Question 1

Vilken information samlar ni in, varifrån kommer den och hur gör ni det?

Accepted Answer

Information som du lämnar till oss

När du är i kontakt med oss till exempel i samband med en ansökan om att bli kund begär vi in uppgifter om dig för att möjliggöra detta. Detta gör vi för att kunna säkra att vi kan leverera den önskade tjänsten men även för att leva upp till olika lagar och regler, till exempel penningtvättslagen.

Den information som vi samlar in om dig inkluderar uppgifter om identitet såsom namn, adress, födelsedatum och födelseort, passkopia, underskriftsexemplar och skatteidentifikationsnummer. Vi samlar också in kontaktuppgifter såsom folkbokförd adress och information om förbindelser, t.ex. status som politiskt utsatt person och nära familjemedlemmar. Vi kan komma att komplettera denna information med information från offentliga källor och register.

Vi kan även spara eller behöva använda information som uppstår när du har kontakt med oss. Till exempel spelar vi in telefonsamtal och sparar den kommunikation som vi får via epost. Vi sparar och använder därutöver information om hur våra kunder använder våra internettjänster, till exempel när du använder portföljtjänsten. För en del av våra webbplatser vill vi även kunna analysera information för att få ett underlag att utveckla och förbättra våra tjänster. Den typen av information bygger på personuppgifter som kommer från de digitala enheter du använder när du besöker våra webbplatser och digitala tjänster, som t.ex. IP-adresser eller andra unika identifierare och de samlas in med hjälp av så kallade kakor. Du har möjlighet att styra över användning av kakor och den information vi använder för analys behandlar vi anonymt.

Information som vi samlar in om dig

Utöver den information som du själv lämnar till oss kan vi samla in information om dig från annat håll. Det gäller till exempel när vi

löpande uppdaterar information om namn och kontaktuppgifter via befolkningsregistercentralen
hämtar information från kreditupplysningsföretag
utför de kontroller vi måste göra för att förhindra att våra produkter och tjänster utnyttjas för penningtvätt, genom att hämta information från sanktionslistor hos internationella organisationer.

Av säkerhetsskäl har vi inspelande övervakningskameror i vårt kontor.

Question 2

Varför och på vilken grund behandlar ni mina personuppgifter?

Accepted Answer

Vi behandlar bara dina personuppgifter för vissa specifika ändamål och när vi har en rättslig grund att göra det.

För att förbereda och administrera avtal

Det vanligaste ändamålet för behandling av dina personuppgifter är för att dokumentera, administrera och fullgöra avtal som vi har med dig. Vi behöver samla in personuppgifter för det här ändamålet för att vi ska kunna ingå avtal med dig. Det kan till exempel vara

för att öppna konto eller andra tjänster
för att bevilja kort eller kredit
för att handlägga rättsliga anspråk samt inkassoärenden
för kundservice under avtalsperioden

För att följa lagar och myndighetsbeslut

Vi behöver också behandla dina personuppgifter för att vi ska kunna uppfylla våra skyldigheter enligt lag, annan författning eller myndighetsbeslut. Det kan till exempel vara

för att uppfylla kraven enligt bokföringslagstiftning
för att uppfylla kraven enligt penningtvättslagstiftning
för att kontrollera personuppgifter mot sanktionslistor, som vi enligt lag eller myndighetsbeslut är skyldiga att tillämpa
för att kunna rapportera till skattemyndigheterna, polisen, utsökningsmyndigheterna, Finansinspektionen och andra finska och utländska myndigheter
för att uppfylla lagstiftning som har att göra med riskhantering, till exempel behandlar vi uppgifter för att kvalitetsbedöma krediter för kapitaltäckningsändamål
för att uppfylla lagstiftning som har att göra med betaltjänster, till exempel genom att ge uppgifter till så kallade tredjepartsbetaltjänstleverantörer som har tillstånd att erbjuda tjänster som har att göra med kontoinformation eller betalningsinitiering, och genom våra åtgärder för att övervaka betalningar för att upptäcka bedrägerier
för att uppfylla lagstiftning som har att göra med värdepappersrörelse

Berättigat intresse (marknadsföring, produkt- och kundanalys)

När vi har ett berättigat intresse kan vi behandla dina personuppgifter för att utföra marknads- och kundanalyser för affärsutveckling och för att förbättra vårt produktutbud. Informationen kan även användas för att utveckla våra system och för att göra kundanalyser i syfte att upptäcka bedrägerier. Vi kan även använda informationen för att göra riskanalyser och för att ta fram statistik för att till exempel förbättra våra kreditriskmodeller.

Vi kan även använda dina personuppgifter till att rikta direktreklam och erbjudanden till dig. Om du inte vill få direktreklam kan du meddela oss detta. Du kan läsa mer om hur du gör under rubrik “Hur gör jag för att inte få reklam från er?”.

Vi kan också behandla dina uppgifter för att ge dig personliga erbjudanden, det gör vi genom så kallad profilering. Sådan marknadsföring kan bland annat vara baserad på hur du använder våra tjänster och ditt beteende i våra digitala kanaler.

Särskilt om kamerabevakning

Av säkerhetsskäl har vi inspelande övervakningskameror i vårt kontor. Den rättsliga grunden för kamerabevakning är berättigat intresse, det vill säga vi har bedömt att kamerabevakningen är nödvändig för att förebygga och utreda brott.

Vi sparar normalt sett inspelningar från kamerabevakning i 60 dagar.

När du har gett ditt samtycke

I vissa fall behöver vi ditt samtycke för att behandla dina personuppgifter. Exempelvis kan du samtycka till att få marknadsföringsmaterial, till exempel nyhetsbrev eller inbjudningar till våra evenemang.

Du kan när som helst ta tillbaka ett samtycke som du har lämnat. Den behandling som vi redan har gjort påverkas inte, men vi kommer inte att fortsätta behandla uppgifterna om vi inte har en annan grund för behandlingen än det samtycket avsåg.

Question 3

Varför får ni behandla känsliga personuppgifter om mig?

Accepted Answer

Enligt dataskyddslagstiftningen är behandlingen av känsliga personuppgifter endast tillåten under vissa omständigheter. Du kan läsa vad en känslig personuppgift är under rubrik “Vad är en personuppgift?”. Det kan förekomma att vi behandlar känsliga personuppgifter, till exempel uppgifter om kost, om du har samtyckt till det.

Question 4

Hur länge sparar ni mina personuppgifter?

Accepted Answer

Vi sparar dina personuppgifter så länge avtalet med dig består. Därefter sparar vi, med hänsyn till regler om preskription, uppgifterna i normalt ytterligare 10 år. När vi sparar personuppgifter för andra syften än på grund av avtalsförhållandet kan tiden vara kortare, till exempel för att vi ska uppfylla lagstiftning om penningtvätt eller bokföring.

Om du inte ingår avtal med oss, sparar vi normalt de uppgifterna i högst tre månader efter indikation att avtal inte kommer att ingås. I vissa fall kan vi behöva spara uppgifterna längre, till exempel på grund av penningtvättslagstiftning.

Question 5

Hur skyddar ni mina personuppgifter?

Accepted Answer

Vi gör vårt bästa för att skydda dina personuppgifter från oavsiktlig eller olaglig förstöring, förlust eller ändring, obehörigt röjande eller obehörig åtkomst. Det gör vi med hjälp av både tekniska och organisatoriska åtgärder.

Vi strävar alltid efter att inte behandla fler uppgifter än nödvändigt. Om en samarbetspartner behandlar personuppgifter åt oss, ett så kallat personuppgiftsbiträde, måste den alltid förbinda sig att upprätthålla en lämplig säkerhetsnivå och att vidta motsvarande skyddsåtgärder.

Question 6

Vilka kan få tillgång till mina personuppgifter?

Accepted Answer

Inom SEB-koncernen

Ibland kan ett annat bolag inom SEB-koncernen behandla dina personuppgifter. Det kan till exempel vara för att ge dig erbjudanden om andra produkter, förbättra vårt produktutbud, göra olika typer av analyser och riskmodeller eller för att kunna erbjuda dig rådgivning. När det händer stödjer vi den behandlingen på berättigat intresse.

Utanför SEB-koncernen

Det kan förekomma att dina uppgifter behandlas av andra företag som vi samarbetar med, naturligtvis alltid inom ramen för gällande regler om sekretess.

Enligt lag är vi också i vissa fall skyldiga att lämna ut personuppgifter till olika myndigheter. Du kan läsa mer om detta under rubrik “För att följa lagar och myndighetsbeslut “.

Överföringar till tredje land (länder utanför EU och EES)

I vissa fall kan vi komma att föra över personuppgifter till länder utanför EU och EES (även kallat tredje land) samt till internationella organisationer. Vi gör bara sådana överföringar efter en särskild riskbedömning och om övriga regler i dataskyddsförordningen följs och om någon av följande förutsättningar är uppfyllda:

EU-kommissionen har tagit beslut om att det finns en tillräcklig skyddsnivå i det aktuella landet
Vi har vidtagit andra lämpliga skyddsåtgärder, till exempel standardavtalsklausuler eller bindande företagsbestämmelser.
Det finns ett särskilt tillstånd av tillsynsmyndigheten.
Där det i särskilda fall är tillåtet enligt gällande dataskyddslagstiftning.

Behandling av personuppgifter

Vad är en personuppgift?

Om vem samlar ni in information?

Information som du lämnar till oss

Information som vi samlar in om dig

För att förbereda och administrera avtal

För att följa lagar och myndighetsbeslut

Berättigat intresse (marknadsföring, produkt- och kundanalys)

Särskilt om kamerabevakning

När du har gett ditt samtycke

Inom SEB-koncernen

Utanför SEB-koncernen

Överföringar till tredje land (länder utanför EU och EES)

Information till dig som företagskund

Personuppgifter som vi behandlar om dig som verklig huvudman

För att följa lagar och myndighetsbeslut

Inom SEB-koncernen

Utanför SEB-koncernen

Personuppgifter som vi behandlar om dig som representant, behörig firmatecknare eller liknande för ett företag

För dig som representant för företag

För dig som behörig firmatecknare eller fullmaktshavare

För att förbereda och administrera avtal

Representanter för kund

Behöriga firmatecknare eller fullmaktshavare

För att följa lagar och myndighetsbeslut

Representanter för kund

Behöriga firmatecknare eller fullmaktshavare

Inom SEB-koncernen

Utanför SEB-koncernen

Begära ett registerutdrag med personuppgifter

Rätta felaktiga eller ofullständiga uppgifter

Ta bort dina uppgifter

Begränsa hur vi behandlar dina uppgifter

Invända mot hur vi behandlar dina uppgifter

Flytta dina uppgifter till en annan aktör

Lämna klagomål till tillsynsmyndigheten

Dataombudsmannens byrå

Dataskyddsombud