Behandling av personuppgifter
Vi behandlar alltid den information som våra kunder anförtror oss på ett varsamt och ansvarsfullt sätt. För att du ska kunna ha tjänster hos oss behöver vi samla in, använda och spara vissa uppgifter om dig.
Vår integritetspolicy är uppdelad i två delar beroende på om du är privatkund eller om din relation med oss är via ditt företag. Integritetspolicyn förklarar bland annat vilka av dina personuppgifter vi behandlar, varför vi behandlar dem, hur vi samlar in dem, på vilken laglig grund vi stödjer behandlingen och hur länge vi sparar uppgifterna. Informationen beskriver också vilka rättigheter du har när det gäller dina personuppgifter och vart du vänder dig om du har frågor om hur vi behandlar dina personuppgifter.
När vi på den här sidan skriver ”SEB”, ”vi” eller ”oss” menar vi Skandinaviska Enskilda Banken AB (publ), som är den personuppgiftsansvarige.
FO-nummer: 502032-9081
Postadress: 106 40 Stockholm, Sverige
Denna integritetspolicy var senast uppdaterad den 29 september 2023.
Vad är en personuppgift?
En personuppgift är information som direkt eller indirekt kan kopplas till en levande person. Det är till exempel namn och personnummer, men även uppgifter som din IPadress eller din inspelade röst är personuppgifter om de kan kopplas till dig.
Vissa personuppgifter betraktas som känsliga och omfattas av särskilda regler. Med känsliga personuppgifter menas information som avslöjar exempelvis medlemskap i fackförening eller uppgifter om hälsa. Även information om specialkost omfattas som känslig personuppgift.
Om vem samlar ni in information?
Vi samlar in information om dig som har ingått eller vill ingå ett avtal med oss. Det kan till exempel vara i egenskap av kund, borgensman eller pantsättare. Ibland behöver vi även samla in information om dig som är inbetalare, god man, förvaltare, fullmaktshavare, företrädare, firmatecknare, någon form av kontaktperson eller verklig huvudman. Du hittar information om hur vi behandlar dina personuppgifter som företrädare, firmatecknare eller verklig huvudman längre ned i denna integritetspolicy med början vid stycket som heter – Information till dig som företagskund.
Information som du lämnar till oss
När du är i kontakt med oss till exempel i samband med en ansökan om att bli kund begär vi in uppgifter om dig för att möjliggöra detta. Detta gör vi för att kunna säkra att vi kan leverera den önskade tjänsten men även för att leva upp till olika lagar och regler, till exempel penningtvättslagen.
Den information som vi samlar in om dig inkluderar uppgifter om identitet såsom namn, adress, födelsedatum och födelseort, passkopia, underskriftsexemplar och skatteidentifikationsnummer. Vi samlar också in kontaktuppgifter såsom folkbokförd adress och information om förbindelser, t.ex. status som politiskt utsatt person och nära familjemedlemmar. Vi kan komma att komplettera denna information med information från offentliga källor och register.
Vi kan även spara eller behöva använda information som uppstår när du har kontakt med oss. Till exempel spelar vi in telefonsamtal och sparar den kommunikation som vi får via epost. Vi sparar och använder därutöver information om hur våra kunder använder våra internettjänster, till exempel när du använder portföljtjänsten. För en del av våra webbplatser vill vi även kunna analysera information för att få ett underlag att utveckla och förbättra våra tjänster. Den typen av information bygger på personuppgifter som kommer från de digitala enheter du använder när du besöker våra webbplatser och digitala tjänster, som t.ex. IP-adresser eller andra unika identifierare och de samlas in med hjälp av så kallade kakor. Du har möjlighet att styra över användning av kakor och den information vi använder för analys behandlar vi anonymt.
Information som vi samlar in om dig
Utöver den information som du själv lämnar till oss kan vi samla in information om dig från annat håll. Det gäller till exempel när vi
- löpande uppdaterar information om namn och kontaktuppgifter via befolkningsregistercentralen
- hämtar information från kreditupplysningsföretag
- utför de kontroller vi måste göra för att förhindra att våra produkter och tjänster utnyttjas för penningtvätt, genom att hämta information från sanktionslistor hos internationella organisationer.
Av säkerhetsskäl har vi inspelande övervakningskameror i vårt kontor.
Vi behandlar bara dina personuppgifter för vissa specifika ändamål och när vi har en rättslig grund att göra det.
För att förbereda och administrera avtal
Det vanligaste ändamålet för behandling av dina personuppgifter är för att dokumentera, administrera och fullgöra avtal som vi har med dig. Vi behöver samla in personuppgifter för det här ändamålet för att vi ska kunna ingå avtal med dig. Det kan till exempel vara
- för att öppna konto eller andra tjänster
- för att bevilja kort eller kredit
- för att handlägga rättsliga anspråk samt inkassoärenden
- för kundservice under avtalsperioden
För att följa lagar och myndighetsbeslut
Vi behöver också behandla dina personuppgifter för att vi ska kunna uppfylla våra skyldigheter enligt lag, annan författning eller myndighetsbeslut. Det kan till exempel vara
- för att uppfylla kraven enligt bokföringslagstiftning
- för att uppfylla kraven enligt penningtvättslagstiftning
- för att kontrollera personuppgifter mot sanktionslistor, som vi enligt lag eller myndighetsbeslut är skyldiga att tillämpa
- för att kunna rapportera till skattemyndigheterna, polisen, utsökningsmyndigheterna, Finansinspektionen och andra finska och utländska myndigheter
- för att uppfylla lagstiftning som har att göra med riskhantering, till exempel behandlar vi uppgifter för att kvalitetsbedöma krediter för kapitaltäckningsändamål
- för att uppfylla lagstiftning som har att göra med betaltjänster, till exempel genom att ge uppgifter till så kallade tredjepartsbetaltjänstleverantörer som har tillstånd att erbjuda tjänster som har att göra med kontoinformation eller betalningsinitiering, och genom våra åtgärder för att övervaka betalningar för att upptäcka bedrägerier
- för att uppfylla lagstiftning som har att göra med värdepappersrörelse
Berättigat intresse (marknadsföring, produkt- och kundanalys)
När vi har ett berättigat intresse kan vi behandla dina personuppgifter för att utföra marknads- och kundanalyser för affärsutveckling och för att förbättra vårt produktutbud. Informationen kan även användas för att utveckla våra system och för att göra kundanalyser i syfte att upptäcka bedrägerier. Vi kan även använda informationen för att göra riskanalyser och för att ta fram statistik för att till exempel förbättra våra kreditriskmodeller.
Vi kan även använda dina personuppgifter till att rikta direktreklam och erbjudanden till dig. Om du inte vill få direktreklam kan du meddela oss detta. Du kan läsa mer om hur du gör under rubrik “Hur gör jag för att inte få reklam från er?”.
Vi kan också behandla dina uppgifter för att ge dig personliga erbjudanden, det gör vi genom så kallad profilering. Sådan marknadsföring kan bland annat vara baserad på hur du använder våra tjänster och ditt beteende i våra digitala kanaler.
Särskilt om kamerabevakning
Av säkerhetsskäl har vi inspelande övervakningskameror i vårt kontor. Den rättsliga grunden för kamerabevakning är berättigat intresse, det vill säga vi har bedömt att kamerabevakningen är nödvändig för att förebygga och utreda brott.
Vi sparar normalt sett inspelningar från kamerabevakning i 60 dagar.
När du har gett ditt samtycke
I vissa fall behöver vi ditt samtycke för att behandla dina personuppgifter. Exempelvis kan du samtycka till att få marknadsföringsmaterial, till exempel nyhetsbrev eller inbjudningar till våra evenemang.
Du kan när som helst ta tillbaka ett samtycke som du har lämnat. Den behandling som vi redan har gjort påverkas inte, men vi kommer inte att fortsätta behandla uppgifterna om vi inte har en annan grund för behandlingen än det samtycket avsåg.
Enligt dataskyddslagstiftningen är behandlingen av känsliga personuppgifter endast tillåten under vissa omständigheter. Du kan läsa vad en känslig personuppgift är under rubrik “Vad är en personuppgift?”. Det kan förekomma att vi behandlar känsliga personuppgifter, till exempel uppgifter om kost, om du har samtyckt till det.
Vi sparar dina personuppgifter så länge avtalet med dig består. Därefter sparar vi, med hänsyn till regler om preskription, uppgifterna i normalt ytterligare 10 år. När vi sparar personuppgifter för andra syften än på grund av avtalsförhållandet kan tiden vara kortare, till exempel för att vi ska uppfylla lagstiftning om penningtvätt eller bokföring.
Om du inte ingår avtal med oss, sparar vi normalt de uppgifterna i högst tre månader efter indikation att avtal inte kommer att ingås. I vissa fall kan vi behöva spara uppgifterna längre, till exempel på grund av penningtvättslagstiftning.
Vi gör vårt bästa för att skydda dina personuppgifter från oavsiktlig eller olaglig förstöring, förlust eller ändring, obehörigt röjande eller obehörig åtkomst. Det gör vi med hjälp av både tekniska och organisatoriska åtgärder.
Vi strävar alltid efter att inte behandla fler uppgifter än nödvändigt. Om en samarbetspartner behandlar personuppgifter åt oss, ett så kallat personuppgiftsbiträde, måste den alltid förbinda sig att upprätthålla en lämplig säkerhetsnivå och att vidta motsvarande skyddsåtgärder.
Inom SEB-koncernen
Ibland kan ett annat bolag inom SEB-koncernen behandla dina personuppgifter. Det kan till exempel vara för att ge dig erbjudanden om andra produkter, förbättra vårt produktutbud, göra olika typer av analyser och riskmodeller eller för att kunna erbjuda dig rådgivning. När det händer stödjer vi den behandlingen på berättigat intresse.
Utanför SEB-koncernen
Det kan förekomma att dina uppgifter behandlas av andra företag som vi samarbetar med, naturligtvis alltid inom ramen för gällande regler om sekretess.
Enligt lag är vi också i vissa fall skyldiga att lämna ut personuppgifter till olika myndigheter. Du kan läsa mer om detta under rubrik “För att följa lagar och myndighetsbeslut “.
Överföringar till tredje land (länder utanför EU och EES)
I vissa fall kan vi komma att föra över personuppgifter till länder utanför EU och EES (även kallat tredje land) samt till internationella organisationer. Vi gör bara sådana överföringar efter en särskild riskbedömning och om övriga regler i dataskyddsförordningen följs och om någon av följande förutsättningar är uppfyllda:
- EU-kommissionen har tagit beslut om att det finns en tillräcklig skyddsnivå i det aktuella landet
- Vi har vidtagit andra lämpliga skyddsåtgärder, till exempel standardavtalsklausuler eller bindande företagsbestämmelser.
- Det finns ett särskilt tillstånd av tillsynsmyndigheten.
- Där det i särskilda fall är tillåtet enligt gällande dataskyddslagstiftning.
Information till dig som företagskund
Personuppgifter som vi behandlar om dig som verklig huvudman
Den information som vi samlar in om dig inkluderar uppgifter om identitet såsom namn, adress, födelsedatum och födelseort, passkopia, underskriftsexemplar och skatteidentifikationsnummer. Vi samlar också in kontaktuppgifter såsom folkbokförd adress och information om förbindelser, t.ex. status som politiskt utsatt person och nära familjemedlemmar. Vi kan komma att komplettera denna information med information från offentliga källor och register.
Vi samlar in och uppdaterar rutinmässigt information om dig som verklig huvudman, enligt kraven i gällande lagstiftning där vi är skyldiga att identifiera dig som verklig huvudman. Informationen får vi direkt från företaget, dess representant eller från dig direkt som verklig huvudman.
Vi behandlar bara dina personuppgifter för vissa specifika ändamål och när vi har en rättslig grund för att göra det.
För att följa lagar och myndighetsbeslut
Vi har ett krav på oss att kunna identifiera verklig huvudman i de länder där vi är närvarande i syfte att bekämpa penningtvätt (Anti-Money Laundering “AML”). Det lagliga kravet kommer normalt att gälla gemensamt och separat i varje land där vår kund har affärer med oss. T.ex. där en kund har konton i flera olika länder, kan varje land ha ett separat krav för att identifiera kundens verkliga huvudman.
Utöver AML-kraven finns krav på identifiering av verklig huvudman i flera andra förordningar, t.ex. några av de skatterapporteringsreglerna.
När vi har identifierat dig kommer vi också att göra kontroll mot externa sanktionslistor, för negativ mediaspridning och för verifiering mot andra tredjepartsrelationer som vi har tillgång till. Vid behov kommer vi att inkludera dina uppgifter i rapporter till eller under granskningar av tillsynsmyndigheter som verklig huvudman till ett företag för vilket vi är skyldiga att tillhandahålla detaljer. Där du också är kund hos SEB som privatperson, kan vi komma att kombinera information om dig i din roll som verklig huvudman.
Vi kommer att spara uppgifter om dig i egenskap av verklig huvudman så länge den är giltig. Vi behöver även spara uppgifterna om dig så länge som de behövs för att kunna följa relevant lagstiftning och registerföringskrav, till exempel lagstiftning om penningtvätt och bokföring.
Vi gör vårt bästa för att skydda dina personuppgifter från oavsiktlig eller olaglig förstöring, förlust eller ändring, obehörigt röjande eller obehörig åtkomst. Det gör vi med hjälp av både tekniska och organisatoriska åtgärder. Vi strävar alltid efter att inte behandla fler uppgifter än nödvändigt. Om en samarbetspartner behandlar personuppgifter åt oss, ett så kallat personuppgiftsbiträde, måste den alltid förbinda sig att upprätthålla en lämplig säkerhetsnivå och att vidta motsvarande skyddsåtgärder.
Inom SEB-koncernen
Vi kommer att dela information som samlats in om dig som verklig huvudman med andra delar av SEB-koncernen i enlighet med interna datadelningsavtal.
Utanför SEB-koncernen
Vi kommer även att dela personuppgifter om dig som verklig huvudman med tillsynsmyndigheter där det finns ett lagkrav på oss att lämna ut sådan information. Vi kommer att dela personuppgifter om dig som verklig huvudman med tredje part när vi uppmanas att göra det av företaget som du är verklig huvudman för.
Personuppgifter som vi behandlar om dig som representant, behörig firmatecknare eller liknande för ett företag
För dig som representant för företag
Vi kommer rutinmässigt att samla in kontaktuppgifter såsom telefon, e-post, kontorsadress, titel och företaget du representerar. Dessutom kommer vi för vissa roller att samla in information om din kunskap, erfarenhet och förståelse av finansiella produkter. När du växelverkar med SEB-personal kan även telefonsamtal spelas in. Slutligen, där vi bjuder in dig till evenemang kan vi samla in kostpreferenser.
Vi samlar in information direkt från dig eller från den företagskund du representerar. Uppgifterna kan komma att hämtas från avtal som vår uppdragsgivare har ingått, genom löpande dialog, korrespondens och samtal.
För dig som behörig firmatecknare eller fullmaktshavare
Vi samlar in personuppgifter om dig såsom namn, personnummer eller annan unik identifierare, registrerad adress, det företrädande företaget och eventuella begränsningar som rör undertecknande eller fullmaktsrättigheter. Vi för också register över arrangemang och transaktioner som du har ingått i sådan egenskap.
Information samlas in från våra omedelbara kunder och externa offentliga register.
Vi behandlar bara dina personuppgifter för vissa specifika ändamål och när vi har en rättslig grund för att göra det.
För att förbereda och administrera avtal
Representanter för kund
Där våra produkter och tjänster har avtalats med en juridisk person, samarbetar vi med våra kunder på olika nivåer för att leverera dessa produkter och tjänster. Vi gör det för att uppfylla våra avtalsenliga skyldigheter eller rättigheter, för att förhindra bedrägerier och hantera olika typer av risker och för att fullfölja vårt berättigade intresse att marknadsföra våra produkter och tjänster gentemot de enheter du representerar.
Behöriga firmatecknare eller fullmaktshavare
Om du är behörig firmatecknare eller liknande representant för en kund, kan vi samla in personlig information i syfte att verifiera behörighet att ingå relevanta avtal och göra det möjligt för den omedelbara kunden att ingå transaktioner och överenskommelser med oss och för att förhindra bedrägerier av olika slag.
För att följa lagar och myndighetsbeslut
Vi behöver också behandla dina personuppgifter för att vi ska kunna uppfylla våra skyldigheter enligt lag, annan författning eller myndighetsbeslut. Det kan till exempel vara
- för att uppfylla kraven enligt bokföringslagstiftning
- för att uppfylla kraven enligt penningtvättslagstiftning
- för att kontrollera personuppgifter mot sanktionslistor, som vi enligt lag eller myndighetsbeslut är skyldiga att tillämpa
- för att kunna rapportera till skattemyndigheterna, polisen, utsökningsmyndigheterna, Finansinspektionen och andra finska och utländska myndigheter
- för att uppfylla lagstiftning som har att göra med riskhantering, till exempel behandlar vi uppgifter för att kvalitetsbedöma krediter för kapitaltäckningsändamål
- för att uppfylla lagstiftning som har att göra med betaltjänster, till exempel genom att ge uppgifter till så kallade tredjepartsbetaltjänstleverantörer som har tillstånd att erbjuda tjänster som har att göra med kontoinformation eller betalningsinitiering, och genom våra åtgärder för att övervaka betalningar för att upptäcka bedrägerier
- för att uppfylla lagstiftning som har att göra med värdepappersrörelse
Representanter för kund
Vi kommer att behålla dina uppgifter så länge de är aktuella. Där vi förlitar oss på sådan information för regulatoriska ändamål, t.ex. inspelade konversationer eller information om kunskap och erfarenhet av finansiella produkter, kommer informationen att bevaras tills tillämpliga krav på registerhållning löper ut i varje jurisdiktion där den åberopas.
Behöriga firmatecknare eller fullmaktshavare
Vi kommer att behålla personuppgifter om dig så länge som de är korrekta och under tiden vi behöver dem i syfte att följa relevant lagstiftning, inklusive eventuella registreringskrav som vi är föremål för.
Vi gör vårt bästa för att skydda dina personuppgifter från oavsiktlig eller olaglig förstöring, förlust eller ändring, obehörigt röjande eller obehörig åtkomst. Det gör vi med hjälp av både tekniska och organisatoriska åtgärder. Vi strävar alltid efter att inte behandla fler uppgifter än nödvändigt. Om en samarbetspartner behandlar personuppgifter åt oss, ett så kallat personuppgiftsbiträde, måste den alltid förbinda sig att upprätthålla en lämplig säkerhetsnivå och att vidta motsvarande skyddsåtgärder.
Inom SEB-koncernen
Ibland kan ett annat bolag inom SEB-koncernen behandla dina personuppgifter. Det kan till exempel vara för att ge dig erbjudanden om andra produkter, förbättra vårt produktutbud, göra olika typer av analyser och riskmodeller eller för att kunna erbjuda dig rådgivning. När det händer stödjer vi den behandlingen på berättigat intresse.
Utanför SEB-koncernen
Vi kommer inte att dela dina personuppgifter utanför SEB förutom under följande specifika omständigheter: i) vi är skyldiga att göra det enligt lag, t.ex. för regulatorisk rapportering; ii) vi fungerar som finansiell mellanhand och instrueras av vår närmaste kund att t.ex. betala en betalning i ditt namn till ett konto som inte finns hos SEB; eller iii) vi agerar i egenskap av ombud och instrueras av vår närmaste kund att dela informationen inom t.ex. ett syndikat. I finansiell förmedlingsverksamhet kommer vi att överföra din information till en mottagare på den relevanta marknaden när vi uppmanas att göra det. Detta kan vara t.ex. en bank, börs, förvaringsinstitut eller emittent i tredje land.
Enligt dataskyddslagstiftningen har du rätt till kontroll över dina egna personuppgifter och få information om hur vi behandlar uppgifter om dig. Du kan vända dig till oss om du vill använda dig av någon av dina rättigheter.
Begära ett registerutdrag med personuppgifter
Du har rätt att få information om vilka personuppgifter om dig som vi behandlar. Det kan du få genom att begära ett registerutdrag från oss.
Rätta felaktiga eller ofullständiga uppgifter
Om det visar sig att vi behandlar personuppgifter om dig som är felaktiga har du rätt att begära att uppgifterna rättas. Du kan också begära att en ofullständig uppgift om dig kompletteras.
Ta bort dina uppgifter
Du har rätt att få någon av eller alla dina personuppgifter raderade. Det kallas ibland för rätten att bli bortglömd. I vissa fall kan vi inte radera alla uppgifterna. Det beror i så fall på att uppgifterna fortfarande är nödvändiga för det ursprungliga ändamålet och att vi fortfarande har en legal grund för att behandla dem.
Begränsa hur vi behandlar dina uppgifter
I vissa situationer har du rätt att kräva att vår behandling av dina uppgifter begränsas under en tid. Det kan till exempel vara om du anser att en uppgift om dig är felaktig och vi behöver kontrollera detta. Det kan också vara om du har invänt mot behandling som vi baserar på berättigat intresse. Då måste vi kontrollera om våra skäl väger tyngre än dina.
Invända mot hur vi behandlar dina uppgifter
Om vi behandlar en uppgift om dig med stöd av berättigat intresse kan du invända mot denna behandling. För att vi ska få fortsätta behandla uppgiften måste vi kunna visa att vi har tvingande berättigade skäl för behandlingen och att de skälen väger tyngre än dina intressen och rättigheter. Du kan läsa mer om berättigat intresse i ett av avsnitten ovan.
Flytta dina uppgifter till en annan aktör
Om vi behandlar dina personuppgifter med stöd av avtal eller samtycke har du rätt att få ut de personuppgifter som du själv har lämnat till oss. Om det är tekniskt möjligt har du även rätt att få uppgifterna flyttade till en annan aktör. Detta kallas för dataportabilitet.
Lämna klagomål till tillsynsmyndigheten
Om du har klagomål på hur vi har behandlat dina personuppgifter kan du vända dig till tillsynsmyndigheten. I Finland är det Dataombudsmannen.
Dataombudsmannens byrå
Fågelviksgränden 4
00530 Helsingfors
tietosuoja@om.fi
Profilering är när personuppgifter automatiskt behandlas för att göra analyser kring din ekonomiska situation, personliga val, intressen eller beteenden i våra olika mötesplatser. Vi samlar in statistiska uppgifter från externa källor. Det kan vara uppgifter om livsstil och typiska beteenden baserade på demografiska hushållsuppgifter. Med dessa statistiska uppgifter skapar vi profiler och vi kan kombinera med uppgifter som vi redan har om dig.
Vi använder oss av profilering för att göra kundanalyser för marknadsföringsändamål. Sådan marknadsföring kan bland annat vara baserad på information som framkommer när du använder våra tjänster och rör dig i våra digitala kanaler. Vi använder oss också av profilering för att förbättra din upplevelse när du använder våra digitala tjänster och genom att skapa erbjudanden som är anpassade för dig. Vi kan även använda oss av profilering för att övervaka transaktioner för att motverka bedrägerier och vid automatiserade beslut.
Du kan begära att inte få direktmarknadsföring från oss. Du behöver då vända dig till oss och meddela att du vill ha en direktreklamspärr.
Dataskyddsombud
Vi har utsett ett dataskyddsombud som har till uppgift att övervaka att vi följer reglerna om skydd av personuppgifter. Dataskyddsombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till SEB. Om du vill kontakt oss om personuppgiftsfrågor kan du skriva till
SEB, Dataskyddsombud
Södra Esplanaden 18
00130 Helsingfors eller
tietosuoja@seb.fi.
Du kan också kontakta oss via telefon på +358 (09) 6162 8000.