Integritetspolicy SEB Kort Bank AB, för företagsrelaterade personer
Den här integritetspolicyn förklarar hur, när och varför SEB Kort Bank AB 556574–6624 (”SEB Kort” eller ”vi”, eller ”vår(a)” eller ”oss”) samlar in, använder, lagrar samt delar dina personuppgifter om dig där du har en roll i ett företag som är kund eller leverantör till SEB Kort.
Den här integritetspolicyn är indelad i olika delar beroende på vilken roll du har.
- Kortinnehavare på ett företagsavtal
- Verklig huvudman
- Kontaktperson hos företagskund eller leverantör
- Firmatecknare, auktoriserad företrädare eller administratör
- Generell information
Vi behandlar alltid dina personuppgifter på ett varsamt och ansvarsfullt sätt. Med personuppgift menar vi all information som kan härledas direkt eller indirekt till dig som privatperson.
Integritetspolicy SEB Kort Bank AB, för företagsrelaterade personer (PDF)
1. Kortinnehavare på ett företagsavtal
Vilken information samlar vi in och varifrån kommer den?
Personuppgifterna samlas oftast in från dig t.ex. när du eller ditt företag ansöker om någon av våra produkter eller tjänster. Den kan också skapas i samband med att du använder dina produkter, t.ex. korttransaktioner. Ibland behöver vi också samla in ytterligare information för att säkerställa att den information vi har om dig är korrekt och/eller aktuell.
Personuppgifter som vi kan komma att samla in från dig
Vi samlar in följande kategorier av personuppgifter direkt från dig:
- Identifieringsuppgifter som t.ex. namn, personnummer/kopia på pass eller i vissa sammanhang båda, kontaktuppgifter som t.ex. adress, e-postadress, telefonnummer, mobilnummer och i vissa fall anställningsnummer på ditt företag.
- Autentisering i alla situationer där vi behöver identifiera dig som kund eller där en signatur är nödvändig, t.ex. när du skriver på ett avtal eller besöker Mina sidor.
- Information om dina transaktioner när du har gjort köp, t.ex. vilken butik du har handlat i och för vilka belopp.
- Din kommunikation med oss, t.ex. e-post, telefonsamtal till vår kundservice eller besök på våra appar och websidor.
- Visuell media, t.ex. foton och video kan samlas in om du skulle besöka ett av våra SEB-kontor.
- När du ringer in till vår kundservice spelas samtalet in. Det gör vi för att dokumentera och/eller klargöra omständigheter vid ingående av avtal, för att upptäcka och undvika bedrägerier samt för att förbättra vår service och utbilda våra medarbetare.
- Det är också möjligt att vi sparar information om hur du använder våra appar och onlinetjänster. I samband med att vi analyserar att våra appar och websidor fungerar som de ska samlar vi t.ex. in information om din IP-adress och geografiska placering.
Personuppgifter som vi kan komma att samla in från andra källor
Utöver den information som du själv lämnar till oss kan vi samla in information om dig från annat håll. Det gäller t.ex. när vi
- löpande uppdaterar information om namn och adress via det statliga personadressregistret: SPAR.
- utför de kontroller som vi måste göra för att förhindra att våra produkter och tjänster utnyttjas för penningtvätt, t.ex. genom att inhämta information från sanktionslistor hos internationella organisationer så som t.ex. Europeiska unionen (”EU”) och Förenta nationerna (”FN”) eller officiella brottsuppgifter.
- tar emot betalningar och samlar in uppgifter från avsändare, butiker, banker och leverantörer av betaltjänster.
I vissa fall samlar vi också in information från andra enheter inom SEB i enlighet med våra interna serviceavtal.
Notera också att våra websidor använder cookies (kakor). En kaka består av information som websidan överför till en kakfil på din dator eller annan enhet.
Hur vi kan komma att använda dina personuppgifter och på vilken laglig grund
Vi använder dina personuppgifter för att uppfylla skyldigheter enligt lag och avtal, för att kunna ge dig erbjudanden och annan service samt för att kunna utveckla nya produkter och tjänster. Underlåtelse att lämna in denna information kan leda till att fullgörandet av dessa skyldigheter försenas eller förhindras.
Behandlingen är nödvändig för att vi ska kunna fullgöra ett avtal
Huvudsyftet med vår behandling av personuppgifter är att samla in, kontrollera och behandla personuppgifter inför och vid tecknandet av avtal med dig eller ditt företag, liksom att dokumentera, administrera och utföra det som krävs för att fullgöra avtalet. Vi behandlar dina personuppgifter när
- du ansöker om en kortprodukt, konto eller annan service.
- du kontaktar vår kundtjänst.
- behandling är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk avseende de skulder ditt företag har hos oss.
Uppfylla lagar och förordningar
Vi behöver också behandla dina personuppgifter för att vi ska kunna uppfylla våra skyldigheter enligt lag, annan författning eller myndighetsbeslut inom den jurisdiktion där vi har vår verksamhet:
- Enligt Penningtvätt- och terroristfinansieringslagar (”AML/TF”) är vi skyldiga att tex. utföra kundkännedomsaktiviteter och transaktionsmonitorering.
- Aktiviteter för att motverka finansiell kriminalitet och marknadsmissbruk samt aktiviteter för att upptäcka bedrägerier, skatteflykt och korruption.
- Vi lagrar din transaktionsinformation för att uppfylla regulatoriska krav samt bokförings- och skatterapporteringskrav.
- Vid kontakt och samarbete med myndigheter i rättsliga och regulatoriska frågeställningar.
Berättigat intresse
I vissa fall använder vi berättigat intresse som laglig grund när vi behandlar dina personuppgifter. I dessa fall gör vi alltid en intresseavvägning där vi bedömer om vårt intresse väger tyngre än dina intressen och rättigheter.
Nedan följer några exempel på tillfällen när vi behandlar personuppgifter med berättigat intresse som laglig grund för behandlingen:
- När vi gör kund- och produktanalyser i syfte att förbättra vårt produktutbud och för att ge dig relevanta erbjudanden.
- För att utveckla våra processer i syfte att ge dig bättre service, t.ex. när du kontaktar vår kundservice.
- I syfte att upptäcka och förhindra eventuella bedrägerier så tidigt som möjligt för att du som kund ska känna dig säker när du använder våra produkter.
- När vi behandlar dina personuppgifter i samband med en kundundersökning.
- När du ringer in till vår kundservice spelas samtalet in. Det gör vi för att dokumentera och/eller klargöra omständigheter vid ingående av avtal, för att upptäcka och undvika bedrägerier samt för att förbättra vår service och utbilda våra medarbetare.
Samtycke
Vi använder vanligtvis inte samtycke som laglig grund när vi behandlar dina personuppgifter.
Om du har lämnat samtycke till behandling och lagring av dina personuppgifter kan du alltid återkalla ditt samtycke. Återkallandet påverkar inte tidigare behandling av personuppgifter.
Det kan finnas andra situationer där vi ber dig om ett samtycke för behandling av dina personuppgifter, t.ex. när det är nödvändigt enligt lokal marknadsföringslagstiftning.
Profilering
Profilering är när dina personuppgifter behandlas automatiskt, primärt din transaktionsdata på företagskortet. Vi använder profilering för att:
- uppfylla våra juridiska skyldigheter för att bekämpa penningtvätt och terroristfinansiering.
- förebygga, upptäcka och agera på bedrägerier.
- segmentera kunder vid marknadsaktiviteter, t.ex. använder vi profilering för att ge dig bättre och mer relevanta erbjudanden.
- godkänna eller avslå en kreditkorts- eller låneansökan, för att säkerställa en korrekt kreditbedömning.
Automatiska beslut
I vissa fall kan vi använda oss av automatiserat beslutsfattande, t.ex. när du eller ditt företag ansöker om ett kreditkort och använder vår onlineansökan. En ansökan kan få godkänt eller avslag i det automatiska beslutsfattandet.
Våra automatiska beslut kan ibland vara baserade på profilering. Om ett sådant beslut har rättsliga följder för dig, eller på annat sätt påverkar dig i betydande grad, har du alltid rätt att bestrida beslutet.
Personuppgifter som vi delar med andra
Inom SEB Koncernen
Vi kan komma att dela dina personuppgifter med andra bolag inom SEB koncernen. Det gör vi när det finns legala och regulatoriska krav att göra det, som t.ex. för
- regulatorisk rapportering och finansiell transaktionsrapportering
- att motverka finansiell kriminalitet och förebygga bedrägerier, t.ex. för att motverka penningtvätt enligt AML/TF lagstiftningen.
- att kunna ge bra service och för att du som kund ska uppfatta oss och övriga bolag inom SEB-koncernen som en och samma bank.
Externa mottagare
I följande situationer kan vi komma att lämna ut dina personuppgifter till externa parter:
- Om vi enligt lag, annan författning, domslut eller liknande är skyldiga att överföra personuppgifter till en myndighet eller institution.
- För att våra leverantörer ska kunna utföra tjänster åt oss behöver vi ibland lämna ut personuppgifter. Det är relevant t.ex. när vi autentiserar dig i olika digitala kanaler, som när du loggar in på Min sida (Signicat AS), när vi producerar våra kort (Tieto Evry Card Services AS), lagrar dokument (t.ex. Depona AB) eller har samarbetsavtal (t.ex. Mastercard). Vi säkerställer att vi i alla situationer har Personuppgiftsbiträdesavtal för att skydda dina personuppgifter och att leverantörerna bara får tillgång till det som är nödvändigt för den tjänst som ska utföras. När vi avslutar samarbetet ser vi till att dina personuppgifter överförs till oss eller förstörs.
- Om du ansöker om eller använder någon av de digitala plånböcker som vi erbjuder, t.ex. Apple Pay eller Samsung Pay, kommer vi att överföra personuppgifter som behövs för att du ska kunna använda tjänsten, t.ex. kortinformation.
Överföring till tredje land
I vissa fall kan vi komma att lämna ut personuppgifter till länder utanför EU och EES (även kallat tredje land). Vi gör inte någon överföring om det inte är nödvändigt enlig lag eller nödvändigt för att kunna erbjuda dig våra tjänster och upprätthålla servicen till dig som kund. Ett exempel på det senare är vårt samarbete med Mastercard där vi i vissa fall överför dina personuppgifter till USA.
Ett annat exempel är att vi använder systemet Adobe Campaign för marknadsaktiviteter, där IT supportservice utförs inom EU/EES, men även kan hanteras från Indien.
Om vi gör den här typen av överföring har vi alltid genomfört en föregående bedömning, även kallad ”Transfer Impact Assessment” (TIA) för att säkerställa att GDPR följs och att alla villkor är uppfyllda enligt nedan:
- EU-kommissionen har beslutat att det finns tillräcklig skyddsnivå i det aktuella landet.
- Andra lämpliga skyddsåtgärder har vidtagits, t.ex. standardavtalsklausuler eller att mottagaren har bindande företagsbestämmelser (s.k. Binding Corporate Rules (BCRs). Du kan få en kopia av standardavtalsklausulen genom att kontakta oss, se kontaktuppgifter nedan.
- Det finns ett särskilt tillstånd av tillsynsmyndigheten.
- Det i särskilda fall är tillåtet enligt gällande dataskyddslagstiftning.
2. Verklig huvudman
Vilken information samlar vi in och varifrån kommer den?
Personuppgifterna samlas oftast in från dig t.ex. när företaget ansöker om någon av våra produkter eller tjänster. Ibland behöver vi också samla in ytterligare information för att säkerställa att den information vi har om dig är korrekt och/eller aktuell.
Personuppgifter som vi kan komma att samla in från dig
Vi samlar in följande kategorier av personuppgifter direkt från dig:
- Identifieringsuppgifter som t.ex. namn, adress, personnummer/födelsedatum, medborgarskap, skatteland (Tax Residence Country), och i vissa fall passkopia.
- Information om du är en politiskt utsatt person (“PEP”) eller om du har en familjemedlem som är en person i politiskt utsatt ställning.
- Autentisering i alla situationer där vi behöver identifiera dig som verklig huvudman eller där en signatur är nödvändig.
- Din kommunikation med oss, t.ex. e-post, telefonsamtal till vår kundservice eller besök via våra appar och websidor.
- Visuell media, t.ex. foton och video kan samlas in om du skulle besöka ett av våra SEB-kontor.
- När du ringer in till vår kundservice spelas samtalet in. Det gör vi för att dokumentera och/eller klargöra omständigheter vid ingående av avtal, för att upptäcka och undvika bedrägerier samt för att förbättra vår service och utbilda våra medarbetare.
Personuppgifter som vi kan komma att samla in från andra källor
Utöver den information som du själv lämnar till oss kan vi samla in information om dig från annat håll. Det gäller t.ex. när vi
- löpande uppdaterar information om namn och adress via det statliga personadressregistret: SPAR.
- utför de kontroller som vi måste göra för att förhindra att våra produkter och tjänster utnyttjas för penningtvätt, genom att inhämta information från sanktionslistor hos internationella organisationer som t.ex. Europeiska unionen (”EU”) och Förenta nationerna (”FN”) eller officiella brottsuppgifter.
- hämtar information från Kreditupplysningsföretaget UC.
- hämtar uppgifter från publika källor, skatteregister och press, men även från andra datakällor som t.ex. sanktionslistor och företagsregister.
I vissa fall samlar vi också in information från andra enheter inom SEB i enlighet med våra interna serviceavtal.
Notera också att våra websidor använder cookies (kakor). En kaka består av information som websidan överför till en kakfil på din dator eller annan enhet.
Hur vi kan komma att använda dina personuppgifter och på vilken laglig grund
Vi använder dina personuppgifter för att uppfylla skyldigheter som vi har enligt lag och enligt det avtal som vi har med det företag som du representerar. Underlåtelse att lämna in denna information kan leda till att fullgörandet av dessa skyldigheter försenas eller förhindras.
Uppfylla lagar och förordningar
Vi behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra skyldigheter enligt lag, annan författning eller myndighetsbeslut inom den jurisdiktion där vi har vår verksamhet:
- Enligt Penningtvätt- och terroristfinansieringslagar (”AML/TF”) är vi skyldiga att tex. utföra kundkännedomsaktiviteter och transaktionsmonitorering.
- Aktiviteter för att motverka finansiell kriminalitet och marknadsmissbruk samt aktiviteter för att upptäcka bedrägerier, skatteflykt och korruption.
- Identifiering av verklig huvudman är ett legalt krav enligt penningtvättslagen (“AML”).
Personuppgifter som vi delar med andra
Inom SEB-Koncernen
Vi kan komma att dela dina personuppgifter med andra bolag inom SEB koncernen. Det gör vi när det finns legala och regulatoriska krav att göra det, t.ex. för
- våra interna godkännandeprocesser
- riskutvärdering, riskkontroll och rapportering
- regulatorisk rapportering och finansiell transaktionsrapportering
- att motverka finansiell kriminalitet och förebygga bedrägerier, t.ex. för att motverka penningtvätt enligt AML/TF lagstiftningen.
- att kunna ge bra service och för att du som kund ska uppfatta oss och övriga bolag inom SEB-koncernen som en och samma bank.
Externa mottagare
I följande situation kan vi komma att lämna ut dina personuppgifter till externa parter:
- Om vi enligt lag, annan författning, domslut eller liknande är skyldiga att överföra personuppgifter till en myndighet eller institution.
3. Kontaktperson hos företagskund eller leverantör
Vilken information samlar vi in och varifrån kommer den?
Personuppgifterna samlas oftast in från dig eller från ditt företag t.ex. när företaget ansöker om någon av våra produkter eller tjänster. Ibland behöver vi också samla in ytterligare information för att säkerställa att den information vi har om dig är korrekt och/eller aktuell.
Personuppgifter som vi kan komma att samla in från dig
Vi samlar in följande kategorier av personuppgifter direkt från dig:
- Identifieringsuppgifter som t.ex. namn, roll och företag samt kontaktuppgifter som t.ex. telefonnummer, mobilnummer och e-postadress.
- När vi bjuder in dig till events, är det möjligt att vi ber att få kostpreferenser.
- Autentisering i alla situationer där vi behöver identifiera dig.
- Din kommunikation med oss, t.ex. e-post, telefonsamtal eller besök via våra appar och websidor.
- Visuell media, t.ex. foton och video kan samlas in om du skulle besöka ett av våra SEB-kontor.
- När du ringer in till vår kundservice spelas samtalet in. Det gör vi för att dokumentera och/eller klargöra omständigheter vid ingående av avtal, för att upptäcka och undvika bedrägerier samt för att förbättra vår service och utbilda våra medarbetare.
Personuppgifter som vi kan komma att samla in från andra källor
Vi samlar in personuppgifter från dig eller från det företag som du representerar. Det kan vara uppgifter som vi inhämtar från själva avtalet eller i löpande dialog.
Notera också att våra websidor använder cookies (kakor). En kaka består av information som websidan överför till en kakfil på din dator eller annan enhet.
Hur vi kan komma att använda dina personuppgifter och på vilken laglig grund?
Vi använder dina personuppgifter för att uppfylla skyldigheter enligt lag och enligt det avtal som vi har med ditt företag. Underlåtelse att lämna in denna information kan leda till att fullgörandet av dessa skyldigheter försenas eller förhindras.
Behandlingen är nödvändig för att vi ska kunna fullgöra ett avtal
Vid tecknande av avtal med ett företag involveras du som representant eller partner på olika sätt i processen. Det görs för att vi ska kunna leverera eller implementera produkten och servicen till företaget.
Berättigat intresse
I vissa fall använder vi berättigat intresse som laglig grund när vi behandlar dina personuppgifter. I dessa fall gör vi alltid en intresseavvägning där vi bedömer om vårt intresse väger tyngre än dina intressen och rättigheter.
Nedan följer några exempel på tillfällen när vi behandlar personuppgifter med berättigat intresse som laglig grund för behandlingen:
Det är t.ex. när vi vill
- utveckla våra processer i syfte att ge dig bättre service, t.ex. när du kontaktar vår kundservice.
- marknadsföra våra produkter och tjänster till dig och ditt företag.
Personuppgifter som vi delar med andra
Inom SEB-Koncernen
Vi kan komma att dela dina personuppgifter med andra bolag inom SEB-koncernen. Det gör vi när det finns legala och regulatoriska krav att göra det, t.ex. för
- våra interna godkännandeprocesser
- riskutvärdering, riskkontroll och rapportering
- regulatorisk rapportering och finansiell transaktionsrapportering
- att motverka finansiell kriminalitet och förebygga bedrägerier, t.ex. för att motverka penningtvätt enligt AML/TF lagstiftningen.
- att kunna ge bra service och för att du som kund ska uppfatta oss och övriga bolag inom SEB-koncernen som en och samma bank.
4. Firmatecknare, auktoriserad företrädare eller administratör
Vilken information samlar vi in och varifrån kommer den?
Personuppgifterna samlas oftast in från dig t.ex. när du eller ditt företag ansöker om någon av våra produkter eller tjänster eller i samband med att produkter och tjänster används. Ibland behöver vi också samla in ytterligare information för att säkerställa att den information vi har om dig är korrekt och/eller aktuell.
Personuppgifter som vi kan komma att samla in från dig
Vi samlar in följande kategorier av personuppgifter direkt från dig:
- Identifieringsuppgifter som t.ex. namn, personnummer och medborgarskap samt kontaktuppgifter som t.ex. adress, e-postadress, telefonnummer och mobilnummer.
- Autentisering i alla situationer där vi behöver identifiera dig.
- Vi loggar de avtal och aktiviteter som du utför för företagets räkning.
- Din kommunikation med oss, t.ex. e-post, telefonsamtal till vår kundservice eller besök via våra appar och websidor.
- Visuell media, t.ex. foton och video kan samlas in om du skulle besöka ett av våra SEB-kontor.
- När du ringer in till vår kundservice spelas samtalet in. Det gör vi för att dokumentera och/eller klargöra omständigheter vid ingående av avtal, för att upptäcka och undvika bedrägerier samt för att förbättra vår service och utbilda våra medarbetare.
Personuppgifter som vi kan komma att samla in från andra källor
Vi samlar in personuppgifter från det företag som du representerar eller från externa publika register. För det fall du har en elektronisk fullmakt med befogenhet att utföra tjänster i vår portal för företagets räkning, inhämtar vi i första hand uppgifter om dig från företaget eller från företagets administratör. Eventuell ytterligare information inhämtas från dig som användare av portalen. I vissa fall samlar vi också in information från andra enheter inom SEB i enlighet med våra interna serviceavtal.
Notera också att våra websidor använder cookies (kakor). En kaka består av information som websidan överför till en kakfil på din dator eller annan enhet.
Hur vi kan komma att använda dina personuppgifter och på vilken laglig grund?
Vi använder dina personuppgifter för att uppfylla våra skyldigheter enligt lag och enligt det avtal som vi har med dig och det företag som du representerar. Underlåtelse att lämna in denna information kan leda till att fullgörandet av dessa skyldigheter försenas eller förhindras.
Behandlingen är nödvändig för att vi ska kunna fullgöra ett avtal
Huvudsyftet med vår behandling av personuppgifter är att samla in, kontrollera och behandla personuppgifter inför och vid tecknandet av avtal med dig eller ditt företag, liksom att dokumentera, administrera och utföra det som krävs för att fullgöra avtalet. Vi behandlar dina personuppgifter när du
- eller ditt företag ansöker om kortprodukter, konto eller annan service.
- kontaktar vår kundtjänst eller försäljningsavdelning.
Uppfylla lagar och förordningar
Vi behöver också behandla dina personuppgifter för att vi ska kunna uppfylla våra skyldigheter enligt lag, annan författning eller myndighetsbeslut inom den jurisdiktion där vi har vår verksamhet:
- Enligt Penningtvätt- och terroristfinansieringslagar (”AML/TF”) är vi skyldiga att t.ex. utföra kundkännedomsaktiviteter där identitetskontroll är en del.
- Genomföra aktiviteter för att motverka finansiell kriminalitet och marknadsmissbruk samt aktiviteter för att upptäcka bedrägerier, skatteflykt och korruption.
Personuppgifter som vi delar med andra
Inom SEB-Koncernen
Vi kan komma att dela dina personuppgifter med andra bolag inom SEB-koncernen. Det gör vi när det finns legala och regulatoriska krav att göra det, som t.ex. för
- våra interna godkännandeprocesser
- riskutvärdering, riskkontroll och rapportering
- regulatorisk rapportering och finansiell transaktionsrapportering
- att motverka finansiell kriminalitet och förebygga bedrägerier, t.ex. för att motverka penningtvätt enligt AML/TF lagstiftningen.
- att kunna ge bra service och för att du som kund ska uppfatta oss och övriga bolag inom SEB-koncernen som en och samma bank.
Externa mottagare
I följande situation kan vi komma att lämna ut dina personuppgifter till externa parter:
- Om vi enligt lag, annan författning, domslut eller liknande är skyldiga att överföra personuppgifter till en myndighet eller institution.
5. Generell information
Hur länge sparar vi dina personuppgifter?
Vi sparar dina personuppgifter så länge de behövs för de ändamål de samlades in. Kraven på lagringstid skiljer sig mellan de olika nordiska länderna. Nedan finns några exempel på relevanta lagringstider.
- Om du har ett avtal med oss sparar vi dina personuppgifter i upp till 10 år efter avslutad affärsrelation. Det gör vi för att fastställa, göra gällande och försvara våra eventuella rättsliga anspråk. Vissa dokument kommer att raderas efter 5 år enligt lagen om penningtvätt eller efter upp till 10 år enligt bokföringslagen (beroende på nationell lagstiftning), t.ex. fakturakopior.
- Marknadsaktiviteter, t.ex. utskick, sparas i maximalt 2 år.
- Om du har ansökt om en produkt och lämnat personuppgifter till oss i samband med det, men t.ex. fått avslag på din ansökan, sparar vi din information i maximalt 2 år.
Särskilt om våra webbsidor och appar
Om du laddat ner någon av våra appar kan vi komma att skicka information, t.ex. push-notiser till den enhet där appen är installerad. Meddelandet kan bl.a. innehålla information om att ett köp har genomförts, att en felaktig PIN-kod har använts eller om ett köp har nekats. I din enhets systeminställningar kan du själv välja om informationen ska skickas eller inte samt hur informationen visas på enhetens skärm i låst läge.
När informationen skickas utanför SEB-koncernen görs det med obruten kryptering fram till att informationen anländer till din app.
För att kunna göra aggregerade analyser av hur du som användare agerar, samlar vi in information om vilken service du använder på vår websida när du är i inloggad miljö eller i din app, och hur du använder våra appar.
Den information som vi samlar in är
- identifieringsinformation, t.ex. IP-adress, typ av enhet och operativsystem
- digital spårningsinformation, t.ex. geografisk plats.
Dina rättigheter
Vi respekterar din rätt att begära ut information, rätta, ta bort och flytta dina personuppgifter.
Enligt dataskyddslagstiftningen har du rätt till kontroll över dina egna personuppgifter och att få information om hur vi behandlar dina personuppgifter. Du kan vända dig till oss om du vill nyttja någon av dina rättigheter.
Ibland är dock dina rättigheter begränsade, t.ex. när det finns rättsliga förpliktelser som förhindrar radering av dina personuppgifter, vid hävdande av ett rättsligt anspråk eller för fullföljandet av ingånget avtal.
Begära ett registerutdrag med personuppgifter
Du har rätt att få information om vilka personuppgifter som vi behandlar om dig. Det kan du få genom att begära ett registerutdrag från oss.
Rätta felaktiga eller ofullständiga uppgifter
Om det visar sig att vi behandlar personuppgifter om dig som är felaktiga har du rätt att begära att uppgifterna rättas. Du kan också begära att en ofullständig uppgift om dig kompletteras.
Ta bort dina uppgifter
Du har rätt att få någon av eller alla dina personuppgifter raderade. Det kallas ibland för rätten att bli bortglömd. I vissa fall kan vi inte radera alla uppgifter. Det beror i så fall på att uppgifterna fortfarande är nödvändiga för det ändamål som de ursprungligen inhämtades och att vi fortfarande har en laglig grund för att behandla dem.
Begränsa hur vi behandlar dina uppgifter
I vissa situationer har du rätt att kräva att vår behandling av dina uppgifter begränsas under en tid. Det kan till exempel vara om du anser att en uppgift om dig är felaktig och vi behöver kontrollera detta. Det kan också vara om du har invänt mot behandling som vi baserar på berättigat intresse. Då behöver vi kontrollera om våra skäl väger tyngre än dina.
Invända mot hur vi behandlar dina uppgifter
Om vi behandlar dina personuppgifter med stöd av berättigat intresse kan du invända mot denna behandling. Det kan t.ex. vara om personuppgifter behandlas för direktmarknadsföring.
Flytta dina uppgifter till en annan aktör (“Data portabilitet”)
Om vi behandlar dina personuppgifter med stöd av avtal eller samtycke har du rätt att få ut de personuppgifter som du själv har lämnat till oss. Om det är tekniskt möjligt har du även rätt att få uppgifterna flyttade till en annan aktör. Detta kallas för dataportabilitet.
Automatiserat beslutsfattande
Du har alltid möjlighet att invända mot ett beslut som baserar sig på automatisk behandling (inklusive profilering).
Kontaktinformation och klagomål
Du är alltid välkommen att kontakta oss om du har frågor om dina rättigheter eller om du vill veta mer om hur vi använder dina personuppgifter.
Kontaktuppgifter till Dataskyddsombud (DPO):
Head Office SEB Kort Bank AB
SEB, Dataskydd
106 40 Stockholm
Sweden
08-14 70 00
Du har också möjlighet att lämna klagomål eller kontakta dataskyddsmyndigheten:
Integritetsskyddsmyndigheten (IMY)
SEB Kort Bank AB
Box 8114
104 20 Stockholm
imy@imy.se
Om du inte är nöjd med hur vi hanterar dina personuppgifter och om din kontakt med DPO inte gav ett tillräckligt svar, har du också möjlighet att kontakta våra klagomålsansvariga:
Att.: Klagomålsansvarig
SEB Kort Bank AB
106 40 Stockholm
kundrelationerkort@seb.se