Integritetspolicy för privatpersoner
Senast uppdaterad den 8 januari 2025.
Vi värnar om din personliga integritet. Med denna information vill vi informera dig om hur dina personuppgifter hanteras i samband med tillhandahållandet av våra produkter och tjänster till privatkunder. Här kan du läsa om hur vi, som personuppgiftsansvarig, samlar in, behandlar och delar dina personuppgifter. Här finns även information om dina rättigheter i förhållande till dina personuppgifter samt hur du kommer i kontakt med oss
När vi på den här sidan skriver ”SEB”, ”vi” eller ”oss” menar vi Skandinaviska Enskilda Banken AB (publ) 502032-9081.
1. Personuppgifter vi samlar in om dig
Nedan listas de olika kategorier av personuppgifter som vi samlar in och behandlar om befintliga, potentiella och före detta privatkunder till SEB. För varje kategori ger vi ett antal exempel på de typer av personuppgifter som omfattas. Vilka typer av personuppgifter vi samlar in och behandlar beror på vilka av våra produkter och tjänster du använder.
- Kontakt- och identifikationsuppgifter, exempelvis namn, e-postadress, telefonnummer, personnummer, titel, kön, nationalitet, ljudinspelningar, videoinspelningar, foton, ID-handling.
- Ekonomisk information, exempelvis inkomst, kontoinnehav, information om tillgångar och skulder, transaktionsinformation, kredithistorik, försäkringshistorik, kredit-/betalningsuppgifter, ägaruppgifter, finansiell erfarenhet.
- Information om din användning av SEB:s produkter och tjänster, exempelvis de tjänster eller produkter som du använder och hur du använt dem. Detta kan omfatta information om exempelvis vilken typ av avtal som du har med oss, kontonummer, krediter, skulder, handelsförfrågningar, utförda transaktioner i finansiella instrument.
- Teknisk information som genereras vid användandet av SEB:s produkter och tjänster, exempelvis teknisk data såsom svarstid för sidor, nedladdningsfel, samt loggar över datum och tid när du använde tjänsten.
- Information om dina kontakter med SEB:s kundtjänst, exempelvis inspelade samtal, anteckningar i kundtjänstärenden, chattkonversationer och e-postkorrespondens.
- Enhetsinformation, exempelvis IP-adress, språkinställningar, webbläsarinställningar, tidszon, operativsystem, plattform, skärmupplösning samt liknande information om enheten du använder såsom mobil eller dator och dina enhetsinställningar/användning.
- Information som krävs enligt lag och för beskattning, exempelvis inkomst, tillgångar och skulder, skattehemvist eller utländskt skatteregistreringsnummer, energideklaration samt uppgifter som krävs för grundläggande kundkännedom och bekämpning av penningtvätt.
- Information från externa sanktionslistor och PEP-listor, exempelvis sanktionslistor och listor över så kallade politiskt exponerade personer (”PEP”) inkluderar information såsom namn, födelsedatum, födelseplats, yrke eller position, samt anledningen till att personen finns på respektive lista.
- Platsbestämning, exempelvis var du befinner dig när du loggar in i våra digitala tjänster.
- Känsliga personuppgifter, exempelvis hälsouppgifter för vissa försäkringsprodukter, information om fackligt medlemskap som används för att kunna nyttja vissa erbjudanden för vissa låneprodukter eller liv- och pensionsprodukter.
- Brottsuppgifter, exempelvis inspelning från vår kamerabevakning som används för att utreda brott.
2. Dina rättigheter när SEB behandlar dina personuppgifter
Du som får dina personuppgifter behandlade av oss har ett antal rättigheter som du alltid kan använda dig av. För att du ska kunna använda och tillämpa dina rättigheter behöver vi ibland be dig om viss ytterligare information för att kunna bekräfta din identitet. Vi gör detta för att skydda dina personuppgifter och säkerställa att ingen obehörig kan få tillgång till eller ändra dina uppgifter.
Du har alltid rätt att kontakta oss för att få information om vi behandlar några personuppgifter om dig. Du har även rätt att få information om hur vi behandlar dina personuppgifter samt få en kopia av de personuppgifter vi behandlar om dig, ett så kallat registerutdrag.
I vissa fall är rätten till tillgång och registerutdrag begränsad, till exempel på grund av annan lagstiftning som
förhindrar oss att dela viss information, exempelvis sekretessbelagd information eller affärshemligheter. Interna utkast, minnesanteckningar, information som hålls hemlig inför en domstolstolsprocess där ett utlämnande av informationen kan antas försämra vår ställning som part i rättegången samt information som kan påverka andra personer negativt är också exempel på när rätten till tillgång är begränsad.
Du kan alltid få tillgång till information om vilka produkter och tjänster du har hos oss, få information om vilka kort och försäkringar du har och annan grundläggande information genom att logga in på din internetbank (www.seb.se).
Läs mer om din rätt till tillgång (Integritetsskyddsmyndigheten)
Du har rätt att begära att vi rättar felaktiga uppgifter om dig. Du kan också kontakta oss om du tycker att vi saknar viktig information om dig som är relevant för hur vi hanterar dina personuppgifter. Vi kommer då att uppdatera våra uppgifter för att se till att de är korrekta och fullständiga, förutsatt att det inte finns någon begränsning i rättigheten som följer av annan lagstiftning.
Om vi har delat dina uppgifter med någon annan, kommer vi att informera dem om att uppgifterna är felaktiga eller ofullständiga så att även de kan rätta felaktiga uppgifter.
Vissa personuppgifter, såsom e-post och telefonnummer, kan du enkelt korrigera själv genom att Logga in i Internetbanken privat.
Läs mer om din rätt att få dina felaktiga uppgifter rättade (Integritetsskyddsmyndigheten)
Du har rätt att begära att vi raderar uppgifter om dig. Vi kommer att radera dina uppgifter om:
- Uppgifterna inte längre behövs för det ändamål de samlades in för,
- Vi behandlar uppgifterna baserat på ditt samtycke och du återkallar samtycket,
- Vi behandlar dina uppgifter för direktmarknadsföring och du motsätter dig detta,
- Om vi behandlar dina uppgifter på ett olagligt sätt,
- Om vi måste radera för att uppfylla lagkrav, eller
- Om vi behandlar dina uppgifter baserat på en intresseavvägning och det inte finns något skäl som väger tyngre än dina rättigheter som registrerad att inte få dina uppgifter behandlade.
I vissa fall kan vi inte radera dina uppgifter, även om du begär det. Detta kan bero på att SEB måste spara dina uppgifter på grund av att vi behöver uppgifterna för att administrera ditt avtal med SEB eller när vi har en rättslig skyldighet att bevara viss information. Till exempel där vi är skyldiga att spara vissa personuppgifter av bokföringsskäl eller för att förebygga penningtvätt och finansiering av terrorism. Du kan läsa mer om hur länge vi måste spara uppgifter i avsnitt 11 nedan.
Läs mer om din rätt till radering av dina personuppgifter (Integritetsskyddsmyndigheten)
I vissa situationer har du rätt att begära att behandlingen av dina personuppgifter begränsas. Det kan till exempel vara om du anser att uppgifterna som vi har registrerade om dig är felaktiga eller om du motsätter dig lagligheten i vår behandling. Begränsning kan även begäras om vi inte längre behöver uppgifterna, men du behöver dem för att hantera ett rättsligt anspråk. Du har även rätt att begränsa vår hantering av dina personuppgifter under den tid som vi behandlar din begäran om radering eller rättelse. SEB kommer då att begränsa behandlingen medan vi bedömer om vi har ett berättigat skäl att fortsätta med den.
Läs mer om din rätt till begränsning (Integritetsskyddsmyndigheten)
I de fall där vår behandling baseras på vårt berättigade intresse har du rätt att invända mot SEB:s fortsatta behandling av dina uppgifter.
Vi har endast rätt att fortsätta behandla dina personuppgifter efter en invändning från dig om vi kan visa att vårt berättigade intresse väger tyngre än din rätt att inte få dina uppgifter behandlade av oss för detta ändamål. SEB har även rätt att fortsätta behandla dina personuppgifter för att kunna fastställa, utöva eller försvara rättsliga anspråk. Du har alltid rätt att invända mot behandlingen av dina personuppgifter när det sker för direktmarknadsföring från oss.
Läs mer om din rätt att göra invändningar (Integritetsskyddsmyndigheten)
3. Hur vi samlar in dina personuppgifter
Vi samlar normalt in personuppgifter direkt från dig i samband med att du blir kund hos oss, när du använder våra produkter och tjänster eller när du kontakter oss i ett ärende via telefon, e-post, chatt, webbformulär, webbsida med mera. Vi kan även komma att samla in och spara information om din användning av till exempel Internetbanken, SEB-appen eller någon annan av våra internettjänster. Sådan information samlas oftast in med hjälp av så kallade kakor eller liknande tekniker.
Vi samlar även in personuppgifter om dig från andra bolag inom SEB-gruppen samt från externa källor, exempelvis offentliga register som Bolagsverket, och Kreditupplysningsbyråer. Det gör vi bland annat för att kunna verifiera din identitet när vi ska ingå avtal med dig, för att uppfylla lagkrav eller avtalsvillkor, för att utbilda våra medarbetare samt av exempelvis kvalitets- och säkerhetsskäl. Du kan läsa mer om vem vi kan komma att dela dina personuppgifter med samt varför i avsnitt 6 nedan.
4. Varför vi behandlar personuppgifter, vilka typer av personuppgifter vi behandlar och med vilken rättslig grund behandling sker
I tabellerna nedan kan du läsa om de ändamål för vilka SEB behandlar personuppgifter, den rättsliga grunden för behandlingen, vilka personuppgiftskategorier som vi använder för respektive ändamål samt hur länge som vi har rätt att använda personuppgifter för respektive ändamål.
Vi på SEB kommer enbart hantera dina personuppgifter när det är nödvändigt för att uppnå något av följande ändamål.
Ändamål med behandlingen
För att administrera ditt förhållande som kund till SEB, till exempel för att samla in, kontrollera och registrera de uppgifter som krävs för att ingå avtal och för att kommunicera med dig om kundförhållandet.
För att identifiera dig och tillhandahålla våra produkter och tjänster, till exempel:
- Betalningar, konton och kort såsom öppna ett konto hos oss, genomföra betalningar, föra över pengar mellan olika konton, skaffa bankkort.
- Digitala tjänster och säkerhet såsom Internetbanken Privat, SEB-appen, Swish, Mobilt BankID.
- Bolån, privatlån, krediter.
- Spara och investera.
- Finansiell rådgivning (vid rådgivning kan vi komma och spela in samtalet med dig.)
- Försäkringsförmedling och försäkringsrådgivning.
- Samla din pension från andra parter, se dina konton, kort, spararanden och lån på andra banker.
Särskild information till dig som har skyddad identitet och använder Swish
Om du har skyddad identitet och använder Swish visas ”Personuppgift skyddad” i stället för ditt namn för den du gör en Swish-betalning till (d.v.s. betalningsmottagaren). På motsvarade sätt visas också ”Personuppgift skyddad” för den som påbörjar en Swish-betalning eller gör en Swish-betalning till dig.
Rättslig grund
- För att fullgöra avtal med dig.
- Berättigat intresse – Vi bedömer att vårt intresse att behandla uppgifterna för detta ändamål väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. Om du vill ha mer information om hur bedömningen har gjorts är du alltid välkommen att kontakta oss.
- Rättslig förpliktelse.
- Behandling av känsliga personuppgifter (exempelvis från material du valt att dela med SEB) sker baserat på ditt uttryckliga samtycke (Artikel 9 (2)(a) GDPR).
Kategorier av Personuppgifter
- Kontakt- och identifikationsuppgifter.
- Känsliga personuppgifter.
- Information om din ekonomi.
- Enhetsinformation.
- Platsbestämning.
- Teknisk information som genereras vid användandet av våra produkter och tjänster.
- Information om din användning av SEB:s produkter och tjänster.
- Information om dina kontakter med SEB.
När ändamålet med behandlingen upphör att gälla
När avtalet mellan dig och SEB upphör, när SEB inte längre har något berättigat intresse eller när du återkallar ditt samtycke.
Ändamål med behandlingen
För att tillhandahålla samt motta kontoinformation och/eller betalningar från annan betaltjänstleverantör.
Rättslig grund
- För att fullgöra avtal med dig.
- Behandling av känsliga personuppgifter (exempelvis från material du valt att dela med SEB) sker baserat på ditt uttryckliga samtycke (Artikel 9 (2)(a) GDPR).
Kategorier av Personuppgifter
- Kontakt- och identifikationsuppgifter.
- Känsliga personuppgifter.
- Information om din ekonomi.
- Enhetsinformation.
- Platsbestämning.
- Teknisk information som genereras vid användandet av våra produkter och tjänster.
- Information om din användning av SEB:s produkter och tjänster.
- Information om dina kontakter med SEB.
När ändamålet med behandlingen upphör att gälla
När avtalet mellan dig och SEB upphör eller när du återkallar ditt samtycke.
Ändamål med behandlingen
För att utföra och tillhandahålla kreditprövning samt bedöma betalningsförmåga innan kredit eller lån beviljas. Behandlingen innebär profilering och beslutet om att godkänna eller inte godkänna kredit eller lån utgör ett så kallat automatiserat beslut. Mer information om profilering och automatiserade beslut kan du läsa om i avsnitt 5 nedan. Se även information om hur och varför vi delar dina uppgifter med Kreditupplysningsbyråer samt vår legala grund för denna delning.
Rättslig grund
- För att ingå avtal med dig.
Kategorier av Personuppgifter
- Kontakt- och identifikationsuppgifter.
- Information om din ekonomi.
- Enhetsinformation.
- Teknisk information som genereras vid användandet av våra produkter och tjänster.
- Information om din användning av SEB:s produkter och tjänster.
- Information om dina kontakter med SEB.
När ändamålet med behandlingen upphör att gälla
När kreditprövning utförts.
Ändamål med behandlingen
Genomföra regelbundna riskbedömningar och analyser i riskberäkningsmodeller för att till exempel bekräfta din identitet och att den information du tillhandahållit är korrekt. Även för att upptäcka och förhindra bedrägerier, till exempel förhindra olovlig användning av våra produkter och tjänster.
Vi använder automatiserat beslutsfattande för att kunna avgöra om det föreligger en risk för bedrägeri eller inte. Mer information om profilering och automatiserat beslut hittar du i avsnitt 5 nedan.
Rättslig grund
- För att fullgöra avtal med dig.
- Berättigat intresse - Vid en intresseavvägning har vi bedömt att vårt intresse att behandla uppgifterna för detta ändamål väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. Om du vill ha mer information om hur bedömningen har gjorts är du alltid välkommen att kontakta oss.
- Behandling av känsliga personuppgifter sker baserat på ditt uttryckliga samtycke (Artikel 9 (2)(a) GDPR).
För behandling av eventuella uppgifter om brott med anledning av BankID-spärr har vi från Integritetsskyddsmyndigheten (IMY) erhållit tillstånd för behandling av personuppgifter om lagöverträdelser som innefattar brott.
Kategorier av Personuppgifter
- Kontakt- och identifikationsuppgifter.
- Känsliga personuppgifter.
- Information om din ekonomi.
- Enhetsinformation.
- Platsbestämning.
- Teknisk information som genereras vid användandet av våra produkter och tjänster.
- Information om din användning av SEB:s produkter och tjänster.
- Information om dina kontakter med SEB.
När ändamålet med behandlingen upphör att gälla
Under den tid du använder någon av SEB:s produkter och tjänster. I de fall vi identifierat en möjlig bedrägeri- eller missbruksrisk i din användning våra produkter och tjänster kommer vi att fortsätta använda dina uppgifter för detta syfte och kontinuerligt uppdatera vår bedömning om risk för bedrägeri föreligger.
Ändamål med behandlingen
- För att tillhandahålla samt administrera dina kontakter med kundtjänst. Inom ramen för detta ändamål kan vi komma att spela in telefonsamtal och sessioner för skärmdelning mellan dig och våra medarbetare. Vi kan även välja att dokumentera kommunikationen mellan dig och kundservice för att säkerställa att vi dokumenterat vad som avtalats eller diskuterats. Vi använder inspelade telefonsamtal mellan dig och våra anställda samt minnesanteckningar för att dokumentera vad som kommunicerats.
Rättslig grund
- Berättigat intresse - Vid en intresseavvägning har vi bedömt att vårt intresse att behandla uppgifterna för detta ändamål väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. Om du vill ha mer information om hur bedömningen har gjorts är du alltid välkommen att kontakta oss.
Kategorier av Personuppgifter
- Kontakt- och identifikationsuppgifter.
- Information om din ekonomi.
- Enhetsinformation.
- Teknisk information som genereras vid användandet av våra produkter och tjänster.
- Information om din användning av SEB:s produkter och tjänster.
- Information om dina kontakter med SEB.
När ändamålet med behandlingen upphör att gälla
- När vi inte längre har ett berättigat intresse att behandla dina personuppgifter.
Ändamål med behandlingen
- För att tillhandahålla marknadsföring (inklusive så kallad direktmarknadsföring) och erbjudanden till dig om andra produkter och tjänster, liknande de produkter och tjänster du redan använder. Även för att avgöra vilken marknadsföring vi ska leverera till dig och för att tillhandahålla marknadsföring. Om du inte vill att vi ska utföra denna behandling kan du meddela oss detta genom att kontakta oss. Vi kommer då att upphöra med att använda dina uppgifter för marknadsföring.
- Den behandling som innefattar att avgöra vilken marknadsföring du ska få kan utgöra profilering, till exempel om du omfattas av någon av våra förmånsnivåer. Mer information om profilering hittar du i avsnitt 5 nedan.
- För att skicka direktmarknadsföring till någon som ännu inte är kund utan bara önskar få marknadsföring från oss.
- SEB har konton på flera sociala medier (Facebook, Instagram, Youtube och LinkedIn). SEB använder sociala medier för att informera om vårt verksamhetsområde och våra produkter, marknadsföring och för att interagera och kommunicera med användare av sociala medier. Läs mer här om våra regler för SEB-konton i sociala medier.
Rättslig grund
- Berättigat intresse - Vid en intresseavvägning har vi bedömt att vårt intresse att behandla uppgifterna för detta ändamål väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. Vi har även vägt in att marknadsföring nämns som exempel på berättigat intresse i GDPR. Om du vill ha mer information om hur bedömningen har gjorts är du alltid välkommen att kontakta oss.
- Samtycke.
Kategorier av Personuppgifter
- Kontakt- och identifikationsuppgifter.
- Enhetsinformation.
- Teknisk information som genereras vid användandet av våra produkter och tjänster.
- Information om din användning av SEB:s produkter och tjänster.
- Information om dina kontakter med SEB.
När ändamålet med behandlingen upphör att gälla
- När du har meddelat oss att du inte är intresserad av denna behandling eller när vi inte längre har ett berättigat intresse att behandla dina personuppgifter.
- Där behandlingen baseras på ditt samtycke, när du återkallar ditt samtycke.
Ändamål med behandlingen
För att anpassa innehållet i våra digitala tjänster så att det ska vara relevant för dig. Individanpassning av våra digitala tjänster utförs med hjälp av så kallade ”kakor” också kallade ”cookies”. Genom dessa anpassar vi innehållet i våra digitala tjänster utifrån dina behov, beteenden och önskemål. Denna anpassning utförs enbart på våra egna webbplatser. Du har även möjlighet att tacka nej till anpassning genom att välja att inte godkänna våra kakor.
Rättslig grund
- Samtycke.
Kategorier av Personuppgifter
- Kontakt- och identifikationsuppgifter.
- Enhetsinformation, såsom vilken enhet som används.
- Teknisk information som genereras vid användandet av våra produkter och tjänster.
- Information om din användning av SEB:s produkter och tjänster.
När ändamålet med behandlingen upphör att gälla
Till dess att du återkallar ditt samtycke eller i ett år, vilket är den tid som vi sparar ditt samtycke.
Ändamål med behandlingen
För att administrera din anmälan och deltagande på event.
Rättslig grund
För att fullgöra avtalet med dig om deltagande i eventet.
Kategorier av Personuppgifter
Kontakt- och identifikationsuppgifter.
När ändamålet med behandlingen upphör att gälla
När eventet genomförts.
Ändamål med behandlingen
För att dela dina personuppgifter med bolag inom SEB-gruppen och externa parter såsom underleverantörer, myndigheter, fullmaktstagare, betaltjänstleverantörer och kreditupplysningsbolag.
Rättslig grund
Den rättsliga grunden beror på till vem och varför delning sker. Läs mer i avsnitt 6 nedan om vilka vi kan komma att dela din information med samt varför en sådan delning sker.
Kategorier av Personuppgifter
Alla kategorier av personuppgifter som nämns i avsnitt 6 nedan, samt eventuellt övriga personuppgifter som är nödvändiga för ändamålet.
När ändamålet med behandlingen upphör att gälla
När SEB inte längre behöver behandla uppgifterna i våra system på grund av vårt avtal med dig eller lagkrav eller när vi inte längre har ett berättigat intresse att behandla dina personuppgifter.
Ändamål med behandlingen
Marknads- och kundanalyser samt kundnöjdhets- och marknadsundersökningar för att utveckla och förbättra våra produkter och tjänster. Exempelvis ekonomiska analyser och analyser av betalnings- och transaktionstrender eller volymer i vissa regioner och branscher, analyser över hur våra risk- och kreditmodeller kan förbättras samt följa upp och förbättra vår service till dig.
Den behandling som innefattar att göra kundanalyser kan utgöra profilering, Mer information om profilering hittar du i avsnitt 5 nedan.
Om möjligt anonymiserar vi först uppgifterna varefter det inte längre förekommer någon behandling av personuppgifter.
Rättslig grund
- Berättigat intresse – Vid en intresseavvägning har vi bedömt att vårt intresse att behandla uppgifterna för detta ändamål väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. Om du vill ha mer information om hur bedömningen har gjorts är du alltid välkommen att kontakta oss.
Kategorier av Personuppgifter
- Kontakt- och identifikationsuppgifter.
- Information om din ekonomi.
- Enhetsinformation.
- Teknisk information som genereras vid användandet av våra produkter och tjänster.
- Information om din användning av SEB:s produkter och tjänster.
- Information om dina kontakter med SEB.
När ändamålet med behandlingen upphör att gälla
När SEB inte längre har ett berättigat intresse att behandla uppgifterna.
Ändamål med behandlingen
För att säkerställa nätverks- och informationssäkerhet genom att skydda och utveckla säkerheten i våra system, produkter och tjänster, till exempel för att felsöka, logga, utveckla, testa och förbättra säkerheten.
Rättslig grund
- Berättigat intresse – Vid en intresseavvägning har vi bedömt att vårt intresse att behandla uppgifterna för detta ändamål väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. Om du vill ha mer information om hur bedömningen har gjorts är du alltid välkommen att kontakta oss.
Kategorier av Personuppgifter
- Kontakt- och identifikationsuppgifter, såsom namn och personnummer.
- Information om din ekonomi, såsom kontonummer.
- Enhetsinformation, såsom vilken enhet som används.
- Teknisk information som genereras vid användandet av våra produkter och tjänster.
- Information om din användning av SEB:s produkter och tjänster.
- Information om dina kontakter med SEB.
När ändamålet med behandlingen upphör att gälla
När vi inte längre har ett berättigat intresse att behandla dina personuppgifter.
Ändamål med behandlingen
För att kamerabevaka i och utanför våra lokaler samt vid våra bankomater för att kunna förebygga och utreda eventuell brottslig verksamhet.
Rättslig grund
- Berättigat intresse – Vid en intresseavvägning har vi bedömt att vi har ett berättigat intresse att kunna förebygga och utreda eventuell brottslig verksamhet, att behandlingen som kamerabevakning i och utanför våra lokaler samt bankomater innebär är nödvändig för att uppnå detta ändamål samt att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamål. Om du vill ha mer information om hur bedömningen har gjorts är du alltid välkommen att kontakta oss.
Du kan läsa mer om vår kamerabevakning. Vill du ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss.
Kategorier av Personuppgifter
- Kontakt- och identifikationsuppgifter.
- Känsliga personuppgifter.
- Information om din användning av SEB:s produkter och tjänster.
- Information om dina kontakter med SEB.
- Brottsuppgifter.
När ändamålet med behandlingen upphör att gälla
Inspelningarna från kameraövervakningen sparas i högst 60 kalenderdagar. Vid brottsmisstanke kan inspelningarna komma att bevaras längre för att fastställa, göra gällande och utöva rättsligt anspråk, men endast så länge som materialet behövs för brottsutredningen. Under sådana förutsättningar kan materialet även komma att överlämnas till Polismyndigheten.
Ändamål med behandlingen
För att uppfylla våra rättsliga förpliktelser, t.ex. att uppfylla kraven i bokföringslagen, uppnå och säkerställa tillräcklig kundkännedom och andra åtgärder för att uppfylla kraven enligt penningtvättslagen, kontrollera personuppgifter mot sanktionslistor (som vi enligt lag eller myndighetsbeslut är skyldig att tillämpa). Även rapportera till Skatteverket, Polismyndigheten, Kronofogdemyndigheten, Finansinspektionen och andra myndigheter – såväl svenska som utländska – samt uppfylla lagstiftning angående betaltjänster. Detta innefattar bland annat att ge tillgång till personuppgifter till s.k. tredjepartsbetaltjänstleverantörer avseende kontoinformation och/eller betalningsinitiering samt våra åtgärder avseende transaktionsmonitorering och bedrägerikontroll.
Behandlingar för att uppnå och säkerställa tillräcklig kundkännedom utgör profilering och automatiskt beslutsfattande. Du kan läsa mer om SEB:s profilering och automatiskt beslutsfattande i avsnitt 5 nedan.
Rättslig grund
Beroende på förpliktelse är de lagliga grunderna för detta ändamål, rättslig förpliktelse, fullgöra avtalet med dig eller att SEB efter en intresseavvägning bedömt att vi har berättigat intresse att behandla dina uppgifter som väger tyngre än din rätt att inte få uppgifter behandlade för detta ändamål.
Kategorier av Personuppgifter
- Kontakt- och identifikationsuppgifter.
- Känsliga personuppgifter.
- Information om din ekonomi.
- Enhetsinformation.
- Teknisk information som genereras vid användandet av våra produkter och tjänster.
- Information om din användning av SEB:s produkter och tjänster.
- Information om dina kontakter med SEB.
När ändamålet med behandlingen upphör att gälla
Under den tid som SEB enligt lag är skyldig att behandla dina uppgifter. Mer information om våra skyldigheter och rättigheter att spara information enligt lag återges i avsnitt 11 nedan.
Ändamål med behandlingen
För att fastställa, göra gällande samt utöva rättsliga anspråk, exempelvis om vi har ett återbetalningskrav på ett lån.
Rättslig grund
- Berättigat intresse – Vid en intresseavvägning har vi bedömt att vårt intresse att behandla uppgifterna för detta ändamål väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. Om du vill ha mer information om hur bedömningen har gjorts är du alltid välkommen att kontakta oss.
Kategorier av Personuppgifter
Alla kategorier av personuppgifter som nämns i avsnitt 1 och eventuellt övriga personuppgifter som är nödvändiga för ändamålet.
När ändamålet med behandlingen upphör att gälla
Så länge som det är nödvändigt för att vi ska kunna tillvarata vår rätt att fastställa, göra gällande samt utöva rättsliga anspråk.
5. Profilering och Automatiserat beslutsfattande
Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, exempelvis för att analysera eller förutsäga en persons ekonomiska situation, personliga preferenser, intressen och vistelseort.
Vi använder profilering för att:
- Göra marknads- och kundanalyser, baserad på information om hur du använder dig av våra digitala produkter och tjänster. Tillsammans med uppgifter om våra kunders användning av samma produkt eller tjänst kan vi bättre förstå hur vi kan förbättra våra produkter och tjänster.
- Förbättra våra digitala tjänster genom att anpassa vilka produkter och tjänster som visas i Internetbanken och skapa personliga erbjudanden (detta gäller till exempel de olika funktionerna i Internetbanken respektive SEB-appen, när du har kontakt med vår kundtjänst chattfunktion etcetera).
- Tilldela dig någon av våra förmånsnivåer som baseras på ditt samlade engagemang.
- Transaktionsmonitorering för att motverka bedrägerier.
- Genomföra automatiserade beslut, läs mer om automatiserade beslut i detta avsnitt.
- Att kunna leverera anpassad marknadsföring till dig genom såväl våra egna som externa plattformar och tjänster. Våra tjänster använder maskininlärningsmoduler och artificiell intelligens-moduler för att kunna tillhandahålla ett relevant innehåll för dig.
Har du frågor om vår profilering är du välkommen att kontakta oss. Du kan när som helst meddela oss att du inte vill att vi behandlar dina personuppgifter för profilering för marknadsföringsändamål genom att kontakta oss.
I vissa fall använder vi oss av automatiserat beslutsfattande, vilket innebär att ett beslut fattas utan mänsklig inblandning. Ett exempel är när vi automatiskt godkänner eller avslår en kreditansökan via internet. I de situationer som vi använder oss av automatiserat beslutsfattande kommer du att bli informerad om detta samt vilka konsekvenser ett sådant beslut kan ha för dig.
Automatiserade beslut kan ibland baseras på profilering. Om ett sådant beslut har rättsliga följder för dig som kund (till exempel att vi säger upp ett avtal med dig) eller på annat sätt påverkar dig betydligt (till exempel om vi avslår en begäran om kredit eller lån du har gjort hos oss via internet), finns dock begränsningar. SEB får endast fatta sådana beslut om du uttryckligen har samtyckt till det eller om det är nödvändigt för att ingå eller fullgöra ett avtal med dig.
Profilering för den här typen av beslut är nödvändig för att vi ska kunna bedöma din ekonomiska situation (till exempel inför beslut om att bevilja kredit eller lån) eller för att identifiera om din användning av våra produkter och tjänster innebär en risk för bedrägeri eller penningtvätt. Vi profilerar ditt användarbeteende och ekonomiska förhållande och jämför det med beteenden och förhållanden som indikerar olika nivåer av risker för SEB.
Olika användarbeteenden och omständigheter utvärderas och viktas i våra automatiserade beslutsmodeller varefter vi får ett totalt värde baserat på beslutet att antingen tillåta eller neka dig tillträde till våra tjänster. Vi kan också komma att begära ytterligare identifikationsuppgifter från dig om vi inte kan verifiera din identitet.
När tar SEB automatiska beslut som i betydande grad påverkar dig?
- Kreditrisk. Vid en ansökan om kredit fattar SEB beslut om att antingen:
- Godkänna din en ansökan om kredit, eller
- Neka din ansökan om kredit.
Ett beslut om att godkänna eller neka ansökan om kredit baseras på uppgifter SEB fått direkt från dig, från externa källor såsom Kreditupplysningsbyråer rapporter om din kreditvärdighet samt SEB:s egen interna information om dig, om du är låntagare sedan tidigare. Utöver information om dig inkluderar SEB:s kreditmodell en stor mängd andra faktorer såsom SEB:s interna kreditrisknivåer, och våra kunders allmänna återbetalningsförmåga.
- Bedrägeririsk. SEB tar automatiska beslut om du utgör en bedrägeririsk eller inte, om ditt beteende indikerar ett bedrägligt beteende, om ditt beteende inte överensstämmer med tidigare användning av våra tjänster eller om du försökt dölja din riktiga identitet.
Ett beslut om huruvida du utgör en bedrägeririsk baseras på information som SEB fått direkt från dig, uppgifter från bedrägeribyråer samt SEB:s egen interna information. SEB utvecklar löpande våra bedrägerimodeller för att upprätthålla säkerheten för våra tjänster och vi utreder noggrant hur bedragare agerar på olika marknader (till exempel vilka typer av transaktioner, finansiella instrument som ofta används vid bedrägerier). - Risk för penningtvätt. SEB använder automatiskt beslutsfattande för att bedöma om ditt beteende indikerar en risk för penningtvätt. I relevanta fall undersöker SEB även om specifika kunder är upptagna på sanktionslistor.
Vad kan jag göra om jag inte blir godkänd vid ett automatiskt beslutsfattande?
Om du inte blir godkänd vid de ovan beskrivna automatiserade besluten kommer du inte få tillgång till SEB:s produkter och tjänster. SEB har flertalet säkerhetskontroller för att säkerställa att besluten är korrekta och rättvisa. Det innebär bland annat att vi löpande testar våra beslutsmodeller och gör stickprover. Om du har åsikter om utgången kan du alltid vända dig direkt till oss. Vi kommer då att gå igenom beslutet för att verifiera att beslutet har gått rätt till. Du kan alltid invända mot ett automatiskt beslutsfattande med rättsliga följder genom att skicka ett e-postmeddelande till dsr@seb.se. När du invänder mot ett sådant beslut kommer en medarbetare på SEB, med hänsyn till ytterligare information och omständigheter som du ger oss, att kontrollera att beslutet är korrekt.
6. Delning av dina personuppgifter
Vi får endast dela dina uppgifter med andra om det finns ett tydligt stöd i lag, om det är nödvändigt för att uppfylla avtalsvillkor med dig som kund eller om det krävs för att uppfylla en rättslig förpliktelse (till exempel rapportering till myndighet, där delning av uppgifter är obligatorisk eller tillåten). När vi delar personuppgifter med andra säkerställer vi att mottagaren behandlar dina uppgifter i enlighet med denna information, till exempel genom att ingå så kallade dataöverföringsavtal eller personuppgiftsbiträdesavtal med mottagaren.
Kategorier av mottagare som vi delar dina personuppgifter med:
SEB är en koncern som består av flera bolag. Ibland kan flera av dessa bolag tillsammans vara ansvariga för behandlingen av dina personuppgifter. Det innebär att bolagen inom SEB-koncernen kan behöva dela personuppgifter om dig mellan sig.
Ändamål: SEB kan komma att behöva dela personuppgifter om dig med andra bolag inom SEB-koncernen för att kunna tillhandahålla de produkter, tjänster och funktionaliteter du har med oss.
Laglig grund: SEB har efter en intresseavvägning bedömt att vi har ett berättigat intresse att kunna få tillgång till och ge dig erbjudanden om andra bolag inom SEB-koncernens produkter och tjänster, funktionaliteter samt förbättra vår rådgivning till dig samt att vårt intresse väger tyngre än din rätt att vi inte delar dina uppgifter med andra bolag inom SEB-koncernen.
Vi kan även vara tvungna att dela personuppgifter inom SEB-koncernen för att fullgöra ett avtal med dig som kund eller på grund av skyldigheter avseende bekämpningen av penningtvätt. Innan vi delar dina personuppgifter med annat bolag inom SEB-koncernen kommer vi givetvis att ta hänsyn till regler om banksekretess.
Vi samlar även in uppgifter om dig från andra bolag inom SEB-koncernen i vissa fall. Exempelvis är vi försäkringsförmedlare av SEB Pension och Försäkring AB:s försäkringar som delar dina uppgifter med oss för att vi ska kunna ge dig bättre rådgivning och service avseende SEB Pension och Försäkring AB:s försäkringsprodukter. Vi mottar också uppgifter från SEB Pension och Försäkring AB:s i syfte att kunna erbjuda dig bättre rådgivning i allmänhet, när du ansöker om bolån och vid indelning i eventuell förmånsnivå för att du ska få mer förmånliga erbjudanden samt för kundundersökningar och lönsamhetsberäkning.
Ändamål: Vi anlitar leverantörer i syfte att kunna bedriva vår verksamhet och tillhandahålla våra produkter och tjänster, såsom exempelvis leverantörer av IT-tjänster, betaltjänster, BankID, administration och ekonomi. Leverantörer och underleverantörer får endast behandla de personuppgifter de mottar av oss på vår instruktion och i den omfattning det är nödvändigt för deras leverans till oss, så kallade personuppgiftsbiträden. Om du till exempel ansöker om ett lån, behöver vi dela viss information med ett kreditupplysningsföretag för att behandla din låneansökan. Om du som kund behöver genomföra kortbetalningar kan vi komma att behöva dela dina personuppgifter med kortleverantörer såsom Mastercard och för att tillhandahålla BankID och mobilt BankID behöver vi dela uppgifter med Finansiell ID-teknik. Vi delar även uppgifter med Getswish för att kunna tillhandahålla Swish Privat samt CGI och Kivra för att kunna tillhandahålla dig digitala informationsutskick.
Laglig grund: Tjänster och funktionalitet som inte SEB själv kan erbjuda behöver SEB köpa från dessa leverantörer. SEB har efter en intresseavvägning bedömt att vi har ett berättigat intresse att få tillgång till dessa tjänster och funktionaliteter från leverantörer som väger tyngre än din rätt att vi inte delar dina uppgifter med dem i deras egenskap av personuppgiftsbiträden.
Ändamål och laglig grund för Swish: Om du använder Swish delar vi vissa uppgifter med Getswish för att du ska kunna se och välja om du vill använda deras egna produkter i Swish-appen. Delningen sker baserat på vårt berättigade intresse att du ska informeras om möjligheten att använda Getswish produkter tillsammans vår produkt Swish Privat samt Getswish berättigade intresse av att visa sina produkter i Swish-appen.
Du har rätt att invända mot att vi delar dina uppgifter med annan med hänvisning till omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2.
Delning med person som innehar fullmakt över dina ekonomiska handlingar
- Ändamål: SEB kan behöva dela dina personuppgifter med en person som har rätt att ta del av dessa uppgifter enligt fullmakt. Delning i dessa fall är nödvändig för att förenkla dina kontakter med oss (genom ombud).
- Laglig grund: Delning av dina personuppgifter för detta syfte baseras på ditt samtycke.
Delning med myndigheter
- Ändamål: SEB är i vissa fall skyldigt att lämna uppgifter och information till myndigheter som exempelvis Polismyndigheten, Finansinspektionen, Skatteverket eller andra myndigheter. I vissa fall sker delning med myndighet efter din uppmaning, exempelvis för att administrera skatteavdrag eller motverka brott. I Sverige är SEB skyldigt att dela information om konton och räntor som mottagits eller betalats med Skatteverket för att möjliggöra Skatteverkets beräkning av din skatt.
- Laglig grund: Beroende på myndighet och syfte är de lagliga grunderna för delning, rättslig förpliktelse, fullgöra avtal med dig eller att SEB har ett berättigat intresse av att skydda sig mot brottslig verksamhet.
Avyttring av verksamhet eller tillgångar
- Ändamål: I det fall SEB säljer en verksamhet eller tillgångar kan vi komma att behöva lämna dina personuppgifter till en potentiell köpare av verksamheten eller tillgångar. I det fall SEB eller en väsentlig del av SEB tillgångar förvärvas av en tredje part kan personuppgifter om SEB:s kunder komma att delas med sådan tredje part. Vi kan behöva dela dina uppgifter med en tredje part vid avyttring av en verksamhet eller tillgångar.
- Laglig grund: SEB har efter en intresseavvägning bedömt att vi har ett berättigat intresse att kunna genomföra avyttringar av verksamheter och tillgångar som väger tyngre än din rätt att inte få dina uppgifter delade för det ändamålet. Du har rätt att invända mot denna behandling med hänvisning till omständigheter i ditt enskilda fall. Mer om dina rättigheter kan du läsa om i avsnitt 2. Innan vi delar dina personuppgifter med tredje part för detta ändamål kommer vi givetvis att ta hänsyn till regler om banksekretess.
Betaltjänstleverantörer och finansiella institut
- Ändamål: SEB kan komma att dela dina personuppgifter med finansiella institut, exempelvis andra banker, när du genomför transaktioner med ditt konto för att fullfölja transaktionerna. Ändamålet med delning av dina personuppgifter med betaltjänstleverantörer och finansiella institut är att kunna utföra en transaktion du initierat.
- Laglig grund: För att fullgöra avtalet med dig.
Kreditupplysningsbyråer
- Ändamål: SEB delar dina personuppgifter med Kreditupplysningsbyråer för att kunna bedöma din kreditvärdighet i samband med din kreditansökan eller ansökan om lån. Ändamålet med att dela dina personuppgifter med kreditupplysningsbyråer är att verifiera din identitet och kontaktuppgifter samt för att skydda dig och andra kunder från bedrägerier och annan brottslig verksamhet. Den här typen av informationsdelning benämns vanligen som en kreditupplysning. I Sverige kommer kreditupplysningsbyrån informera dig om att SEB har begärt en kreditupplysning på dig. En kreditupplysning påverkar inte din kreditvärdighet.
- Kreditupplysningsbyråer, såsom exempelvis Upplysningscentralen (UC) AB, behandlar dina personuppgifter i enlighet med sin egen information om personuppgifter.
- Laglig grund: SEB har efter en intresseavvägning bedömt att vi har ett berättigat intresse att dela information med kreditupplysningsbyråer för att säkerställa en korrekt kreditbedömning samt att inte bevilja kredit till kunder som inte har tillräcklig betalningsförmåga som väger tyngre än din rätt att informationen inte delas. Du har rätt att invända mot delning med hänvisning till omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2.
Kreditinstitut och andra finansiella institut
- Ändamål: Vi delar dina uppgifter med kreditinstitut och andra finansiella institut (såsom andra banker) när du utför transaktioner eller betalningar till andra konton. När du genomför betalningar till ett SEB-konto kommer vi att behandla den information vi tagit emot från den bank du använde för transaktionen, exempelvis kontakt- och identifikationsuppgifter samt betalningsinformation. Om du utför transaktioner eller betalningar till konton i andra banker kommer vi att vidarebefordra vissa av dina kontakt- och identifikationsuppgifter samt betalningsinformation till mottagaren och mottagarens kreditinstitut eller finansiella institut.
- Laglig grund: Delningen sker för att fullgöra avtalet med dig.
Företag som tillhandahåller information och data i syfte att förhindra att SEB:s produkter och tjänster används för penningtvätt och terroristfinansiering
- Ändamål: Dina personuppgifter delas mellan oss och denna typ av företag i syfte att kunna verifiera din identitet, korrektheten av den information du tillhandahållit oss för att bekämpa penningtvätt, terrorism och annan brottslig verksamhet. Denna delning av information mellan oss är viktig för att kunna motverka penningtvätt, terrorismfinansiering samt annan brottslig verksamhet. Behandlingen som dessa företag utför sker i enlighet med deras egen information om personuppgifter.
- Laglig grund: SEB har efter en intresseavvägning bedömt att vi har ett berättigat intresse att dela information om dig för att kunna uppfylla våra skyldigheter att förhindra penningtvätt, terrorism och annan brottslig verksamhet som väger tyngre än din rätt att informationen inte delas. Du har rätt att invända mot delning med hänvisning till omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2.
Kortleverantörer samt leverantörer av digitala plånböcker
- Ändamål: Vi delar uppgifter om dig och dina köp när du använder kort tillhandahållna av SEB med SEB Kort och Mastercard och med medlemmar inom Mastercards kortnätverk. Om du förnyar ditt kort från SEB eller får ett nytt kort kommer vi att överföra den informationen till Mastercard för att Mastercard ska kunna informera tredje parter med vilka du tidigare valt att spara dina kortuppgifter (till exempel för återkommande transaktioner). Vi kan även komma att behöva dela dina personuppgifter med leverantör av digital plånbok, till exempel med Apple Wallet, i det fall du har valt att lägga till ett kort tillhandahållet av oss till din digitala plånbok.
- Laglig grund: Vår lagliga grund för delning är för att kunna fullgöra avtal med dig.
Sociala medier
- Ändamål: När du väljer att kontakta oss via sociala medier, såsom Facebook, Instagram eller X, kommer dina personuppgifter att samlas in och behandlas även av dessa företag. Den behandling som dessa företag utför sker i enlighet med deras egen respektive information om personuppgifter.
- Laglig grund: Delning med dessa företag sker för att fullgöra avtal med dig.
Gemensamt personuppgiftsansvar
- Kategorier av mottagare där vi har gemensamt personuppgiftsansvar:
- BankID-Samarbetspartners vid blockering och spärr vid användning av BankID
- Ändamål: Vi är tillsammans med övriga parter inom BankID-samarbetet gemensamt personuppgiftsansvariga för den personuppgiftsbehandling som sker i registret, se lista med aktuella parter här. För att förhindra missbruk, bedrägerier och annan olovlig användning kopplad till tjänsten BankID har vi tillsammans med övriga parter inom BankID-samarbetet en lista över användare som spärrats från användning av BankID-tjänsten av olika skäl såsom missbruk och avtalsbrott, se detaljerad information i de Allmänna Villkoren du ingått med oss. Listan innehåller endast uppgift om och hur länge en spärr finns kopplad till ett personnummer och används endast för att kunna kontrollera om en kund är spärrad från att använda BankID och därför ska bli blockerad från att kunna skaffa ett nytt BankID. Se våra partners i avsnitt 15.
- Laglig grund: Delningen och den gemensamma behandlingen sker på den lagliga grunden vårt berättigade intresse att förhindra missbruk och bedrägerier. För behandling av eventuella uppgifter om brott har vi också tillstånd från Integritetsskyddsmyndigheten (IMY) för att behandla personuppgifter om lagöverträdelser som innefattar brott genom att registrera och tillgängliggöra spärrar i listan för vilka inte ska kunna få nya BankID utfärdade.
- Eftersom vi är gemensamt personuppgiftsansvariga kan du kontakta både oss och övriga parter för att utöva dina rättigheter. Om du har att avtal med en annan part inom BankID-samarbetet behöver vi dock hänvisa dig till den parten för information om varför du har blivit spärrad eftersom sådan information inte delas mellan parterna.
- Våra övriga samarbetspartners
- Ändamål: Vi samarbetar med olika partners för att kunna ge dig som kund tillgång till olika erbjudanden. Om du vill ta del av erbjudandet kan du välja att vi ska dela dina personuppgifter med den samarbetspartner som du önskar få ett erbjudande från. Vi är då gemensamt personuppgiftsansvariga med aktuell partner för själva delningen till partnern. För den behandling som partnern utför efter att den mottagit uppgifterna är partnern självständigt ansvarig för och sker i enlighet med respektive partners information om personuppgiftsbehandling. Se våra partners i avsnitt 15.
- Laglig grund: Delningen sker baserat på vårt berättigade intresse av att kunna del information med partners som du önskar få erbjudanande från. Eftersom vi är gemensamt personuppgiftsansvariga kan du kontakta både oss och partnern för att utöva dina rättigheter kopplade till själva delningen av dina personuppgifter.
Ändamål: SEB kan behöva dela dina personuppgifter med en person som har rätt att ta del av dessa uppgifter enligt fullmakt. Delning i dessa fall är nödvändig för att förenkla dina kontakter med oss (genom ombud).
Laglig grund: Delning av dina personuppgifter för detta syfte baseras på ditt samtycke.
Ändamål: SEB är i vissa fall skyldigt att lämna uppgifter och information till myndigheter som exempelvis Polismyndigheten, Finansinspektionen, Skatteverket eller andra myndigheter. I vissa fall sker delning med myndighet efter din uppmaning, exempelvis för att administrera skatteavdrag eller motverka brott. I Sverige är SEB skyldigt att dela information om konton och räntor som mottagits eller betalats med Skatteverket för att möjliggöra Skatteverkets beräkning av din skatt.
Laglig grund: Beroende på myndighet och syfte är de lagliga grunderna för delning, rättslig förpliktelse, fullgöra avtal med dig eller att SEB har ett berättigat intresse av att skydda sig mot brottslig verksamhet.
Ändamål: I det fall SEB säljer en verksamhet eller tillgångar kan vi komma att behöva lämna dina personuppgifter till en potentiell köpare av verksamheten eller tillgångar. I det fall SEB eller en väsentlig del av SEB tillgångar förvärvas av en tredje part kan personuppgifter om SEB:s kunder komma att delas med sådan tredje part. Vi kan behöva dela dina uppgifter med en tredje part vid avyttring av en verksamhet eller tillgångar.
Laglig grund: SEB har efter en intresseavvägning bedömt att vi har ett berättigat intresse att kunna genomföra avyttringar av verksamheter och tillgångar som väger tyngre än din rätt att inte få dina uppgifter delade för det ändamålet. Du har rätt att invända mot denna behandling med hänvisning till omständigheter i ditt enskilda fall. Mer om dina rättigheter kan du läsa om i avsnitt 2. Innan vi delar dina personuppgifter med tredje part för detta ändamål kommer vi givetvis att ta hänsyn till regler om banksekretess.
Ändamål: SEB kan komma att dela dina personuppgifter med finansiella institut, exempelvis andra banker, när du genomför transaktioner med ditt konto för att fullfölja transaktionerna. Ändamålet med delning av dina personuppgifter med betaltjänstleverantörer och finansiella institut är att kunna utföra en transaktion du initierat.
Laglig grund: För att fullgöra avtalet med dig.
Ändamål: SEB delar dina personuppgifter med Kreditupplysningsbyråer för att kunna bedöma din kreditvärdighet i samband med din kreditansökan eller ansökan om lån. Ändamålet med att dela dina personuppgifter med kreditupplysningsbyråer är att verifiera din identitet och kontaktuppgifter samt för att skydda dig och andra kunder från bedrägerier och annan brottslig verksamhet. Den här typen av informationsdelning benämns vanligen som en kreditupplysning. I Sverige kommer kreditupplysningsbyrån informera dig om att SEB har begärt en kreditupplysning på dig. En kredituupplysning påverkar inte din kreditvärdighet.
Kreditupplysningsbyråer, såsom exempelvis Upplysningscentralen (UC) AB, behandlar dina personuppgifter i enlighet med sin egen information om personuppgifter.
Laglig grund: SEB har efter en intresseavvägning bedömt att vi har ett berättigat intresse att dela information med kreditupplysningsbyråer för att säkerställa en korrekt kreditbedömning samt att inte bevilja kredit till kunder som inte har tillräcklig betalningsförmåga som väger tyngre än din rätt att informationen inte delas. Du har rätt att invända mot delning med hänvisning till omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2.
Ändamål: Vi delar dina uppgifter med kreditinstitut och andra finansiella institut (såsom andra banker) när du utför transaktioner eller betalningar till andra konton. När du genomför betalningar till ett SEB-konto kommer vi att behandla den information vi tagit emot från den bank du använde för transaktionen, exempelvis kontakt- och identifikationsuppgifter samt betalningsinformation. Om du utför transaktioner eller betalningar till konton i andra banker kommer vi att vidarebefordra vissa av dina kontakt- och identifikationsuppgifter samt betalningsinformation till mottagaren och mottagarens kreditinstitut eller finansiella institut.
Laglig grund: Delningen sker för att fullgöra avtalet med dig.
Ändamål: Dina personuppgifter delas mellan oss och denna typ av företag i syfte att kunna verifiera din identitet, korrektheten av den information du tillhandahållit oss för att bekämpa penningtvätt, terrorism och annan brottslig verksamhet. Denna delning av information mellan oss är viktig för att kunna motverka penningtvätt, terrorismfinansiering samt annan brottslig verksamhet. Behandlingen som dessa företag utför sker i enlighet med deras egen information om personuppgifter.
Laglig grund: SEB har efter en intresseavvägning bedömt att vi har ett berättigat intresse att dela information om dig för att kunna uppfylla våra skyldigheter att förhindra penningtvätt, terrorism och annan brottslig verksamhet som väger tyngre än din rätt att informationen inte delas. Du har rätt att invända mot delning med hänvisning till omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2.
Ändamål: Vi delar uppgifter om dig och dina köp när du använder kort tillhandahållna av SEB med SEB Kort och Mastercard och med medlemmar inom Mastercards kortnätverk. Om du förnyar ditt kort från SEB eller får ett nytt kort kommer vi att överföra den informationen till Mastercard för att Mastercard ska kunna informera tredje parter med vilka du tidigare valt att spara dina kortuppgifter (till exempel för återkommande transaktioner). Vi kan även komma att behöva dela dina personuppgifter med leverantör av digital plånbok, till exempel med Apple Wallet, i det fall du har valt att lägga till ett kort tillhandahållet av oss till din digitala plånbok.
Laglig grund: Vår lagliga grund för delning är för att kunna fullgöra avtal med dig.
Ändamål: När du väljer att kontakta oss via sociala medier, såsom Facebook, Instagram eller X, kommer dina personuppgifter att samlas in och behandlas även av dessa företag. Den behandling som dessa företag utför sker i enlighet med deras egen respektive information om personuppgifter.
Laglig grund: Delning med dessa företag sker för att fullgöra avtal med dig.
7. Gemensamt personuppgiftsansvar
Kategorier av mottagare där vi har gemensamt personuppgiftsansvar:
Ändamål: Vi är tillsammans med övriga parter inom BankID-samarbetet gemensamt personuppgiftsansvariga för den personuppgiftsbehandling som sker i registret, se lista med aktuella parter här. För att förhindra missbruk, bedrägerier och annan olovlig användning kopplad till tjänsten BankID har vi tillsammans med övriga parter inom BankID-samarbetet en lista över användare som spärrats från användning av BankID-tjänsten av olika skäl såsom missbruk och avtalsbrott, se detaljerad information i de Allmänna Villkoren du ingått med oss. Listan innehåller endast uppgift om och hur länge en spärr finns kopplad till ett personnummer och används endast för att kunna kontrollera om en kund är spärrad från att använda BankID och därför ska bli blockerad från att kunna skaffa ett nytt BankID. Se våra partners i avsnitt 15.
Laglig grund: Delningen och den gemensamma behandlingen sker på den lagliga grunden vårt berättigade intresse att förhindra missbruk och bedrägerier. För behandling av eventuella uppgifter om brott har vi också tillstånd från Integritetsskyddsmyndigheten (IMY) för att behandla personuppgifter om lagöverträdelser som innefattar brott genom att registrera och tillgängliggöra spärrar i listan för vilka inte ska kunna få nya BankID utfärdade.
Eftersom vi är gemensamt personuppgiftsansvariga kan du kontakta både oss och övriga parter för att utöva dina rättigheter. Om du har att avtal med en annan part inom BankID-samarbetet behöver vi dock hänvisa dig till den parten för information om varför du har blivit spärrad eftersom sådan information inte delas mellan parterna.
Ändamål: Vi samarbetar med olika partners för att kunna ge dig som kund tillgång till olika erbjudanden. Om du vill ta del av erbjudandet kan du välja att vi ska dela dina personuppgifter med den samarbetspartner som du önskar få ett erbjudande från. Vi är då gemensamt personuppgiftsansvariga med aktuell partner för själva delningen till partnern. För den behandling som partnern utför efter att den mottagit uppgifterna är partnern självständigt ansvarig för och sker i enlighet med respektive partners information om personuppgiftsbehandling. Se våra partners i avsnitt 15.
Laglig grund: Delningen sker baserat på vårt berättigade intresse av att kunna del information med partners som du önskar få erbjudanande från. Eftersom vi är gemensamt personuppgiftsansvariga kan du kontakta både oss och partnern för att utöva dina rättigheter kopplade till själva delningen av dina personuppgifter.
8. Överföring av dina personuppgifter till land utanför EU och EES
I vissa situationer behöver vi överföra dina personuppgifter till ett land utanför EU/EES (ett så kallat tredje land). Detta kan exempelvis vara fallet när du vill föra över pengar eller andra tillgångar till en mottagare i ett land utanför EU/EES eller när vi delar din information med ett annat bolag inom SEB-koncernen eller med en leverantör eller underleverantör med verksamhet utanför EU/EES. Vi ansvarar för samt säkerställer att en överföring till tredje land endast sker under förutsättning att en godkänd överföringsmekanism finns på plats samt att kompletterande skyddsåtgärder finns på plats för att säkerställa att dina personuppgifter har ett minst lika starkt skydd som när de behandlas hos oss.
- EU-kommissionen har fattat beslut om att det finns en tillräcklig hög skyddsnivå för dina personuppgifter i det aktuella tredje landet,
- Mottagaren av personuppgifterna är bunden av EU-kommissionens framtagna avtal, s.k. standardavtalsbestämmelser eller bindande företagsbestämmelser,
- Bolag inom SEB-koncernen har ingått bindande företagsbestämmelser, s.k. Binding Corporate Rules (BCR),
- Behörig tillsynsmyndighet har givit ett särskilt tillstånd avseende viss överföring,
- Det är i övrigt tillåtet enligt gällande dataskyddslagstiftning, till exempel för att fullgöra ett avtal med dig som kund eller situationer där du har gett oss samtycke att genomföra den specifika överföringen.
Det är viktigt att veta att en publicering på internet inte betraktas som en tredjelansöverföring, om den webbplats där personuppgifterna publiceras lagras hos en leverantör inom EU/EES.
9. Hur skyddar vi dina personuppgifter?
Vi jobbar hela tiden med att förbättra våra skyddsåtgärder för att säkerställa dina personuppgifters integritet, tillgänglighet och sekretess.
Våra skyddsåtgärder omfattar både tekniska och organisatoriska skyddsåtgärder, som till exempel:
- Kryptering av personuppgifter.
- Åtkomstbegränsning vid hanteringen av personuppgifter.
- Automatisk radering av personuppgifter när ett särskilt ändamål för behandling upphör att gälla.
- Regelbundna tester för att bedöma och utvärdera effektiviteten hos tillämpliga säkerhetsåtgärder.
- SEB säkerställer alltid att vi inte behandlar fler uppgifter om dig än vad som är absolut nödvändigt.
- När en samarbetspartner behandlar personuppgifter för vår räkning (ett så kallat personuppgiftsbiträde), kräver vi att de har lämpliga skyddsnivåer och använder sig av motsvarande skyddsåtgärder som SEB.
10. Särskilt om våra appar
Om du har laddat ner SEB-appen eller någon av våra andra appar kan vi skicka meddelanden till den enhet i vilken appen är installerad. Det sker normalt i form av push-notiser. Meddelandet kan bland annat innehålla information om att ett köp har genomförts, att felaktig PIN-kod har använts eller att ett köp har nekats. I ”systeminställningar” på din enhet kan du själv bestämma om du vill motta denna typ av meddelanden eller inte, samt hur informationen i meddelandena ska visas på din enhet i låst läge.
11. När raderas mina personuppgifter?
SEB sparar dina personuppgifter så länge som det är nödvändigt för att uppfylla ett avtalsförhållande vi ingått med dig eller så länge som krävs enligt de minimikrav som uppställs i lagar och andra författningar. Detta innebär att SEB kan komma att spara personuppgifter om dig även efter att avtalsförhållandet har upphört, exempelvis i bokförings- och redovisningssyfte, för att bekämpa penningtvätt och terrorism, eller för att uppfylla kapitaltäckningsregler.
Exempel på lagringstider är:
- När vi tillhandahåller våra tjänster: Normalt behandlar vi dina personuppgifter under den tid du har ett avtal med oss.
- För att bekämpa penningtvätt och finansiering av terrorism: efter att avtalsförhållandet har upphört får SEB spara dina personuppgifter i minst fem år och max 10 år.
- För bokföringsändamål: personuppgifterna ska sparas till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades.
Tiden för lagring kan variera beroende på syftet med behandlingen, men mot bakgrund till regler om preskription samt motverkande av penningtvätt rör det sig som högst om en lagringsperiod på vanligtvis tio år efter avtalsförhållandets upphörande under förutsättning att det inte finns några specifika skäl till att vi behöver fortsätta behandla personuppgifterna ytterligare en tid. Därefter kommer vi att på ett säkert sätt radera eller avidentifiera dina personuppgifter så att det inte längre går att koppla uppgifterna till dig. Om du inte ingår avtal med oss, sparas normalt personuppgifterna som längst i tre månader, men uppgifterna kan i vissa fall komma att sparas längre på grund av lagkrav. För att se hur länge vi har rätt att använda dina personuppgifter för ett specifikt syfte kan du läsa mer ovan i avsnitt 4.
12. Kontaktuppgifter
Har du ytterligare frågor är du alltid välkommen att kontakta oss genom att skicka ett e-postmeddelande till dsr@seb.se.
13. Dataskyddsombud
Vi har utsett ett Dataskyddsombud som säkerställer att SEB följer tillämplig lagstiftning om skydd för personuppgifter. Dataskyddsombudet genomför objektiva kontroller och uppdraget sker helt oberoende i förhållande till SEB. Uppdraget innefattar även att bistå SEB med information och råd om hur vi på bästa sätt kan utveckla skyddet för dina personuppgifter. Dataskyddsombudet fungerar även som kontaktperson för dig som kund hos oss. Vill du komma i kontakt med dataskyddsombudet gör du det via e-post (dataskyddsombud@seb.se) eller genom följande postadress:
SEB
Dataskyddsombud
106 40 Stockholm
Ovanstående postadress ska enbart användas för dataskyddsrelaterade ärenden. För övriga ärenden använd postadress:
SEB
106 40 Stockholm
14. Ändringar av denna information
Vi strävar hela tiden efter att uppnå en hög nivå av skydd för dina personuppgifter. I takt med att vi utvecklar vårt arbete, kan informationen komma att ändras. Vi kan även uppdatera informationen när vi inför nya ändamål för behandling av personuppgifter eller när vi lägger till nya kategorier av personuppgifter som behandlas för ett specifikt ändamål. Vid större förändringar är SEB skyldiga att meddela dig om detta.
Senaste uppdateringen av informationen gjordes den 8 januari 2025.
15. Parter som SEB AB är gemensamt personuppgiftsansvariga med (avsnitt 7)
Vi är tillsammans med övriga parter inom BankID-samarbetet gemensamt personuppgiftsansvariga för den personuppgiftsbehandling som sker i registret. Dessa är:
- Swedbank AB (publ)
- Nordea Bank Abp, filial i Sverige
- Svenska Handelsbanken AB (publ)
- ICA Banken AB
- Länsförsäkringar Bank AB
- Sparbanken Syd
- Skandiabanken Aktiebolag (publ)
- Danske Bank A/S, Danmark, Sverige filial
- Ålandsbanken Abp, Sverige filial.
Vi samarbetar med olika partners för att kunna ge dig som kund tillgång till olika erbjudanden. Våra partners är
• Hedvig AB
• Trygg-Hansa Försäkring, Filial till Tryg Forsikring A/S.