Persondatapolitik
RETSGRUNDLAG OG INFORMATION OM BEHANDLING AF PERSONOPLYSNINGER
Personoplysninger behandles i henhold til databeskyttelsesforordningen (General Data Protection Regulation, GDPR) samt den til enhver tid gældende databeskyttelseslov.Ansvarlig for personoplysninger
Ikano Bank, filial af Ikano Bank AB (publ), Sverige, Stationsparken 24, 2600 Glostrup, i det følgende benævnt Banken, er ansvarlig for behandling af personoplysninger.Indsamling af personoplysninger
Banken behandler de personoplysninger, der afgives i forbindelse med din ansøgning om et af de af Banken tilbudte produkter. De oplysninger, der afgives i forbindelse med en ansøgning, er nødvendige for, at Banken kan overholde lovkrav, administrere aftalen eller på anden måde håndtere kundeforholdet. Hvis du ikke afgiver oplysningerne, kan Banken ikke behandle din ansøgning.
Nedenstående kategorier af personoplysninger kan indsamles:
· Kontaktoplysninger: Information der benyttes til at kontakte dig, herunder adresse, e-mail og telefonnummer.
· Godkendelses- og signeringsmetoder: Processer der anvendes til at identificere dig, heriblandt MitID.
· Identifikationsdata: Information til bekræftelse af din identitet bl.a. dit fulde navn og CPR-nummer.
· Kommunikation mellem dig og Banken: Herunder optagelse af telefonopkald, e-mail-kommunikation eller anden dokumentation for kommunikation.
· Oplysninger af økonomisk karakter: Oplysninger om dine finansielle forhold, herunder indkomst.
· Oplysninger med relevans for din ansøgning: En række informationer er nødvendige i forbindelse med behandlingen af ansøgningr fx statsborgerskab og beskæftigelse.
· Sikkerhedsoplysninger til bekæmpelse af økonomisk kriminalitet: Herunder overvågning af mistænkelige transaktioner og tjek af sanktionslister samt politisk eksponerede personer (PEP).
Personlige data hentes også fra offentlige registre og fra virksomheder, som Banken samarbejder med. Så længe kundeforholdet består, opdateres navn og adresseoplysninger løbende via CPR-registeret.
Retsgrundlag og formålet med behandling af personoplysninger
Banken behandler personoplysninger ud fra forskellige juridiske grundlag afhængig af formålet med behandlingen. Behandlingen er nødvendig for forberedelse og administration af aftaler samt overholdelse af forpligtelser i henhold til lov eller myndighedsbeslutning. Det primære formål med Bankens behandling af personoplysninger er at indsamle, kontrollere og registrere de personoplysninger, der er nødvendige for at indgå en aftale med dig samt at dokumentere, administrere og afslutte indgåede aftaler. Personoplysninger håndteres også for, at Banken kan inddrive sine krav og håndtere retlige processer. Banken behandler personlige oplysninger med henblik på nedenstående formål:
- Juridisk forpligtelse: I visse tilfælde er vi forpligtet til at behandle dine personoplysninger for at overholde gældende lovgivning eller myndighedskrav. Dette sker i overensstemmelse med GDPR artikel 6, stk. 1, litra c.
Eksempler på sådan behandling:
o Bankens behandling af personoplysninger for at opfylde kravene i regnskabslovgivningen.
o Bankens behandling af personoplysninger for at kunne opfylde kravene i hvidvaskloven.
o Bankens kontrol af personoplysninger i forhold til de sanktionslister, som Banken efter gældende lov skal anvende for at sikre, at Banken lovligt kan gennemføre visse udbudte tjenester.
o Bankens behandling af personoplysninger i forbindelse med rapportering til SKAT og andre myndigheder.
o Bankens behandling af personoplysninger for at kunne overholde lov om betalingstjenester. Dette omfatter at give adgang til personlige data til såkaldte tredjeparts betalingstjenesteudbydere, der har tilladelse til at behandle tjenester om kontooplysninger og /eller betalings-initiering. Endvidere omfattes også Bankens handlinger vedrørende transaktionsovervågning og bedrageribekæmpelse.
- Aftaleopfyldelse: Vi behandler dine personoplysninger for at kunne opfylde en aftale, du har indgået med os, eller for at tage de nødvendige skridt forud for aftaleindgåelsen. Dine personoplysninger behandles med hjemmel i GDPR artikel 6, stk. 1, litra b.
- Legitim interesse: Banken kan vurdere, at der er behov for at behandle dine oplysninger. Denne vurdering foretages i henhold til GDPR artikel 6, stk. 1, litra f. Du har som kunde en række rettigheder i forbindelse hermed, deriblandt indsigelsesret, se mere herom under afsnittet Kundens rettigheder.
Samtykke til behandling af personoplysninger
Hvis retsgrundlaget for behandling af personoplysninger er dit samtykke, må Banken behandle dine personoplysninger på baggrund af dette. Et eksempel på, hvornår et samtykke til behandling af personoplysninger er påkrævet, er, når de personlige oplysninger, som Banken modtager, indeholder følsomme personoplysninger. Følsomme oplysninger er oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, medlemskab af fagforening og behandling af genetiske/biometriske data til entydigt at identificere en fysisk person eller sundhedsmæssige data eller oplysninger om en fysisk persons sexliv eller seksuelle orientering. Du har til enhver tid ret til at trække dit samtykke tilbage, og Banken har i så fald ikke længere ret til at behandle oplysninger på baggrund af dit samtykke.
Hvor lang tid opbevares personoplysninger
Personoplysninger opbevares kun så længe det er nødvendigt. Personoplysninger, der er relevante for det kontraktlige forhold mellem dig og Banken, opbevares normalt, så længe kontraktforholdet består. Oplysningerne opbevares i overensstemmelse med gældende lovgivning, bl.a. i henhold til hvidvaskloven (5 år) og bogføringsføringsloven (7 år) efter, at kundeforholdet er ophørt. Oplysninger vedrørende ansøgere, der har fået afslag på en ansøgning, opbevares i 6 måneder. I nogle tilfælde kan oplysningerne blive opbevaret længere som følge af kapitaldækningsreglerne.
Behandling af personoplysninger af andre end Ikano Bank
Behandling af personoplysninger udført af andre end Banken kan indenfor rammerne af gældende regler om bankhemmelighed og persondatabeskyttelse udføres af selskaber i koncernen og af selskaber, som koncernen samarbejder med for at udføre sine tjenester. Det retslige grundlag for denne behandling er, at det er nødvendigt for Banken for at kunne opfylde en aftale eller for Bankens legitime interesse i at gennemføre behandlingen.
Tredjelandsoverførsel
Som en del af Bankens virksomhed kan personoplysninger i nogle tilfælde overføres til lande uden for EU og EØS (tredjelande) eller til internationale organisationer. Sådanne overførsler kan kun foretages under forudsætning af, at de øvrige regler i databeskyttelsesforordningen overholdes, og at en af følgende betingelser er opfyldt:
- EU-Kommissionen har besluttet, at der er et passende beskyttelsesniveau i det pågældende land,
- Der er taget andre passende sikkerhedsforanstaltninger, eksempelvis standardkontraktklausuler eller bindende selskabsregler (såkaldte Binding Corporate Rules, BCRs),
- Der er særlig tilladelse fra tilsynsmyndigheden,
- Det i øvrigt er tilladt i henhold til gældende databeskyttelseslovgivning.
Kundens rettigheder
Som kunde har du ret til at få information om hvilke personoplysninger om dig, som behandles af Banken, og du har således ret til at modtage et udskrift af dine oplysninger. Du har også ret til, at:
- Anmode om korrektion af fejlagtige eller ufuldstændige oplysninger,
- Anmode om sletning eller begrænsning af Bankens behandling af dine personoplysninger,
- Under visse omstændigheder at få et elektronisk udskrift af de personoplysninger, der vedrører dig, og som du selv har indsendt til banken samt få overført disse oplysninger til en anden persondataansvarlig, hvis det er teknisk muligt (dataportabilitet). Denne ret omfatter kun personoplysninger, der behandles på baggrund af en aftale eller et samtykke,
- Gøre indsigelse mod en behandling som er baseret på Bankens legitime interesser.
For at gøre brug af dine rettigheder kan du altid kontakte Banken, se kontaktoplysninger nedenfor. Anmodninger og/eller indsigelser gennemgås af Banken i hvert enkelt tilfælde. I nogle tilfælde må Banken ikke udlevere eller slette oplysninger eller begrænse eller afbryde behandlingen, eksempelvis hvis oplysningerne stadig skal behandles for at kunne håndtere kontraktforholdet eller i øvrigt overholde lovgivningen.
Profilering og automatiserede beslutninger
Profilering
Profilering vedrører automatisk behandling af personoplysninger, der bruges til at vurdere visse personlige karakteristika hos en fysisk person, især for at analysere eller forudsige for eksempel personens økonomiske situation, personlige præferencer, interesser, adfærd eller bopæl. Profilering anvendes af Banken til eksempelvis markedsanalyser, kundeudvikling, systemudvikling, marketing, automatiserede beslutninger (se nedenfor) og transaktionsovervågning for at bekæmpe svig. Retsgrundlaget for profilering er Bankens legitime interesse, juridiske forpligtelser, indgåelse af aftale eller samtykke.
Automatiserede beslutninger
I de fleste tilfælde er Bankens kreditvurdering baseret på automatiseret behandling, som omfatter profilering. Oplysningerne fra dig i ansøgningen, information fra eksterne kilder såsom offentlige registreringer og kreditoplysningsbureauer samt Bankens egen, interne information danner grundlag for beslutningen. Den automatiserede procedure er nødvendig for indgåelsen af aftalen, idet den øger sammenhængen og korrektheden i beslutningsprocessen, og reducerer risikoen for, at kunden ikke vil være i stand til at opfylde sine betalingsforpligtelser, samt reducerer beslutningstiden. I tilfælde hvor en kreditvurdering udelukkende er baseret på en automatiseret behandling, har du ret til at få afgørelsen revurderet af en af Bankens medarbejdere.
Markedsføring
Du har mulighed for at anmode Banken, om ikke at behandle dine oplysninger med henblik på markedsføring. Hvis du ønsker dette, skal du kontakte Kundeservice. Det betyder, at dine personoplysninger ikke længere behandles til markedsføringsformål, og markedsføring vil heller ikke blive sendt til dig fremover.
Kontakt
Har du spørgsmål til Bankens behandling af dine personoplysninger, kan du kontakte Banken på persondatabeskyttelse@ikano.dk
Databeskyttelsesrådgiver
Banken har udpeget en databeskyttelsesrådgiver, hvis opgave er at kontrollere, at Banken følger reglerne om behandling af personoplysninger. Databeskyttelsesrådgiveren udfører sin opgave på en uafhængig måde i forhold til Banken. Ønsker du at kontakte Bankens databeskyttelsesrådgiver for generelle spørgsmål kan dette ske på: DPO@ikano.se
Datatilsynet
Du kan også læse om databeskyttelsesforordningen på Datatilsynets hjemmeside www.datatilsynet.dk. Eventuelle klager vedrørende Bankens behandling af dine personoplysninger skal indgives til: Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby