Behandlingen av personuppgifter

Vem riktar sig informationen till?

Dokumentet ’Behandlingen av personuppgifter' gäller för bankens olika registrerade. Den registrerade betyder en person som är:

 • Befintlig eller blivande bankkund
 • Intressebevakare, förmyndare, fullmaktstagare eller annat ombud
 • Inbetalare, panthavare eller borgensman
 • Verklig huvudman, firmatecknare eller företrädare för någon av våra företagskunder
 • I kontakt med bank­en i din yrkesroll, till exempel som anställd i en annan bank, konsultföretag, mäklare, leverantör eller myndighet
 • Privatperson utan befintligt avtal med banken som banken kontaktar i samband med en marknadsföringsaktivitet
 • Aktieägare till banken och deras företrädare
 • Besökare till bankens lokaler, exempelvis vid besök som sker relaterat till din yrkesroll, i egenskap av kund eller som arbetssökande.

Vilka personuppgifter behandlas i banken

Vi har delat in de personuppgifter vi samlar in och behandlar i olika kategorier:

 • Grundläggande personuppgifter exempelvis personbeteckning eller motsvarande, namn, kontaktuppgifter och information om id-handlingar och tillhörande uppgifter 
 • Personliga preferenser exempelvis önskemål om direktmarknadsföring, språkval eller samtycke till cookies
 • Bedömning och klassificering enligt regler kring penningtvätt, värdepappershandel eller till exempel skattskyldighet i USA
 • Avtal vilket omfattar all typ av information kopplad till avtal, såsom kontonummer, lånenummer, kortuppgifter och fullmakter
 • Finansiella transaktioner som till exempel insättningar, uttag, lånebetalningar, kortköp och värdepappersaffärer
 • Kommunikation mellan dig och banken, exempelvis via e-post, fysisk post, sms eller telefon.
 • Granskningsloggar, exempelvis IP- eller Mac-adress och inloggningar på nätbanken eller i bankens app
 • Särskilda kategorier av personuppgifter vilket innebär personuppgifter som är särskilt känsliga, till exempel information om din hälsa. Denna typ av personuppgifter behandlar vi endast när det är relevant för en specifik produkt eller tjänst, som i våra livförsäkringsprodukter eller när det krävs enligt lag.

För vilka ändamål och med stöd av vilken rättslig grund behandlar vi dina personuppgifter

Handelsbanken behandlar personuppgifter utifrån de olika ändamål som vi beskriver nedan. Om du av någon anledning inte vill ge oss nödvändiga personuppgifter eller om du önskar radera sådana personuppgifter, finns risken att vi inte kan erbjuda dig våra produkter och tjänster.

Uppfylla villkoren i ett avtal
Det grundläggande ändamålet med att Handelsbanken samlar in, behandlar och lagrar personuppgifter är för att kunna förbereda, tillhandahålla och administrera bankens produkter och tjänster – digitalt, på kontor, per fysisk post eller via telefon. Den rättsliga grunden för behandlingen av personuppgifter är genomförandet av avtalsvillkoren eller utarbetande av åtgärder inför avtalet.

Följa lagarna
Banken måste följa ett antal lagar och myndighetsbeslut och då behandlar vi dina personuppgifter för att till exempel:

 • Kontrollera och verifiera din identitet
 • Övervaka och analysera hur du använder dina konton för att förebygga eller upptäcka bedrägerier, penningtvätt och andra brott samt för att uppfylla bankens skyldigheter om åtgärder mot penningtvätt och finansiering av terrorism
 • Dokumentera och spara personuppgifter kopplade till kreditprövning och rådgivning om värdepapper
 • Hantera säkerhetskraven för online-betalningar och åtkomst till konton
 • Rapportera till myndigheter såsom skattemyndigheterna och Finansinspektionen 
 • Följa bokföringsförordningarna om riskhantering och statistik
 • Hantera, analysera och följa upp klagomål
 • Informera våra kunder, exempelvis på kontor, per fysisk post, e-post, sms, pushnotiser eller via telefon.

Bankens intresse
Handelsbanken erbjuder finansiella tjänster med målsättningen att skapa långa och goda relationer med våra kunder. Därför behandlar vi dina personuppgifter för exempelvis följande ändamål:

 • Utföra marknads- och kundanalyser för att utveckla våra produkter, tjänster, erbjudanden och mötesplatser 
 • Genomföra marknadsaktiviteter där vi identifierar och föreslår produkter eller tjänster som kan vara relevanta för dig, om du inte har meddelat oss att du inte vill ta del av sådana aktiviteter och erbjudanden. Du kan få erbjudanden om dessa aktiviteter via exempelvis sms, pushnotiser, e-post eller fysisk post eller telefonsamtal. 
 • Genomföra kvalitetsundersökningar i samarbete med kundundersökningsföretag
 • Utveckla, förbättra och hantera våra produkter, tjänster, applikationer, tekniska system och IT-infrastruktur samt genomföra tester i samband med detta
 • Utveckla, underhålla och utvärdera våra modeller och metoder för riskanalyser, till exempel för kapitaltäckning samt för att förebygga och upptäcka bedrägerier och penningtvätt samt finansiering av terrorism
 • Göra riskanalyser och ta fram statistik för att till exempel förbättra våra kreditriskmodeller
 • Göra analyser och teknisk provning relaterat till försäljningen av affärsverksamheten
 • Av säkerhetsskäl ha nödvändig information om de besökare som befinner sig i bankens lokaler.

Vid användning av berättigat intresse som grund för behandling av personuppgifter har banken genomfört det erforderliga balanstestet, där man har bedömt om den personuppgiftsansvariges berättigade intresse åsidosätter den registrerades intressen och rättigheter.

Med ditt samtycke
För vissa produkter behöver vi ditt samtycke för att behandla dina personuppgifter och då frågar vi efter det separat från avtalet för produkten eller annan dokumentation. Vi beskriver då också hur du kan ta tillbaka ditt samtycke och hur det i så fall påverkar dig gällande den specifika produkten eller tjänsten.

Ett exempel på när vi använder samtycke är när du besöker vår webbplats. Då sätts en cookie med ett unikt ID i din webbläsare som vi använder för webbanalys så att vi kan förstå hur webbplatsen används. Du ger ditt samtycke till detta när du accepterar användandet av cookies första gången du besöker vår webbplats. Däremot följer vi inte hur enskilda personer använder webbplatsen och därför lagras inte namn, e-post, IP-adresser eller liknande i våra cookies. Du hittar mer information om hur vi arbetar med cookies under ’ Cookies Öppnas i nytt fönster’.

Profilering och automatiserade beslut

Banken använder sig i vissa fall av så kallad profilering. Det innebär en automatisk behandling av personuppgifter för att göra analyser kring våra kunders ekonomiska situation och/eller personliga preferenser. Profilering används till exempel i samband med förebyggande åtgärder mot penningtvätt och finansiering av terrorism. Banken använder profilering även vid öppning av kundrelationen och under kundrelationen för sanktions- eller PEP- (politiskt utsatt person) träffar som rör kunden. Dessutom kan privatkundens grundläggande personuppgifter såsom adress och ålder kontrolleras med hjälp av befolkningsuppgiftssystemet.

Banken använder delvis automatiska övervakningssystem i samband med transaktionsövervakning för att identifiera och förhindra bedrägerier. Utöver detta övervakas kundens betalningstransaktioner i transaktionsövervakningen. Betalningarnas riktighet verifieras med hjälp av bankens egna kunddata, det vill säga KYC-data (know your customer). Här används kundens ålder, inkomstnivå, förmögenhet och annan tillgänglig kunddata. Banken försöker få en uppfattning om huruvida betalningen är lämplig för personens profil eller om den skiljer sig från betalningsbeteendet hos en typisk kontrollgrupp. Dessutom använder banken sig av kundens tidigare betalningstransaktionshistorik.

Varifrån samlar vi in personuppgifter?

Vi samlar in personuppgifterna direkt från den registrerade, till exempel när du öppnar ett konto i Handelsbanken, när du betalar räkningar, ansöker om ett lån eller när du använder dina olika tjänster i banken. Det sker också i samband med den interaktion du har med banken, exempelvis via möten, telefonsamtal, fysisk post, e-post eller via våra digitala kanaler. 

Banken kan också hämta information från privata och offentliga källor, som myndigheternas register (befolkningsregistret, skattemyndigheternas register, det positiva kreditupplysningsregistret, register över lagfarter och fastigheter och företagsregistren), nationella och internationella sammanslutningars sanktionslistor (Europeiska Unionen, Förenta Nationerna Office of Foreign Assets Control OFAC), kreditupplysningen och andra register, där det finns information om verkliga förmånstagare och politiskt utsatta personer.

Om du inte är kund i banken och kontaktas av oss i samband med att vi genomför en marknadsföringsaktivitet har vi inhämtat dina personuppgifter från ett offentligt register, såvida inte en annan källa anges för den specifika aktiviteten.

Kamerabevakning
Banken använder sig av kamerabevakning som en del av vårt säkerhetsarbete för bankens anställda och kunder. Den används för att säkerställa den fysiska säkerheten för våra medarbetare och för övriga personer som befinner sig i bankens lokaler, för att skydda och övervaka egendom och för att förhindra eller utreda situationer som riskerar säkerheten och kan skada egendom. Kamerabevakningen sker i eller i anslutning till bankens lokaler. Om banken misstänker brott kan vid behov upptagningar från kamerabevakningen användas.

Bevakningen sker med stöd av lokal lagstiftning och bedöms nödvändig för att tillgodose bankens berättigade intresse av ett ändamålsenligt säkerhetsarbete. I avvägningen har skyddet för den personliga integriteten beaktats där vi bedömer att upptagningar utgör en begränsad påverkan på dina fri- och rättigheter sett till att det medför en ökad trygghet med bevakningskameror i, eller i anslutning till, bankens lokaler. 

Vid misstanke om brott behandlas personuppgifter för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras. Vi delar upptagningar till myndigheter i den utsträckning vi enligt lag är skyldiga att göra det, exempelvis om de är nödvändiga för en brottsutredning. 

Banken sparar kameraupptagningarna i 90 dagar, såvida det inte föreligger en situation där upptagningarna sparas på grund av ovannämnda ändamål. 

Inspelning av telefonsamtal
Vi spelar in, lagrar och kan också komma att kontrollera telefonsamtal för olika ändamål. Detta görs exempelvis vid:

 • Dokumentationsskyldighet där vi har en skyldighet enligt lag att dokumentera det vi kommer överens om i telefonsamtalet, exempelvis vid värdepappersaffärer
 • Misstanke om bedrägerier eller annan brottslig verksamhet
 • Förekomst av hot mot bankens anställda
 • Övriga ändamål, inklusive dokumentationsändamål utan lagkrav, sker inspelning med stöd av den rättsliga grunden ’bankens intresse’. Detta sker exempelvis när vi samlar in, behandlar och lagrar personuppgifter för att kunna förbereda, tillhandahålla och administrera bankens produkter och tjänster till dig. Vi spelar också in för att kunna verifiera ett avtal eller ett samtal med dig.

Personuppgifter vi får från dig om andra privatpersoner
Om du, i samband med en produkt eller tjänst i banken, förser oss med information om en annan person, behöver du visa dokumentet ’Behandlingen av personuppgifter’ för de berörda privatpersonerna. Du behöver försäkra dig om att den andra personen känner till och inte motsätter sig att dela sina personuppgifter som är relevanta för ändamålet. Det kan till exempel gälla när du som privatperson gör en gemensam kreditansökan med någon annan eller lämnar fullmakt till någon annan person för ditt engagemang i banken.

Det kan också gälla när du som företrädare för ett företag eller organisation som är kund i banken förser oss med information om andra individer som en del av vår affärsrelation eller andra företagshändelser. Dessa kan exempelvis vara egna kunder, hyresgäster, anställda, dina affärspartners, styrelseledamöter, aktieägare eller fullmaktstagare där banken då förutsätter att du har godkännande att förmedla deras personuppgifter.

Vem delar vi dina personuppgifter med

Banken får enligt lag inte lämna ut information om dig om det inte finns tydligt stöd för det antingen i samband med att vi uppfyller villkoren i ett avtal med dig eller för ett legalt syfte som kräver eller tillåter det, som exempelvis rapportering till myndigheter.

För att kunna uppfylla villkoren i våra produkt- och tjänsteavtal behöver vi dela personuppgifter med andra företag inom Handelsbankenkoncernen och ibland även med externa företag som tillhandahåller avtalade tjänster till banken och våra kunder. Det kan till exempel vara andra banker, betalningsförmedlare och andra finansiella infrastrukturparter, tjänsteleverantörer, aktörer som agerar på kunders uppdrag eller andra parter i produktavtalet. 

Exempel på när vi delar dina personuppgifter utanför koncernen är:

 • Till godkända kreditupplysningsföretag när vi tar en kreditupplysning i samband med att du ansökt om ett lån
 • Till aktörer som är en del i betalningsflödet av en vara eller tjänst, som kortutgivare eller inlösare av korttransaktioner
 • Till etablerade betalningsförmedlare när vi utför en betalning på ditt uppdrag, till exempel Mastercard
 • Till andra banker och betalinstitut i eller utanför EU/EES (Europeiska Ekonomiska Samarbetsrådet), när vi på ditt uppdrag för över pengar eller andra tillgångar
 • Till olika myndigheter i syfte att uppfylla lagar och andra regler kring till exempel skatter, penningtvätt eller finansiering av terrorism
 • Till företag där du som privatperson är aktieägare i syfte att uppfylla lagar kring information som ska delges om aktieägare
 • Vi samarbetar med Northern Trust avseende förvar av finansiella instrument. För att banken ska kunna tillhandahålla en förvarstjänst för finansiella instrument delar banken personuppgifter med Northern Trust. Information om hur Northern Trust behandlar personuppgifter hittar du på .
 • Vi delar även information om dig som är kund i banken med andra företag inom Handelsbankenkoncernen för marknadsföringsändamål. 
 • Vi samarbetar också med företag som på bankens uppdrag genomför kund- och kvalitetsundersökningar
 • Om vi säljer delar av vår verksamhet, kan dina personuppgifter komma att delas med förvärvande bolag.

Överföringar till tredjeland 

I några fall kan vi komma att föra över personuppgifter till mottagare i ett land utanför EU och EES, s k ’tredjeland’. Det förekommer främst när vi för över pengar eller andra tillgångar till en mottagare i ett tredjeland på ditt uppdrag för att fullgöra ett avtal mellan dig och banken. Ett annat fall kan vara när vi är skyldiga att tillhandahålla personuppgifter till någon myndighet i tredjeland. 

Om vi inte utför ett uppdrag för att fullgöra ett avtal med dig, måste någon av följande förutsättningar vara uppfylld för att vi ska utföra en överföring till ett tredjeland:

 • Att Europeiska kommissionen tagit beslut om att det finns en lämplig skyddsnivå i det aktuella landet
 • Att det finns andra skyddsåtgärder som till exempel standardavtalsklausuler eller bindande företagsbestämmelser
 • Att det finns ett särskilt tillstånd av tillsynsmyndigheten eller
 • Att det är tillåtet enligt gällande dataskyddslagstiftning.
Standardavtalsklausulerna som tillämpas av banken och som godkänts av kommissionen finns tillgängliga

Hur länge sparar vi dina personuppgifter

Vi sparar dina personuppgifter så länge vi behöver för att kunna tillhandahålla de produkter och tjänster du har avtal med oss om. Vi sparar också personuppgifter för att kunna uppfylla krav i lagar och beslut av myndigheter, till exempel bokföringsregler, författningar om att förhindra penningtvätt och finansiering av terrorism och författningar som rör betaltjänster.  

Nedan följer exempel på hur länge vi sparar personuppgifter, vilket definieras av olika författningar:

 • förordningarna om bokföring: tio år
 • förordningarna om förhindrande av penningtvätt och finansiering av terrorism: fem år efter avslutad affärsrelation eller slutförandet av en enskild transaktion
 • förordningarna om betaltjänster: fem år

Om du avslutar ditt konto eller någon annan tjänst i banken behöver vi spara en del av dina personuppgifter som är kopplade till den produkten eller tjänsten utifrån lagens krav och föreskrifter, vanligtvis i 5-10 år. Banken behåller information om genomförandet av avtalet i tio år efter kundförhållandets slut i syfte att försvara sig mot rättsliga anspråk.

Om du ansöker om någon av bankens tjänster men sedan inte skriver något avtal med banken, kommer banken att lagra personuppgifter i högst ett år.

Om du inte är kund i banken och har kontaktats av oss i en marknadsföringsåtgärd sparas personuppgifterna för genomförande av marknadsföringsåtgärden. Beträffande potentiella kunder sparas uppgifter så länge det är nödvändigt för att etablera en potentiell kundrelation.

På sociala medier 

Banken är aktiv i flera olika sociala medier, som exempelvis Facebook, X och LinkedIn. Om du kontaktar oss via våra konton på sociala medier kommer dina personuppgifter att samlas in och behandlas av oss samt de enskilda sociala medierna i enlighet med deras dataskyddsinformation.   

Banken och de enskilda sociala medierna har ett gemensamt personuppgiftsansvar som innebär att du som registrerad har rätt att begära ut efterfrågad information av båda parter. Banken ansvarar endast för den behandling som är kopplad till bankens konton.  

Du som användare av sociala medier kan ta del av den personuppgiftsbehandling som är kopplad till ditt konto via deras datapolicy som du hittar på respektive webbsida. Information om hur du kan ta del av ansvarsfördelningen i det gemensamma personuppgiftsansvaret för Facebook, hittar du via ’Tillägg om personuppgiftsansvar Öppnas i nytt fönster’ på Facebook.

Vi kan även komma att analysera dina aktiviteter samt rikta budskap till olika målgrupper på sociala medier i marknadsföringssyfte. Syftet med dessa analyser är att ge dig som kund relevant information. Du hittar mer information om hur vi arbetar med sociala medier under ’Handelsbanken på sociala medier’ Öppnas i nytt fönster.

Våra appar

När du har laddat ner någon av bankens appar, kan vi skicka information till den enhet där appen är installerad i form av pushnotiser. Meddelandet kan till exempel innehålla information om att ett kortköp har genomförts eller att ett produktvillkor har uppdaterats. Du kan själv styra om informationen ska skickas eller inte via inställningar i bankens appar. Du kan också styra hur informationen visas på enhetens skärm i låst läge via din enhets systeminställningar. Informationen skickas krypterat till din enhet.

Dina rättigheter kring behandling av personuppgifter

Du har flera rättigheter gällande dina personuppgifter som banken behandlar. Om du vill använda dig av dina rättigheter, kan du först ta kontakt med kontoret via nätbankmeddelande eller identifierad per telefon. Du kan kontakta Handelsbankens lokala dataskyddsombud via mejl. Kontorens kontaktuppgifter finns på webbsidan Ta kontakt och kontaktuppgifterna till dataskyddsombudet finns på webbsidan Behandling av personuppgifter.  

Vi kommer att svara dig så fort som möjligt, i regel inom en månad och i de flesta fall avgiftsfritt. Innan du kan få en kopia av informationen behöver vi säkerställa att rätt person tar del av uppgifterna, varför du behöver identifiera dig på ett säkert sätt som till exempel via inloggning i nätbanken. När du skickar in en förfrågan via nätbanken ber vi inte om en separat identitetsverifiering. Observera att om du skickar din begäran via e-post kommer banken att kräva en separat identifikation.

Att begära åtkomst till dina personuppgifter
Du har rätt att begära en kopia av dina personuppgifter som banken behandlar. I många fall omfattar det uppgifter som du hittar i din nätbank. Du kan specificera i detalj i din förfrågan vilken information din förfrågan gäller. 

I vissa fall kan rätten till åtkomst vara begränsad, till exempel på grund av lagstiftning, när det handlar om sekretessbelagd information eller i samband med affärshemligheter. Intern information som är en del av förberedande arbete för att säkerställa korrekt ärendehantering eller information som hålls hemlig för att förebygga, utreda och avslöja brottslig verksamhet är andra exempel på när åtkomst till information är begränsad.

Begära rättelse av felaktiga eller ofullständiga uppgifter
Om du upptäcker att banken har felaktiga eller ofullständiga uppgifter om dig, kan du begära rättelse. Banken korrigerar uppgifterna så snart vi uppmärksammats på felaktigheten, förutsatt att det inte finns begränsningar på grund av lagstiftning. Om banken har delat informationen med någon annan part, ska vi säkerställa att uppgifterna korrigeras även där.

Begära radering
Du kan begära radering av dina personuppgifter som banken behandlar under vissa förutsättningar. Detta kan ske till exempel om uppgifterna inte länge behövs för de ändamål de samlades in för, när du återkallar ett samtycke och banken inte har någon annan rättslig grund för fortsatt behandling, om behandlingen är olaglig eller om behandlingen avser direktmarknadsföring och du motsätter dig detta. Via ’Min Profil’ i nätbanken, kan du själv göra inställningar kring direktmarknadsföring. Du kan även kontakta oss för att uppdatera inställningarna. 

Rätten till radering kan i vissa fall vara begränsad, till exempel när banken behöver informationen för att administrera dina avtal eller när banken har ett lagkrav att bevara viss information under tiden du har en förbindelse med banken. Vi kan även efter en avslutad förbindelse behöva spara en del av dina personuppgifter, på grund av krav i penningtvättslagen, förordningen om bokföring och för försvar vid rättsliga anspråk.

Invända mot bankens behandling
Du har rätt att invända mot att vi behandlar dina personuppgifter när det sker utifrån den legala grunden ’bankens intresse’. Invändning mot att banken behandlar dina personuppgifter för direktmarknadsföring, kan ske när som helst och innebär att banken ska upphöra med denna behandling.

Begära begränsning av behandlingen
Du har rätt att begära begränsning av behandlingen av personuppgifter i de fall du motsätter dig riktigheten i de uppgifter som banken har registrerade om dig eller motsätter dig lagligheten i behandlingen. Begränsning kan också begäras när du har invänt mot behandlingen och exempelvis begärt radering av personuppgifterna. 

I de fall det inträffar, begränsas behandlingen till att endast omfatta vissa avgränsade syften, exempelvis lagring tills rättelsen är genomförd eller tills det är fastställt att banken kan behandla personuppgifterna enligt den legala grunden ’bankens intresse’.

Dataportabilitet
Du kan få en digital kopia av de flesta av de personuppgifter som du lämnat till banken där behandlingen är baserad på de legala grunderna ’samtycke’ eller ’avtal’ och som behandlas automatiserat. Om det är tekniskt möjligt kan vi, på ditt uppdrag, även flytta dessa uppgifter direkt till något annat företag eller myndighet som ska behandla dina personuppgifter.


Tilläggsinformation

Om du vill använda dig av dina rättigheter eller om du har frågor om vårt sätt att hantera dina personuppgifter, skicka ett meddelande i nätbanken, ring Handelsbankens kundtjänst, besök kontoret eller skicka ett e-postmeddelande till Handelsbanken Finlands dataskyddsombud till tietosuojavastaava@handelsbanken.fi eller skicka ett brev till adressen Handelsbanken, Dataskyddsombud, Östersjögatan 11 – 13, 00180 Helsingfors.

Du hittar kontaktuppgifterna till våra kontor, kundtjänsten och dataskyddsombudet på våra webbsidor.

Du har också rätt att reklamera hanteringen av dina personuppgifter till övervakande myndighet. Kontaktuppgifterna finns på www.tietosuoja.fi Öppnas i nytt fönster.

Ändringar och senaste versionen 

’Behandlingen av personuppgifter' uppdateras kontinuerligt, exempelvis när nya ändamål för behandlingen läggs till eller när ytterligare kategorier av personuppgifter behandlas.  

Senast uppdaterad i maj 2024. 

Handelsbankenkoncernens bolag i Finland: 

 • Svenska Handelsbanken AB (publ), filialverksamheten i Finland
 • Stadshypotek AB (publ), filialverksamheten i Finland
 • SHB LIV Livförsäkringsaktiebolag
 • Handelsbanken LIV Försäkringsbolag, filialverksamheten i Finland