Information om behandling av personuppgifter enligt dataskyddsförordningen (General Data Protection Regulation, GDPR) för kunder med sparkonto hos Myntro AB (Myntro). Policyn gäller från den 18 mars 2025 och är senast uppdaterad: 2025-03-18
Vi behandlar alltid den information som du anförtror oss på ett varsamt och ansvarsfullt sätt. Det är viktigt för oss att du känner dig trygg med hur dina personuppgifter hanteras hos oss. Därför vill vi informera dig om hur vi samlar in och använder dina personuppgifter och vilka rättigheter du har när det gäller dina personuppgifter.
Vid förändringar i hur vi behandlar dina personuppgifter kommer vi att uppdatera denna information.
Personuppgiftsansvarig för behandlingen av dina personuppgifter är Myntro AB (559310-4967). Här beskrivs hur Myntro samlar in, behandlar och delar personuppgifter.
För frågor eller synpunkter kan du vända dig till: info@germany.myntrosavings.se
Om du har klagomål kan du vända dig till: complaints@rgermany.myntrosavings.se
Om du vill utöva någon av dina rättigheter är du välkommen att kontakta oss via mina sidor eller e-post: info@germany.myntrosavings.se
Rediem har utsett ett dataskyddsombud. För att komma i kontakt med dataskyddsombudet kan du skicka e-post till: dpo@myntro.com
För att lämna klagomål till tillsynsmyndigheten kan du vända dig till Integritetsskyddsmyndigheten: www.imy.se
De kategorier av personuppgifter som vi behandlar om dig som sparkontokund är följande:
Myntro AB samlar in och använder dina personuppgifter för att administrera din ansökan och tillhandahålla den tjänst som du ingått avtal om med oss. Om du inte vill lämna dina personuppgifter till oss kan vi inte tillhandahålla ett sparkonto. Vissa uppgifter behövs för att vi ska kunna tillhandahålla ett konto, andra uppgifter behövs för att vi är skyldiga att följa regler om att motverka penningtvätt.
De uppgifter vi använder om dig kan antingen tillhandahållas direkt av dig eller inhämtas från andra källor. Sådana källor är databaser hos myndigheter så som adressregister, via kakor (cookies), via våra tjänsteleverantörer för kundkännedom och digital autentisering, kommersiella samarbetspartners eller från tredje part såsom andra banker.
Vi baserar huvudsakligen vår behandling av personuppgifter på följande rättsliga grunder.
Fullgörande av avtal – när behandlingen är nödvändig för att ingå eller fullgöra ett avtal med dig, enligt artikel 6.1.b i GDPR.
Rättslig förpliktelse – när behandlingen krävs för att Rediem ska kunna fullgöra en rättslig förpliktelse, enligt artikel 6.1.c i GDPR.
Intresseavvägning – när behandlingen är nödvändig för att tillgodose ett berättigat intresse och Rediem har bedömt att vårt intresse av att behandla uppgifterna väger tyngre än ditt intresse av att uppgifterna inte behandlas, enligt artikel 6.1.f i GDPR. Du har alltid rätt att invända mot behandling som grundar sig på en intresseavvägning och du kan även kontakta oss för att få närmare information om den bedömning som har gjorts, se kontaktuppgifter ovan.
Samtycke – i vissa fall är istället ditt samtycke den rättsliga grunden för behandling av personuppgifter, enligt artikel 6.1.a i GDPR. Exempel på när vi inhämtar samtycke för behandling av personuppgifter är för användning av vissa cookies. Du har rätt att när som helst återkalla ditt samtycke. Vi har då fortsättningsvis ingen rätt att behandla dina uppgifter med stöd av den rättsliga grunden samtycke. För samtycke till cookies ändrar du själv dina inställningar i din webbläsare.
Här listar vi de ändamål och specifika rättsliga grunder som är aktuella för behandlingen av dina personuppgifter som sparkontokund.
Förberedelse och administration av avtal om sparkonto stöds på den rättsliga grunden fullgörande av avtal.
Kontroll och övervakning för att motverka bedrägerier utifrån Myntros berättigade intresse att hantera bedrägeririsker samt för att uppfylla rättsliga förpliktelser gällande riskhantering.
Kontroller och övervakning för att motverka penningtvätt och finansiering av terrorism som grundar sig på en rättslig förpliktelse och i vissa fall på Myntros berättigade intresse att uppfylla den rättsliga förpliktelsen att motverka penningtvätt och finansiering av terrorism.
För att uppfylla administrativa skyldigheter och förpliktelser enligt regler om bokföring, interna kontroller och rapporteringsskyldighet till svenska och europeiska myndigheter så som Skatteverket, Polismyndigheten, Kronofogdemyndigheten, Finansinspektionen och Riksgälden. För att uppfylla en rättslig förpliktelse och till den del som personuppgiftsbehandlingen inte är en uttrycklig rättslig förpliktelse Myntros berättigade intresse att uppfylla den rättsliga förpliktelsen.
Säkerställa nätverks- och informationssäkerhet för att uppfylla förpliktelser gällande säkerhetskrav och Myntros berättigade intresse att skydda våra system från obehörig, olovlig eller olaglig användning och för att motverka störningar och hantera incidenter.
Marknads- och kundanalyser baseras på Myntros berättigade intresse att utveckla sina produkter och tjänster.
Användning av cookies och annan spårningsteknik i samband med besök på hemsida behandlas med stöd av samtycke, eller för strikt nödvändiga cookies utifrån Myntros berättigade intresse.
För att bedriva kundservice utifrån Myntros berättigade intresse att tillhandahålla en god kundservice.
Fastställande, utövande eller försvar av rättsliga anspråk grundas på Myntros berättigade intresse eller i vissa fall avtal eller rättslig förpliktelse att hantera klagomål och tvister.
De personuppgifter som vi behandlar skyddas av banksekretess. I den mån som banksekretessen medger det kan dina uppgifter komma att behandlas av andra bolag inom vår koncern och av samarbetspartners och leverantörer. Exempelvis digital identifiering och signering, kundkännedom, transaktionsmonitorering, andra banker, IT-leverantörer och marknadsföringsföretag. Dina uppgifter kan också komma att lämnas till myndigheter så som exempelvis Skatteverket, Polismyndigheten och Kronofogdemyndigheten.
Vi använder lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda dina personuppgifter mot bl.a. förlust och obehörig åtkomst. Endast de personer hos oss som behöver behandla personuppgifter har tillgång till uppgifterna. I de fall vi behöver överföra personuppgifter till samarbetspartners eller leverantörer, säkerställer vi genom avtal och kontroller att även motparten upprätthåller lämplig skyddsnivå.
Personuppgifter överförs endast till länder utanför EU respektive EES (så kallat tredjeland) om det är nödvändigt och enbart efter säkerställande att överföring sker i enlighet med de regler som gäller för tredjelandsöverföring. Om en tjänsteleverantör används i ett tredjeland, t.ex. i samband med teknisk support, är leverantören tvungen att, utöver de förpliktelser som framgår av våra skriftliga instruktioner, följa den europeiska standarden för dataskydd exempelvis genom att underteckna EU-kommissionens standardavtalsklausuler och vid behov vidta kompletterande skyddsåtgärder. En överföring till ett tredjeland kan även baseras på att EU-kommissionen har fattat beslut om att landet har en adekvat skyddsnivå för personuppgifter (adekvansbeslut).
Du kan kontakta info@germany.myntrosavings.se för att få mer information om överföringar till tredjeland och våra skyddsåtgärder vid sådana överföringar.
De personuppgifter som Myntro samlar in sparas olika länge, beroende på vad uppgifterna används till.
De uppgifter som behövs för att administrera avtal som Rediem har med dig som sparkontokund sparas under hela den tid som avtalsförhållandet pågår och därefter i högst tio år med hänsyn till regler om preskription.
Uppgifter som sparas när du som kund kontaktar vår kundtjänst, sparas så länge ditt ärende är aktivt.
Personuppgifter som sparas för att uppfylla regler i penningtvättslagstiftningen sparas vanligen i fem år efter att kundrelationen har avslutats eller transaktionen genomförts (om det inte finns något kundförhållande) men kan förlängas i upp till tio år.
Personuppgifter som behandlas för att uppfylla kraven i bokföringslagstiftning sparas i sju år i enlighet med svensk lagstiftning.
Kakor som är nödvändiga för användandet av Myntros webbplats sparas i tolv månader från det att besöket gjordes. Information som lämnas i webbformulär sparas till dess att webbläsaren stängs.
Här beskrivs vilka rättigheter du har enligt GDPR och hur du gör om du vill använda dig av någon av rättigheterna.
Rätt till tillgång – du har rätt att få veta vilka personuppgifter som vi behandlar om dig och kan begära en kopia av dem (s.k. registerutdrag). I vissa fall kan vi inte lämna ut uppgifter i samband med ett registerutdrag, t.ex. uppgifter som omfattar någon annan, affärshemligheter eller om uppgifterna inte får lämnas ut enligt lag. Vi kommer att bedöma varje begäran.
Rätt till rättelse – du har rätt att få felaktiga personuppgifter rättade eller ofullständiga uppgifter kompletterade.
Rätt till radering – du har rätt att under vissa förutsättningar få dina personuppgifter raderade. Det är inte alltid möjligt att radera dina uppgifter exempelvis när vi behöver uppgifterna för att administrera dina avtal eller för att uppfylla lagkrav.
Rätt till begränsning – du har rätt att kräva att vi i vissa fall begränsar vår behandling av dina personuppgifter, t.ex. under tiden vi kontrollerar om uppgifterna ska rättas eller raderas. Det är inte alltid möjligt att begränsa behandlingen av dem, exempelvis när vi behöver uppgifterna för att administrera dina avtal eller för att uppfylla lagkrav.
Rätt till invändning – i de fall som vi grundar behandlingen av personuppgifter på vårt berättigade intresse (utifrån en intresseavvägning), har du rätt att invända mot personuppgiftsbehandlingen. Vi kommer då att göra en ny intresseavvägning. När det gäller direktmarknadsföring har du dock alltid rätt att säga nej till det.
Rätt till dataportabilitet – du har rätt att under vissa förutsättningar få ut dina personuppgifter i ett maskinläsbart format och rätt att överföra uppgifterna till en annan personuppgiftsansvarig.
Rätt att återkalla samtycke – du har rätt att när som helst återkalla ditt samtycke för sådan behandling av personuppgifter som grundas på att du sagt ja till det (exempelvis vissa icke-nödvändiga cookies).
För att använda dig av någon av dina rättigheter kan du alltid kontakta oss via e-post på info@germany.myntrosavings.se. För att begära ett så kallat registerutdrag loggar du in på mina sidor. På vår hemsida finns också ett kontaktformulär.
Du har rätt att fått ett registerutdrag kostnadsfritt. Om begäran däremot är uppenbart ogrundad eller orimlig, till exempel frekvent upprepad, kan vi komma att ta ut en rimlig avgift som täcker de administrativa kostnaderna för att tillhandahålla informationen som du har begärt.
Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos dig som person, i synnerhet för att analysera eller förutsäga din ekonomiska situation, personliga preferenser och beteende.
Profilering används av oss för marknads- och kundanalyser, systemutveckling, marknadsföring och vid transaktionsmonitorering för att motverka bedrägerier samt penningtvätt och finansiering av terrorism. Den rättsliga grunden för profileringen är vårt berättigade intresse och rättsliga förpliktelse. I det fall samtycke är den rättsliga grunden för behandlingen kommer du att få lämna ett samtycke till sådan behandling.