En personuppgift är information som direkt eller indirekt kan kopplas till en levande person. Det är till exempel namn och personnummer, men också andra uppgifter som är specifika för en persons fysiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Uppgifter som din IP-adress eller din inspelade röst kan också vara personuppgifter om de kan kopplas till dig.

 

Vissa personuppgifter betraktas som särskilt känsliga och omfattas av särskilda regler. Med känsliga personuppgifter menas information som avslöjar

• ras eller etniskt ursprung
• politiska åsikter
• religiös eller filosofisk övertygelse
• medlemskap i fackförening
• genetiska uppgifter
• biometriska uppgifter som identifierar en fysisk person
• uppgifter om hälsa
• uppgifter om en fysisk persons sexualliv eller sexuella läggning.

Med behandling av personuppgifter menas allt som görs med informationen, oavsett om det sker automatiskt eller inte. Exempel på vanliga behandlingar av uppgifter är insamling, registrering, bearbetning, lagring, överföring och radering. Det är enbart behandling som görs automatiserat eller som ingår i ett register som omfattas av reglerna om dataskydd.

Vi samlar in information om dig som har ingått eller vill ingå ett avtal med oss. Det kan till exempel vara i egenskap av kund, borgensman eller pantsättare. Ibland behöver vi även samla in information om dig som är inbetalare, god man, förvaltare, fullmaktshavare, företrädare, firmatecknare, någon form av kontaktperson eller verklig huvudman. Du kan läsa mer om när vi samlar in den typen av information i nästa avsnitt.

Information som du lämnar till oss

Vi samlar in information om dig som du själv direkt eller indirekt lämnar till oss. Det kan exempelvis vara i samband med en intresseanmälan eller en ansökan, när du ingår ett avtal med oss eller i övrigt när vi administrerar ett avtal.

 

Vi kan även spara information som framkommer eller uppstår när du har kontakt med oss. Till exempel spelar vi in vissa telefonsamtal. Vi kan också spara kommunikation som vi får via e-post. Dessutom kan vi spara information från när du använder internetbanken, vår mobilapp eller andra internettjänster. Det kan till exempel vara information om hur du använder våra tjänster, dina köp och betalningar, din IP-adress eller din geografiska placering. Läs mer om användning av kakor (cookies) på vår site.

 

Information som vi samlar in om dig

Utöver den information som du själv lämnar till oss kan vi samla in information om dig från annat håll. Det gäller till exempel när vi

• löpande uppdaterar information om namn och kontaktuppgifter via det statliga personadressregistret, SPAR
• hämtar information från kreditupplysningsföretag
• utför de kontroller vi måste göra för att förhindra att våra produkter och tjänster utnyttjas för penningtvätt, genom att hämta information från sanktionslistor hos internationella organisationer.

Vi behandlar bara dina personuppgifter för vissa specifika ändamål och när vi har en rättslig grund att göra det.

 

För att förbereda och administrera avtal

Det vanligaste ändamålet som vi behandlar dina personuppgifter för, är för att dokumentera, administrera och fullgöra avtal som vi har med dig. Vi behöver samla in personuppgifter för det här ändamålet för att vi ska kunna ingå avtal med dig.

 

Om avtalet inte har ingåtts med dig, men du är försäkrad eller förmånstagare, behandlar vi dina personuppgifter med stöd av den rättsliga förpliktelse som följer av försäkringsavtalet.

 

Läs mer om när vi har ett berättigat intresse nedan.

 

För att uppfylla våra rättsliga skyldigheter

Vi behöver också behandla dina personuppgifter för att vi ska kunna uppfylla våra skyldigheter enligt lag, annan författning eller myndighetsbeslut. Det kan till exempel vara

• för att uppfylla kraven enligt bokföringslagstiftning
• för att uppfylla kraven enligt penningtvättslagstiftning
• för att kontrollera personuppgifter mot sanktionslistor, som vi enligt lag eller myndighetsbeslut är skyldiga att tillämpa
• för att kunna rapportera till Skatteverket, Polismyndigheten, Kronofogdemyndigheten, Finansinspektionen och andra svenska och utländska myndigheter
• för att uppfylla lagstiftning som har att göra med riskhantering vilket inkluderar behandling av uppgifter för att kvalitetsbedöma krediter för kapitaltäckningsändamål
• för att uppfylla lagstiftning som har att göra med betaltjänster, till exempel genom att ge uppgifter till så kallade tredjepartsbetaltjänstleverantörer som har tillstånd att erbjuda tjänster som har att göra med kontoinformation eller betalningsinitiering, och genom våra åtgärder för att övervaka betalningar för att upptäcka bedrägerier.

 

När vi har ett berättigat intresse

Vi behandlar dina personuppgifter när det är nödvändigt för ett ändamål där vi efter en intresseavvägning har bedömt att vårt intresse väger tyngre än dina intressen och rättigheter.

 

När vi har ett berättigat intresse kan vi behandla dina personuppgifter för att utföra marknads- och kundanalyser för affärsutveckling och för att förbättra vårt produktutbud till våra kunder. Informationen kan även användas för att utveckla våra system och för att göra kundanalyser i syfte att upptäcka bedrägerier.

 

Vi kan också behandla dina uppgifter i syfte att tillhandahålla personliga erbjudanden till dig. Sådan marknadsföring kan bland annat vara baserad på hur du använder våra tjänster och ditt beteende i våra digitala kanaler. Du kan läsa mer om profilering längre ner.

 

Vi kan även använda dina personuppgifter till att rikta direktreklam och erbjudanden till dig. Vill du inte få direktreklam kan du meddela oss detta. Du kan läsa mer om hur du gör längre ner.

 

När du har gett ditt samtycke

I vissa fall behöver vi ditt samtycke för att behandla dina personuppgifter. Vi kommer då att be dig samtycka till att vi behandlar uppgifterna för det specifika ändamålet.

 

Du kan läsa mer om vad en personuppgift är i ett av avsnitten ovan.

 

Du kan när som helst ta tillbaka ett samtycke som du har lämnat. Den behandling som vi redan har gjort påverkas inte, men vi kommer inte att fortsätta behandla uppgifterna för detta ändamål. Om du tar tillbaka ett samtycke kan det påverka vissa avtalsvillkor, exempelvis om du har fått ett lägre pris på grund av den lämnade uppgiften.

Vi sparar dina personuppgifter så länge avtalet med dig består. Därefter sparar vi, med hänsyn till regler om preskription, uppgifterna i normalt ytterligare 10 år. När vi sparar personuppgifter för andra syften än på grund av avtalsförhållandet kan tiden vara kortare, till exempel för att vi ska uppfylla lagstiftning om penningtvätt och bokföring.

 

Om du inte ingår avtal med oss, men till exempel i en ansökan har lämnat personuppgifter till oss, sparar vi normalt de uppgifterna i högst tre månader. I vissa fall kan vi behöva spara uppgifterna längre, till exempel på grund av penningtvättslagstiftning.

Vi gör vårt bästa för att skydda dina personuppgifter från oavsiktlig eller olaglig förstöring, förlust eller ändring, obehörigt röjande eller obehörig åtkomst. Det gör vi med både tekniska och organisatoriska åtgärder.

 

Vi strävar alltid efter att inte behandla fler uppgifter än nödvändigt och vi pseudonymiserar och anonymiserar dina uppgifter när det är möjligt. Om en samarbetspartner behandlar personuppgifter åt oss, ett så kallat personuppgiftsbiträde, måste den alltid förbinda sig att upprätthålla en lämplig säkerhetsnivå och att vidta motsvarande skyddsåtgärder.

Inom SEB-koncernen

Ibland kan ett annat bolag inom SEB-koncernen behandla dina personuppgifter. Det kan till exempel vara för att ge dig erbjudanden om andra produkter eller för att kunna erbjuda dig rådgivning. När det händer stödjer vi den behandlingen på berättigat intresse.

 

Utanför SEB-koncernen

Det kan förekomma att dina uppgifter behandlas av andra företag som vi samarbetar med, naturligtvis alltid inom ramen för gällande regler om sekretess. Det kan exempelvis vara Upplysningscentralen (UC), Mastercard, CA Technology, Bankgirocentralen (BGC) eller Finansiell ID-teknik (mobilt BankID). När företag som vi samarbetar med behandlar dina personuppgifter, görs det för att vi ska fullgöra vårt avtal med dig eller med stöd av berättigat intresse.

 

Enligt lag är vi också i vissa fall skyldiga att lämna ut personuppgifter till olika myndigheter. Du kan läsa mer om detta i ett av avsnitten ovan.

 

Överföringar till tredje land (länder utanför EU och EES)

I vissa fall kan vi komma att föra vi över personuppgifter till länder utanför EU och EES (även kallat tredje land) samt till internationella organisationer. Vi gör bara sådana överföringar om övriga regler i dataskyddsförordningen följs och om någon av följande förutsättningar är uppfyllda:

• EU-kommissionen har tagit beslut om att det finns en tillräcklig skyddsnivå i det aktuella landet.
• Vi har vidtagit andra lämpliga skyddsåtgärder, till exempel standardavtalsklausuler eller bindande företagsbestämmelser.
• Det finns ett särskilt tillstånd av tillsynsmyndigheten.
• Det i särskilda fall är tillåtet enligt gällande dataskyddslagstiftning.

Enligt dataskyddslagstiftningen har du rätt till kontroll över dina egna uppgifter och få information om hur vi behandlar uppgifter om dig. Du kan vända dig till oss om du vill använda dig av någon av dina rättigheter.

 

Begära ett registerutdrag med personuppgifter

Du har rätt att få information om vilka personuppgifter om dig som vi behandlar. Det kan du få genom att begära ett registerutdrag från oss. Du kan hitta kontaktuppgifter till vårt Dataskyddsombud längst ner i detta dokument.

 

Rätta felaktiga eller ofullständiga uppgifter

Om det visar sig att vi behandlar personuppgifter om dig som är felaktiga har du rätt att begära att uppgifterna rättas. Du kan också begära att en ofullständig uppgift om dig kompletteras.

 

Ta bort dina uppgifter

Du har rätt att få någon av eller alla dina personuppgifter raderade. Det kallas ibland för rätten att bli bortglömd. I vissa fall kan vi inte radera alla uppgifterna. Det beror på i så fall på att vi behöver spara uppgifterna på grund av avtalsförhållande eller lagstiftning. Det beror i så fall på att uppgifterna fortfarande är nödvändiga för det ursprungliga ändamålet och vi fortfarande har en legal grund för att behandla dem.

 

Begränsa hur vi behandlar dina uppgifter

I vissa situationer har du rätt att kräva att vår behandling av dina uppgifter begränsas under en tid. Det kan till exempel vara om du anser att en uppgift om dig är felaktig och vi behöver kontrollera detta. Det kan också vara om du har invänt mot behandling som vi baserar på berättigat intresse. Då måste vi kontrollera om våra skäl väger tyngre än dina.

 

Invända mot hur vi behandlar dina uppgifter

Om vi behandlar en uppgift om dig med stöd av berättigat intresse kan du invända mot denna behandling. För att vi ska få fortsätta behandla uppgiften måste vi kunna visa att vi har tvingande berättigade skäl för behandlingen och att de skälen väger tyngre än dina intressen och rättigheter. Du kan läsa mer om berättigat intresse i ett av avsnitten ovan.

 

Flytta dina uppgifter till en annan aktör

Om vi behandlar dina personuppgifter med stöd av avtal eller samtycke har du rätt att få ut de personuppgifter som du själv har lämnat till oss. Om det är tekniskt möjligt har du även rätt att få uppgifterna flyttade till en annan aktör. Detta kallas för dataportabilitet.

 

Lämna klagomål till tillsynsmyndigheten

Om du har klagomål på hur vi har behandlat dina personuppgifter kan du vända dig till tillsynsmyndigheten. I Sverige är det Datainspektionen. Läs mer på Datainspektionens webbplats: www.datainspektionen.se

Profilering är när dina personuppgifter automatiskt behandlas för att bedöma vissa personliga egenskaper, framför allt din ekonomiska situation, personliga preferenser, intressen eller var du befinner dig.

 

Vi samlar in statistiska uppgifter från externa källor. Det kan vara uppgifter om livsstil och typiska beteenden baserade på demografiska hushållsuppgifter. Med dessa statistiska uppgifter skapar vi profiler och vi kan kombinera dem med uppgifter som vi redan har om dig.

 

Vi använder oss av profilering för att göra kundanalyser för marknadsföringsändamål. Sådan marknadsföring kan bland annat vara baserad på information som framkommer när du använder våra tjänster och rör dig i våra digitala kanaler.

 

Vi använder oss också av profilering för att förbättra din upplevelse när du använder våra digitala tjänster, till exempel genom att anpassa vilka tjänster och produkter som visas när du använder internetbanken och genom att skapa erbjudanden som är anpassade för dig. Vi kan även använda oss av profilering för att övervaka transaktioner för att motverka bedrägerier och vid automatiserade beslut. Du kan läsa mer om automatiserade beslut i nästa avsnitt.

 

När vi behandlar personuppgifter för profilering gör vi det med stöd av vårt berättigade intresse, för att fullgöra ett avtal eller efter samtycke från dig. Om vi behöver ditt samtycke kommer vi att fråga dig om du samtycker till behandlingen.

I vissa fall kan vi använda oss av automatiserat beslutsfattande. Det kan exempelvis handla om att vi automatiskt godkänner eller ger avslag på en kreditansökan via internet.

 

Våra automatiska beslut kan ibland vara baserade på profilering. Om ett sådant beslut har rättsliga följder för dig, eller på annat sätt påverkar dig i betydande grad, finns vissa begränsningar. Den typen av beslut fattar vi bara om du uttryckligen har samtyckt till det eller om det är nödvändigt för att kunna ingå eller fullgöra ett avtal med dig.

Du kan begära att inte få direktmarknadsföring från oss. Du behöver då vända dig till oss och meddela att du vill ha en direktreklamspärr.

Vi har utsett ett dataskyddsombud som har till uppgift att övervaka att vi följer reglerna om skydd av personuppgifter. Dataskyddsombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till SEB Kort Bank AB. Vill du komma i kontakt med vårt dataskyddsombud gör du det genom att skriva till SEB Kort, Dataskyddsombud, 106 40 Stockholm. Du kan också kontakta oss via telefon på 08-14 70 00.