av marknads- och kundanalyser samt systemutveckling, som ett led i Resurs Banks affärsutveckling i syfte att förbättra bankens produkter och tjänster gentemot kunderna. Kundanalyser görs även för att motverka bedrägerier.

Personuppgifter kan även behandlas som underlag för marknadsföring. När behandling sker för marknadsföringsändamål kan även profilering förekomma för att rikta anpassade erbjudanden till dig som kund. Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga exempelvis dennes ekonomiska situation, personliga preferenser, intressen och vistelseort.

Samtycke till behandling av personuppgifter

När den lagliga grunden för behandling av personuppgifter är samtycke får du eller annan som är registrerad i särskild ordning, i samband med undertecknande av det aktuella dokumentet, lämna ett uttryckligt samtycke till att personuppgifterna får behandlas för de ändamål som angivits ovan. Ett exempel på när samtycke för behandling av personuppgifter krävs är när de personuppgifter som lämnas till Resurs Bank innehåller känsliga personuppgifter. Med känsliga personuppgifter avses uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, genetiska uppgifter eller biometriska uppgifter som entydigt identifierar en fysisk person, uppgifter om hälsa samt uppgifter om en fysisk persons sexualliv eller sexuella läggning. Du har rätt att när som helst återkalla ditt samtycke. Resurs Bank har då fortsättningsvis ingen rätt att behandla uppgifterna med stöd av samtycket, varför uppgifterna då inte längre kan läggas till grund för en ansökan eller ett avtal.

Tider under vilka personuppgifter sparas

Resurs Bank sparar endast personuppgifter under den tid som det är nödvändigt. Personuppgifterna kommer att sparas så länge det finns ett avtalsförhållande mellan dig och banken. Det finns i vissa fall lagstiftning som gör att Resurs Bank måste spara uppgifterna under längre tid som till exempel för att banken ska uppfylla gällande lagstiftning avseende preskription (10 år), motverkade av penningtvätt (5 år) och bokföring (7 år). I vissa fall kan uppgifterna komma att sparas under längre tid på grund av lagstiftning om kapitaltäckning.

Behandling av personuppgifter av annan än Resurs Bank

Behandling av personuppgifterna kan, inom ramen för gällande regler om banksekretess, ske av bolag i koncernen och av företag som koncernen samarbetar med för att utföra sina tjänster, exempelvis Upplysningscentralen (UC). Den rättsliga grunden för behandlingen är Resurs Banks fullgörande av avtal eller på grund av bankens berättigade intresse.

Tredjelandsöverföring

I vissa fall kan Resurs Bank komma att överföra personuppgifter till land utanför EU och EES (s.k. tredjeland) samt till internationell organisation. Sådan överföring får endast ske om vissa villkor i Dataskyddsförordningen är uppfyllda till exempel att EU-kommissionen har tagit beslut om att det finns en adekvat skyddsnivå i det aktuella landet, och under förutsättning att även övriga regler i Dataskyddsförordningen följs.

Kundens rättigheter

Nedan beskriver vi de viktigaste nyheterna som Dataskyddsförordningen innebär för dig som är kund hos Resurs Bank eller av annan anledning är registrerad hos oss.

Registerutdrag

Du som är kund hos Resurs Bank har på samma sätt som tidigare rätt att få information om vilka personuppgifter som banken behandlar om dig (registerutdrag). En nyhet är att en begäran om sådan information inte bara kan göras skriftligen med vanligt brev utan även kan göras på annat sätt, exempelvis elektroniskt. En förutsättning för att du ska få registerutdrag är som tidigare att banken kan identifiera dig på ett säkert sätt så att obehöriga inte ges möjlighet att ta del av dina uppgifter.

Dataportabilitet

En annan nyhet är att du också kan begära att få ut en elektronisk kopia av informationen som visar vilka personuppgifter du själv har tillhandahållit Resurs Bank och som banken behandlar elektroniskt. Du har möjlighet att begära att uppgifterna överförs till en annan personuppgiftsansvarig, när det är tekniskt möjligt. En sådan begäran om dataportabilitet görs på samma sätt som en begäran om registerutdrag och liksom i det fallet är det nödvändigt att Resurs Bank kan identifiera dig på ett säkert sätt så att obehöriga inte ges möjlighet att ta del av personuppgifterna.

Rätt till rättelse

Du har rätt att få felaktiga personuppgifter om dig själv rättade och även komplettera personuppgifterna om dessa är ofullständiga.

Rätt att bli raderad (”rätten att bli bortglömd”)

Dataskyddsförordningen innehåller en rätt för dig att under vissa förutsättningar få dina personuppgifter raderade när de inte längre är nödvändiga för det ändamål som de har samlats in. För Resurs Bank finns dock i vissa fall annan lagstiftning som gör att banken inte alltid omedelbart kan radera data på detta vis. Resurs Bank är skyldig att spara en del av dina personuppgifter under viss tid för att kunna uppfylla krav i lagstiftning om exempelvis bokföring, motverkande av penningtvätt, bedrägerier eller på grund av regler om preskription.

Direktreklamspärr

Du kan även i fortsättningen begära spärr mot direktmarknadsföring från Resurs Bank (s.k. direktreklamspärr).

Om du har några frågor, är du välkommen att kontakta oss på GDPR@resurs.se.


Du kan också läsa om Dataskyddsförordningen på Datainspektionens hemsida; https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/.




Nya regler vid betalningar (PSD2)

Den 1 maj 2018 träder en ny betaltjänstlag i kraft i Sverige.

Betaltjänstlagen uppdateras i enlighet med EU:s direktiv om betaltjänster (PSD2) och slås ihop med Lagen om obehöriga transaktioner med betalningsinstrument. I detta faktablad beskriver vi de viktigaste ändringarna i bankernas villkor med anledning av den nya lagen.

Den stora förändringen i den nya Betaltjänstlagen är att den utökas till att omfatta nya typer av tjänster för att betala och att få kontoinformation, så kallade betalningsinitieringstjänster respektive kontoinformationstjänster. Företag som erbjuder dessa tjänster för betalningsinitiering och kontoinformation har vi valt att i detta faktablad benämna tredjepartsaktörer. I övrigt innebär den nya lagen vissa uppdateringar i syfte att förbättra konsumentskyddet vid betalningar, öka kundnyttan och stärka konkurrensen.

Betalningsinitieringstjänster – tjänster för att göra betalningar

Tjänster för att initiera en betalning kan tillhandahållas av en annan aktör än den bank som du har betalkonto hos. Till exempel kan en e-näthandlare erbjuda dig att göra betalningar via en så kallad tredjepartsaktör som lägger upp (initierar) betalningen från ditt betalkonto i banken.. Väljer du att betala via en sådan tjänst godkänner du i betalningsögonblicket att tredjepartsaktören får tillgång till ditt betalkonto i banken för att lägga upp (initiera) betalningen som banken sedan genomför.

Kontoinformationstjänster – tjänster för att samla kontoinformation

Det finns också tredjepartsaktörer som, till exempel på internet eller i en app till smarta telefoner, samlar in och sammanställer information från bankkunders betalkonton. Med en kontoinformationstjänst online kan du välja att via ett sådant företag få sammanställd information om dina betalkonton som du har i en eller flera banker.

Avtal med tredjepartsaktörer

Om du vill använda en tredjepartsaktör för att betala eller för en kontoinformationstjänst ingår du ett avtal direkt med denna. Ditt medgivande till att använda tjänsterna krävs alltid enligt den nya lagen. Om du har godkänt att använda en tredjepartsaktör delar banken din kontoinformation med detta företag, det vill säga banken lämnar ut din kontoinformation till detta företag. Du bör vara medveten om att information om dina konton lämnas till de tredjepartsaktörer du har valt att nyttja och att din bank inte längre har kontroll över eller ansvar för hur informationen används. Du kan använda dig av bankens säkerhetslösningar, till exempel Bank-ID när du använder dessa tjänster.

Om du inte vill använda dig av de tjänster för initiering av betalningar och kontoinformation som vi beskriver ovan kan du fortsätta att utföra dina bankärenden precis som vanligt och berörs inte av de nya lagbestämmelserna om tredjepartsaktörer.

Felaktig betalning eller obehörig transaktion

Om en betalning blivit felaktigt genomförd eller om en obehörig transaktion gjorts från ditt konto ska du reklamera felet till banken, även om du använt dig av en tjänst för initiering av betalningen från en tredjepartsaktör. Om du har rätt till ersättning eller rättelse kommer du att få det av banken även i dessa fall.

Kräver tillstånd

För att en tredjepartsaktör ska få tillhandahålla tjänster för att genomföra betalningar eller ge kontoinformation genom att få tillgång till dina bankkonton, kräver den nya Betaltjänstlagen att företaget har tillstånd av eller registrerats hos Finansinspektionen eller en motsvarande myndighet inom EU/EES.

Obehöriga transaktioner

En annan förändring i den nya Betaltjänstlagen är att din självrisk vid obehöriga transaktioner sänks från 1 200 kronor till 400 kronor.

Ditt ansvar för obehöriga transaktioner:

Ditt ansvar för obehöriga transaktioner är dock oförändrat, högst 12 000 kr, om en sådan har kunnat genomföras till följd av att du genom grov oaktsamhet brutit mot villkoren för hur du ska hantera ditt kort eller annat betalningsinstrument.

Om du har hanterat ditt kort eller annat betalningsinstrument på enligt lagen ett ”särskilt klandervärt sätt”, ansvarar du för hela den obehöriga transaktionen.

Återbetalning

Om du har anmält en obehörig transaktion kommer banken att utreda och återbetala beloppet så fort som möjligt. I vissa fall betalar banken tillbaka beloppet trots att bankens utredning av transaktionen inte är färdig. Om utredningen sedan visar att du inte hade rätt att få tillbaka hela beloppet får banken dra det belopp du inte haft rätt till från ditt konto.

När börjar nya Betaltjänstlagen gälla?

Vissa delar i Betaltjänstlagen börjar gälla redan från 1 maj 2018 men det kommer ytterligare reglering kring tredjepartsbetaltjänstleverantör under 2019.