Personvernerklæring SEB Kort Bank AB – Enkeltpersoner tilknyttet bedriftsavtaler
Denne personvernerklæring gir deg informasjon om hvordan, når og hvorfor SEB Kort Bank AB 556574-6624 (“SEB Kort”, “vi” eller “oss”) samler inn, behandler, lagrer og deler personopplysninger om deg som enkeltperson knyttet til en bedriftsavtale.
Denne personvernerklæringen omfatter fire deler, avhengig av forholdet du har til oss:
- Kortholder med en bedriftsavtale
- Reelle rettighetshavere av en bedriftskunde
- Bedriftsrepresentanter, leverandører
- Signerende, autoriserte representanter eller administratorer
- Generell informasjon
Vi behandler personopplysningene dine på en hensynsfull og ansvarlig måte. Med personopplysninger mener vi all informasjon som direkte eller indirekte kan spores tilbake til deg.
Personvernerklæring SEB Kort Bank AB – Enkeltpersoner tilknyttet bedriftsavtaler (PDF)
1. Personopplysninger vi behandler om deg som Kortholder med en bedriftsavtale
Kilder til personopplysninger
Personopplysninger samles vanligvis inn direkte fra deg, for eksempel når du eller bedriften din søker om tjenester eller produkter fra oss, eller når de genereres i forbindelse med din bruk av tjenestene og produktene våre. Iblant kreves det tilleggsinformasjon for å holde informasjonen oppdatert eller for å kontrollere at informasjonen vi har samlet inn er riktig
Personopplysninger fra deg
Vi samler inn følgende kategorier av personopplysninger direkte fra deg:
- Identifikasjonsinformasjon, for eksempel navn, nasjonalt ID-kort / pass eller begge deler under visse omstendigheter, kontaktinformasjon, f.eks. postadresse,
e-postadresse, telefonnummer, mobilnummer og noen ganger ansattnummer i bedriften din. - Autentiseringsinformasjon i alle situasjoner der vi har behov for å identifisere deg som kunde eller hvis det kreves en signatur, for eksempel ved signering av en avtale eller hvis du besøker Mine sider.
- Transaksjonsinformasjon om kjøp du foretar med firmakortet, for eksempel selger og beløp.
- Din kommunikasjon med oss, for eksempel via e-post og telefonsamtaler eller via appen og nettstedet vårt.
- Vi kan lagre informasjon fra din bruk av mobilappen vår eller andre nettjenester. For eksempel IP-adressen din eller den geografiske plasseringen din med formål om å forbedre tjenestene våre til deg.
- Når du ringer vår kundeservice, vil vi ta opptak av samtalen. Dette gjør vi for å dokumentere og/eller klargjøre omstendigheter ved inngåelse av avtaler, for å oppdage og forhindre svindel, samt å forbedre vår service og lære opp våre ansatte.
Personopplysninger fra andre kilder
I tillegg til informasjonen du gir oss selv, kan vi samle inn informasjon om deg fra andre steder. Dette gjelder for eksempel når vi:
- Oppdaterer informasjon om navn og adresse jevnlig via folkeregistret.
- Gjennomfører kontroller vi er pålagt å gjennomføre for å forhindre at produktene og tjenestene våre blir brukt til hvitvasking av penger, ved å innhente informasjon fra sanksjonslister fra internasjonale organisasjoner som EU (“EU”) og FN (FN).
- Mottar betalinger, vi samler inn informasjon fra avsendere, butikker, banker og leverandører av betalingstjenester
-
I noen tilfeller deles også informasjon mellom ulike enheter i SEB konsernet.
Vær oppmerksom på at nettstedene våre benytter informasjonskapsler. En informasjonskapsel er en informasjonsdel som nettstedet overfører til informasjonskapselfilen på datamaskinen eller enheten din.
Les mer om bruken av informasjonskapsler her
Hvorfor vi behandler personopplysningene dine og det rettslige grunnlaget vårt for denne behandlingen
Ofte er vi lovpålagt, eller som en konsekvens av kontraktsforholdet vårt med kunder, å samle inn visse personopplysninger. Unnlatelse av å oppgi denne informasjonen kan forhindre eller forsinke oss fra å imøtekomme disse forpliktelsene.
Oppfyllelse av en kontrakt som du er en part i
Hovedformålet vårt med behandlingen av personopplysninger er å samle inn, kontrollere og behandle personopplysninger før og ved inngåelse av avtaler med bedriften din, samt å dokumentere, administrere og utføre det som kreves for å oppfylle avtaler. Vi behandler personopplysningene dine når:
- Du søker om kredittkort, kontoer eller andre tjenester.
- Du kontakter vår kundeservice.
- Behandlingen utføres for å etablere, hevde eller forfølge juridiske
krav og gjeld.
Overholdelse av lover og forskrifter
Vi må være i stand til å overholde enhver lov og forskrift i jurisdiksjonene vi opererer i:
- Lov om tiltak mot hvitvasking og terrorfinansiering (“AML/TF”) – vi er pålagt å utføre aktiviteter for selskapsgjennomgang, inkludert identitetssjekker og transaksjonsovervåking.
- Aktiviteter knyttet til økonomisk kriminalitet og forebygging og avsløring av markedsmisbruk, svindel, skatteunndragelse og korrupsjon.
- Vi lagrer transaksjonene du gjør med firmakortet for å overholde regulatoriske, regnskapsmessige og skattemessige rapporteringskrav.
-
Når vi blir bedt om å samarbeide med regulatoriske, rettslige og andre myndigheter.
Berettigede interesser
Vi har under visse omstendigheter en berettiget interesse i å behandle personopplysningene dine.
Når vi behandler personopplysninger på grunnlag av “berettigede interesser”, skal vi vise at vi har et berettiget grunnlag for denne behandlingen og at disse grunnene går foran dine interesser og rettigheter.
Følgende er eksempler på situasjoner der vi behandler personopplysninger med en berettiget interesse som juridisk grunnlag for behandlingen:
- For å utføre kunde- og produktanalyser for å forbedre forretningsforholdet vårt med deg, og for å gi relevante tilbud.
- For å forbedre forretningsprosessene våre for å tilby deg bedre kundebehandling, for eksempel når du kontakter vår kundeservice.
- For overvåking av svindel og å avsløre svindelsituasjoner så tidlig som mulig slik at du som kunde kan føle deg trygg når du bruker produktene våre.
- Når vi behandler personopplysninger knyttet til kundeundersøkelser.
- Når du ringer vår kundeservice, vil vi ta opptak av samtalen. Dette gjør vi for å dokumentere og/eller klargjøre omstendigheter ved inngåelse av avtaler, for å oppdage og forhindre svindel, samt å forbedre vår service og lære opp våre ansatte.
Samtykke
Vi baserer vanligvis ikke behandlingen av personopplysninger på et samtykke.
Hvis du gir oss ditt samtykke til å behandle og lagre personopplysningene dine, kan du når som helst trekke tilbake dette samtykket. Tilbaketrekking av samtykket vil imidlertid ikke påvirke eventuell behandling av personopplysninger som baserer seg på samtykket før tilbaketrekkingen.
Det kan imidlertid være andre grunner til å innhente samtykke fra deg enn for behandlingen av personopplysningene dine, for eksempel hvis det er nødvendig i henhold til lokal markedsføringslovgivning.
Profilering
Profilering er når personopplysningene dine behandles automatisk, først og fremst transaksjonsdataene for bedriftens kredittkort.
Vi bruker profilering til å:
- bekjempe hvitvasking av penger og finansiering av terrorisme for å oppfylle våre rettslige forpliktelser
- forebygge svindel ved å oppdage og håndtere svindelatferd
- segmentere markedsundersøkelser for å gi deg bedre og mer relevante tilbud.
- godkjenne eller avslå en søknad om kredittkort eller lån, for å sikre en forsvarlig og korrekt kredittverdighetsvurdering
Automatiske beslutninger
Vi benytter automatiske beslutninger, for eksempel hvis du søker om kredittkort via det elektroniske søknadsskjemaet vårt. Denne typen søknader kan godkjennes eller avslås ved hjelp av automatiske beslutninger.
Iblant kan de automatiserte beslutningene våre basere seg på profilering. Der denne typen avgjørelser har juridiske konsekvenser for deg, for eksempel ved avslag på en søknad eller hvis det på annen måte påvirker deg vesentlig, har du retten til å motsette deg behandlingen
Deling av personopplysninger og dataoverføringer
SEB-konsernet
Vi deler personopplysningene dine med andre SEB Kort AB-filialer, SEBs juridiske enheter og tilknyttede selskaper innen SEB-konsernet for å oppfylle de juridiske og regulatoriske forpliktelsene våre, for eksempel:
- For regulatorisk og finansiell transaksjonsrapportering
- Økonomisk kriminalitet og ekstern svindelforebygging, for eksempel for å kunne overholde forpliktelsene våre i henhold til AML/KYC-forordningen
- For å kunne gi deg så gode tjenester som mulig og fungere som en helhetlig bank
Eksterne mottakere
Vi deler personopplysninger om deg med eksterne mottakere for følgende formål:
- Til myndigheter og institusjoner slik det er pålagt eller forespurt, og der vi kan gjøre dette i henhold til lover, forskrifter, tilsynsmyndigheter eller lignende myndighet eller kjennelse fra retten.
- Våre leverandører. Vi deler personopplysningene dine med tjenesteleverandører. Dette er relevant når vi f.eks. autentiserer deg i ulike digitale kanaler, for eksempel når du logger inn på Mine Sider (Signicat AS), eller når vi produserer kort (Tieto Evry Card Services AS) og ved bruk av støttetjenester fra leverandører (f.eks. Depona AB eller Mastercard). I alle slike tilfeller og der det er aktuelt, tar vi skritt for å sikre at det er databehandlingsavtaler på plass for å beskytte dataene dine og for å begrense tilgangen til og bruken av disse dataene kun for formålene og i den utstrekning det er nødvendig for at disse tjenestene skal utføres. Når en tjeneste avsluttes, stiller vi krav om at all data som er lagret utenfor SEB, returneres til oss eller destrueres.
- Hvis du søker om eller allerede bruker en digital lommebok, for eksempel Apple Pay, Samsung Pay e.l., overfører vi data inkludert f.eks. kortinformasjon til leverandøren av den digitale lommeboken for å muliggjøre bruk av den digitale lommeboken.
Tredjeland
Vi deler ikke informasjonen din med leverandører utenfor EU/EØS (“Den europeiske union / Det europeiske økonomiske samarbeidsområde”), også kjent som tredjeland, med mindre det er lovpålagt eller nødvendig for å utføre tjenesten vår til deg som kunde. Et eksempel på sistnevnte er vårt samarbeid med Mastercard der deler av informasjonen din kan bli overført til USA (“USA”).
Et annet eksempel er når vi bruker Adobe Campaign for IT-støttetjenester som utføres både i EU/EØS og i India.
Vi foretar bare denne typen overføringer etter å ha utført en risikovurdering av dataoverføring (“TIA”) for å sikre at GDPR overholdes, og hvis én av følgende betingelser er oppfylt:
- EU-kommisjonen har fastslått at det aktuelle landet har et tilstrekkelig beskyttelsesnivå.
- Vi har gjennomført andre egnede beskyttelsestiltak, f.eks. Standard kontraktklausuler (SCC) eller Bindende firmaregler (BCR). Du kan motta en kopi av denne typen standardkontrakt ved å kontakte oss, se kontaktinformasjonen nedenfor.
- Det er innhentet særskilt godkjenning fra en tilsynsmyndighet.
- Denne typen overføringer er tillatt i spesialtilfeller i henhold til gjeldende databeskyttelseslovgivning.
2. Personopplysninger vi behandler om deg som en Reell rettighetshaver av en bedriftskunde
Kilder til personopplysninger
Personopplysninger samles vanligvis inn direkte fra deg, for eksempel hvis du eller bedriften din søker om tjenester eller produkter fra oss, eller genereres i forbindelse med din bruk av tjenestene og produktene våre. Iblant kreves det tilleggsinformasjon for å holde informasjonen oppdatert eller for å kontrollere at informasjonen vi har samlet inn er riktig
Personopplysninger fra deg
Vi samler inn følgende kategorier av personopplysninger direkte fra deg:
- Identifikasjonsinformasjon som navn, adresse, personlig ID-kort eller fødselsdato, statsborgerskap, land du skatter til og i noen tilfeller kopi av pass.
- Informasjon om tilhørighet, status som politisk utsatt person og nære familiemedlemmer.
- Autentiseringsinformasjon i alle situasjoner der vi trenger å identifisere deg som en Reell rettighetshaver eller der det kreves en signatur.
- Din kommunikasjon med oss, for eksempel via e-post og telefonsamtaler eller via appen og nettstedet vårt.
- Når du ringer vår kundeservice, vil vi ta opptak av samtalen. Dette gjør vi for å dokumentere og/eller klargjøre omstendigheter ved inngåelse av avtaler, for å oppdage og forhindre svindel, samt å forbedre vår service og lære opp våre ansatte.
Personopplysninger fra andre kilder
I tillegg til informasjonen du gir oss selv, kan vi samle inn informasjon om deg fra andre steder. Dette gjelder for eksempel når vi:
- Oppdater informasjon om navn og adresse jevnlig via folkeregistret.
Gjennomfører kontroller vi er pålagt å gjennomføre for å forhindre at produktene og tjenestene våre blir brukt til hvitvasking av penger, ved å innhente informasjon fra
- sanksjonslister fra internasjonale organisasjoner som Den europeiske union (“EU”) og De forente nasjoner (“FN”).
- Innhente data fra offentlig tilgjengelige kilder som for eksempel offentlig tilgjengelige nettsteder, skatteregistre og medier; samt andre datakilder som for eksempel sanksjonslister og selskapsregistre.
I noen tilfeller deles også informasjon mellom ulike enheter i SEB konsernet.
Vær oppmerksom på at nettstedene våre benytter informasjonskapsler. En informasjonskapsel er en informasjonsdel som nettstedet overfører til informasjonskapselfilen på datamaskinen eller enheten din.
Hvorfor vi behandler personopplysningene dine og det rettslige grunnlaget vårt for denne behandlingen
Ofte er vi lovpålagt, eller som en konsekvens av kontraktsforholdet vårt med kunder, å samle inn visse personopplysninger. Unnlatelse av å oppgi denne informasjonen kan forhindre eller forsinke oss fra å imøtekomme disse forpliktelsene.
Overholdelse av lover og forskrifter
Vi må være i stand til å overholde enhver lov og forskrift i jurisdiksjonene vi opererer i:
- Lov om tiltak mot hvitvasking og terrorfinansiering (“AML/TF”) – vi er pålagt å utføre aktiviteter for selskapsgjennomgang, inkludert identitetssjekker og transaksjonsovervåking.
- Aktiviteter knyttet til økonomisk kriminalitet og forebygging og avsløring av markedsmisbruk, svindel, skatteunndragelse og korrupsjon.
- Identifikasjon av Reelle rettighetshavere er et lovkrav i alle jurisdiksjoner i forbindelse med vårt arbeid etter hvitvaskingsloven (“AML”).
Deling av personopplysninger og dataoverføringer
SEB-konsernet
Vi deler personopplysningene dine med andre SEB Kort AB-filialer, SEBs juridiske enheter og tilknyttede selskaper innen SEB-konsernet for å oppfylle de juridiske og regulatoriske forpliktelsene våre, for eksempel:
- For interne godkjenningsprosesser
- For risikovurdering, kontroll og rapportering
- For regulatorisk og finansiell transaksjonsrapportering
- 'Økonomisk kriminalitet og ekstern svindelforebygging, for eksempel for å kunne overholde forpliktelsene våre i henhold til AML/TF-forskriften
- For å kunne gi deg så gode tjenester som mulig og fungere som en helhetlig bank
Eksterne mottakere
Vi deler personopplysninger om deg med eksterne mottakere for følgende formål:
- Til myndigheter og institusjoner der det er pålagt eller forespurt og der vi har lov til å gjøre dette i henhold til lover, forskrifter, tilsynsmyndigheter eller lignende myndighet eller rettskjennelse.
3. Personopplysninger vi behandler om deg som en Bedriftsrepresentant eller Leverandør
Kilder til personopplysninger
Personopplysninger samles vanligvis inn direkte fra deg, for eksempel hvis du eller bedriften din søker om tjenester eller produkter fra oss, eller genereres i forbindelse med din bruk av tjenestene og produktene våre. Iblant kreves det tilleggsinformasjon for å holde informasjonen oppdatert eller for å kontrollere at informasjonen vi har samlet inn er riktig.
Personopplysninger fra deg
Vi samler inn følgende kategorier av personopplysninger direkte fra deg:
- Identifikasjonsinformasjon, for eksempel navn, rolle, firma og kontaktinformasjon, f.eks. telefonnummer, mobilnummer og e-postadresse.
- Når vi inviterer deg til arrangementer, kan vi samle inn kostholdspreferanser.
- Autentiseringsinformasjon i alle situasjoner der vi trenger å identifisere deg.
- Din kommunikasjon med oss, for eksempel via e-post og telefonsamtaler eller via appen og nettstedet vårt.
- Når du ringer vår kundeservice, vil vi ta opptak av samtalen. Dette gjør vi for å dokumentere og/eller klargjøre omstendigheter ved inngåelse av avtaler, for å oppdage og forhindre svindel, samt å forbedre vår service og lære opp våre ansatte.
Personopplysninger fra andre kilder
Vi samler inn informasjon direkte fra deg eller fra klienten du representerer. Opplysningene kan være innhentet fra avtaler som klienten vår har inngått, gjennom pågående dialoger via korrespondanse og samtaler.
Vær oppmerksom på at nettstedene våre benytter informasjonskapsler. En informasjonskapsel er en informasjonsdel som nettstedet overfører til informasjonskapselfilen på datamaskinen eller enheten din.
Hvorfor vi behandler personopplysningene dine og det rettslige grunnlaget vårt for denne behandlingen
Ofte er vi lovpålagt, eller som en konsekvens av kontraktsforholdet vårt med kunder, å samle inn visse personopplysninger. Unnlatelse av å oppgi denne informasjonen kan forhindre eller forsinke oss fra å imøtekomme disse forpliktelsene.
Oppfyllelse av en kontrakt som du er en part i
Der det er inngått en kontrakt om produktene og tjenestene våre med en juridisk person, engasjerer vi deg som kunde, leverandør eller partner på ulike nivåer for å levere disse produktene og tjenestene.
Berettigede interesser
Under visse omstendigheter har vi en legitim interesse i å behandle personopplysningene dine. Når vi behandler personopplysninger på grunnlag av “berettigede interesser”, skal vi vise at vi har et berettiget grunnlag for denne behandlingen og at disse grunnene går foran dine interesser og rettigheter.
Dette er for eksempel når vi:
- Ønsker å forbedre forretningsprosessene våre for å gi deg en bedre kundebehandling, for eksempel når du kontakter vår kundeservice.
- Markedsfører produktene og tjenestene våre til deg og bedriften din.
Deling av personopplysninger og dataoverføringer
SEB-konsernet
Vi deler personopplysningene dine med andre SEB Kort AB-filialer, SEBs juridiske enheter og tilknyttede selskaper innen SEB-konsernet for å oppfylle de juridiske og regulatoriske forpliktelsene våre, for eksempel:
- For interne godkjenningsprosesser
- For risikovurdering, kontroll og rapportering
- For regulatorisk og finansiell transaksjonsrapportering
- Økonomisk kriminalitet og ekstern svindelforebygging, for eksempel for å kunne overholde forpliktelsene våre i henhold til AML/TF-forordningen
- For å kunne gi deg så gode tjenester som mulig og fungere som en helhetlig bank
4. Personopplysninger vi behandler om deg som en Underskriver, en Autorisert representant eller Administrator
Kilder til personopplysninger
Personopplysninger samles vanligvis inn direkte fra deg, for eksempel hvis du eller bedriften din søker om tjenester eller produkter fra oss, eller genereres i forbindelse med din bruk av tjenestene og produktene våre. Iblant kreves det tilleggsinformasjon for å holde informasjonen oppdatert eller for å kontrollere at informasjonen vi har samlet inn er riktig.
Personopplysninger fra deg
Vi samler inn følgende kategorier av personopplysninger direkte fra deg:
- Identifikasjonsinformasjon, for eksempel navn, personlig ID-kort, statsborgerskap og kontaktinformasjon, f.eks. postadresse, telefonnummer og mobilnummer
- Autentiseringsinformasjon i alle situasjoner der vi trenger å identifisere deg
- Vi fører oversikt over arrangementer og transaksjoner som du har inngått eller gjennomført
- Din kommunikasjon med oss, for eksempel via e-post og telefonsamtaler eller via appen og nettstedet vårt.
- Når du ringer vår kundeservice, vil vi ta opptak av samtalen. Dette gjør vi for å dokumentere og/eller klargjøre omstendigheter ved inngåelse av avtaler, for å oppdage og forhindre svindel, samt å forbedre vår service og lære opp våre ansatte.
Personopplysninger fra andre kilder
Informasjon innhentes fra våre umiddelbare klienter og fra eksterne offentlige registre. Når klienten vår registrerer en elektronisk fullmakt i systemene våre, gis innledende data
av administratoren for klienten, og tilleggsinformasjon samles inn fra deg som bruker via portalen vår. I noen tilfeller deles også informasjon mellom ulike enheter i SEB konsernet.
Vær oppmerksom på at nettstedene våre benytter informasjonskapsler. En informasjonskapsel er en informasjonsdel som nettstedet overfører til informasjonskapselfilen på datamaskinen eller enheten din.
Hvorfor vi behandler personopplysningene dine og det rettslige grunnlaget vårt for denne behandlingen
Ofte er vi lovpålagt, eller som en konsekvens av kontraktsforholdet vårt med kunder, å samle inn visse personopplysninger. Unnlatelse av å oppgi denne informasjonen kan forhindre eller forsinke oss fra å imøtekomme disse forpliktelsene.
Oppfyllelse av en kontrakt som du er en part i
Hovedformålet med vår behandling av personopplysninger er å samle inn, kontrollere og behandle personopplysninger før og ved inngåelse av avtaler med deg, samt å dokumentere, administrere og utføre det som kreves for å oppfylle avtaler.
Vi behandler personopplysningene dine når:
- Du eller bedriften din søker om kredittkort eller tjenester
- Du kontakter vår kundeservice eller salgsavdeling
Overholdelse av lover og forskrifter
Vi må være i stand til å overholde enhver lov og forskrift i jurisdiksjonene vi drifter i:
- Lov om tiltak mot hvitvasking og terrorfinansiering (“AML/TF”) – vi er pålagt å utføre aktiviteter knyttet til selskapsgjennomgang, inkludert identitetssjekker.
- Aktiviteter knyttet til økonomisk kriminalitet og forebygging og avsløring av markedsmisbruk, svindel, skatteunndragelse og korrupsjon.
Deling av personopplysninger og dataoverføringer
SEB-konsernet
Vi deler personopplysningene dine med andre SEB Kort AB-filialer, SEBs juridiske enheter
og tilknyttede selskaper innen SEB-konsernet for å oppfylle de juridiske og regulatoriske forpliktelsene våre, for eksempel:
- For interne godkjenningsprosesser
- For risikovurdering, kontroll og rapportering
- For regulatorisk og finansiell transaksjonsrapportering
- Økonomisk kriminalitet og ekstern svindelforebygging, for eksempel for å kunne overholde forpliktelsene våre i henhold til AML/TF-forordningen
- For å kunne gi deg så gode tjenester som mulig og fungere som en helhetlig bank
Eksterne mottakere
Vi deler personopplysninger om deg med eksterne mottakere for følgende formål:
- Til myndigheter og institusjoner der det er pålagt eller forespurt og vi har lov til å gjøre dette i henhold til lover, forskrifter, tilsynsmyndigheter eller lignende myndighet eller kjennelse fra retten.
5. Generell informasjon
Oppbevaring av data
Vi lagrer personopplysningene dine så lenge det er nødvendig for å oppfylle formålene de ble innhentet for. Den påkrevde lagringsperioden varierer mellom de nordiske landene. Nedenfor finner du noen eksempler på relevante lagringsperioder:
- Hvis du har en kontrakt med oss eller er dekket av en kontrakt med oss, lagrer vi vanligvis personopplysningene dine i 10 år etter at forretningsforholdet vårt er avsluttet, for å kunne forfølge våre rettslige krav. Noen datatyper blir slettet etter 5 år i henhold til hvitvaskingsloven eller etter inntil 10 år i henhold til bokføringsloven, f.eks. kopi av fakturaer.
- Markedsføringsaktiviteter, for eksempel utsendelser, lagres i maksimalt to år
- Hvis du er en potensiell kortinnehaver og ikke har en avtale med oss, men du har oppgitt personopplysninger til oss i en søknad, for eksempel hvis søknaden din har blitt avslått, lagrer vi informasjonen din i maksimalt to år.
Bruke nettstedene og appene våre
Hvis du har lastet ned en av appene våre, kan vi sende informasjon til enheten som appen er installert på, for eksempel i form av push-varsler. Varslingene kan blant annet inneholde opplysninger om at det er foretatt et kjøp, at feil PIN-kode har blitt tastet inn eller hvis et kjøp har blitt avvist.
Du kan kontrollere om informasjonen skal sendes eller ikke og hvordan informasjonen vises på skjermen til enheten i låst modus via systeminnstillingene på enheten.
Når informasjonen sendes utenfor SEB-konsernet, gjøres dette med uavbrutt kryptering inntil informasjonen har kommet inn på appen din.
For å kunne gjøre aggregerte analyser av brukerinteraksjoner, samler vi informasjon om hvilke tjenester du bruker på nettstedet vårt, i det påloggede miljøet og appene våre samt hvordan du bruker dem.
Informasjonen vi samler inn er:
- Identifikasjonsdata, for eksempel IP-adresse, enhetstype og operativsystem, og
- Digital sporingsinformasjon, for eksempel geografisk plassering.
Dine rettigheter
Vi respekterer dine rettigheter til å be om tilgang til, endre, slette og flytte personopplysningene dine.
I henhold til GDPR (General Data Protection Regulation) har du retten til å kontrollere dine egne personopplysninger og å vite hvordan vi behandler informasjon om deg. Du kan kontakte oss hvis du ønsker å utøve noen av rettighetene dine.
Noen ganger er rettighetene dine underlagt begrensninger, for eksempel hvis vi ikke kan slette personopplysningene dine på grunn av regulatoriske krav og når oppbevaringsperioden ikke er nådd.
Be om utskrift av personopplysninger
Du har rett til å motta informasjon om hvilke personopplysninger vi behandler om deg. Dette får du ved å be oss om et utdrag.
Retting av feil eller ufullstendige data
Skulle det vise seg at vi behandler personopplysninger om deg som er feil, har du rett til å be om at personopplysningene dine blir rettet. Du kan også be om at en ufullstendig del av personopplysningene om deg suppleres.
Sletting av personopplysningene dine
Du har rett til å få deler av eller alle personopplysningene dine slettet. Dette blir iblant referert til som “retten til å bli glemt”. I noen tilfeller kan det hende vi ikke er i stand til å slette alle personopplysningene fordi de fortsatt kreves for det opprinnelige formålet, og vi fortsatt har et juridisk grunnlag for å behandle dem.
Begrensning av hvordan vi behandler opplysningene dine
I noen situasjoner har du rett til å be om at behandlingen vår av dataene dine begrenses i en viss periode. Dette kan for eksempel være hvis du mener at noen av personopplysningene om deg er feil og vi trenger å bekrefte dette. Dette kan også være dersom du har motsatt deg behandlingen som er basert på berettiget interesse. I slike tilfeller vurderer vi om våre interesser går foran dine.
Protestere mot behandling av opplysningene dine
Hvis vi behandler personopplysninger om deg på grunnlag av berettiget interesse, kan du protestere på denne behandlingen. For eksempel hvis vi behandler personopplysningene dine for direkte markedsføring.
Overføring av dataene dine til en annen part (“Dataportabilitet”)
Hvis vi behandler personopplysningene dine basert på en avtale eller basert på ditt samtykke, har du retten til innsyn i personopplysningene du har gitt oss. Hvis det er teknisk mulig, har du også retten til å få opplysningene dine overført til en annen part. Dette kalles dataportabilitet.
Beslutning basert på automatisert behandling
Hvis en beslutning baserer seg på automatisk behandling (inkludert profilering), har du retten til å kontakte oss for å motsette deg å bli gjenstand for en automatisk behandling av personopplysningene dine.
Kontaktinformasjon og klager
Du er alltid velkommen til å kontakte oss hvis du har spørsmål om rettighetene dine eller om hvordan vi behandler personopplysningene dine.
Kontaktinformasjon til Data Protection Officer (DPO):
SEB Kort Bank AB, Oslofilialen NUF
Personvernsombudet
Postboks 1843, Vika
0123 Oslo
personvernsombud@seb.no
Der det er aktuelt, har du retten til å sende inn en klage til den kompetente tilsynsmyndigheten
Datatilsynet
(“Datatilsynet”)
Postboks 458 Sentrum
0105 Oslo
Hvis du ikke er fornøyd med hvordan vi behandler personopplysningene dine, og hvis kontaktpersonen din for DPO ikke ga deg et tilfredsstillende svar, kan du kontakte vår klageansvarlige.
SEB Kort, Oslofilialen NUF
Att.: Klageansvarlig
Postboks 1373 Vika
0114 Oslo
kundeklage@sebkort.no