Persondatapolitik for SEB Kort Bank, Danmark, Filial af SEB Kort Bank AB, Sverige

Vi behandler altid de oplysninger, vores kunder betror os, på en omhyggelig og ansvarlig måde. Denne politik beskriver, hvordan vi indsamler og bruger dine personlige oplysninger. Den beskriver desuden dine rettigheder i forhold til dine personlige oplysninger.

Dataansvarlig er:

SEB Kort Bank, Danmark, Filial af SEB Kort Bank  AB, Sverige
CVR-nr. 25804759

  • Hvad er en personlig oplysning?

    En personlig oplysning er information, der direkte eller indirekte er forbundet til en levende person eller til en person, som har været død i mindre end 10 år. Dette omfatter for eksempel navn og personnummer, men også andre oplysninger, der er specifikke for en persons fysiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet. Information som f.eks. din IP-adresse eller din indspillede stemme kan også være personlige oplysninger, hvis de kan forbindes til dig.

     

    Nogle personlige oplysninger anses for at være særligt følsomme og er underlagt særlige regler. Med følsomme personlige oplysninger menes oplysninger, der afslører

    • race eller etnisk oprindelse
    • politiske synspunkter
    • religiøs eller filosofisk overbevisning
    • fagforeningsmedlemskab
    • genetisk information
    • biometriske oplysninger, der identificerer en fysisk person
    • helbredsoplysninger
    • oplysninger om en fysisk persons køn eller seksuelle orientering.
  • Hvad er en behandling?

    Med behandling af personoplysninger menes alt, der gøres med oplysningerne. Eksempler på almindelige behandlinger af oplysninger er indsamling, registrering, søgning, bearbejdning, lagring, overførsel og sletning. Kun behandling, der foregår automatisk eller indgår i et register, er underlagt reglerne om databeskyttelse.

  • Hvem indsamler I oplysninger om?

    Vi indsamler oplysninger om dig, når du har indgået eller vil indgå en aftale med os. Det kan for eksempel være som kunde, kautionist eller pantsætter. Nogle gange indsamler vi også oplysninger om dig, når du er indbetaler, værge, forvalter, fuldmagtshaver, repræsentant, tegningsberettiget, kontaktperson eller reel ejer. Du kan læse mere om, hvornår vi indsamler denne type oplysninger, i næste afsnit.

  • Hvilke oplysninger indsamler I, hvor kommer de fra, og hvordan gør I det?

    Oplysninger, du giver os

    Vi indsamler oplysninger om dig, som du direkte eller indirekte giver os. Det kan b.la. være

    • i forbindelse med en forespørgsel eller en ansøgning, når du indgår en aftale med os, eller når vi i øvrigt administrerer en aftale.
    • ved anden kommunikation med os. For eksempel optager vi nogle telefonopkald. Vi kan også gemme meddelelser, vi modtager via e-mail.
    • oplysninger, der stammer fra din brug af Mit Eurocard, vores mobilapplikation eller andre internettjenester. Det kan for eksempel være information om, hvordan du bruger vores tjenester, dine køb og betalinger, din IP-adresse eller din geografiske placering.

     

    Oplysninger, vi indsamler om dig

    Ud over de oplysninger, du giver os, kan vi indsamle oplysninger om dig fra andre kilder. Det gælder for eksempel, når vi

    • løbende opdaterer oplysninger om navn og kontaktoplysninger gennem Det Centrale Personregister (CPR).
    • henter oplysninger fra kreditoplysningsbureauer
    • gennemfører de kontroller, vi skal udføre, for at forhindre, at vores produkter og tjenester anvendes til hvidvaskning af penge eller terrorfinansiering m.v., ved at indhente oplysninger fra sanktionslister hos internationale organisationer.
  • Hvorfor og på hvilket grundlag behandler I mine personlige oplysninger?

    Vi behandler kun personlige oplysninger til specifikke formål, og når vi har et juridisk grundlag for at gøre det.

     

    For at udarbejde og administrere aftaler

    Det mest almindelige formål, vi behandler dine personlige oplysninger til, er til at dokumentere, administrere og opfylde de aftaler, vi har med dig. Vi er nødt til at indsamle personlige oplysninger til dette formål for at kunne indgå aftaler med dig.

     

    Hvis aftalen ikke er indgået med dig, men du er forsikret eller begunstiget, behandler vi dine personlige oplysninger på grundlag af den juridiske forpligtelse i henhold til forsikringsaftalen.

     

    For at opfylde vores juridiske forpligtelser 

    Vi er desuden nødt til at behandle dine personlige oplysninger, så vi kan opfylde vores forpligtelser i henhold til lov, anden regulering eller myndighedsbeslutninger. Dette kan for eksempel være

    • for at opfylde kravene i henhold til bogføringsloven
    • for at overholde kravene i henhold til hvidvaskloven
    • for at kontrollere personlige oplysninger mod sanktionslister, som vi ifølge loven eller myndighedsbeslutninger skal anvende
    • for at kunne rapportere til Skat, politiet, Finanstilsynet samt andre danske og udenlandske myndigheder
    • for at opfylde den svenske lovgivning om risikostyring, herunder behandling af oplysninger med henblik på at vurdere kvaliteten af lån til kapitaldækningsformål
    • for at opfylde betalingsloven for eksempel ved at give oplysninger til såkaldte tredjepartsudbydere af betalingstjenester, der har tilladelse til at tilbyde tjenester, der har at gøre med kontooplysninger eller betalingsinitiering, samt gennem vores tiltag for at overvåge betalingerne for at afsløre svindel.

     

    Når vi har en legitim interesse

    Vi behandler dine personlige oplysninger, når det er nødvendigt for de formål, hvor vi efter en afvejning af interesser har fastslået, at vores interesser vejer tungere end dine interesser og rettigheder.

     

    Når vi har en legitim interesse, kan vi behandle dine personlige oplysninger for at udføre markeds- og kundeanalyser med henblik på forretningsudvikling og forbedring af vores produktudbud til kunderne. Oplysningerne kan desuden bruges til at udvikle vores systemer og til at gennemføre kundeanalyse med henblik på afsløring af svig.

     

    Ydermere kan vi behandle dine oplysninger for at give dig personlige tilbud (i visse tilfælde kræves dit forudgående samtykke). Sådanne markedsføringskampagner kan blandt andet være baseret på, hvordan du bruger vores tjenester, og din adfærd på vores digitale kanaler. Du kan læse mere om profilering længere nede.

     

    Vi kan også bruge dine personlige oplysninger til at målrette direkte markedsføring og tilbud til dig (i visse tilfælde kræves dit forudgående samtykke). Ønsker du ikke at modtage direkte markedsføring, så lad os det vide. Længere nede kan du læse mere om, hvordan du gør det.

     

    Når du har givet dit samtykke

    I nogle tilfælde har vi brug for din tilladelse til at behandle dine personlige oplysninger. Vi vil i så fald anmode dig om at acceptere, at vi behandler oplysningerne til det specifikke formål.

     

    Du kan til enhver tid tilbagekalde et samtykke, du har givet. Den behandling, vi allerede har udført, vil ikke blive berørt, men vi vil ikke fortsætte med at behandle oplysningerne til dette formål. Hvis du trækker et samtykke tilbage, kan det påvirke visse aftalevilkår, eksempelvis hvis du har modtaget en lavere pris på grund af de afgivne oplysninger, eller det kan betyde, at aftalen må ophøre, fordi vi ikke kan overholde den uden at have oplysningerne.

  • Hvor længe gemmer I mine personlige oplysninger?

    Vi gemmer dine personlige oplysninger, så længe aftalen med dig består. Derefter gemmer vi normalt oplysningerne i højst 10 år af hensyn til regler om forældelse.

     

    Når vi gemmer personlige oplysninger til andre formål end som følge af kontraktforholdet, kan perioden være en anden – for eksempel hvis vi skal opfylde hvidvaskloven (5 år efter kundeforholdets ophør) eller bogføringsloven (5 år efter udløbet af det regnskabsår, oplysningerne vedrører).

     

    Hvis du ikke indgår aftaler med os, men for eksempel har givet os personlige oplysninger i en ansøgning, gemmer vi normalt oplysningerne i højst tre måneder. I nogle tilfælde er vi nødt til at gemme oplysningerne i længere tid, for eksempel på grund af hvidvasklovgivning.

  • Hvordan beskytter I mine personlige oplysninger?

    Vi gør vores bedste for at beskytte dine personlige oplysninger mod hændelig eller ulovlig tilintetgørelse, tab eller ændring, uautoriseret videregivelse eller uautoriseret adgang. Det gør vi med både tekniske og organisatoriske foranstaltninger.

     

    Vi stræber altid efter ikke at behandle flere oplysninger end nødvendigt, og vi pseudonymiserer og anonymiserer dine oplysninger, når dette er muligt. Hvis en partner behandler personlige oplysninger for os som såkaldt databehandler, skal denne altid forpligte sig til at opretholde en passende grad af sikkerhed og til at tage tilsvarende foranstaltninger.

  • Hvem kan få adgang til mine personlige oplysninger?

    I SEB-koncernen

    Nogle gange kan et andet selskab i SEB-koncernen behandle dine personlige oplysninger. Det kan for eksempel være for at give dig tilbud om produkter eller for at tilbyde dig rådgivning. Når det sker, begrunder vi databehandlingen med legitim interesse eller samtykke. Desuden kræver hvidvaskloven, at vi internt i koncernen deler oplysninger om indberetning af eventuel mistanke om hvidvaskning eller terrorfinansiering til politiet.

     

    Udenfor SEB-koncernen

    Det kan være, at dine oplysninger bliver behandlet af andre virksomheder, vi samarbejder med – naturligvis altid under de gældende regler om fortrolighed. Det kan for eksempel være Mastercard, Evry, Gemalto, Oberthur, Combitech, KMD, Intermail, E-boks, og Nets samt eventuelle co-brandpartnere. Når de virksomheder, vi samarbejder med, behandler dine personlige oplysninger, gøres dette for at opfylde vores aftale med dig eller på grund af legitim interesse.

     

    I nogle tilfælde er vi desuden ved lov forpligtet til at give personlige oplysninger til forskellige myndigheder. Du kan læse mere om dette i et af afsnittene ovenfor.

     

    Overførsler til tredjelande (lande uden for EU og EØS)

    I nogle tilfælde kan vi overføre personoplysninger til lande uden for EU og EØS (også kendt som tredjelande) samt til internationale organisationer. Vi foretager kun sådanne overførsler, hvis de øvrige regler i databeskyttelsesforordningen følges, og hvis en eller flere af følgende betingelser er opfyldt:

    • Europa-Kommissionen har besluttet, at der er et tilstrækkeligt beskyttelsesniveau i landet.
    • Vi har taget andre passende sikkerhedsforanstaltninger, såsom standardkontraktbestemmelser eller bindende virksomhedsregler.
    • En særlig tilladelse fra tilsynsmyndigheden foreligger.
    • Det i særlige tilfælde er tilladt i henhold til gældende lovgivning om databeskyttelse.
  • Hvad er mine rettigheder?

    I henhold til databeskyttelseslovgivningen har du ret til at kontrollere dine egne oplysninger samt få information om, hvordan vi behandler oplysninger om dig. Du kan henvende dig til os, hvis du ønsker at gøre brug af ​​dine rettigheder.

     

    Anmode om et registerudtræk over personoplysninger

    Du har ret til at vide, hvilke personlige oplysninger vi behandler om dig. Det kan du få at vide ved at anmode om et registerudtræk fra os. Hvis du ønsker at bestille et komplet registerudtræk, så kontakt os.

     

    Rette unøjagtige eller ufuldstændige oplysninger

    Hvis det viser sig, at vi behandler personlige oplysninger om dig, som er forkerte, har du ret til at anmode om, at oplysningerne rettes. Du kan desuden anmode om, at en ufuldstændig oplysning om dig bliver suppleret med yderligere oplysninger.

     

    Slette dine oplysninger 

    Du har ret til at få alle eller nogle af dine personlige oplysninger slettet. Dette omtales til tider som ”retten til at blive glemt”. Ofte kan vi ikke slette alle oplysningerne. Eksempelvis må dine oplysninger ikke blive slettet, hvis det er i strid med lovkrav om opbevaring, eller hvis vi skal bruge oplysningerne for fortsat at kunne opfylde vores aftaler med dig. En række af lovkravene er nævnt i et af afsnittene ovenfor.

     

    Begrænse måden, hvorpå vi behandler dine oplysninger

    I nogle situationer har du ret til at kræve, at vores behandling af dine oplysninger begrænses permanent eller i en periode. Det kan for eksempel være, hvis du mener, at en oplysning om dig er forkert, og vi har brug for at kontrollere dette. Det kan også være tilfældet, hvis du har gjort indsigelse mod den behandling, vi begrunder med legitim interesse. Så skal vi undersøge, om vores grunde vejer tungere end dine.

     

    Indvenden imod måden, hvorpå vi behandler dine oplysninger

    Hvis vi behandler oplysninger om dig på grundlag af legitim interesse, kan du gøre indsigelse mod denne behandling.

     

    Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.

     

    Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på datatilsynet.dk.

     

    Flytte dine oplysninger til en anden aktør

    Hvis vi behandler dine personlige oplysninger på baggrund af aftale eller samtykke, har du ret til at få de personlige oplysninger, du har givet os, udleveret. Hvis det er teknisk muligt, har du også ret til at få dine oplysninger overført til en anden aktør. Dette kaldes dataportabilitet.

     

    Klage til tilsynsmyndigheden

    Hvis du ønsker at klage over, hvordan vi behandler dine personlige oplysninger, kan du gå til tilsynsmyndigheden. I Danmark er det Datatilsynet.

     

    Læs mere på Datatilsynets hjemmeside.

  • Hvad er profilering?

    Profilering er, når dine personlige oplysninger automatisk behandles for at vurdere visse personlige egenskaber, særligt din økonomiske situation, personlige præferencer, interesser eller placering.

     

    Vi indsamler statistiske oplysninger fra eksterne kilder. Disse kan være oplysninger om livsstil og typisk adfærd baseret på demografiske husstandsoplysninger. Med disse statistikker opretter vi profiler og kan kombinere dem med de oplysninger, vi allerede har om dig.

     

    Vi bruger profilering til at lave kundeanalyser med henblik på markedsføring. Sådanne markedsføringskampagner kan blandt andet være baseret på oplysninger, der fremkommer, når du bruger vores tjenester og navigerer rundt i vores digitale kanaler. Vi gør desuden brug af profilering for at forbedre din oplevelse, når du bruger vores digitale tjenester, for eksempel ved at tilpasse de produkter og tjenester, der vises, når du bruger hjemmesiden, og ved at skabe tilbud, der er skræddersyede til dig. Vi kan desuden gøre brug af profilering for at overvåge transaktioner for at forhindre svig og ved automatiserede beslutninger. Du kan læse mere om automatiserede beslutninger i det næste afsnit.

     

    Når vi behandler personlige oplysninger med henblik på profilering, gør vi det på grundlag af vores legitime interesser og for at opfylde en aftale eller efter samtykke fra dig. Hvis vi har brug for dit samtykke, vil vi spørge dig, om du giver dit samtykke til behandlingen.

  • Hvad er automatiserede beslutninger?

    I nogle tilfælde kan vi gøre brug af automatiseret beslutningstagning. Det kan for eksempel dreje sig om, at vi automatisk godkender eller afviser en kreditansøgning via internettet.

     

    Vores automatiserede beslutninger kan undertiden være baseret på profilering. Hvis en sådan beslutning har juridiske konsekvenser for dig eller på anden vis påvirker dig betydeligt, er der nogle begrænsninger. Den type beslutning tager vi kun, hvis du udtrykkeligt har givet samtykke til det, eller hvis det er nødvendigt for at kunne indgå eller opfylde en kontrakt med dig.

  • Hvad gør jeg for ikke at modtage reklamer fra jer?

    Du kan anmode om ikke at modtage direkte markedsføring fra os. Du skal i så fald henvende dig til os og fortælle, at du ønsker at blokere for direkte markedsføring.

  • Databeskyttelsesrådgiver

    Vi har udpeget en databeskyttelsesrådgiver, der har til opgave at overvåge, at vi overholder reglerne om beskyttelse af personoplysninger. Databeskyttelsesrådgiveren udfører sine opgaver uafhængigt i forhold til SEB Kort Bank.

     

    Ønsker du at komme i kontakt med vores databeskyttelsesrådgiver, kan du gøre det ved at sende en e-mail til dpo@seb.dk eller skrive til SEB Kort, Att. Databeskyttelsesrådgiveren (DPO), Postboks 100, 0900 København C.