Persondatapolitik
INFORMATION OM BEHANDLING AF PERSONOPLYSNINGER
Personoplysninger behandles i henhold til databeskyttelsesforordningen (General Data Protection Regulation, GDPR) samt den til enhver tid gældende databeskyttelseslov.
Ansvarlig for personoplysninger
Ikano Bank, filial af Ikano Bank AB (publ), Sverige, Stationsparken 24, 2600 Glostrup, i det følgende benævnt Banken, er ansvarlig for behandling af personoplysninger.
Indsamling af personoplysninger
Banken behandler de personoplysninger, der afgives i forbindelse med din ansøgning om et af de af Banken tilbudte produkter. De oplysninger, der afgives i forbindelse med en ansøgning er nødvendige for, at Banken kan overholde lovkrav, administrere aftalen eller på anden måde håndtere kundeforholdet. Hvis du ikke afgiver oplysningerne, kan Banken ikke behandle din ansøgning. De kategorier af personoplysninger, der behandles af Banken er eksempelvis navn og CPR-nummer, kontaktoplysninger såsom adresse, e-mail og telefonnummer samt oplysninger om finansielle forhold, din indkomst, etc. Banken kan også optage telefonopkald, gemme e-mail-kommunikation eller på anden måde dokumentere kommunikationen mellem dig og Banken. Personlige data hentes også fra offentlige registre og fra virksomheder, som Banken samarbejder med. Så længe kundeforholdet består opdateres navn og adresseoplysninger løbende via CPR-registeret.
Formålet med behandling af personoplysninger
Banken behandler personlige oplysninger med henblik på nedenstående formål.
Forberedelse og administration af aftaler
Det primære formål med Bankens behandling af personoplysninger er at indsamle, kontrollere og registrere de personoplysninger, der er nødvendige for at indgå en aftale med dig samt at dokumentere, administrere og afslutte indgåede aftaler. Personoplysninger håndteres også for at Banken kan inddrive sine krav og håndtere retlige processer. Retsgrundlaget for en sådan behandling er, at det er nødvendigt for at indgå eller opfylde en aftale eller, at Banken har en legitim interesse til behandlingen.
Overholdelse af forpligtelser i henhold til lov eller myndighedsbeslutning (retlig forpligtelse)
I forbindelse med forberedelse og administration af en aftale kræves det også, at Banken opfylder sine forpligtelser i henhold til lov, andre regler eller myndighedsbeslutninger. Eksempler på sådan behandling er følgende:
- Bankens behandling af personoplysninger for at opfylde kravene i regnskabslovgivningen
- Bankens behandling af personoplysninger for at kunne opfylde kravene i hvidvaskloven
- Bankens kontrol af personoplysninger i forhold til de sanktionslister, som Banken efter gældende lov skal anvende for at sikre, at Banken lovligt kan gennemføre visse udbudte tjenester
- Bankens behandling af personoplysninger i forbindelse med rapportering til SKAT og andre myndigheder
- Bankens behandling af personoplysninger for at kunne overholde lov om betalingstjenester. Dette omfatter at give adgang til personlige data til såkaldte tredjeparts betalingstjenesteud-bydere, der har tilladelse til at behandle tjenester om kontooplysninger og /eller betalings-initiering. Endvidere omfattes også Bankens handlinger vedrørende transaktionsovervågning og bedrageribekæmpelse.
Retsgrundlaget for behandlingen er, at det er nødvendigt for at opfylde en retlig forpligtelse eller i nogle tilfælde, at Banken har en berettiget interesse i at behandle personoplysninger for at kunne opfylde den retlige forpligtelse.
Markeds- og kundeanalyser samt systemudvikling og marketing (legitim interesse)
Som en del af Bankens forretningsudvikling for at forbedre Bankens produkter og serviceydelser behandles personoplysninger også i forbindelse med markeds- og kundeanalyser samt til system-udvikling. Analyser af kundedata kan også laves for at bekæmpe svig. Personoplysninger kan også behandles i forbindelse med markedsføring. Profilering af kundedata kan også ske, læs mere om dette i afsnittet nedenfor om "Profilering og automatiserede beslutninger". Information om dig og, hvordan du anvender Bankens produkter kan, hvis du ikke har gjort indsigelse mod direkte markedsføring, blive brugt til at målrette tilpassede tilbud til dig. Retsgrundlaget for behandlingen er, at Banken har en berettiget interesse i at behandle kundedata til disse formål. Du har til enhver tid ret til at gøre indsigelse mod en behandling, som er baseret på Bankens legitime interesse, læs mere om dette i afsnittet nedenfor om "Kundens rettigheder".
Samtykke til behandling af personoplysninger
Hvis retsgrundlaget for behandling af personoplysninger er dit samtykke, må Banken behandle dine personoplysninger på baggrund af dette samtykke. Et eksempel på, hvornår et samtykke til behandling af personoplysninger er påkrævet er, når de personlige oplysninger, som Banken modtager, indeholder følsomme personoplysninger. Følsomme oplysninger er oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, medlemskab af fagforening og behandling af genetiske/biometriske data til entydigt at identificere en fysisk person eller sundhedsmæssige data eller oplysninger om en fysisk persons sexliv eller seksuelle orientering. Du har til enhver tid ret til at trække dit samtykke tilbage, og Banken har i så fald ikke længere ret til at behandle oplysninger på baggrund af dit samtykke.
Hvor lang tid opbevares personoplysninger
Personoplysninger opbevares kun så længe det er nødvendigt. Personoplysninger, der er relevante for det kontraktlige forhold mellem dig og Banken opbevares normalt så længe kontraktforholdet består. Oplysningerne opbevares i overensstemmelse med gældende lovgivning, bl.a. i henhold til hvidvaskloven (5 år) og bogføringsføringsloven (7 år) efter, at kundeforholdet er ophørt. Oplysninger vedrørende ansøgere, der har fået afslag på en ansøgning, opbevares i 6 måneder. I nogle tilfælde kan oplysningerne blive opbevaret længere som følge af kapitaldækningsreglerne.
Behandling af personoplysninger af andre end Ikano Bank
Behandling af personoplysninger udført af andre end Banken kan indenfor rammerne af gældende regler om bankhemmelighed og persondatabeskyttelse udføres af selskaber i koncernen og af selskaber, som koncernen samarbejder med for at udføre sine tjenester. Det retslige grundlag for denne behandling er, at det er nødvendigt for Banken for at kunne opfylde en aftale eller for Bankens legitime interesse i at gennemføre behandlingen.
Tredjelandsoverførsel
Som en del af Bankens virksomhed kan personoplysninger i nogle tilfælde overføres til lande uden for EU og EØS (tredjelande) eller til internationale organisationer. Sådanne overførsler kan kun foretages under forudsætning af, at de øvrige regler i databeskyttelsesforordningen overholdes og, at en af følgende betingelser er opfyldt:
- EU-Kommissionen har besluttet, at der er et passende beskyttelsesniveau i det pågældende land,
- Der er taget andre passende sikkerhedsforanstaltninger, som eksempelvis standardkontraktklausuler eller bindende selskabsregler (såkaldte Binding Corporate Rules, BCRs)
- Der er særlig tilladelse fra tilsynsmyndigheden, •
- Det i øvrigt er tilladt i henhold til gældende databeskyttelseslovgivning.
Kundens rettigheder
Som kunde har du ret til at få information om hvilke personoplysninger om dig, som behandles af Banken, og du har således ret til at modtage et udskrift af dine oplysninger. Du har også ret til, at:
- Anmode om korrektion af fejlagtige eller ufuldstændige oplysninger
- Anmode om sletning eller begrænsning af Bankens behandling af dine personoplysninger
- Under visse omstændigheder at få et elektronisk udskrift af de personoplysninger, der vedrører dig, og som du selv har indsendt til banken samt få overført disse oplysninger til en anden persondataansvarlig, hvis det er teknisk muligt (dataportabilitet). Denne ret omfatter kun personoplysninger, der behandles på baggrund af en aftale eller et samtykke.
- Gøre indsigelse mod en behandling som er baseret på Bankens legitime interesser.
For at gøre brug af dine rettigheder kan du altid kontakte Banken, se kontaktoplysninger nedenfor. Anmodninger og/ eller indsigelser gennemgås af Banken i hvert enkelt tilfælde. I nogle tilfælde må Banken ikke udlevere eller slette oplysninger eller begrænse eller afbryde behandlingen eksempelvis, hvis oplysningerne stadig skal behandles for at kunne håndtere kontraktforholdet eller i øvrigt overholde lovgivningen.
Profilering og automatiserede beslutninger
Profilering
Profilering vedrører automatisk behandling af personoplysninger, der bruges til at vurdere visse personlige karakteristika hos en fysisk person, især for at analysere eller forudsige for eksempel personens økonomiske situation, personlige præferencer, interesser, adfærd eller bopæl. Profilering anvendes af Banken til eksempelvis markedsanalyser, kundeudvikling, systemudvikling, marketing, automatiserede beslutninger (se nedenfor) og transaktionsovervågning for at bekæmpe svig. Retsgrundlaget for profilering er Bankens legitime interesse, juridiske forpligtelser, indgåelse af aftale eller samtykke.
Automatiserede beslutninger
I de fleste tilfælde er Bankens kreditvurdering baseret på automatiseret behandling, som omfatter profilering. Oplysningerne fra dig i ansøgningen, information fra eksterne kilder såsom offentlige registreringer og kreditoplysningsbureauer samt Bankens egen, interne information danner grundlag for beslutningen. Den automatiserede procedure er nødvendig for indgåelsen af aftalen, idet den øger sammenhængen og korrektheden i beslutningsprocessen, og reducerer risikoen for, at kunden ikke vil være i stand til at opfylde sine betalingsforpligtelser samt reducerer beslutningstiden. I tilfælde hvor en kreditvurdering udelukkende er baseret på en automatiseret behandling, har du ret til at få afgørelsen revurderet af en af bankens medarbejdere.
Markedsføring
Du har mulighed for at anmode Banken om ikke at behandle dine oplysninger med henblik på markedsføring. Hvis du ønsker dette skal du kontakte Kundeservice. Det betyder, at dine personoplysninger ikke længere behandles til markedsføringsformål, og markedsføring vil heller ikke blive sendt til dig fremover.
Kontakt
Har du spørgsmål til Bankens behandling af dine personoplysninger, kan du kontakte Banken på persondatabeskyttelse@ikano.dk
Databeskyttelsesrådgiver
Banken har udpeget en databeskyttelsesrådgiver, hvis opgave er at kontrollere, at Banken følger reglerne om behandling af personoplysninger. Databeskyttelsesrådgiveren udfører sin opgave på en uafhængig måde i forhold til Banken. Ønsker du at kontakte Bankens databeskyttelsesrådgiver for generelle spørgsmål kan dette ske på: DPO@ikano.se
Datatilsynet
Du kan også læse om databeskyttelsesforordningen på Datatilsynets hjemmeside www.datatilsynet.dk. Eventuelle klager vedrørende Bankens behandling af dine personoplysninger skal indgives til: Datatilsynet, Borgergade 28, 5. sal, 1300 København K.