Personuppgiftspolicy

Moank AB, org.nr 559000-0237, är personuppgiftsansvarig för behandlingen av personuppgifter i anslutning till sin verksamhet. Moank har utsett ett dataskyddsombud för att bevaka dataskyddsfrågor och övervaka efterlevnaden av dataskyddsförordningen.

Kontakt: telefon 08-520 059 55 eller info@moank.se.

Moank samlar in personuppgifter som är nödvändiga för verksamheten och för att upprätthålla höga standarder på produkter och tjänster.

Typer av insamlade personuppgifter:

• Identitetsinformation (namn, personnummer, IP-adress, BankID)
• Kontaktinformation (postadress, e-post, telefonnummer)
• Familjesituation (civilstånd, antal barn)
• Skattemässig ställning (skatte-ID, skattestatus)
• Utbildnings- och anställningsinformation
• Bankkontouppgifter (kontonummer, saldon, kontotyper, lån, räntor)
• Transaktionshistorik (insättningar, uttag, överföringar, inköp, återbetalningar)
• Kredithistorik (skulder)
• Vanor och preferenser (webbplatsanvändning, webbläsardata, produktanvändning, kommunikation)

Bankkontodata och transaktionshistorik inhämtas under 90 dagar när kunden bekräftat detta.

Moank efterfrågar aldrig uppgifter om rasmässig eller etnisk bakgrund, politiska åsikter, religiösa eller filosofiska uppfattningar, fackföreningsmedlemskap, genetiska uppgifter eller uppgifter om sexliv och sexuell läggning.

Personuppgifter kan erhållas från:

• Myndighetspublikationer och databaser
• Tjänsteleverantörer och kommersiella samarbetspartners
• Kreditupplysningsföretag, banker, kreditmarknadsbolag, betalningsinstitut, kontoaggregatorer
• Cookies

Moank behandlar personuppgifter för specifika ändamål baserat på rättslig grund.

För att ingå och efterleva avtal:

• Kontrollera och registrera uppgifter för avtalsslutande
• Fatta kreditbeslut baserat på profilering (ibland automatiserat)
• Dokumentera, administrera och fullgöra avtal
• Ge information om produkter och tjänster
• Bistå kunder och svara på frågor
• Utvärdera om produkt eller tjänst kan erbjudas och på vilka villkor

För att fullgöra juridiska och regulatoriska skyldigheter:

• Bank- och finansreglering (säkerhetsåtgärder, transaktionsövervakning, kreditriskvärdering, riskrapportering, arkivering av chattar och mejl)
• Rapportering till Skatteverket, Polismyndigheten, Kronofogden, Finansinspektionen och andra myndigheter
• Svar på officiella förfrågningar från offentliga myndigheter
• Förebyggande av penningtvätt och finansiering av terrorism
• Kontroll mot sanktionslistor
• Bekämpande av skattebedrägerier och skatteuppgifter

När Moank har berättigat intresse:

• Bedrägeriförebyggande
• IT-hantering, infrastruktur, kontinuitet och säkerhet
• Statistiska modeller baserade på transaktionsanalys
• Aggregerad statistik, tester, forskning och utveckling
• Segmentering och marknadsföringsanalys
• Direktutskick
• Skräddarsydda erbjudanden genom analyser av vanor och preferenser

När kunden gett samtycke:

• Datadelning med Hotjar Ltd och Google Inc för analys av webbplatsinteraktion
• Datadelning med Facebook Inc, Google Inc och annonsnätverk för målgruppsskapande

Profilering är automatisk behandling av personuppgifter för bedömning av personliga egenskaper, särskilt ekonomisk situation, preferenser och beteende. Den används för marknads- och kundanalyser, systemutveckling, marknadsföring, automatiserade beslut och transaktionsövervakning.

Rättslig grund är berättigat intresse och rättslig förpliktelse. Där samtycke krävs får kunden lämna sådant.

Moank använder automatiserat beslutsfattande (exempelvis automatiserat godkännande eller avslag på kreditansökningar). Detta medför positiva effekter för kunder: ökad enhetlighet och korrekthet, minskad riskvärdering och effektivare beslut.

Kunder har rätt att inte bli föremål för enbart automatiserat beslutsfattande med rättsliga följder eller väsentlig påverkan. Undantag gäller när behandlingen är nödvändig för avtalsslutande eller fullgörande, eller när kunden samtyckt.

Vid kreditbeslut enbart baserat på automatiserad behandling kan kunden alltid få beslutet omprövat av handläggare. Kontakta kundtjänst per telefon eller mejl.

Personuppgifter kan lämnas vidare till:

• Samarbetspartnersföretag (kreditupplysningsföretag som UC, Finansiell ID-teknik, Bankgirocentralen)
• Inkassobolag för fordringindrivning
• Kontoaggregatorer (Tink, Open Payments) eller banker för bankdatainhämtning
• Företag som sålt produkt eller tjänst finansierad genom Moank
• Låneförmedlare
• Finansieringspartners
• Finansiella organ, statliga myndigheter och offentliga organ (på begäran och endast enligt lag)
• Databehandlare (Hotjar Ltd, Google Analytics, annonsnätverk som Bonnier News)

Personuppgifter behandlas endast inom EU/EES.

Moank använder lämpliga tekniska och organisatoriska åtgärder för att säkerställa skydd mot oavsiktlig eller olaglig förstöring, förlust, ändring, obehörigt röjande eller obehörig åtkomst.

Motsvarande krav ställs på samarbetspartners. Moank behandlar endast nödvändiga uppgifter och pseudonymiserar när möjligt.

Personuppgifter sparas enligt gällande lagstiftning och endast så länge nödvändigt för de specifika behandlingsändamålen.

• Avtalsrelaterade personuppgifter: normalt så länge avtalet består och därefter högst 3 år. Vid vissa lagstiftningar (exempelvis preskription) kan 10 år gälla.
• Försäkringsuppgifter: så länge försäkringen hålls och premie betalas.
• Utan avtalsslutande eller försäkringsteckning: högst 3 månader.
• Kundkännedomuppgifter: 5 år enligt penningtvättsregler. Vid behov för penningtvätt- eller terrorismfinansieringsutredning: upp till 10 år.
• Bokföringsuppgifter: 7 år.
• Mejl- och chattkommunikation: högst 12 månader.
• Obligatoriska cookies: högst 12 månader.
• Formulärdata och serverinformation: under webbläsarsessionen (maximalt tills fliken stängs).
• Google Analytics, Google Optimize, Google Tag Manager: raderas löpande, maximalt efter 24 månader eller vid återkallelse.
• Hotjar Ltd-data: högst 12 månader eller vid återkallelse.
• Marknadsföringsdata (Google Inc, Facebook Inc, Bonnier News AB): högst 24 månader eller vid återkallelse.

Enligt dataskyddsförordningen har kunder följande rättigheter. För utövandet av rättigheter, skicka brev till Moank AB, Box 3652, 103 59 Stockholm, eller mejl till info@moank.se. Bifoga skannad kopia eller papperskopia av ID-kort.

• Tillgång: rätt att erhålla information om behandling och kopia av personuppgifter.
• Rättelse: rätt att begära rättning av felaktiga uppgifter eller komplettering av ofullständiga uppgifter.
• Radering: rätt att få personuppgifter raderade, dock inte om de fortfarande är nödvändiga för ursprungligt ändamål och legal grund föreligger.
• Begränsning: rätt att kräva begränsning av behandlingen.
• Dataportabilitet: vid behandling baserad på avtal eller samtycke, rätt att få personuppgifter återlämnade eller överförda till tredje part (där tekniskt möjligt).
• Invändning: rätt att invända mot behandling baserad på specifik situation. Absolut rätt att invända mot direktmarknadsföring och relaterad profilering.
• Återkalla samtycke: rätt att när som helst dra tillbaka givet samtycke.
• Klagomål till tillsynsmyndighet: rätt att vända sig till tillsynsmyndigheten vid missnöje med behandling.