Denne personvernerklæring gir deg informasjon om hvordan, når og hvorfor SEB Kort Bank AB 556574-6624 (“SEB Kort”, “vi” eller “oss”) samler inn, behandler, lagrer og deler personopplysninger om deg som privatkunde, kortholder eller potensiell kunde eller kortholder.
Vi behandler personopplysningene dine på en hensynsfull og ansvarlig måte. Med personopplysninger mener vi all informasjon som direkte eller indirekte kan spores tilbake til deg.
Personvernerklæring for private kortholdere (PDF)
Personopplysninger samles vanligvis inn direkte fra deg, for eksempel når du søker om tjenester eller produkter fra oss, eller genereres i forbindelse med din bruk av tjenestene og produktene våre. Iblant kreves det tilleggsinformasjon for å holde informasjonen oppdatert eller for å kontrollere at informasjonen vi har samlet inn er riktig.
I tillegg til informasjonen du gir oss selv, kan vi samle inn informasjon om deg fra andre steder. Dette gjelder for eksempel når vi:
I noen tilfeller deles også informasjon mellom ulike enheter i SEB konsernet.
Vær oppmerksom på at nettstedene våre benytter informasjonskapsler. En informasjonskapsel er en informasjonsdel som nettstedet overfører til informasjonskapselfilen på datamaskinen eller enheten din.
Les mer om bruken av informasjonskapsler her
Ofte er vi lovpålagt, eller som en konsekvens av kontraktsforholdet vårt med kunder, å samle inn visse personopplysninger. Unnlatelse av å oppgi denne informasjonen kan forhindre eller forsinke oss fra å imøtekomme disse forpliktelsene.
Vi må være i stand til å overholde enhver lov og forskrift i jurisdiksjonene vi opererer i:
Vi har under visse omstendigheter en berettiget interesse i å behandle personopplysningene dine. Når vi behandler personopplysninger på grunnlag av “berettigede interesser”, skal vi vise at vi har et berettiget grunnlag for denne behandlingen og at disse grunnene går foran dine interesser og rettigheter.
Vi baserer vanligvis ikke behandlingen av personopplysninger på et samtykke.
Hvis du gir oss ditt samtykke til å behandle og lagre personopplysningene dine, kan du når som helst trekke tilbake dette samtykket. Tilbaketrekking av samtykket vil imidlertid ikke påvirke eventuell behandling av personopplysninger som baserer seg på samtykket før tilbaketrekkingen.
Det kan imidlertid være andre grunner til å innhente samtykke fra deg enn for behandlingen av personopplysningene dine, for eksempel hvis det er nødvendig i henhold til lokal markedsføringslovgivning.
Profilering er når personopplysningene dine blir behandlet automatisk, først og fremst de økonomiske forholdene dine eller de personlige preferansene dine, for eksempel transaksjonsdata på kredittkortet ditt eller finansiell informasjon fra deg eller kredittbyråer.
Vi bruker profilering til å:
Vi benytter automatiske beslutninger, for eksempel hvis du søker om kredittkort via det elektroniske søknadsskjemaet vårt. Denne typen søknader kan godkjennes eller avslås ved hjelp av automatiske beslutninger.
Iblant kan de automatiserte beslutningene våre basere seg på profilering. Der denne typen avgjørelser har juridiske konsekvenser for deg, for eksempel ved avslag på en søknad eller hvis det på annen måte påvirker deg vesentlig, har du retten til å motsette deg den automatiske behandlingen.
Vi deler personopplysningene dine med andre juridiske enheter og tilknyttede selskaper innad i SEB-konsernet for å oppfylle de juridiske og regulatoriske forpliktelsene våre, for eksempel:
Vi deler personopplysninger om deg med eksterne mottakere for følgende formål:
Vi deler ikke informasjonen din med leverandører utenfor EU/EØS (“Den europeiske union / Det europeiske økonomiske samarbeidsområde”), også kjent som tredjeland, med mindre det er lovpålagt eller nødvendig for å utføre tjenesten vår til deg som kunde. Et eksempel på sistnevnte er vårt samarbeid med Mastercard der deler av informasjonen din kan bli overført til USA (“USA”).
Et annet eksempel er når vi bruker Adobe Campaign for IT-støttetjenester som utføres både i EU/EØS og i India.
Vi foretar bare denne typen overføringer etter å ha utført en risikovurdering av dataoverføring (“TIA”) for å sikre at GDPR overholdes, og hvis én av følgende betingelser er oppfylt:
Vi lagrer personopplysningene dine så lenge det er nødvendig for å oppfylle formålene de ble innhentet for. Den påkrevde oppbevaringsperioden varierer mellom de nordiske landene. Nedenfor finner du noen eksempler på relevante lagringsperioder.
Hvis du har lastet ned en av appene våre, kan vi sende informasjon til enheten som appen er installert på, for eksempel i form av push-varsler. Varslingene kan blant annet inneholde opplysninger om at det er foretatt et kjøp, at feil PIN-kode har blitt tastet inn eller hvis et kjøp har blitt avvist.
Du kan kontrollere om informasjonen skal sendes eller ikke og hvordan informasjonen vises på skjermen til enheten i låst modus via systeminnstillingene på enheten.
Når informasjonen sendes utenfor SEB-konsernet, gjøres dette med uavbrutt kryptering inntil informasjonen har kommet inn på appen din.
For å kunne gjøre aggregerte analyser av brukerinteraksjoner, samler vi informasjon om hvilke tjenester du bruker på nettstedet vårt, i det påloggede miljøet og appene våre samt hvordan du bruker dem.
Informasjonen vi samler inn er:
Vi respekterer dine rettigheter til å be om tilgang til, endre, slette og flytte personopplysningene dine.
I henhold til GDPR (General Data Protection Regulation) har du retten til å kontrollere dine egne personopplysninger og å vite hvordan vi behandler informasjon om deg. Du kan kontakte oss hvis du ønsker å utøve noen av rettighetene dine.
Noen ganger er rettighetene dine underlagt begrensninger, for eksempel hvis vi ikke kan slette personopplysningene dine på grunn av regulatoriske krav og når oppbevaringsperioden ikke er nådd.
Du har rett til å motta informasjon om hvilke personopplysninger vi behandler om deg. Dette får du ved å be oss om et utdrag.
Skulle det vise seg at vi behandler personopplysninger om deg som er feil, har du rett til å be om at personopplysningene dine blir rettet. Du kan også be om at en ufullstendig del av personopplysningene om deg suppleres.
Du har rett til å få deler av eller alle personopplysningene dine slettet. Dette blir iblant referert til som “retten til å bli glemt”. I noen tilfeller kan det hende vi ikke er i stand til å slette alle personopplysningene fordi de fortsatt kreves for det opprinnelige formålet, og vi fortsatt har et juridisk grunnlag for å behandle dem.
I noen situasjoner har du rett til å be om at behandlingen vår av dataene dine begrenses i en viss periode. Dette kan for eksempel være hvis du mener at noen av personopplysningene om deg er feil og vi trenger å bekrefte dette. Dette kan også være dersom du har motsatt deg behandlingen som er basert på berettiget interesse. I slike tilfeller vurderer vi om våre interesser går foran dine.
Hvis vi behandler personopplysninger om deg på grunnlag av berettiget interesse, kan du protestere på denne behandlingen. For eksempel hvis vi behandler personopplysningene dine for direkte markedsføring.
Hvis en beslutning baserer seg på automatisk behandling (inkludert profilering), har du retten til å kontakte oss for å motsette deg å bli gjenstand for en automatisk behandling av personopplysningene dine
Hvis en beslutning baserer seg på automatisk behandling (inkludert profilering), har du retten til å kontakte oss for å motsette deg å bli gjenstand for en automatisk behandling av personopplysningene dine
Du er alltid velkommen til å kontakte oss hvis du har spørsmål om rettighetene dine eller om hvordan vi behandler personopplysningene dine.
Kontaktinformasjon til Data Protection Officer (DPO):
SEB Kort Bank AB, filial i Norge
Personvernsombudet
Postboks 1843, Vika
0123 Oslo
personvernsombud@seb.no
Datatilsynet
(“Datatilsynet”)
Postboks 458 Sentrum
0105 Oslo
Hvis du ikke er fornøyd med hvordan vi behandler personopplysningene dine, og hvis kontaktpersonen din for DPO ikke ga deg et tilfredsstillende svar, kan du kontakte vår klageansvarlige.
SEB Kort Bank AB
Att.: Klageansvarlig
Postboks 1373 Vika
0114 Oslo
kundeklage@sebkort.no