Persondatapolitik for fysiske personer tilknyttet virksomhedsaftaler
Persondatapolitik for fysiske personer tilknyttet virksomhedsaftaler
Denne persondatapolitik indeholder information om, hvordan, hvornår og hvorfor SEB Kort Bank AB 556574-6624 ("SEB Kort" eller "vi" eller "os") indsamler, behandler, opbevarer og deler persondata fra dig som fysisk person når du er tilknyttet en virksomhedskunde eller en leverandør.
Persondatapolitikken består af fire dele, som afhænger af den relation, du har til os: 1 Kortholder tilknyttet en aftale med en virksomhedskunde
2 Reel ejer for en virksomhedskunde
3 Kontaktperson for en virksomhedskunde eller en leverandør
4 Tegningsberettiget, autoriseret repræsentant eller administrator 5 Generelle oplysninger
Vi behandler altid de oplysninger, vores kunder betror os, på en omhyggelig og ansvarlig måde. Med persondata mener vi alle oplysninger, der direkte eller indirekte er forbundet til dig.
1. Persondata, vi behandler om dig som kortholder tilknyttet en aftale med en virksomhedskunde
Hvilke oplysninger indsamler vi, hvor kommer de fra, og hvordan gør vi det
Persondata indsamles normalt direkte fra dig, for eksempel når du eller din virksomhed ansøger om tjenester eller produkter fra os eller i forbindelse med din brug af vores tjenester og produkter. Nogle gange er der behov for yderligere oplysninger for at holde oplysningerne opdaterede eller for at kontrollere, at de oplysninger, vi har indsamlet, er korrekte.
Persondata fra dig
Vi indsamler følgende persondatakategorier direkte fra dig:
• Identifikationsoplysninger, såsom navn, CPR-nummer, kontaktoplysninger, for eksempel postadresse, e-mailadresse, telefonnummer, mobilnummer og nogle gange medarbejdernummer i din virksomhed.
• Log-in informationer i alle situationer, hvor vi skal identificere dig som kunde, eller hvis der kræves underskrift, for eksempel ved signering af en aftale, eller hvis du besøger Mit Kort, vores mobilapp eller andre internettjenester.
• Transaktionsoplysninger om køb, du foretager med firmakortet, for eksempel købssted og beløb.
• Din kommunikation med os, for eksempel via e-mails og telefonsamtaler eller via vores apps og Mit Kort.
• Visuelle medier, for eksempel billeder eller videoovervågning, hvis du besøger vores SEB-kontorlokaler.
• Vi optager dit opkald, når du ringer til vores kundeservice. Det gør vi bl.a. for at kunne dokumentere og/eller afklare tvivl om indgåede aftaler samt for at opdage og undgå svindel, forbedre vores tjenester og uddanne vores medarbejdere.
• Vi kan gemme oplysninger om din brug af vores mobilapp eller andre online tjenester. Det kan for eksempel være din IP-adresse eller din geografiske placering med det formål at forbedre vores service til dig.
1
Persondata fra andre kilder
Ud over de oplysninger, som du selv giver os, kan vi indsamle oplysninger om dig andre steder. Det gælder for eksempel, når vi:
• Løbende opdaterer oplysninger om navn og adresse gennem Det Centrale Personregister (CPR).
• Gennemfører de kontroller, som vi skal udføre for at forhindre, at vores produkter og tjenester anvendes til hvidvaskning af penge eller terrorfinansiering, ved at indhente oplysninger fra sanktionslister fra internationale organisationer såsom Den Europæiske Union ("EU") og Forenede Nationer ("FN").
• Modtager betalinger, hvor vi indsamler oplysninger fra afsendere, butikker, banker og udbydere af betalingstjenester.
I nogle tilfælde indsamler vi også oplysninger fra andre enheder i SEB- koncernen.
Bemærk, at vores hjemmesider benytter cookies. En cookie er en information, som en hjemmeside overfører til din computer eller enhed. Læs mere om brugen af cookies her
• Eurocard: xxxxx://xxxxxxxx.xxx/xxxxxxx/
Hvorfor og på hvilket grundlag behandler vi dine personlige oplysninger
Vi behandler kun personlige oplysninger til specifikke formål, og når vi har et juridisk grundlag for at gøre det. Vi er ofte forpligtet ved lov eller som en konsekvens af vores kontraktforhold med kunder til at indsamle visse persondata. Undladelse af at opgive disse oplysninger kan forhindre eller forsinke os i at imødekomme disse forpligtelser.
For at udarbejde og administrere aftaler, som du er part i
Det mest almindelige formål, vi behandler dine personlige oplysninger til, er for at dokumentere, administrere og opfylde de aftaler, som vi har med dig. Vi er nødt til at indsamle personlige oplysninger til dette formål for at kunne indgå og opfylde vores aftaler med dig. Vi behandler dine persondata, når:
• Du ansøger om et kreditkort, konti eller andre tjenester.
• Du kontakter vores kundeservice.
• Behandlingen udføres for at kunne opgøre, kræve eller forsvare et retsligt krav.
For at opfylde vores juridiske forpligtelser
Vi skal være i stand til at overholde de forskellige typer love og regler, som gælder i de jurisdiktioner, hvor vi har vores virksomhed:
• I henhold til Bekendtgørelse af lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (hvidvaskloven) er vi forpligtet til at gennemføre løbende kundekendskabsprocedurer samt at kunne identificere og verificere vores kunder og gennemføre transaktionsovervågning.
• Aktiviteter knyttet til økonomisk kriminalitet og forebyggelse og afsløring af markedsmisbrug, svindel, skatteunddragelse og korruption.
• Vi gemmer de transaktioner, du foretager med firmakortet, for at overholde lovgivningsmæssige, regnskabsmæssige og skattemæssige indberetningskrav f.eks. til SKAT, politiet, Finanstilsynet samt andre danske og udenlandske myndigheder.
2
• Ved kontakt og samarbejde med myndigheder i retslige og regulatoriske spørgsmål.
Legitim interesse
Vi har under visse omstændigheder en legitim interesse i at behandle dine persondata. Når vi behandler persondata på baggrund af "legitime interesser", foretager vi altid en interesseafvejning og har fastslået, at vores interesser vejer tungere end dine interesser og rettigheder.
Følgende er eksempler på situationer, hvor vi behandler persondata med legitim interesse som grundlag for behandlingen:
• For at udføre kunde- og produktanalyser for at forbedre vores produkter og for at give relevante tilbud.
• For at forbedre vores forretningsprocesser og tilbyde dig en bedre service, f.eks. når du kontakter vores kundeservice.
• For at opdage misbrug så tidligt som muligt, så du som kunde kan føle dig tryg, når du bruger vores produkter.
• Når vi behandler persondata i forbindelse med kundeundersøgelser.
• Vi optager dit opkald, når du ringer til vores kundeservice. Det gør vi bl.a. for at kunne dokumentere og/eller afklare tvivl om indgåede aftaler samt for at opdage og undgå svindel, forbedre vores tjenester og uddanne vores medarbejdere.
Samtykke
Vi baserer normalt ikke behandlingen af dine persondata på et samtykke.
Hvis du giver os dit samtykke til at behandle og opbevare dine persondata, kan du til enhver tid trække dette samtykke tilbage. Tilbagetrækning af samtykke vil dog ikke påvirke eventuel behandling af persondata, der er baseret på samtykke forud for tilbagetrækningen.
Der kan dog være andre grunde til at indhente samtykke fra dig end til behandling af dine persondata, for eksempel når det er nødvendigt i henhold til lokal markedsføringslovgivning.
Profilering
Profilering er, når dine persondata behandles automatisk, først og fremmest transaktionsdataene for firmakreditkortet.
Vi bruger profilering til at:
• Opfylde vores juridiske forpligtigelser til at forebygge hvidvask og terrorfinansiering.
• Forebygge, opdage og reagere på misbrug af vores produkter.
• Foretage en segmentering til markedsundersøgelser. Vi bruger profilering til at give dig bedre og relevante tilbud.
• Godkendelse af eller afslag på en ansøgning om kreditkort eller lån for at sikre en forsvarlig og korrekt kreditværdighedsvurdering.
Automatiske afgørelser
Vi bruger automatiske afgørelser. Det kan for eksempel dreje sig om, at vi automatisk godkender eller afviser en kreditansøgning via internettet. En sådan ansøgning kan godkendes eller afvises ved hjælp af automatiske afgørelser.
3
Vores automatiserede beslutninger kan undertiden være baseret på profilering. Hvis en sådan beslutning har juridiske konsekvenser for dig eller på anden vis påvirker dig betydeligt, har du ret til at foretage en indsigelse mod den automatiske afgørelse.
Persondata som vi deler med andre
I SEB-koncernen
Vi kan dele dine persondata med andre selskaber inden for SEB-koncernen. Det gør vi, hvis det er nødvendigt for at opfylde vores juridiske og regulatoriske forpligtelser, for eksempel:
• Til regulatorisk og finansiel transaktionsrapportering
• For at kunne forebygge hvidvask, terrorfinansiering og anden økonomisk kriminalitet i henhold til hvidvaskloven
• For at kunne yde en så god service til dig som muligt og for at du som kunde kan betragte os og øvrige selskaber indenfor SEB-koncernen som en og samme bank
Udenfor SEB-koncernen
Det kan være at dine oplysninger bliver behandlet af andre virksomheder og myndigheder, f.eks. hvis
• Vi i henhold til gældende lovgivning, retskendelser eller lignende er forpligtiget til at udlevere personoplysninger til myndigheder eller lignende.
• Vi deler dine persondata med vores leverandører og tjenesteudbydere, som skal udføre tjenester for os. Dette er relevant, f.eks. ved kunde-autentifikation i forskellige digitale kanaler, eksempelvis når du logger ind på Mit Kort (Signicat AS), når vi producerer dit kort (Tieto Evry Card Services AS) og i forbindelse med processering af dine transaktioner (Mastercard). I alle sådanne tilfælde og hvor det er relevant, tager vi skridt til at sikre, at der er databehandlingsaftaler på plads for at beskytte dine data og for at begrænse adgangen til og brugen af disse data kun til de formål og i det omfang, det er nødvendigt, for at disse tjenester kan udføres. Når en tjeneste afsluttes, stiller vi krav om, at alle data, der er lagret uden for SEB, returneres til os eller destrueres.
• Hvis du ansøger om eller allerede bruger en digital wallet, for eksempel Apple Pay, Samsung Pay osv., overfører vi data, herunder for eksempel kortoplysninger til udbyderen af den digitale wallet for at muliggøre brugen heraf.
Tredjelande
Vi deler ikke dine data med leverandører uden for EU/EØS ("Den Europæiske Union/Det Europæiske Økonomiske Samarbejdsområde"), også kendt som tredjelande, medmindre det er påkrævet ved lov eller nødvendigt for at udføre vores service til dig som kunde. Et eksempel på sidstnævnte er vores samarbejde med Mastercard, hvor nogle af dine data kan blive overført til USA.
Et andet eksempel er, når vi bruger Adobe Campaign til IT-supporttjenester, som udføres i EU/EØS, men lejlighedsvist kan udføres i Indien.
Vi foretager kun disse typer overførsler efter at have foretaget en vurdering (Transfer Impact Assessment – "TIA") der sikrer, at vi overholder kravene i GDPR samt hvis en af følgende betingelser er opfyldt:
• Europa-Kommissionen har fastslået, at der er et tilstrækkeligt beskyttelsesniveau i det pågældende land.
• Vi har truffet andre passende beskyttelsesforanstaltninger, f.eks. standardkontraktklausuler (Standard Contractual Clauses – "SCC'er") eller bindende virksomhedsregler (Binding Company Rules – "BCR'er"). Du kan få en kopi af en sådan standardkontrakt ved at kontakte os, se kontaktoplysninger nedenfor.
• Der er indhentet særlig tilladelse fra en tilsynsmyndighed.
• Sådanne overførsler er tilladt i særlige tilfælde i henhold til gældende databeskyttelseslovgivning.
2. Persondata, vi behandler om dig som reel ejer for en virksomhedskunde Hvilke oplysninger indsamler vi, hvor kommer de fra, og hvordan gør vi det
Persondata indsamles normalt direkte fra dig, for eksempel når din virksomhed ansøger om
tjenester eller produkter fra os, eller i forbindelse med din brug af vores tjenester og produkter. Nogle gange er der behov for yderligere oplysninger for at holde oplysningerne opdaterede eller for at kontrollere, at de oplysninger, vi har indsamlet, er korrekte.
Persondata fra dig
Vi indsamler følgende persondatakategorier direkte fra dig:
• Identifikationsoplysninger såsom navn, adresse, CPR-nummer statsborgerskab, land, du betaler skat til, og i nogle tilfælde en kopi af dit pas.
• Oplysninger om du er en politisk eksponeret person eller om du er nærtstående eller samarbejdspartner til en politisk eksponeret person samt information om dine nærtstående eller samarbejdspartnere.
• Log-in informationer i alle situationer, hvor vi skal identificere dig som Reel ejer, eller når en underskrift er nødvendig.
• Din kommunikation med os, for eksempel via e-mails og telefonsamtaler eller via vores apps, Mit Kort og Eurocard Portal.
• Visuelle medier, for eksempel billeder eller videoovervågning, hvis du besøger vores SEB-kontorlokaler.
• Vi optager dit opkald, når du ringer til vores kundeservice. Det gør vi bl.a. for at kunne dokumentere og/eller afklare tvivl om indgåede aftaler samt for at opdage og undgå svindel, forbedre vores tjenester og uddanne vores medarbejdere.
Persondata fra andre kilder
Ud over de oplysninger, som du selv giver os, kan vi indsamle oplysninger om dig andre steder. Det gælder for eksempel, når vi:
• Løbende opdaterer oplysninger om navn og adresse gennem Det Centrale Personregister (CPR).
• Gennemfører de kontroller, som vi skal udføre for at forhindre, at vores produkter og tjenester anvendes til hvidvaskning af penge eller terrorfinansiering mv., ved at indhente oplysninger fra sanktionslister fra internationale organisationer såsom Den Europæiske Union ("EU") og Forenede Nationer ("FN").
• Indhenter data fra offentligt tilgængelige kilder som for eksempel offentligt tilgængelige hjemmesider, skatteregistre og medier, men også fra andre datakilder som for eksempel sanktionslister og virksomhedsregistre.
I nogle tilfælde indsamler vi også oplysninger fra andre enheder i SEB-koncernen.
Bemærk, at vores hjemmesider benytter cookies. En cookie er en information, som en hjemmesideoverfører til din computer eller enhed. Læs mere om brugen af cookies her
• Eurocard: xxxxx://xxxxxxxx.xxx/xxxxxxx/
Hvorfor og på hvilket grundlag behandler vi dine personlige oplysninger
Vi behandler kun personlige oplysninger til specifikke formål, og når vi har et juridisk grundlag for at gøre det. Vi er ofte forpligtet ved lov eller som en konsekvens af vores kontraktforhold med kunder til at indsamle visse persondata. Undladelse af at opgive disse oplysninger kan forhindre eller forsinke os i at imødekomme disse forpligtelser.
For at opfylde vores juridiske forpligtelser
Vi skal være i stand til at overholde de forskellige typer love og regler, som gælder i de jurisdiktioner, hvor vi har vores virksomhed:
• I henhold til Bekendtgørelse af lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (hvidvaskloven)– er vi forpligtiget til at gennemføre løbende kundekendskabsprocedurer samt at kunne identificere og verificere vores kunder og gennemføre transaktionsovervågning.
• Aktiviteter knyttet til økonomisk kriminalitet og forebyggelse og afsløring af markedsmisbrug, svindel, skatteunddragelse og korruption.
• Identifikation af reelle ejere er et lovkrav i medfør af hvidvaskloven.
Persondata som vi deler med andre
I SEB-koncernen
Vi kan dele dine persondata med andre selskaber inden for SEB-koncernen. Det gør vi, hvis det er nødvendigt for at opfylde vores juridiske og regulatoriske forpligtelser, for eksempel:
− Til interne godkendelsesprocesser
− Til risikovurdering, kontrol og rapportering
− Til regulatorisk rapportering og finansiel transaktionsrapportering
− For at kunne forebygge hvidvask, terrorfinansiering og anden økonomisk kriminalitet i henhold til hvidvaskloven
− For at kunne yde en så god service til dig som muligt og for at du som kunde kan betragte os og øvrige selskaber indenfor SEB-koncernen som en og samme bank
Udenfor SEB-koncernen
Det kan være at dine oplysninger bliver behandlet af andre virksomheder og myndigheder, f.eks. hvis:
• Vi i henhold til gældende lovgivning, retskendelser eller lignende er forpligtiget til at udlevere personoplysninger til myndigheder eller lignende.
3. Persondata, vi behandler om dig som kontaktperson for en virksomhedskunde eller som leverandør
Hvilke oplysninger indsamler vi, hvor kommer de fra, og hvordan gør vi det
Persondata indsamles normalt direkte fra dig, for eksempel når din virksomhed ansøger om tjenester eller produkter fra os, eller når i forbindelse med din brug af vores tjenester og produkter. Nogle gange er der behov for yderligere oplysninger for at holde oplysningerne opdaterede eller for at kontrollere, at de oplysninger, vi har indsamlet, er korrekte.
Persondata fra dig
Vi indsamler følgende persondatakategorier direkte fra dig:
• Identifikationsoplysninger, såsom navn, rolle, virksomhed, kontaktoplysninger, for eksempel telefonnummer, mobilnummer, e-mailadresse.
• Når vi inviterer dig til arrangementer, kan vi f.eks. indsamle kostpræferencer.
• Log-in informationer i alle situationer, hvor vi skal identificere dig.
• Din kommunikation med os, for eksempel via e-mails og telefonsamtaler eller via vores app og hjemmeside.
• Visuelle medier, for eksempel billeder eller videoovervågning, hvis du besøger vores SEB-kontorlokaler.
• Vi optager dit opkald, når du ringer til vores kundeservice. Det gør vi bl.a. for at kunne dokumentere og/eller afklare tvivl om indgåede aftaler samt for at opdage og undgå svindel, forbedre vores tjenester og uddanne vores medarbejdere.
Persondata fra andre kilder
Vi indsamler oplysninger direkte fra dig eller fra den virksomhed, som du repræsenterer som kontaktperson. Oplysningerne kan indhentes fra aftaler, som virksomheden har indgået med os eller via den løbende dialog.
Bemærk, at vores hjemmesider benytter cookies. En cookie er en information, som en hjemmeside overfører til din computer eller enhed. Læs mere om brugen af cookies her
• Eurocard: xxxxx://xxxxxxxx.xxx/xxxxxxx/
Hvorfor og på hvilket grundlag behandler vi dine personlige oplysninger?
Vi behandler kun personlige oplysninger til specifikke formål, og når vi har et juridisk grundlag for at gøre det. Vi er ofte forpligtet ved lov eller som en konsekvens af vores kontraktforhold med kunder til at indsamle visse persondata. Undladelse af at opgive disse oplysninger kan forhindre eller forsinke os i at imødekomme disse forpligtelser.
For at udarbejde og administrere aftaler, som du er part i
Ved indgåelse af en aftale med en virksomhed, som du repræsenterer som kontaktperson eller leverandør, involveres du i aftalen på forskellig vis. Dette sker for at de produkter og services, der er omfattet af aftalen, kan blive leveret og implementeret.
Legitim interesse
Vi har under visse omstændigheder en legitim interesse i at behandle dine persondata. Når vi behandler persondata på baggrund af "legitime interesser", foretager vi altid en interesseafvejning og har fastslået, at vores interesser vejer tungere end dine interesser og rettigheder.
7
Det gælder for eksempel, når vi:
• Ønsker at forbedre vores forretningsprocesser og tilbyde dig en bedre service, f.eks. eksempel når du kontakter vores kundeservice.
• Markedsfører vores produkter og tjenester til dig og din virksomhed.
Persondata som vi deler med andre
I SEB-koncernen
Vi kan dele dine persondata med andre selskaber inden for SEB-koncernen. Det gør vi, hvis det er nødvendigt for at opfylde vores juridiske og regulatoriske forpligtelser, for eksempel:
• Til interne godkendelsesprocesser
• Til risikovurdering, kontrol og rapportering
• Til regulatorisk rapportering og finansiel transaktionsrapportering
• For at kunne forebygge hvidvask, terrorfinansiering og anden økonomisk kriminalitet i henhold til hvidvaskloven
• For at kunne yde en så god service til dig som muligt og for at du som kundekan betragte os og øvrige selskaber indenfor SEB-koncernen som en og samme bank.
4. Persondata, vi behandler om dig som tegningsberettiget, autoriseret repræsentant eller administrator
Hvilke oplysninger indsamler vi, hvor kommer de fra, og hvordan gør vi det
Persondata indsamles normalt direkte fra dig, for eksempel når du eller din virksomhed ansøger om tjenester eller produkter fra os, eller i forbindelse med din brug af vores tjenester og produkter. Nogle gange er der behov for yderligere oplysninger for at holde oplysningerne opdaterede eller for at kontrollere, at de oplysninger, vi har indsamlet, er korrekte.
Persondata fra dig
Vi indsamler følgende persondatakategorier direkte fra dig:
• Identifikationsoplysninger såsom navn, CPR-nummer, statsborgerskab, kontaktoplysninger, for eksempel postadresse, e-mailadresse, telefonnummer, mobilnummer.
• Log in informationer i alle situationer, hvor vi skal identificere dig.
• Vi registrerer de aktiviteter, herunder transaktioner som du udfører for virksomheden
• Din kommunikation med os, for eksempel via e-mails og telefonsamtaler eller via vores apps, Mit Kort og eventuelt via Eurocard Portal.
• Visuelle medier, for eksempel billeder eller videoovervågning, hvis du besøger vores SEB-kontorlokaler.
• Vi optager dit opkald, når du ringer til vores kundeservice. Det gør vi bl.a. for at kunne dokumentere og/eller afklare tvivl om indgåede aftaler samt for at opdage og undgå svindel, forbedre vores tjenester og uddanne vores medarbejdere.
Persondata fra andre kilder
Oplysninger indhentes fra vores kunder og fra eksterne offentlige registre. Når virksomheden registrerer en elektronisk fuldmagt i vores systemer, indhentes data indledningsvist fra
virksomhedens administrator, hvorefter vi indhenter yderligere supplerende oplysninger fra dig som bruger af portalen.
Vi bruger også persondata fra andre enheder i SEB-koncernen.
Hvorfor og på hvilket grundlag behandler vi dine personlige oplysninger?
Vi behandler kun personlige oplysninger til specifikke formål, og når vi har et juridisk grundlag for at gøre det. Vi er ofte forpligtet ved lov eller som en konsekvens af vores kontraktforhold med kunder til at indsamle visse persondata. Undladelse af at opgive disse oplysninger kan forhindre eller forsinke os i at imødekomme disse forpligtelser.
For at udarbejde og administrere aftaler, som du er part
Det mest almindelige formål, vi behandler dine personlige oplysninger til, er for at dokumentere, administrere og opfylde de aftaler, som vi har med dig. Vi er nødt til at indsamle personlige oplysninger til dette formål for at kunne indgå og opfylde vores aftaler med dig.
Vi behandler dine persondata, når:
• Du eller din virksomhed ansøger om kreditkort eller tjenester.
• Du kontakter vores kundeservice eller salgsafdeling.
For at opfylde vores juridiske forpligtelser
Vi skal være i stand til at overholde de forskellige typer love og regler, som gælder i de jurisdiktioner, hvor vi har vores virksomhed:
• I henhold til Bekendtgørelse af lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (hvidvaskloven) er vi forpligtiget til at gennemføre løbende kundekendskabsprocedurer samt at kunne identificere og verificere vores kunder og gennemføre transaktionsovervågning.
• Aktiviteter knyttet til økonomisk kriminalitet og forebyggelse og afsløring af markedsmisbrug, svindel, skatteunddragelse og korruption.
Persondata som vi deler med andre
I SEB-koncernen
Vi kan dele dine persondata med andre selskaber inden for SEB-koncernen. Det gør vi, hvis det er nødvendigt for at opfylde vores juridiske og regulatoriske forpligtelser, for eksempel:
• Til interne godkendelsesprocesser
• Til risikovurdering, kontrol og rapportering
• Til regulatorisk rapportering og finansiel transaktionsrapportering
• For at kunne forebygge hvidvask, terrorfinansiering og anden økonomisk kriminalitet i henhold til hvidvaskloven
• For at kunne yde en så god service til dig som muligt og for at du som kunde kan betragte os og øvrige selskaber indenfor SEB-koncernen som en og samme bank
Udenfor SEB-koncernen
Det kan være at dine oplysninger bliver behandlet af andre virksomheder og myndigheder, f.eks. hvis:
• Vi i henhold til gældende lovgivning, retskendelser eller lignende er forpligtiget til at udlevere personoplysninger til myndigheder eller lignende.
5. Generelle oplysninger
Hvor længe gemmer vi dine oplysninger
Vi opbevarer dine personlige oplysninger, så længe det er nødvendigt for at opfylde de formål, som de blev indsamlet til. Perioden kan variere mellem de nordiske lande.
Nedenfor finder du eksempler på relevante opbevaringsperioder:
− Vi gemmer dine personlige oplysninger, så længe aftalen med dig består. Derefter gemmer vi normalt oplysningerne i højst 10 år af hensyn til regler om forældelse.
− Når vi gemmer personlige oplysninger til andre formål end som følge af kontraktforholdet, kan perioden være en anden – for eksempel hvis vi skal opfylde hvidvaskloven (5 år efter kundeforholdets ophør) eller bogføringsloven (5 år efter udløbet af det regnskabsår, oplysningerne vedrører).
− Markedsføringsaktiviteter, for eksempel udsendelse af breve, gemmes i maksimalt to år
− Hvis du har ansøgt om et produkt og afgivet personoplysninger til os i forbindelse med din ansøgning, men f.eks. har fået afslag, opbevarer vi dine oplysninger i højst to år.
Særligt om brug af vores hjemmesider og vores apps
Hvis du har downloadet en af vores apps, kan vi sende information til den enhed, hvor appen er installeret, for eksempel i form af push-notifikationer. Meddelelserne kan blandt andet indeholde oplysninger om, at der er foretaget et køb, at der er indtastet en forkert pinkode, eller at et køb er blevet afvist.
Du kan styre, om oplysningerne skal sendes eller ej, og hvordan oplysningerne vises på enhedens skærm i låst tilstand, via enhedens systemindstillinger.
Når oplysningerne sendes uden for SEB-koncernen, sker det med ubrudt kryptering, indtil oplysningerne når frem til din app.
For at kunne lave aggregerede analyser af brugerinteraktioner indsamler vi oplysninger om, hvilke tjenester du bruger på vores hjemmeside, når du er logget ind på Mit Kort og i apps, og hvordan du bruger vores apps.
De oplysninger, vi indsamler, er:
• Identificeringsinformation, for eksempel IP-adresse, type af enhed og operativsystem, samt
• Digitale sporingsoplysninger, for eksempel geografisk placering.
Dine rettigheder
Vi respekterer dine rettigheder til at anmode om adgang til, ændre, slette og flytte dine persondata.
I henhold til databeskyttelseslovgivningen har du ret til at kontrollere dine egne oplysninger samt få information om, hvordan vi behandler oplysninger om dig. Du kan henvende dig til os, hvis du ønsker at gøre brug af dine rettigheder.
Nogle gange er dine rettigheder underlagt begrænsninger, for eksempel hvis vi ikke kan slette dine persondata på grund af lovgivningsmæssige krav.
Anmode om et registerudtræk over personoplysninger
Xx har ret til at vide, hvilke personlige oplysninger vi behandler om dig. Det kan du få at vide ved at anmode om et registerudtræk fra os. Hvis du ønsker at bestille et komplet registerudtræk, så kontakt os.
Rette unøjagtige eller ufuldstændige oplysninger
Hvis det viser sig, at vi behandler personlige oplysninger om dig, som er forkerte, har du ret til at anmode om, at oplysningerne rettes. Du kan desuden anmode om, at en ufuldstændig oplysning om dig bliver suppleret med yderligere oplysninger
Slette dine oplysninger
Du har ret til at få alle eller nogle af dine personlige oplysninger slettet. Dette omtales til tider som ”retten til at blive glemt”. Ofte kan vi ikke slette alle oplysningerne. Eksempelvis må dine oplysninger ikke blive slettet, hvis det er i strid med lovkrav om opbevaring, eller hvis vi skal bruge oplysningerne for fortsat at kunne opfylde vores aftaler med dig. En række af lovkravene er nævnt i et af afsnittene ovenfor
Begrænse måden, hvorpå vi behandler dine oplysninger
I nogle situationer har du ret til at kræve, at vores behandling af dine oplysninger begrænses eller i en periode. Det kan for eksempel være, hvis du mener, at en oplysning om dig er forkert, og vi har brug for at kontrollere dette. Det kan også være tilfældet, hvis du har gjort indsigelse mod den behandling, vi begrunder med legitim interesse. Så skal vi undersøge, om vores grunde vejer tungere end dine.
Indsigelse mod, hvordan vi behandler dine data
Hvis vi behandler oplysninger om dig på grundlag af legitim interesse, kan du gøre indsigelse mod denne behandling.
Du kan også gøre indsigelse mod at vi behandler dine oplysninger til brug for direkte markedsføring.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på xxx.xxxxxxxxxxxx.xx.
Overførsel af dine data til en anden part ("Dataportabilitet")
Hvis vi behandler dine persondata på baggrund af en aftale eller på baggrund af dit samtykke, har du ret til at få adgang til de persondata, du har givet os. Hvis det er teknisk muligt, har du også ret til at få dataene overført til en anden part. Dette kaldes for dataportabilitet.
Automatiseret beslutningstagning
Når en afgørelse baserer sig på automatisk behandling (herunder profilering), har du ret til at kontakte os for at gøre indsigelse mod at blive genstand for en automatisk behandling af dine persondata.
Kontaktoplysninger og klager
Du er altid velkommen til at kontakte os hvis du har spørgsmål om dine rettigheder eller om, hvordan vi behandler dine persondata.
Kontaktoplysninger
Send al korrespondance vedrørende databeskyttelse til følgende kontorer:
Kontor | Kontaktoplysninger |
Hovedkontor SEB Kort Bank AB | SEB, Data Dataskydd 106 40 Stockholm Sverige 00-00 00 00 |
SEB Kort Bank AB, filial i Danmark | Databeskyttelsesansvarlig Postbox 100 0900 København C. Danmark |
SEB Kort Bank AB, filial i Norge | Personvernsombudet Postboks 1843, Vika 0123 Oslo |
SEB Kort Bank AB, filial i Finland | Databeskyttelsesansvarlig Xxxxxxxxxxxxxx 00 00000 Xxxxxxxx Xxxxxxx 09 6162 8000 |
Hvor det er relevant, har du ret til at indgive en klage til den kompetente tilsynsmyndighed.
Sverige Den svenske myndighed for beskyttelse af personlige oplysninger ("Integritetsskyddsmyndigheten (IMY)") Xxx 0000 000 00 Xxxxxxxxx | Danmark Det danske datatilsyn ("Datatilsynet") Xxxx Xxxxxxxxx Xxx 00 |
Norge | Finland |
Det norske datatilsyn ("Datatilsynet") Postboks 458 Sentrum 0105 Oslo | Dataombudsmandens kontor Xxxxxxxxxxxxxxx 0 00000 Xxxxxxxx |
Hvis du ikke er tilfreds med, hvordan vi behandler dine persondata, og hvis din kontakt til vores DPO ikke har givet dig et tilfredsstillende svar, kan du kontakte vores klageansvarlige via oplysningerne i tabellen nedenfor.
Sverige Att.: Xxxxxxxxxxxxxxxxxx 000 00 Xxxxxxxxx xxxxxxxxxxxxxxxxxx@xxx.xx | Danmark Att.:Klageansvarlig Xxxxxxxx 000 |
Norge Att.: Klageansvarlig Postboks 1373 Xxxx 0000 Xxxx | Finland Att.: Xxxxxxxxxxxxxxxxxxxxxx X.Xxx 0000 00000 Xxxxxxxx |