Danske Bank, Sverige

Information om behandling
av personuppgifter

Danske Bank A/S är ett danskt finansiellt institut som erbjuder finansiell rådgivning och finansiella tjänster.

Denna information om behandling av personuppgifter beskriver hur Danske Bank behandlar personuppgifter i de svenska delarna av Danske Bank koncernen. De svenska delarna består av Danske Bank A/S, Danmark, Sverige Filial, vilken är Danske Bank A/S svenska filial, och Danske Hypotek AB, ett av Danske Bank A/S helägt dotterbolag.

Danske Bank A/S och Danske Hypotek AB är personuppgiftsansvariga för behandlingen av personuppgifter. Danske Bank A/S är också personuppgiftsbiträde, i förhållande till Danske Hypotek AB, när man genom Sverige Filialen administrerar bolån för Danske Hypotek AB:s räkning. Mer information om Danske Bank A/S, Danske Bank A/S, Danmark, Sverige Filial och Danske Hypotek hittar du på respektive hemsida www.danskebank.dk, www.danskebank.se och www.danskehypotek.se.

I vår verksamhet inhämtar, registrerar och använder vi information om dig (personuppgifter) i den relation vi har med dig oavsett om du är vår privatkund eller om du är en  annan fysisk person som har anknytning till, representerar eller företräder en privatkund, en företagskund eller en av våra samarbetspartners (t.ex. ställföreträdare, god man, firmatecknare, anställd, ägare, kontaktperson, borgensman, pantsättare).  

Vi skyddar dina uppgifter och din integritet genom att vidta alla relevanta åtgärder i enlighet med gällande lagstiftning, bland andra den svenska dataskyddslagstiftningen och EU:s allmänna dataskyddsförordning (GDPR). 

I denna information kan du läsa om hur Danske Bank skyddar dina personuppgifter och om de rättigheter du har enligt gällande lagstiftning när det gäller dina personuppgifter. 

 

När inhämtar, registrerar och använder vi dina personuppgifter?

Vi inhämtar, registrerar och använder personuppgifter om dig i samband med en ansökan, ett avtal eller administration av ett avtal för att erbjuda dig, vår företagskund eller samarbetspartner den bästa rådgivningen och de bästa lösningarna, för att trygga våra kunders finanser, fullgöra avtal med dig, vår företagskund eller vår samarbetspartner och för att uppfylla de legala krav som ställs på oss som ett finansinstitut.

Vi kommer bara att inhämta, registrera och använda dina personuppgifter om vi har en laglig grund att göra det t ex när 

  • du, vår företagskund eller samarbetspartner har ingått eller överväger att ingå ett avtal med oss angående en tjänst eller produkt. Om du är vår kund gör vi det för att fullgöra ett avtal med dig och annars för att det är i vårt, vår företagskunds eller samarbetspartners berättigade intresse.
  • du har gett oss ditt samtycke till att använda dina personuppgifter för ett visst ändamål.
  • vi måste uppfylla våra förpliktelser enligt lag, annan författning eller myndighetsbeslut om t ex 
    • penningtvätt och för kontroll av personuppgifter mot sanktionslistor i syfte att säkerställa att inte  bristande förutsättningar föreligger för att genomföra vissa banktjänster
    • skatter
    • bokföring
    • krediter, riskhantering och kapitaltäckning
    • bank- och finansieringsrörelse
    • betaltjänster
    • värdepapperstjänster
    • rapportering till olika myndigheter (t ex Skatteverket, Polismyndigheten, Åklagarmyndigheten, Kronofogdemyndigheten, Tillsynsmyndigheter)
  • det är nödvändigt för ändamål som avser vårt, vår företagskunds eller vår samarbetspartners berättigade intresse. Det kan till exempel vara för att förhindra missbruk och förlust, förstärka IT- och betalningssäkerhet, förbättra tjänster och produkter och/eller för direktmarknadsföringssyften. Det kan också vara när vi eller vår företagskund eller samarbetspartner har ett affärsmässigt skäl som att administrera tjänster och produkter som kunden har begärt och för att ge dig nödvändig tillgång till digitala tjänster. Vi gör det endast om våra, vår företagskunds, eller vår samarbetspartners intressen väger tyngre än ditt intresse av att dina personuppgifter inte behandlas av oss.

 

Vilka personuppgifter inhämtar, registrerar och använder vi?

Beroende på de tjänster eller produkter du har beställt eller är intresserad av och beroende av om du är kund i banken eller har anknytning till en av våra kunder eller samarbetspartners kan vi inhämta, registrera och använda olika typer av personuppgifter om dig, såsom

  • grundläggande personuppgifter, t.ex. ditt namn, personnummer, adress, kontaktuppgifter och hemvist. 
  • finansiell information, t.ex. inkomst, tillgångar, skulder, säkerheter och kreditrating.
  • information om din utbildning, yrke, arbete, kunskap och erfarenhet.
  • information om din familj och ditt hushåll.
  • identitetsdokumentation, t.ex. fotokopior av ditt pass, körkort, personbevis eller annan dokumentation som vi är skyldiga att inhämta enligt lag.
  • Information om dina investeringsmål.
  • digital information med anknytning till din användning av hemsidor, plattformar och andra digitala applikationer inklusive trafikinformation, geografisk information och annan kommunikationsinformation.
  • information knuten till de enheter du använder för att få tillgång till våra websidor likväl som teknisk information inklusive typ av enhet och operativsystem.
  • information om dina besök i våra lokaler.
  • telefonsamtal. Om vi talar med dig om investeringar är vi skyldiga att enligt lag spela in och lagra sådan information. 
  • detaljer om produkter och tjänster som vi tillhandahåller dig och hur du använder dessa.
  • information om dina prefenser när det gäller olika tillställningar för marknadsföring.

Känsliga personuppgifter*
Vi registrerar känsliga personuppgifter endast när vi har rätt att göra det och dessutom behöver göra det för att till exempel erbjuda dig en viss produkt eller tjänst eller om du deltar i en tillställning som vi anordnat. Vi kommer att begära ditt uttryckliga samtycke, såvida vi inte har laglig rätt att registrera känsliga personuppgifter utan ditt samtycke, till exempel för att fastställa, göra gällande eller försvara rättsliga anspråk. Känsliga personuppgifter som vi kan komma att registrera utgörs av

  • information om medlemskap i fackförbund
  • information om din hälsa och din genetiska bakgrund, t.ex. ärvda hälsofaktorer och allergier, och biometriska data, t.ex. ansiktsbild
  • information om din religiösa eller filosofiska övertygelse
*Med känsliga personuppgifter avses personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning. 

Se under rubriken Dina rättigheter om din rätt att återkalla ett samtycke.

Vi kan även registrera andra personuppgifter om det behövs för att förse dig, vår företagskund eller samarbetspartner med specifika produkter eller tjänster eller om vi enligt lag måste göra det.  

Vår förmåga att erbjuda dig den bästa rådgivningen och de bästa lösningarna beror i hög grad på hur väl vi känner dig. Därför är det viktigt att den information du ger oss är korrekt och exakt och att du håller oss uppdaterade när det gäller alla förändringar.

 

Varför och hur inhämtar, registrerar och använder vi dina personuppgifter?

Vi inhämtar, registrerar och använder personuppgifter för att kunna tillhandahålla finansiella tjänster och produkter, innefattande bland annat

  • betaltjänster
  • konton
  • lån och krediter
  • digitala banklösningar 
  • investeringstjänster och investeringsrådgivning
  • försäkringstjänster 

Vi inhämtar, registrerar och använder personuppgifter även för andra aktiviteter i samband med tillhandahållandet av vissa tjänster och produkter, inklusive

  • kundvård, rådgivning och administration
  • kreditbedömning 
  • utveckling och hantering av våra produkter, tjänster och verksamhet
  • marknadsföring av våra tjänster och produkter
  • fastställande av avgifter och priser på våra tjänster och produkter
  • kundidentifiering och kundverifiering
  • riskhantering
  • krav avseende utestående skulder
  • för att skydda dig och Danske Bank mot bedrägerier
  • för att uppfylla lagstadgade krav

Vi samlar in informationen direkt från dig eller genom att observera ditt beteende, till exempel när

  • du fyller i ansökningar och andra formulär för att beställa tjänster och produkter.
  • du skickar in specifika handlingar till oss.
  • du ringer oss. Vi kommer att informera dig om vi spelar in vårt telefonsamtal. Om vi pratar med dig om investeringstjänster är vi skyldiga att spela in och spara vårt telefonsamtal.
  • du använder vår webbplats, mobilapplikationer, produkter och tjänster.
  • du deltar i kundenkäter eller kampanjer anordnade av oss. 


Hur länge sparar vi dina personuppgifter?

Vi sparar dina personuppgifter så länge som det är nödvändigt för det ändamål som personuppgifterna inhämtats, registrerats och används för. Därför sparar vi informationen så länge som vi har ett avtal om en finansiell tjänst eller produkt med dig. När din affärsrelation med oss har upphört spar vi normalt uppgifter enligt den skyldighet vi har enligt bokföringslagstiftning (7 år) och penningtvättslagstiftning (5 år). Under vissa omständigheter spar vi uppgifter under längre tid. Detta gäller t ex 

  • för att tillvarata vår rätt vid eventuella krav enligt reglerna om preskription (10 år)
  • om vi behöver dina personuppgifter för beräkningar enligt regler om kapitaltäckning
Om vi inte ingår en avtalsrelation med dig kommer personuppgifterna normalt att endast sparas under tre månader. Men för vissa ändamål t ex med anledning av penningtvättslagstiftningen kan uppgifterna komma att sparas längre.


Tredje parter och dina personuppgifter

Tredje parter som vi inhämtar personuppgifter från 
Vi inhämtar, registrerar och använder personuppgifter från andra, till exempel från

  • Butiker, banker, betalnings- och tjänsteleverantörer (t ex Bankgirocentralen AB (BGC) och Finansiell ID-Teknik BID AB (BankID) när du använder ditt kredit- eller bankkort, internetbanken eller andra betaltjänster. Vi registrerar och använder data för att genomföra betalningar och förbereda kontoutdrag, betalningssammanställningar och liknande.
  • Det statliga personadressregistret (SPAR) och andra offentligt tillgängliga källor och register såsom Bolagsregistret och Fastighetsregistret. Vi registrerar och använder data, till exempel för att kontrollera uppgifternas riktighet.
  • Kreditupplysningsinstitut (UC AB). Vi registrerar och använder data för att göra kreditbedömningar. Vi uppdaterar uppgifterna regelbundet.
  • Enheter inom Danske Bank-koncernen och affärs- och samarbetspartners (inklusive korrespondentbanker och andra banker) för att fullgöra avtal med dig, om vi har ditt samtycke eller lagstiftningen tillåter. Vi registrerar och använder personuppgifter som till exempel gör att du kan använda banktjänster utomlands. 

Tredje parter som vi delar dina personuppgifter med
Under vissa omständigheter överför vi personuppgifter till andra inom eller utanför Danske Bank koncernen: 

  • Om du har bett oss att överföra en betalning till andra överför vi sådana personuppgifter om dig som är nödvändiga för att identifiera dig och för att fullgöra avtalet med dig.
  • Vi överför uppgifter om dig till såväl svenska som utländska myndigheter enligt lag, bland annat till Finanspolisen enligt penningtvättslagen, till Skatteverket för kontrolluppgifter enligt Skatteförfarandelagen och Riksbanken för b la statistiska ändamål. 
  • Vi kan överföra personuppgifter med ditt samtycke, för att fullgöra avtal med dig, om vi eller annan har ett berättigat intresse eller om det tillåts enligt gällande lagstiftning internt inom koncernen och till externa affärs- och samarbetspartners (inklusive korrespondentbanker och andra banker).
  • Vi delar dina personuppgifter med kreditupplysningsföretag (t ex UC AB). Om du inte fullgör dina skyldigheter gentemot Danske Bank kan vi rapportera dig till kreditupplysningsföretag i enlighet med gällande föreskrifter.
  • I samband med vissa tjänster och produkter överför vi personuppgifter till våra leverantörer/personuppgiftsbiträden som till exempel Bankgirocentralen AB och Finansiell ID-Teknik BID AB (BankID).
  • I samband med IT-utveckling, drift och support överför vi personuppgifter till leverantörer/personuppgiftsbiträden, inklusive personuppgiftsbiträden i tredje land utanför EU och EES och till Danske Bank India. Vi ser till att dina rättigheter skyddas och att skyddet upprätthålls i samband med sådan överföring av personuppgifter genom att till exempel använda standardavtal som godkänns av Europeiska kommissionen. Genom att kontakta oss kan du få en kopia av sådant standardavtal.


Profilering och automatiska beslut

Profilering
Profilering är en form av automatiserad behandling av dina personuppgifter. Vi använder profilering och datamodellering till exempel för att kunna erbjuda dig specifika tjänster och produkter som uppfyller dina preferenser, förhindra penningtvätt, fastställa priserna på vissa tjänster och produkter, upptäcka bedrägerier och risk för bedrägerier, utvärdera sannolikheten för kreditrisker, värdera tillgångar och i marknadsföringssyfte. 

Automatiserat beslutsfattande
Vid automatiserat beslutsfattande använder vi våra system för att fatta beslut utifrån de uppgifter vi har om dig. Vi använder automatiska beslut till exempel för lånelöften, för att godkänna lån eller kreditkort och för att förebygga bedrägeri. Automatiserat beslutsfattande hjälper oss se till att våra beslut är snabba, rättvisa, effektiva och rätt, utifrån vad vi vet.

Se under rubriken Dina rättigheter om rätten till insyn och manuell hantering.

 

Dina rättigheter

Information om dina personuppgifter

Du kan få information om de personuppgifter som vi registrerat och använder, var de kommer ifrån och vad vi använder dem till. Du kan få information om hur länge vi lagrar dina uppgifter och vilka som är mottagare av dina personuppgifter och om vi lämnar ut personuppgifter i Sverige och utomlands. Denna rätt kan dock begränsas av lagstiftning, skyddet av andra personers integritet och faktorer som rör vår verksamhet. Vår kompetens, våra affärshemligheter samt interna bedömningar och material kan också vara undantagna från rätten till information.

Manuell behandling
Du kan få information om hur ett automatiskt beslut fattats och effekterna av detta beslut, och du har rätt till manuell behandling av automatiska beslut.

Rätt att göra invändningar
Du har under vissa omständigheter rätt att invända mot hur vi använder dina personuppgifter. Detta gäller till exempel när vi använder dina personuppgifter för profilering med stöd av att vi eller någon annan har ett berättigat intresse. 

Invändningar mot direktmarknadsföring - DIREKTREKLAMSPÄRR
Du har rätt att invända mot vår användning av dina personuppgifter för direktmarknadsföring, inklusive profilering som avser detta ändamål.

Du kan alltid vända dig till oss och begära att få en spärr mot direktmarknadsföring (s k Direktreklamspärr).

Rättelse eller radering av Danske Banks uppgifter
Om uppgifterna är felaktiga, ofullständiga eller irrelevanta har du rätt att få uppgifterna rättade eller raderade med de begränsningar som följer av gällande lagstiftning och rätten att behandla uppgifter. 

Begränsning av användning
Om du anser att de personuppgifter vi har registrerat om dig är fel, eller om du har några invändningar mot användningen av uppgifterna kan du begära att vi begränsar användningen av uppgifterna till lagring. Användningen kommer att begränsas till endast lagring fram till dess att det kunnat fastställas att uppgifterna är korrekta, eller det kan kontrolleras om våra berättigade intressen väger tyngre än dina intressen. 

Om du har rätt att få de personuppgifter vi har registrerat om dig raderade kan du i stället be oss att begränsa användningen av uppgifterna till lagring. Om vi behöver använda de uppgifter vi har registrerat om dig endast för att göra ett rättsligt anspråk gällande får du också begära att annan användning av uppgifterna begränsas till lagring. Vi kan dock ha rätt till annan användning för att göra ett rättsligt anspråk gällande eller om du lämnat ditt samtycke till detta.

Återkallelse av samtycke
Du kan när som helst återkalla ditt samtycke. Observera att om du återkallar ditt samtycke kanske vi inte kan erbjuda dig specifika tjänster eller produkter. Observera också att vi trots din återkallelse har rätt att använda dina personuppgifter för vår användning som grundat sig på ditt samtycke, till exempel för att fullgöra ett avtal som vi har ingått med dig, eller om vi är skyldiga att göra det enligt lag.

Dataportabilitet
Om vi använder uppgifter på grundval av ditt samtycke, eller till följd av ett avtal med dig, och uppgiftsbehandlingen är automatiserad har du rätt att erhålla en kopia av de uppgifter du har lämnat i ett elektroniskt maskinläsbart format. 

 

Kontaktuppgifter och klagomål

Du är alltid välkommen att kontakta oss om du har frågor om din rätt till skydd av dina personuppgifter och om hur vi registrerar och använder dina personuppgifter. Du kan också kontakta vårt dataskyddsombud genom att skicka e-post till dpofunction@danskebank.com.

Om du inte är nöjd med hur vi registrerar och använder dina personuppgifter, och dialogen med dataskyddsombudet inte har lett till ett tillfredsställande resultat, kan du kontakta vår klagomålsansvarige: Danske Bank, Sverige Filial, Chefsjuristen, Box 7523, 103 92 Stockholm.  Du kan också lämna ett klagomål till Datainspektionen, Box 8114, 104 20 Stockholm, eller via e-post till datainspektionen@datainspektionen.se