Hur behandlar Bluestep Bank personuppgifter?

På Bluestep Bank värnar vi om din personliga integritet och är måna om att du ska känna dig trygg som kund hos oss. Vi behandlar därför personuppgifter i enlighet med dataskyddsförordningen (General Data Protection Regulation, GDPR).

Bluestep Bank AB (publ) Integritetspolicy

Giltigt från och med 2024-06-13

Definitioner

Personuppgiftsansvarig: Bluestep Bank AB (publ). Organisationsnummer: 556717-5129. Adress: Box 23138, 104 35 Stockholm.

Kund: Avser en fysisk person som har ingått eller har uttryckt en önskan att ingå avtal med Bluestep Bank avseende någon av Bluestep Banks produkter som erbjuds i Sverige.

Företrädare: Avser en fysisk person som företräder Kund, såsom betalare, gode män, förvaltare, fullmaktshavare och verkliga huvudmän.

Registrerade: Kund och Företrädare tillsammans.

Bluestep Bank: Avser Bluestep Bank AB (publ) och dotterbolag.

Behandling av personuppgifter

Bluestep Bank behandlar personuppgifter som är hänförliga till ingående och administration av krediter, sparkonton och relaterade tjänster. Personuppgifter behandlas även för marknadsföring av Bluestep Banks produkter samt för att uppfylla regelverkskrav.

Tillhandahållandet av dina personuppgifter för ändamålen ingående och administration av avtal är nödvändigt för att ingå och uppfylla kreditavtal respektive sparkontoavtal. Detta omfattar endast den behandling som sker med stöd av den rättsliga grunden för avtal. Om du inte lämnar dina personuppgifter till oss kommer vi inte att kunna fullgöra våra skyldigheter enligt avtalen. Tillhandahållandet av personuppgifter till oss är inte ett lagkrav, däremot kan vissa ändamål med behandlingen ske med stöd av en rättslig förpliktelse.

Tillhandahållande av krediter, sparkonton, mm

Ändamål med behandlingen Personuppgifter som behandlas Varifrån inhämtas uppgifter Rättslig grund för behandlingen Lagringstid
Ingående av kreditavtal Namn, personnummer, kontaktuppgifter (adress, e-post och telefonnummer), ekonomiska förhållanden så som kredithistorik, hushållsekonomi, inkomst, uppgift om säkerhet som ska belånas Uppgifter inhämtas från Kunden.
Adressuppgifter inhämtas via det statliga personadressregistret (SPAR).
Kreditupplysning inhämtas från UC AB eller annat kreditupplysningsföretag (efter Kundens samtycke).
Data om ev. fastighet inhämtas från fastighetsregistret och pantbrevsregistret.
Information om nuvarande och tidigare bostadsrättsföreningar inhämtas från respektive bostadsrättsförening.
Information om inkomst kan inhämtas från arbetsgivare efter Kundens samtycke.
Information om Kundens krediter inhämtas från banker och andra kreditinstitut.
Information från myndigheter som Försäkringskassan och Skatteverket inhämtas för att säkerställa Kundens återbetalningsförmåga.
Data från Kronofogdemyndigheten och domstolar inhämtas för att få information om Kundens skulder.
Fullgörande av avtal Om den registrerade beviljas lån sparas personuppgifterna så länge avtalsförhållandet består och därefter i 10 år med hänsyn till regler om preskription.
Om inget avtalsförhållande etableras rensas personuppgifterna 3 månader efter avslag.
Personuppgifterna kan sparas under längre tider än ovan om Kunden har samtyckt till det
Ingående av avtal om sparkonto Namn, personnummer, kontaktuppgifter (adress, e-post och telefonnummer).
Information om inkomst, skatterättslig hemvist, medborgarskap, uttagskonto.
Uppgifter inhämtas från Kunden.
Adressuppgifter inhämtas via det statliga personadressregistret (SPAR).
Fullgörande av avtal Personuppgifterna sparas så länge avtalsförhållandet består och därefter i 10 år med hänsyn till regler om preskription.
Administration av kreditavtal och sparkontoavtal Namn, personnummer, kontaktuppgifter (adress, e-post och telefonnummer), ekonomiska förhållanden så som uppgift om inkomst m.m. Informationen inhämtas från Bluestep Banks kundhanteringssystem och från Kund.
Adressuppgifter uppdateras månatligen via det statliga personadressregistret (SPAR).
Fullgörande av avtal Personuppgifterna sparas så länge avtalsförhållandet består och därefter i 10 år med hänsyn till regler om preskription.
Administrering av mäklarvärdering  Namn, personnummer, adress, uppgift om säkerhet som ska belånas Informationen inhämtas från Bluestep Banks kundhanteringssystem Fullgörande av avtal om värdering av Kundens bostad Uppgifterna lagras i 7 år efter att kundförhållandet har avslutats i enlighet med bokföringslagen 
Hantering av obetalda krediter Namn, personnummer, kontaktuppgifter (adress, e-post och telefonnummer), ekonomiska förhållanden så som uppgift om inkomst m.m., information om skulder. Informationen inhämtas från Bluestep Banks kundhanteringssystem
Informationen hämtas från den registrerade och via det statliga personadressregistret (SPAR).
Data från Kronofogdemyndigheten och domstolar inhämtas för att få information om Kundens skulder.
Fullgörande av avtal Personuppgifterna sparas så länge avtalsförhållandet består och därefter i 10 år med hänsyn till regler om preskription
Inspelning av telefonsamtal Namn, personnummer, kontaktuppgifter och övrig information som den Registrerade lämnar i samtalet. Informationen inhämtas från den Registrerade Bluestep Banks berättigade intresse att administrera förhållandet med Kund, att utbilda Bluestep Banks medarbetare, säkerställa kvalitén på Bluestep Banks kundtjänst, förhindra och utreda bedrägerier och utreda klagomål.  Samtalsinspelningarna rensas tre år efter tidpunkten för inspelningen.
Information om Kundens Företrädare Namn, personnummer och kontaktuppgifter Information inhämtas från Företrädaren och Kunden Fullgörande av avtal Om Kunden beviljas lån sparas personuppgifterna så länge avtalsförhållandet består och därefter i 10 år med hänsyn till regler om preskription.
Om inget avtalsförhållande etableras rensas personuppgifterna 3 månader efter avslag.
Hantering av klagomål Namn och personnummer, kontaktuppgifter och övrig information som den Registrerade lämnar i samband med sitt klagomål Uppgifterna inhämtas från den Registrerade och från Bluestep Banks kundhanteringssystem. Uppfyllelse av rättslig förpliktelse enligt lag, annan författning eller myndighetsbeslut. Uppgifterna lagras i fem år efter att klagomålsärendet har avslutats

 

Marknadsföring

Ändamål med behandlingen Personuppgifter som behandlas Varifrån inhämtas uppgifter Rättslig grund för behandlingen Lagringstid
Direktmarknadsföring genom utskick till folkbokföringsadress Namn, personnummer, adress Uppgifterna inhämtas från externa adressregister Berättigat intresse Uppgifterna lagras i 90 dagar
Användning av cookies, inklusive tredjepartscookies, i syfte att förbättra användarupplevelsen, analysera webbtrafiken och visa relevanta annonser för webbplatsbesökare IP-adress Uppgifterna inhämtas från den Registrerade Samtycke Lagringstiderna för olika typer av cookies framgår i Bluestep Banks cookiepolicy
Marknads- och kundanalyser i syfte att utvärdera marknadsföringskampanjer Personnummer, typ av lån Informationen inhämtas från Bluestep Banks kundhanteringssystem och från cookieadministreringsverktyg Samtycke Uppgifterna lagras i 90 dagar.
Lagringstiderna för olika typer av cookies framgår i Bluestep Banks cookiepolicy
Utskick av nyhetsbrev Namn, e-mailadress Uppgifterna inhämtas från den Registrerade Samtycke Uppgifterna lagras tills den Registrerade återkallar samtycket

 

Regelverksefterlevnad

Ändamål med behandlingen Personuppgifter som behandlas Varifrån inhämtas uppgifter Rättslig grund för behandlingen Lagringstid
Uppfyllelse av kraven i penningtvättslagstiftning Namn, personnummer, kontaktuppgifter (adress, e-post och telefonnummer), uppgifter om lån, kredithistorik och hushållsekonomi, uppgift om inkomst m.m. Informationen inhämtas från Bluestep Banks kundhanteringssystem. Uppfyllelse av rättslig förpliktelse enligt lag, annan författning eller myndighetsbeslut Personuppgifter bevaras i tio år om det är nödvändigt för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism.
Kontroll av Kunder mot PEP- och sanktionslistor Namn och personnummer Informationen inhämtas från Bluestep Banks kundhanteringssystem och kontrolleras mot PEP- och sanktionslistor Uppfyllelse av rättslig förpliktelse enligt lag, annan författning eller myndighetsbeslut i syfte att säkerställa att inte bristande förutsättningar föreligger för att genomföra vissa banktjänster. Om inget avtalsförhållande etableras rensas personuppgifterna 3 månader efter avslag.
Personuppgifter bevaras i tio år om det är nödvändigt för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism.
Lagring av personuppgifter hänförliga till Kunder som misstänks för bedrägeri, penningtvätt eller finansiering av terrorism. Namn, personnummer, kontaktuppgifter (adress, e-post och telefonnummer), ekonomiska förhållanden så som kredithistorik och hushållsekonomi (uppgift om inkomst m.m.). Informationen inhämtas från Bluestep Banks kundhanteringssystem. Bluestep Banks berättigade intresse av att inte utsättas för bedrägeri.
Uppfyllelse av rättslig förpliktelse (penningtvättslagstiftningen).
Personuppgifter bevaras i tio år om det är nödvändigt för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism.

 

Behandling av personuppgifter av annan än Bluestep Bank

Behandling av personuppgifterna kan, inom ramen för gällande regler om banksekretess, ske av Bluestep Bank och av företag som Bluestep Bank samarbetar med för att utföra sina tjänster.

Mottagare av personuppgifter Anledning till överföringen Personuppgifter som överförs Rättslig grund
Överlåtelse av lån till andra långivare Överlåtelse avser förfallna krediter och andra fordringar Namn, personnummer, kontaktuppgifter (adress, e-post och telefonnummer), information om krediten. Berättigat intresse
Förmedling av Anticimex försäkring ”Trygghetsavtalet” Överföring av personuppgifter till försäkringsgivaren sker om en Kund har ansökt om 60pluslånet och väljer att teckna Trygghetsavtalet Namn, personnummer, kontaktinformation (e-post och telefonnummer) lånenummer, adress, information om fastighet som ska belånas (t.ex. adress, byggår och byggnadsyta) Fullgörande av avtal
Rapportering till myndigheter, t.ex. Skatteverket, Finansinspektionen och Riksgälden Överföringen sker för att uppfylla rättsliga förpliktelser avseende skatterapportering, riskhantering, insättningsgaranti mm Namn, adress, finansiell information, information om kundens engagemang hos Bluestep Bank, skattehemvist Uppfyllelse av rättslig förpliktelse
Bankgirot Överföringen sker för att möjliggöra in- och utbetalningar Namn, personnummer, kontonummer Fullgörande av avtal
Besvarande av förfrågningar från myndigheter, såsom Polisen, Skatteverket, Tullverket mm. Överföringen sker för att uppfylla Bluestep Banks lagstadgade skyldighet att lämna ut information. Namn, personnummer, kontaktuppgifter (adress, e-post och telefonnummer), ekonomiska förhållanden så som kredithistoriken och hushållsekonomin (uppgift om inkomst). Uppfyllelse av rättslig förpliktelse
Informationsutbyte med andra svenska kreditinstitut och kreditupplysningsinstitut Överföring sker inom ramen för informationsutbyte enligt kreditupplysningslagstiftningen Personnummer, uppgift om lämnade krediter, betalningsförsummelser och kreditmissbruk Uppfyllelse av rättslig förpliktelse

 

Tredjelandsöverföring

Bluestep Bank överför inte de Registrerades personuppgifter till länder utanför EU och EES.

De Registrerades rättigheter

De Registrerade har ett antal rättigheter enligt GDPR. I detta avsnitt finns information om hur dessa kan utövas.

Begära radering av personuppgifter
Du har rätt att få dina uppgifter raderade i följande fall:

  • Om personuppgifterna inte längre behövs för de ändamål som de samlades in för.
  • Om behandlingen grundar sig på ditt samtycke och du återkallar det.
  • Om behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas.
  • Om du motsatt dig personuppgiftsbehandling som sker på grundval av den personuppgiftsansvarigas berättigade intresse och det saknas berättigade skäl som väger tyngre än ditt intresse.
  • Om personuppgifterna har behandlats olagligt.

Bluestep Bank har rätt att behålla personuppgifterna trots begäran om radering om det behövs för att uppfylla en rättslig förpliktelse, enligt t.ex. penningtvättslagstiftningen, eller för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Om du vill begära radering av dina personuppgifter kan du maila till dataskydd@bluestep.se. På grund av banksekretess är vi skyldiga att legitimera dig för att säkerställa att det är du som har skickat begäran.

Begäran om rättelse av felaktig eller ofullständig uppgift
Uppgifter som Bluestep Bank behandlar om dig ska vara korrekta och aktuella. Om du upptäcker att uppgifter om dig är felaktiga kan du begära att de rättas.

Om du vill begära rättelse av dina kontaktuppgifter eller av information som du har lämnat i samband med din låneansökan är du välkommen att kontakta din handläggare eller Bluestep Banks kundservice genom att ringa 0770-33 01 00.

Du kan också maila din begäran till dataskydd@bluestep.se.

Rätten att ta del av personuppgifter (registerutdrag)
Du har rätt att få veta om Bluestep Bank behandlar dina personuppgifter. Om Bluestep Bank behandlar dina personuppgifter har du rätt att begära en kopia av uppgifterna och information om

  • vilka kategorier av personuppgifter som behandlas
  • vad personuppgifterna används till
  • hur länge uppgifterna kommer att sparas
  • vilka personuppgifterna har delats med
  • varifrån uppgifterna kommer

Observera att det kan finnas information som du inte får ta del av, till exempel om det medför nackdel för andra. Du har inte heller alltid rätt att få en kopia på själva handlingen där dina personuppgifter förekommer. Bluestep Bank har enligt 4 kap. 9 § lagen om penningtvätt och finansiering av terrorism inte rätt att dela med sig av information om misstanke om penningtvätt, finansiering av terrorism eller annan brottslig handling eller om att anmälan därom har gjorts till Polismyndigheten.

Om du vill begära ett registerutdrag kan du maila till dataskydd@bluestep.se. På grund av banksekretess är vi skyldiga att legitimera dig för att säkerställa att det är du som har skickat begäran.

Rätt till begränsning av personuppgiftsbehandling
Du har rätt att kräva att behandlingen av dina personuppgifter begränsas i följande fall:

  • om du anser att uppgifter om dig är felaktiga,
  • om behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av uppgifternas användning,
  • om Bluestep Bank inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver uppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk,
  • om du har invänt mot att dina personuppgifter används för profilering i väntan på kontroll av huruvida Bluestep Banks berättigade skäl att använda sig av profilering väger tyngre än dina berättigade skäl.

Vid en begränsning markeras uppgifterna så att de bara får behandlas för vissa syften.

Om behandlingen har begränsats i enlighet med ovan får personuppgifterna endast behandlas för lagring samt med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse.

När en begränsning upphör kommer du bli informerad.

Om du vill begära begränsning av behandling av dina personuppgifter kan du maila till dataskydd@bluestep.se. Vi kommer att legitimera dig för att säkerställa att det är du som har skickat förfrågan.

Rätt att invända mot personbehandlingen
Du har rätt att invända mot behandling av dina personuppgifter om den rättsliga grunden för behandlingen är intresseavvägning, d.v.s. vid profilering, inspelning av samtal samt direktmarknadsföring. Bluestep Bank har i så fall endast rätt att behandla uppgifterna om det kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. Vid utövande av rätten till invändning kommer du meddelas grunden för behandlingen samt de överväganden som har gjorts vid intresseavvägningen.

Om du vill invända mot behandling av dina personuppgifter kan du maila till dataskydd@bluestep.se.

Om du vill invända mot direktmarknadsföring kan du maila din begäran till dataskydd@bluestep.se. Uppge förnamn, efternamn och personnummer i din förfrågan om att få bli spärrad mot direktmarknadsföring.

Rätt att flytta dina personuppgifter (dataportabilitet)
Du har rätt att begära ut de personuppgifter som du har lämnat till Bluestep Bank och som behandlas med stöd av samtycke eller för att fullgöra ett avtal som du har ingått med Bluestep Bank. Uppgifterna lämnas i ett strukturerat, allmänt använt och maskinläsbart format. Du kan be att få dem överförda direkt till annan personuppgiftsansvarig om det är tekniskt möjligt.

Om du vill utöva rätten till dataportabilitet kan du maila till dataskydd@bluestep.se. På grund av banksekretess är vi skyldiga att legitimera dig för att säkerställa att det är du som har skickat begäran.

Återkallelse av samtycke
Du kan närsomhelst återkalla ditt samtycke för de behandlingar som sker med dess stöd, vilket är behandling av personuppgifter i syfte att utvärdera marknadsföringskampanjer samt hantering av cookies.

Du kan läsa mer om hur vi hanterar cookies samt ändra eller dra tillbaka ditt samtycke till cookies i vår Cookie policy.

Om du vill återkalla ditt samtycke för utvärdering av marknadsföringskampanjer kan du maila din begäran till dataskydd@bluestep.se. Uppge ditt förnamn, efternamn och personnummer i mailet.

Tidsfrister
Din begäran kommer att hanteras så snabbt som möjligt, men senast en månad efter att din begäran inkom. Tidsfristen får vid behov förlängas med två månader, och vi kommer i så fall att informera dig om orsaken till fördröjningen.

Automatiserat beslutsfattande och profilering
Bluestep Bank tillämpar profilering för att fatta beslut om vilken låneränta som ska erbjudas Kunden. Information som används är antalet betalningsanmärkningar, deras storlek, samt om Kunden har varit föremål för konkurs.

Om du vill bestrida beslutet eller vill att en Bolånespecialist ser över det kan du kontakta din Bolånespecialist eller Bluestep Banks kundservice genom att ringa 0770-33 01 00.

Du kan också maila din begäran till dataskydd@bluestep.se.

Automatiserade beslut

Bluestep Bank använder sig inte av automatiserade beslut.

Dataskyddsombud

Bluestep Bank har utsett ett dataskyddsombud som ska övervaka att Bluestep Bank följer reglerna om skydd av personuppgifter hos Bluestep Bank. 
Dataskyddombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till Bluestep Bank.

Bluestep Banks dataskyddsombud nås via:
Telefon: 08 501 004 00
E-post: dpo@bluestep.se
Adress: Sveavägen 163, 113 46 Stockholm

Vid frågor eller klagomål rörande Bluestep Banks personuppgiftsbehandling, vänligen kontakta: dataskydd@bluestep.se.
Kunden kan även vända sig till Integritetsskyddsmyndigheten avseende frågor eller klagomål som rör personuppgiftsbehandling.