Denne persondatapolitik indeholder information om, hvordan, hvornår og hvorfor SEB Kort Bank AB 556574-6624 ("SEB Kort" eller "vi" eller "os") indsamler, behandler, opbevarer og deler persondata fra dig som fysisk person når du er tilknyttet en virksomhedskunde eller en leverandør.
Persondatapolitikken består af fire dele, som afhænger af den relation, du har til os:
Vi behandler altid de oplysninger, vores kunder betror os, på en omhyggelig og ansvarlig måde. Med persondata mener vi alle oplysninger, der direkte eller indirekte er forbundet til dig.
Persondatapolitik for fysiske personer tilknyttet virksomhedsaftaler (PDF)
Persondata indsamles normalt direkte fra dig, for eksempel når du eller din virksomhed ansøger om tjenester eller produkter fra os eller i forbindelse med din brug af vores tjenester og produkter. Nogle gange er der behov for yderligere oplysninger for at holde oplysningerne opdaterede eller for at kontrollere, at de oplysninger, vi har indsamlet, er korrekte.
Vi indsamler følgende persondatakategorier direkte fra dig:
Ud over de oplysninger, som du selv giver os, kan vi indsamle oplysninger om dig andre steder. Det gælder for eksempel, når vi:
I nogle tilfælde indsamler vi også oplysninger fra andre enheder i SEB-koncernen.
Bemærk, at vores hjemmesider benytter cookies. En cookie er en information, som en hjemmeside overfører til din computer eller enhed.
Vi behandler kun personlige oplysninger til specifikke formål, og når vi har et juridisk grundlag for at gøre det. Vi er ofte forpligtet ved lov eller som en konsekvens af vores kontraktforhold med kunder til at indsamle visse persondata. Undladelse af at opgive disse oplysninger kan forhindre eller forsinke os i at imødekomme disse forpligtelser.
For at udarbejde og administrere aftaler, som du er part i
Det mest almindelige formål, vi behandler dine personlige oplysninger til, er for at dokumentere, administrere og opfylde de aftaler, som vi har med dig. Vi er nødt til at indsamle personlige oplysninger til dette formål for at kunne indgå og opfylde vores aftaler med dig. Vi behandler dine persondata, når:
Vi skal være i stand til at overholde de forskellige typer love og regler, som gælder i de jurisdiktioner, hvor vi har vores virksomhed:
Vi har under visse omstændigheder en legitim interesse i at behandle dine persondata.
Når vi behandler persondata på baggrund af "legitime interesser", foretager vi altid en interesseafvejning og har fastslået, at vores interesser vejer tungere end dine interesser og rettigheder.
Følgende er eksempler på situationer, hvor vi behandler persondata med legitim interesse som grundlag for behandlingen:
Vi baserer normalt ikke behandlingen af dine persondata på et samtykke.
Hvis du giver os dit samtykke til at behandle og opbevare dine persondata, kan du til enhver tid trække dette samtykke tilbage. Tilbagetrækning af samtykke vil dog ikke påvirke eventuel behandling af persondata, der er baseret på samtykke forud for tilbagetrækningen.
Der kan dog være andre grunde til at indhente samtykke fra dig end til behandling af dine persondata, for eksempel når det er nødvendigt i henhold til lokal markedsføringslovgivning.
Profilering er, når dine persondata behandles automatisk, først og fremmest transaktionsdataene for firmakreditkortet.
Vi bruger profilering til at:
Vi bruger automatiske afgørelser. Det kan for eksempel dreje sig om, at vi automatisk godkender eller afviser en kreditansøgning via internettet. En sådan ansøgning kan godkendes eller afvises ved hjælp af automatiske afgørelser.
Vores automatiserede beslutninger kan undertiden være baseret på profilering. Hvis en sådan beslutning har juridiske konsekvenser for dig eller på anden vis påvirker dig betydeligt, har du ret til at foretage en indsigelse mod den automatiske afgørelse.
Vi kan dele dine persondata med andre selskaber inden for SEB-koncernen. Det gør vi, hvis det er nødvendigt for at opfylde vores juridiske og regulatoriske forpligtelser, for eksempel:
Det kan være at dine oplysninger bliver behandlet af andre virksomheder og myndigheder, f.eks. hvis
Vi deler ikke dine data med leverandører uden for EU/EØS ("Den Europæiske Union/Det Europæiske Økonomiske Samarbejdsområde"), også kendt som tredjelande, medmindre det er påkrævet ved lov eller nødvendigt for at udføre vores service til dig som kunde. Et eksempel på sidstnævnte er vores samarbejde med Mastercard, hvor nogle af dine data kan blive overført til USA.
Et andet eksempel er, når vi bruger Adobe Campaign til IT-supporttjenester, som udføres i EU/EØS, men lejlighedsvist kan udføres i Indien.
Vi foretager kun disse typer overførsler efter at have foretaget en vurdering (Transfer Impact Assessment – "TIA") der sikrer, at vi overholder kravene i GDPR samt hvis en af følgende betingelser er opfyldt:
Persondata indsamles normalt direkte fra dig, for eksempel når din virksomhed ansøger om tjenester eller produkter fra os, eller i forbindelse med din brug af vores tjenester og produkter. Nogle gange er der behov for yderligere oplysninger for at holde oplysningerne opdaterede eller for at kontrollere, at de oplysninger, vi har indsamlet, er korrekte.
Vi indsamler følgende persondatakategorier direkte fra dig:
Ud over de oplysninger, som du selv giver os, kan vi indsamle oplysninger om dig andre steder. Det gælder for eksempel, når vi:
I nogle tilfælde indsamler vi også oplysninger fra andre enheder i SEB-koncernen.
Bemærk, at vores hjemmesider benytter cookies. En cookie er en information, som en hjemmesideoverfører til din computer eller enhed.
Vi behandler kun personlige oplysninger til specifikke formål, og når vi har et juridisk grundlag for at gøre det. Vi er ofte forpligtet ved lov eller som en konsekvens af vores kontraktforhold med kunder til at indsamle visse persondata. Undladelse af at opgive disse oplysninger kan forhindre eller forsinke os i at imødekomme disse forpligtelser.
Vi skal være i stand til at overholde de forskellige typer love og regler, som gælder i de jurisdiktioner, hvor vi har vores virksomhed:
Vi kan dele dine persondata med andre selskaber inden for SEB-koncernen. Det gør vi, hvis det er nødvendigt for at opfylde vores juridiske og regulatoriske forpligtelser, for eksempel:
Det kan være at dine oplysninger bliver behandlet af andre virksomheder og myndigheder, f.eks. hvis:
Persondata indsamles normalt direkte fra dig, for eksempel når din virksomhed ansøger om tjenester eller produkter fra os, eller når i forbindelse med din brug af vores tjenester og produkter. Nogle gange er der behov for yderligere oplysninger for at holde oplysningerne opdaterede eller for at kontrollere, at de oplysninger, vi har indsamlet, er korrekte.
Vi indsamler følgende persondatakategorier direkte fra dig:
Vi indsamler oplysninger direkte fra dig eller fra den virksomhed, som du repræsenterer som kontaktperson. Oplysningerne kan indhentes fra aftaler, som virksomheden har indgået med os eller via den løbende dialog.
Bemærk, at vores hjemmesider benytter cookies. En cookie er en information, som en hjemmeside overfører til din computer eller enhed.
Vi behandler kun personlige oplysninger til specifikke formål, og når vi har et juridisk grundlag for at gøre det. Vi er ofte forpligtet ved lov eller som en konsekvens af vores kontraktforhold med kunder til at indsamle visse persondata. Undladelse af at opgive disse oplysninger kan forhindre eller forsinke os i at imødekomme disse forpligtelser.
Ved indgåelse af en aftale med en virksomhed, som du repræsenterer som kontaktperson eller leverandør, involveres du i aftalen på forskellig vis. Dette sker for at de produkter og services, der er omfattet af aftalen, kan blive leveret og implementeret.
Vi har under visse omstændigheder en legitim interesse i at behandle dine persondata. Når vi behandler persondata på baggrund af "legitime interesser", foretager vi altid en interesseafvejning og har fastslået, at vores interesser vejer tungere end dine interesser og rettigheder.
Det gælder for eksempel, når vi:
Vi kan dele dine persondata med andre selskaber inden for SEB-koncernen. Det gør vi, hvis det er nødvendigt for at opfylde vores juridiske og regulatoriske forpligtelser, for eksempel:
Persondata indsamles normalt direkte fra dig, for eksempel når du eller din virksomhed ansøger om tjenester eller produkter fra os, eller i forbindelse med din brug af vores tjenester og produkter. Nogle gange er der behov for yderligere oplysninger for at holde oplysningerne opdaterede eller for at kontrollere, at de oplysninger, vi har indsamlet, er korrekte.
Vi indsamler følgende persondatakategorier direkte fra dig:
Oplysninger indhentes fra vores kunder og fra eksterne offentlige registre. Når virksomheden registrerer en elektronisk fuldmagt i vores systemer, indhentes data indledningsvist fra virksomhedens administrator, hvorefter vi indhenter yderligere supplerende oplysninger fra dig som bruger af portalen.
Vi bruger også persondata fra andre enheder i SEB-koncernen.
Vi behandler kun personlige oplysninger til specifikke formål, og når vi har et juridisk grundlag for at gøre det. Vi er ofte forpligtet ved lov eller som en konsekvens af vores kontraktforhold med kunder til at indsamle visse persondata. Undladelse af at opgive disse oplysninger kan forhindre eller forsinke os i at imødekomme disse forpligtelser.
Det mest almindelige formål, vi behandler dine personlige oplysninger til, er for at dokumentere, administrere og opfylde de aftaler, som vi har med dig. Vi er nødt til at indsamle personlige oplysninger til dette formål for at kunne indgå og opfylde vores aftaler med dig.
Vi behandler dine persondata, når:
Vi skal være i stand til at overholde de forskellige typer love og regler, som gælder i de jurisdiktioner, hvor vi har vores virksomhed:
Vi kan dele dine persondata med andre selskaber inden for SEB-koncernen. Det gør vi, hvis det er nødvendigt for at opfylde vores juridiske og regulatoriske forpligtelser, for eksempel:
Det kan være at dine oplysninger bliver behandlet af andre virksomheder og myndigheder, f.eks. hvis:
Vi opbevarer dine personlige oplysninger, så længe det er nødvendigt for at opfylde de formål, som de blev indsamlet til. Perioden kan variere mellem de nordiske lande.
Nedenfor finder du eksempler på relevante opbevaringsperioder:
Hvis du har downloadet en af vores apps, kan vi sende information til den enhed, hvor appen er installeret, for eksempel i form af push-notifikationer. Meddelelserne kan blandt andet indeholde oplysninger om, at der er foretaget et køb, at der er indtastet en forkert pinkode, eller at et køb er blevet afvist.
Du kan styre, om oplysningerne skal sendes eller ej, og hvordan oplysningerne vises på enhedens skærm i låst tilstand, via enhedens systemindstillinger.
Når oplysningerne sendes uden for SEB-koncernen, sker det med ubrudt kryptering, indtil oplysningerne når frem til din app.
For at kunne lave aggregerede analyser af brugerinteraktioner indsamler vi oplysninger om, hvilke tjenester du bruger på vores hjemmeside, når du er logget ind på Mit Kort og i apps, og hvordan du bruger vores apps.
De oplysninger, vi indsamler, er:
Vi respekterer dine rettigheder til at anmode om adgang til, ændre, slette og flytte dine persondata.
I henhold til databeskyttelseslovgivningen har du ret til at kontrollere dine egne oplysninger samt få information om, hvordan vi behandler oplysninger om dig. Du kan henvende dig til os, hvis du ønsker at gøre brug af dine rettigheder.
Nogle gange er dine rettigheder underlagt begrænsninger, for eksempel hvis vi ikke kan slette dine persondata på grund af lovgivningsmæssige krav.
Du har ret til at vide, hvilke personlige oplysninger vi behandler om dig. Det kan du få at vide ved at anmode om et registerudtræk fra os. Hvis du ønsker at bestille et komplet registerudtræk, så kontakt os.
Hvis det viser sig, at vi behandler personlige oplysninger om dig, som er forkerte, har du ret til at anmode om, at oplysningerne rettes. Du kan desuden anmode om, at en ufuldstændig oplysning om dig bliver suppleret med yderligere oplysninger.
Du har ret til at få alle eller nogle af dine personlige oplysninger slettet. Dette omtales til tider som ”retten til at blive glemt”. Ofte kan vi ikke slette alle oplysningerne. Eksempelvis må dine oplysninger ikke blive slettet, hvis det er i strid med lovkrav om opbevaring, eller hvis vi skal bruge oplysningerne for fortsat at kunne opfylde vores aftaler med dig. En række af lovkravene er nævnt i et af afsnittene ovenfor.
I nogle situationer har du ret til at kræve, at vores behandling af dine oplysninger begrænses eller i en periode. Det kan for eksempel være, hvis du mener, at en oplysning om dig er forkert, og vi har brug for at kontrollere dette. Det kan også være tilfældet, hvis du har gjort indsigelse mod den behandling, vi begrunder med legitim interesse. Så skal vi undersøge, om vores grunde vejer tungere end dine.
Hvis vi behandler oplysninger om dig på grundlag af legitim interesse, kan du gøre indsigelse mod denne behandling.
Du kan også gøre indsigelse mod at vi behandler dine oplysninger til brug for direkte markedsføring.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.
Hvis vi behandler dine persondata på baggrund af en aftale eller på baggrund af dit samtykke, har du ret til at få adgang til de persondata, du har givet os. Hvis det er teknisk muligt, har du også ret til at få dataene overført til en anden part. Dette kaldes for dataportabilitet.
Når en afgørelse baserer sig på automatisk behandling (herunder profilering), har du ret til at kontakte os for at gøre indsigelse mod at blive genstand for en automatisk behandling af dine persondata.
Du er altid velkommen til at kontakte os hvis du har spørgsmål om dine rettigheder eller om, hvordan vi behandler dine persondata.
Send al korrespondance vedrørende databeskyttelse til følgende kontorer:
Databeskyttelsesansvarlig
Postbox 100
0900 København C.
Danmark
persondata@seb.dk
Hvor det er relevant, har du også ret til at indgive en klage til den kompetente tilsynsmyndighed:
Det danske datatilsyn ("Datatilsynet")
Carl Jacobsens Vej 35
2500 Valby
dt@datatilsynet.dk
Hvis du ikke er tilfreds med, hvordan vi behandler dine persondata, og hvis din kontakt til vores DPO ikke har givet dig et tilfredsstillende svar, kan du kontakte vores klageansvarlige:
SEB Kort
Att.: Klageansvarlig
Postboks 351
0900 København C.
kundeklager@sebkort.dk