Den här integritetspolicyn förklarar hur, när och varför SEB Kort Bank AB 556574–6624 (”SEB Kort” eller ”vi”, eller ”vår(a)” eller ”oss”) samlar in, använder, lagrar samt delar dina personuppgifter om dig som är privatkund, kortinnehavare eller blivande kund eller kortinnehavare.
Vi behandlar alltid dina personuppgifter på ett varsamt och ansvarsfullt sätt. Med personuppgift menar vi all information som kan härledas direkt eller indirekt till dig som privatperson.
Integritetspolicy SEB Kort Bank AB, för privata kortinnehavare och låntagare (PDF)
Personuppgifterna samlas oftast in från dig t.ex. när du ansöker om någon av våra produkter eller tjänster. Den kan också skapas i samband med att du använder dina produkter, t.ex. korttransaktioner. Ibland behöver vi också samla in ytterligare information för att säkerställa att den information vi har om dig är korrekt och/eller aktuell.
Vi samlar in följande kategorier av personuppgifter direkt från dig:
Utöver den information som du själv lämnar till oss kan vi samla in information om dig från annat håll. Det gäller t.ex. när vi
I vissa fall samlar vi också in information från andra enheter inom SEB i enlighet med våra interna serviceavtal.
Notera också att våra websidor använder cookies (kakor). En kaka består av information som websidan överför till en kakfil på din dator eller annan enhet.
Vi använder dina personuppgifter för att uppfylla skyldigheter enligt lag och avtal, för att kunna ge dig erbjudanden och annan service samt för att kunna utveckla nya produkter och tjänster. Underlåtelse att lämna in denna information kan leda till att fullgörandet av dessa skyldigheter försenas eller förhindras.
Huvudsyftet med vår behandling av personuppgifter är att samla in, kontrollera och behandla personuppgifter inför och vid tecknandet av avtal med dig, liksom att dokumentera, administrera och utföra det som krävs för att fullgöra avtalet. Vi behandlar dina personuppgifter när:
Vi behöver också behandla dina personuppgifter för att vi ska kunna uppfylla våra skyldigheter enligt lag, annan författning eller myndighetsbeslut inom den jurisdiktion där vi har vår verksamhet:
I vissa fall använder vi berättigat intresse som laglig grund när vi behandlar dina personuppgifter. I dessa fall gör vi alltid en intresseavvägning där vi bedömer om vårt intresse väger tyngre än dina intressen och rättigheter.
Nedan följer några exempel på tillfällen när vi behandlar personuppgifter med berättigat intresse som laglig grund för behandlingen:
Vi använder vanligtvis inte samtycke som laglig grund när vi behandlar dina personuppgifter.
Om du har lämnat samtycke till behandling och lagring av dina personuppgifter kan du alltid återkalla ditt samtycke. Återkallandet påverkar inte tidigare behandling av personuppgifter.
Det kan finnas andra situationer där vi ber dig om ett samtycke för behandling av dina personuppgifter, t.ex. när det är nödvändigt enligt lokal marknadsföringslagstiftning.
Profilering är när dina personuppgifter behandlas automatiskt för att bedöma vissa personliga egenskaper, framför allt din ekonomiska situation eller dina personliga preferenser som t.ex. transaktionsdata på ditt kreditkort eller ekonomisk information från dig eller ett kreditupplysningsföretag.
Vi använder profilering för att
I vissa fall kan vi använda oss av automatiserat beslutsfattande, t.ex. när du ansöker om ett kreditkort och använder vår onlineansökan. En ansökan kan få godkänt eller avslag i det automatiska beslutsfattandet.
Våra automatiska beslut kan ibland vara baserade på profilering. Om ett sådant beslut har rättsliga följder för dig, eller på annat sätt påverkar dig i betydande grad, har du alltid rätt att bestrida beslutet.
Vi kan komma att dela dina personuppgifter med andra bolag inom SEB koncernen. Det gör vi när det finns legala och regulatoriska krav att göra det, som t.ex. för
I följande situationer kan vi komma att lämna ut dina personuppgifter till externa parter:
I vissa fall kan vi komma att lämna ut personuppgifter till länder utanför EU och EES (även kallat tredje land). Vi gör inte någon överföring om det inte är nödvändigt enlig lag eller nödvändigt för att kunna erbjuda dig våra tjänster och upprätthålla servicen till dig som kund. Ett exempel på det senare är vårt samarbete med Mastercard där vi i vissa fall överför dina personuppgifter till USA.
Ett annat exempel är att vi använder systemet Adobe Campaign för marknadsaktiviteter, där IT supportservice utförs inom EU/EES, men även kan hanteras från Indien.
Om vi gör den här typen av överföring har vi alltid genomfört en föregående bedömning, även kallad ”Transfer Impact Assessment” (TIA) för att säkerställa att GDPR följs och att alla villkor är uppfyllda enligt nedan:
Vi sparar dina personuppgifter så länge de behövs för de ändamål de samlades in. Kraven på lagringstid skiljer sig mellan de olika nordiska länderna. Nedan finns några exempel på relevanta lagringstider.
Om du laddat ner någon av våra appar kan vi komma att skicka information, t.ex. push-notiser till den enhet där appen är installerad. Meddelandet kan bl.a. innehålla information om att ett köp har genomförts, att en felaktig PIN-kod har använts eller om ett köp har nekats. I din enhets systeminställningar kan du själv välja om informationen ska skickas eller inte samt hur informationen visas på enhetens skärm i låst läge.
När informationen skickas utanför SEB-koncernen görs det med obruten kryptering fram till att informationen anländer till din app.
För att kunna göra aggregerade analyser av hur du som användare agerar, samlar vi in information om vilken service du använder på vår websida när du är i inloggad miljö eller i din app, och hur du använder våra appar.
Den information som vi samlar in är:
Vi respekterar din rätt att begära ut information, rätta, ta bort och flytta dina personuppgifter.
Enligt dataskyddslagstiftningen har du rätt till kontroll över dina egna personuppgifter och att få information om hur vi behandlar dina personuppgifter. Du kan vända dig till oss om du vill nyttja någon av dina rättigheter.
Ibland är dock dina rättigheter begränsade, t.ex. när det finns rättsliga förpliktelser som förhindrar radering av dina personuppgifter, vid hävdande av ett rättsligt anspråk eller för fullföljandet av ingånget avtal.
Du har rätt att få information om vilka personuppgifter som vi behandlar om dig. Det kan du få genom att begära ett registerutdrag från oss.
Om det visar sig att vi behandlar personuppgifter om dig som är felaktiga har du rätt att begära att uppgifterna rättas. Du kan också begära att en ofullständig uppgift om dig kompletteras.
Du har rätt att få någon av eller alla dina personuppgifter raderade. Det kallas ibland för rätten att bli bortglömd. I vissa fall kan vi inte radera alla uppgifter. Det beror i så fall på att uppgifterna fortfarande är nödvändiga för det ändamål som de ursprungligen inhämtades och att vi fortfarande har en laglig grund för att behandla dem.
I vissa situationer har du rätt att kräva att vår behandling av dina uppgifter begränsas under en tid. Det kan till exempel vara om du anser att en uppgift om dig är felaktig och vi behöver kontrollera detta. Det kan också vara om du har invänt mot behandling som vi baserar på berättigat intresse. Då behöver vi kontrollera om våra skäl väger tyngre än dina.
Om vi behandlar dina personuppgifter med stöd av berättigat intresse kan du invända mot denna behandling. Det kan t.ex. vara om personuppgifter behandlas för direktmarknadsföring.
Om vi behandlar dina personuppgifter med stöd av avtal eller samtycke har du rätt att få ut de personuppgifter som du själv har lämnat till oss. Om det är tekniskt möjligt har du även rätt att få uppgifterna flyttade till en annan aktör. Detta kallas för dataportabilitet.
Du har alltid möjlighet att invända mot ett beslut som baserar sig på automatisk behandling (inklusive profilering).
Du är alltid välkommen att kontakta oss om du har frågor om dina rättigheter eller om du vill veta mer om hur vi använder dina personuppgifter.
Kontaktuppgifter till Dataskyddsombud (DPO) i respektive land
Du är alltid välkommen att kontakta oss om du har frågor om dina rättigheter eller om du vill veta mer om hur vi använder dina personuppgifter.
Head Office SEB Kort Bank AB SEB, Dataskydd
106 40 Stockholm
Sweden
08-14 70 00
Integritetsskyddsmyndigheten (IMY)
Box 8114
104 20 Stockholm
imy@imy.se
Om du inte är nöjd med hur vi hanterar dina personuppgifter och om din kontakt med DPO inte gav ett tillräckligt bra svar, då har du också möjlighet att kontakta våra klagomålsansvariga:
SEB Kort
Att.: Klagomålsansvarig
106 40 Stockholm
kundrelationerkort@seb.se