Integritetspolicy för privatpersoner

En personuppgift är information som direkt eller indirekt kan kopplas till en levande person. Det är till exempel namn och personnummer, men även uppgifter som din IP-adress eller din inspelade röst är personuppgifter om de kan kopplas till dig.

Vissa personuppgifter betraktas som känsliga och omfattas av särskilda regler. Med känsliga personuppgifter menas information som avslöjar exempelvis medlemskap i fackförening eller uppgifter om hälsa.

Vi samlar in information om dig när du är i kontakt med oss , när du har ingått eller vill ingå ett avtal med oss, eller använder våra tjänster. Det kan till exempel vara i egenskap av kund, borgensman eller pantsättare. Vi samlar också in information om dig som är inbetalare, god man, förvaltare, fullmaktshavare eller någon form av kontaktperson eller företrädare för ett företag.

Information som du lämnar till oss

När du är i kontakt med oss till exempel i samband med en ansökan om att bli kund begär vi in uppgifter om dig för att möjliggöra detta. Detta gör vi för att kunna säkra att vi kan leverera den önskade banktjänsten på ett bra sätt till dig men även för att leva upp till olika lagar och regler, till exempel lagen mot penningtvätt.  Det kan till exempel vara uppgifter om namn, personnummer, kontaktuppgifter, civilstånd, ekonomiska förhållanden. Vi samlar även in identitetsdokumentation, till exempel fotokopior av ditt pass eller körkort eller annan dokumentation som vi är skyldiga att inhämta enligt lag.

Vi kan även spara eller behöva använda information som framkommer eller uppstår när du har kontakt med oss. Till exempel spelar vi in telefonsamtal och sparar den kommunikation som vi får via e-post. Vi sparar och använder därutöver information om hur våra kunder använder våra internettjänster, till exempel när du använder internetbanken, vår mobilapp eller information om dina köp och betalningar.

Information som vi samlar in om dig

Utöver den information som du själv lämnar till oss kan vi samla in information om dig på andra sätt. För våra webbplatser vill vi kunna analysera information för att få ett underlag att utveckla och förbättra våra tjänster. Den typen av information bygger på personuppgifter som kommer från de digitala enheter du använder när du besöker våra webbplatser och digitala tjänster och samlas in med hjälp av så kallade kakor, som exempelvis IP-adresser eller andra unika identifierare. Du har möjlighet att styra över användning av kakor. Läs mer på sidan Så här använder vi kakor.

I vissa fall begär vi in uppgifter från andra. Det gäller till exempel när vi

• löpande uppdaterar information om namn och kontaktuppgifter via det statliga personadressregistret, SPAR
• utför de kontroller vi måste göra för att förhindra att våra produkter och tjänster utnyttjas för penningtvätt, genom att hämta information från sanktionslistor hos internationella organisationer
• hämtar information från kreditupplysningsföretag

Vi behandlar bara dina personuppgifter för vissa specifika ändamål och när vi har en rättslig grund för att göra det.

För att förbereda och administrera avtal

Det vanligaste ändamålet för behandling av dina personuppgifter är för att dokumentera, administrera och fullgöra avtal som vi har med dig. Vi behöver samla in personuppgifter för det här ändamålet för att vi ska kunna ingå avtal med dig. Det kan till exempel vara för

• att öppna konto eller andra tjänster
• att bevilja kort eller kredit
• att handlägga rättsliga anspråk samt inkassoärenden
• kundservice under avtalsperioden.

För att följa lagar och myndighetsbeslut

Vi behöver också behandla dina personuppgifter för att vi ska kunna uppfylla våra skyldigheter enligt lag, annan författning eller myndighetsbeslut. Det kan till exempel vara för att

• uppfylla kraven enligt bokföringslagstiftning
• uppfylla kraven enligt penningtvättslagstiftning
• kontrollera personuppgifter mot sanktionslistor, som vi enligt lag eller myndighetsbeslut är skyldiga att tillämpa
• kunna rapportera till Skatteverket, Polismyndigheten, Kronofogdemyndigheten, Finansinspektionen och andra svenska och utländska myndigheter
• uppfylla lagstiftning som har att göra med riskhantering, till exempel behandlar vi uppgifter för att kvalitetsbedöma krediter för kapitaltäckningsändamål
• uppfylla lagstiftning som har att göra med betaltjänster, till exempel genom att ge uppgifter till så kallade tredjepartsbetaltjänstleverantörer som har tillstånd att erbjuda tjänster som har att göra med kontoinformation eller betalningsinitiering, och genom våra åtgärder för att övervaka betalningar för att upptäcka bedrägerier
• uppfylla lagstiftning som har att göra med värdepappersrörelse.

För att förbättra vår marknadsföring, produkt- och kundanalys (berättigat intresse)

När vi har ett berättigat intresse kan vi behandla dina personuppgifter för att utföra marknads- och kundanalyser för affärsutveckling och för att förbättra vårt produktutbud. Informationen kan användas för att utveckla våra system och för att göra kundanalyser i syfte att upptäcka bedrägerier. Vi kan också använda informationen för att göra riskanalyser och för att ta fram statistik för att till exempel förbättra våra kreditriskmodeller.

Vi kan även använda dina personuppgifter till att rikta direktreklam och erbjudanden till dig samt behandla dina uppgifter för att ge dig personliga erbjudanden baserat på hur du använder våra tjänster och ditt beteende i våra digitala kanaler. Du kan begära att inte få direktmarknadsföring från oss. Du behöver då vända dig till oss och meddela att du vill ha en direktreklamspärr.

Särskilt om kamerabevakning

I de flesta av våra fastigheter och lokaler, såsom till exempel alla bankkontor, har vi kamerabevakning. På dessa platser informerar vi om kamerabevakningen med tydlig skyltning. Vi har kamerabevakning i brottsförebyggande syfte samt för att bättre kunna utreda eventuella brott. Den rättsliga grunden för kamerabevakning är berättigat intresse, det vill säga vi har bedömt att kamerabevakningen är nödvändig för att förebygga och utreda brott.

Vi sparar normalt sett inspelningar från kamerabevakning i 60 dagar.

När du har gett ditt samtycke

I vissa fall behöver vi ditt samtycke för att behandla dina personuppgifter.

Du kan när som helst ta tillbaka ett samtycke som du har lämnat. Den behandling som vi redan har gjort påverkas inte, men vi kommer inte att fortsätta behandla uppgifterna om vi inte har en annan grund för behandlingen än det samtycket avsåg. Om du tar tillbaka ett samtycke kan det påverka vissa avtalsvillkor, till exempel om du har fått ett lägre pris på grund av en uppgift som du har lämnat.

Varför får vi behandla känsliga personuppgifter om dig?

Enligt dataskyddslagstiftningen är behandlingen av känsliga personuppgifter endast tillåten under vissa omständigheter. Du kan läsa vad en känslig personuppgift är under rubriken “Vad är en personuppgift?”.

När vi exempelvis behandlar uppgifter om din hälsa med anledning av ett försäkringsavtal gör vi det för att det är nödvändigt av något av följande skäl:

• För att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk som kan uppstå när vi prövar en försäkringsansökan, när du vill ändra en försäkring eller när du begär ersättning från en försäkring
• För att vi ska fullgöra de skyldigheter som vi har i egenskap av försäkringsbolag inom områdena social trygghet och socialt skydd.

Det kan förekomma att vi behandlar känsliga personuppgifter, till exempel facklig tillhörighet, för att dokumentera att du tillhör en viss kundgrupp eller biometri, beteendemönster för att förebygga bedrägerier.  Då gör vi det för att det är nödvändigt för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk eller med stöd av ditt samtycke.

Vi sparar dina personuppgifter under avtalstiden. Därefter sparar vi normalt uppgifterna i högst 10 år, räknat från utgången av det år avtalet upphör som det står i reglerna om preskription. I vissa fall sparar vi uppgifterna en längre tid eftersom vi måste uppfylla lagstiftning om kapitaltäckning. När vi sparar personuppgifter för syften som inte har att göra med avtalsförhållandet kan andra tider gälla. Det kan till exempel vara för att vi ska uppfylla lagstiftning om penningtvätt (5 år) och bokföring (7 år).

Om du inte ingår avtal med oss, men till exempel i en ansökan har lämnat personuppgifter till oss, sparar vi normalt de uppgifterna i högst tre månader. I vissa fall kan vi behöva spara uppgifterna längre, till exempel på grund av penningtvättslagstiftning.

Vi i gör vårt bästa för att skydda dina personuppgifter från oavsiktlig eller olaglig förstöring, förlust eller ändring, obehörigt röjande eller obehörig åtkomst. Det gör vi med hjälp av både tekniska och organisatoriska åtgärder. Till exempel får endast den som har ett behov av dessa för att utföra sitt arbete tillgång till dina personuppgifter.

Vi strävar alltid efter att inte behandla fler uppgifter än nödvändigt.

Om en samarbetspartner behandlar personuppgifter för vår räkning är denne ett så kallat personuppgiftsbiträde och måste alltid ingå ett skriftligt avtal med oss, i vilket vederbörande förbinder sig att endast behandla uppgifterna i enlighet med våra instruktioner, att upprätthålla en lämplig säkerhetsnivå och att vidta motsvarande skyddsåtgärder.

Inom SEB-koncernen

Ibland kan ett annat bolag inom SEB-koncernen behandla dina personuppgifter. Det kan till exempel vara för att ge dig erbjudanden om andra produkter, förbättra vårt produktutbud, göra olika typer av analyser och riskmodeller eller för att kunna erbjuda dig rådgivning. När det händer stödjer vi den behandlingen på berättigat intresse.

Utanför SEB-koncernen

Det kan förekomma att dina uppgifter behandlas av andra företag som vi samarbetar med, naturligtvis alltid inom ramen för gällande regler om sekretess. Det kan exempelvis vara Upplysningscentralen (UC), Bankgirocentralen (BGC), Finansiell ID-teknik (mobilt BankID) eller Mastercard

Enligt lag är vi också i vissa fall skyldiga att lämna ut personuppgifter till olika myndigheter. Du kan läsa mer om detta under rubriken “För att följa lagar och myndighetsbeslut “.

Överföringar till tredje land (länder utanför EU och EES)

I vissa fall kan vi komma att föra vi över personuppgifter till länder utanför EU och EES (även kallat tredje land) samt till internationella organisationer. Vi gör bara sådana överföringar efter en särskild riskbedömning och om övriga regler i dataskyddsförordningen följs och om någon av följande förutsättningar är uppfyllda:

• EU-kommissionen har tagit beslut om att det finns en tillräcklig skyddsnivå i det aktuella landet.
• Vi har vidtagit andra lämpliga skyddsåtgärder, till exempel standardavtalsklausuler eller bindande företagsbestämmelser.
• Det finns ett särskilt tillstånd av Integritetsskyddsmyndigheten, IMY.
• Där det i särskilda fall är tillåtet enligt gällande dataskyddslagstiftning.

Profilering är när personuppgifter automatiskt behandlas för att göra analyser kring din ekonomiska situation, personliga val, intressen eller beteenden i våra olika mötesplatser.

Vi samlar in statistiska uppgifter från externa källor. Det kan vara uppgifter om livsstil och typiska beteenden baserade på demografiska hushållsuppgifter. Med dessa statistiska uppgifter skapar vi profiler som vi kan kombinera med uppgifter vi redan har om dig.

Vi behandlar också personuppgifter för att göra kundanalyser för marknadsföringsändamål. Sådan marknadsföring kan bland annat vara baserad på information som framkommer när du använder våra tjänster och rör dig i våra digitala kanaler. Vi behandlar även dina personuppgifter för att förbättra din upplevelse när du använder våra digitala tjänster, till exempel genom att anpassa vilka tjänster och produkter som visas när du använder internetbanken och genom att skapa erbjudanden som är anpassade för dig. Vi kan ibland använda oss av profilering vid automatiserade beslut. Du kan läsa mer om automatiserade beslut i nästa avsnitt.

I vissa fall kan vi använda oss av automatiserat beslutsfattande. Det kan exempelvis handla om att vi automatiskt godkänner eller ger avslag på en kreditansökan via internet. Våra automatiska beslut kan ibland vara baserade på profilering. Om ett sådant beslut har rättsliga följder för dig, eller på annat sätt påverkar dig i betydande grad finns vissa begränsningar. Den typen av beslut fattar vi bara om du uttryckligen samtyckt till det eller om det är nödvändigt för att kunna ingå eller fullgöra ett avtal med oss.

Om du laddat ner någon av våra appar kan vi skicka information till den enhet där appen är installerad, exempelvis i form av push-notiser. Meddelandet kan bland annat innehålla information om att ett köp genomförts, felaktig PIN-kod använts eller om ett köp nekats. I din enhets systeminställningar kan du själv styra om informationen ska skickas eller inte samt hur informationen visas på enhetens skärm i låst läge.

När informationen skickas utanför SEB-koncernen görs det med obruten kryptering fram till att informationen anländer till din app.

Enligt dataskyddslagstiftningen har du rätt till kontroll över dina egna personuppgifter och få information om hur vi behandlar uppgifter om dig. Du kan vända dig till oss om du vill använda dig av någon av dina rättigheter.

Begära ett registerutdrag med personuppgifter

Du har rätt att få information om hur vi behandlar dina personuppgifter och det kan du få genom att begära ett registerutdrag från oss. Du gör det genom att beställa ett när du är inloggad på vår internetbank eller om du inte har tillgång till internetbanken kan du kontakta oss.

Rätta felaktiga eller ofullständiga uppgifter

Om det visar sig att vi behandlar personuppgifter om dig som är felaktiga har du rätt att begära att uppgifterna rättas. Du kan också begära att en ofullständig uppgift om dig kompletteras.

Ta bort dina uppgifter

Du har rätt att få någon av eller alla dina personuppgifter raderade. Det kallas ibland för rätten att bli bortglömd. I vissa fall kan vi inte radera alla uppgifterna. Det beror i så fall på att uppgifterna fortfarande är nödvändiga för det ursprungliga ändamålet och att vi fortfarande har en legal grund för att behandla dem.

Begränsa hur vi behandlar dina uppgifter

I vissa situationer har du rätt att kräva att vår behandling av dina uppgifter begränsas under en tid. Det kan till exempel vara om du anser att en uppgift om dig är felaktig och vi behöver kontrollera detta. Det kan också vara om du har invänt mot behandling som vi baserar på berättigat intresse. Då måste vi kontrollera om våra skäl väger tyngre än dina.

Invända mot hur vi behandlar dina uppgifter

Om vi behandlar en uppgift om dig med stöd av berättigat intresse kan du invända mot denna behandling. Det kan exempelvis vara om personuppgifter behandlas för direkt marknadsföring

Flytta dina uppgifter till en annan aktör

Om vi behandlar dina personuppgifter med stöd av avtal eller samtycke har du rätt att få ut de personuppgifter som du själv har lämnat till oss. Om det är tekniskt möjligt har du även rätt att få uppgifterna flyttade till en annan aktör. Detta kallas för dataportabilitet.

Lämna klagomål till tillsynsmyndigheten

Om du har klagomål på hur vi har behandlat dina personuppgifter kan du vända dig till tillsynsmyndigheten. I Sverige är det Integritetsskyddsmyndigheten IMY (Tidigare Datainspektionen).

Vi har utsett ett dataskyddsombud som har till uppgift att övervaka att vi följer reglerna om skydd av personuppgifter. Dataskyddsombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till SEB. Vill du komma i kontakt med vårt dataskyddsombud gör du det genom att skriva till SEB, Dataskyddsombud, 106 40 Stockholm. Eller via e-post: dataskyddsombud@seb.se. 

Om du vill kontakta oss via post om personuppgiftsfrågor kan du skriva till SEB, Dataskydd, 106 40 Stockholm. Du kan också kontakta oss via telefon.

Skandinaviska Enskilda Banken AB (publ)
0771-365 365