Persondatapolitik for private kortholdere

Denne persondatapolitik giver dig information om, hvordan, hvornår og hvorfor SEB Kort Bank AB 556574-6624 ("SEB Kort" eller "vi" eller "os") indsamler, behandler, opbevarer og deler persondata fra dig

Vi behandler altid de oplysninger, vores kunder betror os, på en omhyggelig og ansvarlig måde. Med persondata mener vi alle oplysninger, der direkte eller indirekte er forbundet til dig.

Persondatapolitik for private kortholdere (PDF)

  • Hvilke oplysninger indsamler vi, hvor kommer de fra, og hvordan gør vi det

    Persondata indsamles normalt direkte fra dig, for eksempel når du ansøger om tjenester eller produkter fra os, eller i forbindelse med din brug af vores tjenester og produkter. Nogle gange er der behov for yderligere oplysninger for at holde oplysningerne opdaterede eller for at kontrollere, at de oplysninger, vi har indsamlet, er korrekte.

    Persondata fra dig

    Vi indsamler følgende persondatakategorier direkte fra dig:

    • Identifikationsoplysninger, såsom navn, CPR-nummer, statsborgerskab, kontaktoplysninger, for eksempel postadresse, e-mailadresse, telefonnummer, mobilnummer.
    • Oplysninger om du er en politisk eksponeret person eller om du er nærtstående eller samarbejdspartner til en politisk eksponeret person samt information om dine nærtstående eller samarbejdspartnere.
    • Login informationer i alle situationer, hvor vi skal identificere dig som kunde, eller hvis der kræves underskrift, for eksempel ved signering af en aftale, eller hvis du besøger Mit kort, vores mobilapp eller andre internettjenester.
    • Oplysninger om din finansielle situation, for eksempel indkomst, arbejdsgiver, formuekilde, gæld og boligforhold, indsamles, hvis du ansøger om kreditkort eller lån. Disse oplysninger skal opdateres af dig med jævne mellemrum.
    • Oplysninger om, hvordan du forventer at bruge dit kreditkort, for eksempel beløb, købstyper og region, som skal indhentes i henhold til Bekendtgørelse af lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (hvidvaskloven)
    • Transaktionsoplysninger vedrørende dine køb, for eksempel købssted og beløb. Vi indsamler også oplysninger om din brug af kontanthævninger.
    • Din kommunikation med os, for eksempel via e-mails og telefonsamtaler eller via vores apps og Mit Kort.
    • Visuelle medier, for eksempel billeder eller videoovervågning, hvis du besøger vores SEB-kontorlokaler.
    • Særlige kategorier af persondata, for eksempel helbredserklæringer, indsamles ved særlige lejligheder, for eksempel hvis årsagen til manglende betalinger sygdom. Hvis du har en særaftale på grund af et medlemskab af en fagforening, beder vi om oplysninger om fagforeningsmedlemskabet.
    • Vi kan gemme oplysninger om din brug af vores mobilapp eller andre online tjenester. Det kan for eksempel være din IP-adresse eller din geografiske placering med det formål at forbedre vores service til dig.
    Persondata fra andre kilder

    Ud over de oplysninger, som du selv giver os, kan vi indsamle oplysninger om dig andre steder. Det gælder for eksempel, når vi:

    • Løbende opdaterer oplysninger om navn og adresse gennem Det Centrale Personregister (CPR).
    • Gennemfører de kontroller, som vi skal udføre for at forhindre, at vores produkter og tjenester anvendes til hvidvaskning af penge eller terrorfinansiering m.v., ved at indhente oplysninger fra sanktionslister fra internationale organisationer såsom Den Europæiske Union ("EU") og Forenede Nationer ("FN").
    • Indhenter oplysninger fra kreditoplysningsbureauer.
    • Modtager betalinger, hvor vi indsamler oplysninger fra afsendere, butikker, banker og udbydere af betalingstjenester.

    I nogle tilfælde indsamler vi også oplysninger fra andre enheder i SEB-koncernen.

    Bemærk, at vores hjemmesider benytter cookies. En cookie er en information, som en hjemmeside overfører til din computer eller enhed.

    Læs mere om brugen af cookies her

  • Hvorfor og på hvilket grundlag behandler vi dine personlige oplysninger?

    Vi behandler kun personlige oplysninger til specifikke formål, og når vi har et juridisk grundlag for at gøre det. Vi er ofte forpligtet ved lov eller som en konsekvens af vores kontraktforhold med kunder til at indsamle visse persondata. Undladelse af at opgive disse oplysninger kan forhindre eller forsinke os i at imødekomme disse forpligtelser.

    For at udarbejde og administrere aftaler, som du er part i

    Det mest almindelige formål, vi behandler dine personlige oplysninger til, er for at dokumentere, administrere og opfylde de aftaler, som vi har med dig. Vi er nødt til at indsamle personlige oplysninger til dette formål for at kunne indgå og opfylde vores aftaler med dig. Vi behandler dine persondata, når

    • Du ansøger om kreditkort, lån eller en tjeneste.
    • Du kontakter vores kundeservice.
    • Behandlingen udføres for at kunne opgøre, kræve eller forsvare et retsligt krav.
    For at opfylde vores juridiske forpligtelser

    Vi skal være i stand til at overholde de forskellige typer love og regler, som gælder i de jurisdiktioner, hvor vi har vores virksomhed:

    • I henhold til Bekendtgørelse af lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (hvidvaskloven)– er vi forpligtiget til at gennemføre løbende kundekendskabsprocedurer, samt at kunne identificere og verificere vores kunder og gennemføre transaktionsovervågning.
    • Aktiviteter knyttet til økonomisk kriminalitet og forebyggelse og afsløring af markedsmisbrug, svindel, skatteunddragelse og korruption.
    • Vi gemmer dine transaktionsoplysninger for at overholde lovgivningsmæssige, regnskabsmæssige og skattemæssige indberetningskrav til f.eks. Skat, politiet, Finanstilsynet samt andre danske og udenlandske myndigheder
    • Ved kontakt og samarbejde med myndigheder i retslige og regulatoriske spørgsmål.
    • Vi behandler dine finansielle oplysninger for at overholde lovgivningsmæssige krav til måling og styring af kreditrisici og kapitaldækning.
      • Vi behandler de oplysninger, vi har modtaget fra kreditansøgningen, kreditbureauer samt fra din transaktions- og betalingshistorik for at bedømme din kreditværdighed ved hjælp af modeller og forretningsregler.
      • For at kunne bedømme din kreditværdighed og opbygge og forbedre vores kreditmodeller. Modellerne giver os mulighed for at l agerer som ansvarlig långiver, og sikrer samtidig, at vi opfylder vores juridiske forpligtelser til at foretage en ordentlig kreditværdighedsvurdering.
      • Vi sikrer, at vores kreditbeslutninger er tilpasset SEB's retningslinjer for kredit. Dette omfatter profilering af eksisterende kunder for at sikre, at vi tager korrekte kreditbeslutninger.
    Legitim interesse

    Vi har under visse omstændigheder en legitim interesse i at behandle dine persondata.

    Når vi behandler persondata på baggrund af "legitim interesse", foretager vi altid en interesseafvejning og har fastslået, at vores interesser vejer tungere end dine interesser og rettigheder.

    Følgende er eksempler på situationer, hvor vi behandler persondata med legitim interesse som grundlag for behandlingen:

    • For at udføre kunde- og produktanalyser for at forbedre vores produkter og for at give relevante tilbud.
    • For at forbedre vores forretningsprocesser og tilbyde dig en service, f.eks. når du kontakter vores kundeservice.
    • For at kunne opdage misbrug så tidligt som muligt, så du som kunde kan føle dig tryg, når du bruger vores produkter.
    • Når vi behandler persondata i forbindelse med kundeundersøgelser.
    Samtykke

    Vi baserer normalt ikke behandlingen af dine persondata på et samtykke.

    Hvis du giver os dit samtykke til at behandle og opbevare dine persondata, kan du til enhver tid trække dette samtykke tilbage. Tilbagetrækning af samtykke vil dog ikke påvirke eventuel behandling af persondata, der er baseret på samtykke forud for tilbagetrækningen.

    Der kan dog være andre grunde til at indhente samtykke fra dig end til behandling af dine persondata, for eksempel når det er nødvendigt i henhold til lokal markedsføringslovgivning.

    Profilering

    Profilering er, når dine persondata behandles automatisk, først og fremmest dine finansielle forhold eller dine personlige præferencer såsom transaktionsdata på dit kreditkort eller finansielle oplysninger fra dig eller kreditbureauer.

    Vi bruger profilering til at:

    • Opfylde vores juridiske forpligtigelser til at forebygge hvidvask og terrorfinansiering.
    • Forebygge, opdage og reagere på misbrug af vores produkter.
    • Foretage en segmentering til markedsundersøgelser. Vi bruger profilering til at give dig bedre og relevante tilbud.
    • Godkendelse af eller afslag på en ansøgning om kreditkort eller lån for at sikre en forsvarlig og korrekt kreditværdighedsvurdering.
    Automatiske afgørelser

    Vi bruger automatiske afgørelser. Det kan for eksempel dreje sig om, at vi automatisk godkender eller afviser en kreditansøgning via internettet. En sådan ansøgning kan godkendes eller afvises ved hjælp af automatiske afgørelser.

    Vores automatiserede beslutninger kan undertiden være baseret på profilering. Hvis en sådan beslutning har juridiske konsekvenser for dig eller på anden vis påvirker dig betydeligt, har du ret til at foretage en indsigelse mod den automatiske afgørelse.

  • Persondata som vi deler med andre
    I SEB-koncernen

    Vi kan dele dine persondata med andre selskaber inden for SEB-koncernen. Det gør vi, hvis det er nødvendigt for at opfylde vores juridiske og regulatoriske forpligtelser, for eksempel:

    • Til interne godkendelsesprocesser
    • Til risikovurdering, kontrol og rapportering
    • Til regulatorisk rapportering og finansiel transaktionsrapportering
    • For at kunne forebygge hvidvask, terrorfinansiering og anden økonomisk kriminalitet i henhold til hvidvaskloven
    • For at kunne yde en så god service til dig som muligt og for at du som kunde kan betragte os og øvrige selskaber indenfor SEB-koncernen som en og samme bank
    Udenfor SEB-Koncernen

    Det kan være at dine oplysninger bliver behandlet af andre virksomheder og myndigheder, f.eks. hvis

    • Vi i henhold til gældende lovgivning, retskendelser eller lignende er forpligtiget til at udlevere personoplysninger til myndigheder eller lignende.
    • Vi videregiver dine persondata til Intrum, som er vores inkassopartner i tilfælde af manglende betaling.
    • Vi deler dine persondata med vores leverandører og tjenesteudbydere, som skal udføre tjenester for os. Dette er relevant, f.eks. ved kundeautentifikation i forskellige digitale kanaler, for eksempel når du logger på Mit Kort (Signicat AS), når vi producerer dit kort (Tieto Evry Card Services AS), i forbindelse med processering af dine transaktioner Mastercard), og når vi deler persondata med kreditbureauer eller lignende (for eksempel Experian A/S, UC AB, Dun & Bradstreet AS og Suomen Asiakastieto Oy). I alle sådanne tilfælde og hvor det er relevant, tager vi skridt til at sikre, at der er databehandlingsaftaler på plads for at beskytte dine data og for at begrænse adgangen til og brugen af disse data kun til de formål og i det omfang, det er nødvendigt for at disse tjenester kan udføres. Når en tjeneste afsluttes, stiller vi krav om, at alle data, der er lagret uden for SEB, returneres til os eller destrueres.
    • Hvis du ansøger om eller allerede bruger en digital wallet, for eksempel Apple Pay, Samsung Pay eller andre, overfører vi data, for eksempel kortoplysninger til udbyderen af den digitale wallet, for at muliggøre brugen heraf.
    Tredjelande

    Vi deler ikke dine data med leverandører uden for EU/EØS ("Den Europæiske Union/Det Europæiske Økonomiske Samarbejdsområde"), også kendt som tredjelande, medmindre det er påkrævet ved lov eller nødvendigt for at udføre vores service til dig som kunde. Et eksempel på sidstnævnte er vores samarbejde med Mastercard, hvor nogle af dine data kan blive overført til USA.

    Et andet eksempel er, når vi bruger Adobe Campaign til IT-supporttjenester, som udføres i EU/EØS, men lejlighedsvis kan udføres i Indien.

    Vi foretager kun disse typer overførsler efter at have foretaget en vurdering (Transfer Impact Assessment – "TIA") der sikrer, at vi overholder kravene i GDPR, samt hvis en af følgende betingelser er opfyldt:

    • Europa-Kommissionen har fastslået, at der er et tilstrækkeligt beskyttelsesniveau i det pågældende land.
    • Vi har truffet andre passende beskyttelsesforanstaltninger, f.eks. standardkontraktklausuler (Standard Contractual Clauses – "SCC'er") eller bindende virksomhedsregler (Binding Company Rules – "BCR'er"). Du kan få en kopi af en sådan standardkontrakt ved at kontakte os, se kontaktoplysninger nedenfor.
    • Der er indhentet særlig tilladelse fra en tilsynsmyndighed.
    • Sådanne overførsler er tilladt i særlige tilfælde i henhold til gældende databeskyttelseslovgivning.
  • Hvor længe gemmer vi dine oplysninger

    Vi opbevarer dine personlige oplysninger, så længe det er nødvendigt for at opfylde de formål, som de blev indsamlet til. Perioden kan variere mellem de nordiske lande.

    Nedenfor finder du eksempler på relevante opbevaringsperioder.

    • Vi gemmer dine personlige oplysninger, så længe aftalen med dig består. Derefter gemmer vi normalt oplysningerne i højst 10 år af hensyn til regler om forældelse.
    • Når vi gemmer personlige oplysninger til andre formål end som følge af kontraktforholdet, kan perioden være en anden – for eksempel hvis vi skal opfylde hvidvaskloven (5 år efter kundeforholdets ophør) eller bogføringsloven (5 år efter udløbet af det regnskabsår, oplysningerne vedrører).
    • Markedsføringsaktiviteter, for eksempel udsendelse af breve, gemmes i maksimalt to år
    • Hvis du har ansøgt om et produkt og afgivet personoplysninger til os i forbindelse med din ansøgning, men f.eks. har fået afslag, opbevarer vi dine oplysninger i højst to år.
  • Særligt om brug af vores hjemmesider og vores apps

    Hvis du har downloadet en af vores apps, kan vi sende information til den enhed, hvor appen er installeret, for eksempel i form af push-notifikationer. Meddelelserne kan blandt andet indeholde oplysninger om, at der er foretaget et køb, at der er indtastet en forkert pinkode, eller at et køb er blevet afvist.
    Du kan styre, om oplysningerne skal sendes eller ej, og hvordan oplysningerne vises på enhedens skærm i låst tilstand, via enhedens systemindstillinger.

    Når oplysningerne sendes uden for SEB-koncernen, sker det med ubrudt kryptering, indtil oplysningerne når frem til din app.

    For at kunne lave aggregerede analyser af brugerinteraktioner indsamler vi oplysninger om, hvilke tjenester du bruger på vores hjemmeside, når du er logget ind på Mit Kort og i apps, og hvordan du bruger vores apps.

    De oplysninger, vi indsamler, er:

    • Identificeringsinformation, for eksempel IP-adresse, type af enhed og operativsystem, samt
    • digitale sporingsoplysninger, for eksempel geografisk placering.
  • Dine rettigheder

    Vi respekterer dine rettigheder til at anmode om adgang til, ændre, slette og flytte dine persondata.

    I henhold til databeskyttelseslovgivningen har du ret til at kontrollere dine egne oplysninger samt få information om, hvordan vi behandler oplysninger om dig. Du kan henvende dig til os, hvis du ønsker at gøre brug af dine rettigheder.
    Nogle gange er dine rettigheder underlagt begrænsninger, for eksempel hvis vi ikke kan slette dine persondata på grund af lovgivningsmæssige krav.

    Anmode om et registerudtræk over personoplysninger

    Du har ret til at vide, hvilke personlige oplysninger vi behandler om dig. Det kan du få at vide ved at anmode om et registerudtræk fra os. Hvis du ønsker at bestille et komplet registerudtræk, så kontakt os.

    Rette unøjagtige eller ufuldstændige oplysninger

    Hvis det viser sig, at vi behandler personlige oplysninger om dig, som er forkerte, har du ret til at anmode om, at oplysningerne rettes. Du kan desuden anmode om, at en ufuldstændig oplysning om dig bliver suppleret med yderligere oplysninger.

    Slette dine oplysninger

    Du har ret til at få alle eller nogle af dine personlige oplysninger slettet. Dette omtales til tider som ”retten til at blive glemt”. Ofte kan vi ikke slette alle oplysningerne. Eksempelvis må dine oplysninger ikke blive slettet, hvis det er i strid med lovkrav om opbevaring, eller hvis vi skal bruge oplysningerne for fortsat at kunne opfylde vores aftaler med dig. En række af lovkravene er nævnt i et af afsnittene ovenfor.

    Begrænse måden, hvorpå vi behandler dine oplysninger

    I nogle situationer har du ret til at kræve, at vores behandling af dine oplysninger begrænses eller i en periode. Det kan for eksempel være, hvis du mener, at en oplysning om dig er forkert, og vi har brug for at kontrollere dette. Det kan også være tilfældet, hvis du har gjort indsigelse mod den behandling, vi begrunder med legitim interesse. Så skal vi undersøge, om vores grunde vejer tungere end dine.

    Indsigelse mod, hvordan vi behandler dine data

    Hvis vi behandler oplysninger om dig på grundlag af legitim interesse, kan du gøre indsigelse mod denne behandling.

    Du kan også gøre indsigelse mod at vi behandler dine oplysninger til brug for direkte markedsføring.

    Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

    Overførsel af dine data til en anden part ("Dataportabilitet")

    Hvis vi behandler dine persondata på baggrund af en aftale eller dit samtykke, har du ret til at få adgang til de persondata, du har givet os. Hvis det er teknisk muligt, har du også ret til at få dataene overført til en anden part. Dette kaldes for dataportabilitet.

    Automatiseret beslutningstagning

    Når en afgørelse baserer sig på automatisk behandling (herunder profilering), har du ret til at kontakte os for at gøre indsigelse mod at blive genstand for en automatisk behandling af dine persondata.

  • Kontaktoplysninger og klager

    Du er altid velkommen til at kontakte os hvis du har spørgsmål om dine rettigheder eller om, hvordan vi behandler dine persondata.

    Send al korrespondance vedrørende databeskyttelse til:

    Databeskyttelsesansvarlig
    Postbox 100
    0900 København C.
    Danmark
    persondata@seb.dk

    Hvor det er relevant, har du også ret til at indgive en klage til den kompetente tilsynsmyndighed:

    Det danske datatilsyn ("Datatilsynet")
    Carl Jacobsens Vej 35
    2500 Valby
    dt@datatilsynet.dk

    Hvis du ikke er tilfreds med, hvordan vi behandler dine persondata, og hvis din kontakt til vores DPO ikke har givet dig et tilfredsstillende svar, kan du kontakte vores klageansvarlige:

    SEB Kort
    Att.: Klageansvarlig
    Postboks 351
    0900 København C.
    kundeklager@sebkort.dk