Information om behandling
av personuppgifter


Gäller fr o m  15 november 2019

Danske Bank A/S är ett danskt finansiellt institut som erbjuder finansiell rådgivning och finansiella tjänster.

Denna information om behandling av personuppgifter beskriver hur Danske Bank behandlar personuppgifter i de svenska delarna av Danske Bank koncernen. De svenska delarna består av Danske Bank A/S, Danmark, Sverige Filial, vilken är Danske Bank A/S svenska filial, och Danske Hypotek AB, ett av Danske Bank A/S helägt dotterbolag. 

Danske Bank A/S och Danske Hypotek AB är personuppgiftsansvariga för sin respektive behandling av personuppgifter. Danske Bank A/S är också personuppgiftsbiträde, i förhållande till Danske Hypotek AB, när man genom Sverige Filialen administrerar bolån för Danske Hypotek AB:s räkning. Mer information om Danske Bank A/S, Danske Bank A/S, Danmark, Sverige Filial och Danske Hypotek hittar du på respektive hemsida www.danskebank.dk, www.danskebank.se och www.danskehypotek.se.

I vår verksamhet inhämtar, registrerar och använder vi information om dig (personuppgifter) i den relation vi har med dig oavsett om du är vår privatkund, en potentiell privatkund eller om du är en annan fysisk person som har anknytning till, representerar eller företräder en privatkund, en företagskund eller en av våra samarbetspartners (t.ex. ställföreträdare, god man, firmatecknare, anställd, ägare, kontaktperson, borgensman, pantsättare). Vi kan även behandla kontaktuppgifter till fysiska personer som vi i övrigt har en relation till t ex. mediakontakter. 

Vi skyddar dina uppgifter och din integritet genom att vidta alla relevanta åtgärder i enlighet med gällande lagstiftning, bland andra den svenska dataskyddslagstiftningen och EU:s allmänna dataskyddsförordning (GDPR). 

I denna information kan du läsa om hur Danske Bank skyddar dina personuppgifter och om de rättigheter du har enligt gällande lagstiftning när det gäller dina personuppgifter.

När inhämtar, registrerar och använder vi dina personuppgifter?

Vi inhämtar, registrerar och använder personuppgifter om dig i samband med en ansökan, ett avtal, administration av ett avtal eller i samband med marknadsföring för att erbjuda dig, vår kund eller samarbetspartner den bästa rådgivningen och de bästa lösningarna, för att trygga våra kunders finanser, fullgöra avtal med dig, vår kund eller vår samarbetspartner och för att uppfylla de legala krav som ställs på oss som ett finansinstitut.

Vi kommer bara att inhämta, registrera och använda dina personuppgifter om vi har en laglig grund att göra det t ex när 

  • du, vår kund eller samarbetspartner har ingått eller överväger att ingå ett avtal med oss angående en tjänst eller produkt. Om du är vår kund gör vi det för att fullgöra ett avtal med dig och annars för att det är i vårt, vår företagskunds eller samarbetspartners berättigade intresse.
  • du har gett oss ditt samtycke till att använda dina personuppgifter för ett visst ändamål.
  • vi måste uppfylla våra förpliktelser enligt lag, annan författning eller myndighetsbeslut om t ex 
  • motverkande av penningtvätt och för kontroll av personuppgifter mot sanktionslistor i syfte att säkerställa att inte bristande förutsättningar föreligger för att genomföra vissa banktjänster,
  • skatter,
  • bokföring,
  • krediter, riskhantering och kapitaltäckning,
  • bank- och finansieringsrörelse,
  • betaltjänster,
  • värdepapperstjänster,
  • Försäkringsdistribution, och om
  • rapportering till olika myndigheter (t ex Skatteverket, Polismyndigheten, Åklagarmyndigheten, Kronofogdemyndigheten, tillsynsmyndigheter). 
  • det är nödvändigt för ändamål som avser vårt, vår kunds eller vår samarbetspartners berättigade intresse. Det kan till exempel vara för att förhindra missbruk och förluster, förstärka IT- och betalningssäkerhet, förbättra tjänster och produkter och/eller för direktmarknadsföringssyften. Ett exempel på det sistnämnda är ge dig som är privatkund och företagare relevanta företagserbjudanden. Andra ändamål kan vara när vi eller vår kund eller samarbetspartner har ett affärsmässigt skäl att administrera tjänster och produkter som kunden har begärt och för att ge dig nödvändig tillgång till digitala tjänster. Vi gör det endast om våra, vår kunds, eller vår samarbetspartners intressen väger tyngre än ditt intresse av att dina personuppgifter inte behandlas av oss.

Vilka personuppgifter inhämtar, registrerar och använder vi?

Beroende på de tjänster eller produkter du har beställt eller är intresserad av eller för att ge dig relevanta erbjudanden och beroende av om du är kund i banken eller har anknytning till en av våra kunder eller samarbetspartners kan vi inhämta, registrera och använda olika typer av personuppgifter om dig, såsom

  • grundläggande personuppgifter, t.ex. ditt namn, personnummer, adress, kontaktuppgifter och hemvist. 
  • finansiell information, t.ex. inkomst, tillgångar, skulder, kreditrating och information om dina försäkringar.
  • information om säkerheter t.ex. marknadsvärden samt energiuppgifter och miljöaspekter för fastigheter och bostadsrätter.
  • information om din utbildning, yrke, arbete, kunskap och erfarenhet.
  • information om din familj och ditt hushåll.
  • Information om du som vår privatkund även är företagare.
  • identitetsdokumentation, t.ex. fotokopior av ditt pass, körkort, personbevis eller annan dokumentation som vi är skyldiga att inhämta enligt lag.
  • information om dina investeringsmål.
  • digital information med anknytning till din användning av hemsidor, plattformar och andra digitala applikationer inklusive trafikinformation, geografisk information och annan kommunikationsinformation (Se även vår cookiepolicy https://danskebank.se/behandling-af-personoplysninger-og-cookies).
  • information knuten till de enheter du använder för att få tillgång till våra websidor likväl som teknisk information inklusive typ av enhet och operativsystem.
  • information om dina besök i våra lokaler.
  • telefonsamtal. 
  • detaljer om produkter och tjänster som vi tillhandahåller dig och hur du använder dessa.
  • transaktionsdata.
  • information om dina prefenser när det gäller olika tillställningar för marknadsföring.

Känsliga personuppgifter*

Vi registrerar känsliga personuppgifter endast när vi har rätt att göra det och dessutom behöver göra det för att till exempel erbjuda dig en viss produkt eller tjänst eller om du deltar i en tillställning som vi anordnat. Vi kommer att begära ditt uttryckliga samtycke, såvida vi inte har laglig rätt att registrera känsliga personuppgifter utan ditt samtycke, till exempel för att fastställa, göra gällande eller försvara rättsliga anspråk. Känsliga personuppgifter kan också som en konsekvens komma att behandlas om de förekommer i ekonomiska sammanställningar som du lämnar till oss eller i transaktioner som du ber oss genomföra.

Känsliga personuppgifter som vi kan komma att registrera utgörs av

  • information om medlemskap i fackförbund.
  • information om din hälsa och din genetiska bakgrund, t.ex. ärvda hälsofaktorer och allergier, och biometriska data, t.ex. ansiktsbild.
  • information om din religiösa eller filosofiska övertygelse.

*Med känsliga personuppgifter avses personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning. 

Se under rubriken Dina rättigheter om din rätt att återkalla ett samtycke.

Vi kan även registrera andra personuppgifter om det behövs för att förse dig, vår kund eller samarbetspartner med specifika produkter eller tjänster eller om vi enligt lag måste göra det. 

Vår förmåga att erbjuda dig den bästa rådgivningen och de bästa lösningarna beror i hög grad på hur väl vi känner dig. Därför är det viktigt att den information du ger oss är korrekt och exakt och att du håller oss uppdaterade när det gäller alla förändringar.

Varför och hur inhämtar, registrerar och använder vi dina personuppgifter?

Vi inhämtar, registrerar och använder personuppgifter för att kunna tillhandahålla finansiella tjänster och produkter, innefattande bland annat

  • betaltjänster,
  • konton,
  • lån och krediter,
  • digitala banklösningar, 
  • investeringstjänster och investeringsrådgivning och
  • försäkringstjänster

Vi inhämtar, registrerar och använder personuppgifter även för andra aktiviteter i samband med tillhandahållandet av vissa tjänster och produkter, inklusive

  • kundvård, rådgivning och administration,
  • kreditbedömning inklusive värdering av säkerheter,
  • utveckling och hantering av våra produkter, tjänster och verksamhet, inklusive tester av våra system,
  • marknadsföring av våra, våra koncernbolags och våra samarbetspartners tjänster och produkter
  • fastställande av avgifter och priser på våra tjänster och produkter,
  • kundidentifiering och kundverifiering och motverkande av penningtvätt,
  • riskhantering,
  • krav avseende utestående skulder,
  • för att skydda dig och Danske Bank mot bedrägerier, och 
  • för att uppfylla lagstadgade krav.

Vi samlar in informationen direkt från dig eller genom att observera ditt beteende, till exempel när

  • du fyller i ansökningar och andra formulär för att beställa tjänster och produkter.
  • du skickar in specifika handlingar till oss.
  • du talar med oss via telefon.  När du ringer oss eller när vi ringer dig, på din begäran eller som uppföljning när du kontaktat oss, kan vi komma att  spela in och spara vårt telefonsamtal. Vi gör det för att dokumentera samtalet och av säkerhetsskäl. Om samtalet spelas in kommer du att informeras innan en anställd tar över samtalet. I vissa fall, t ex när väntetiden är lång, kan samtalet emellertid kopplas till en medarbetare vars telefonsamtal inte spelas in utan att du underrättas om det.  Om vi pratar med dig om investeringstjänster är vi skyldiga enligt lag att spela in och spara vårt telefonsamtal.
  • du använder vår webbplats, mobilapplikationer, produkter och tjänster.
  • du deltar i kundenkäter eller kampanjer anordnade av oss.
  • du kommunicerar med oss via elektroniska kanaler inklusive exempelvis e-post
Hur länge sparar vi dina personuppgifter?

Vi sparar dina personuppgifter så länge som det är nödvändigt för det ändamål som personuppgifterna inhämtats, registrerats och används för. Därför sparar vi informationen så länge som vi har ett avtal om en finansiell tjänst eller produkt med dig eller med någon som du företräder. När din affärsrelation med oss har upphört spar vi normalt uppgifter enligt den skyldighet vi har enligt bokföringslagstiftning (7 år) och penningtvättslagstiftning (5 år). Under vissa omständigheter spar vi uppgifter under längre tid. Detta gäller t ex 

  • för att tillvarata vår rätt vid eventuella krav enligt reglerna om preskription (10 år) eller
  • om vi behöver dina personuppgifter för beräkningar enligt regler om kapitaltäckning.

Om vi inte ingår en avtalsrelation med dig eller någon du företräder kommer personuppgifterna normalt att endast sparas under sex månader. Men för vissa ändamål t ex med anledning av penningtvättslagstiftningen kan uppgifterna komma att sparas längre.

Tredje parter och dina personuppgifter

Tredje parter som vi inhämtar personuppgifter från 

Vi inhämtar, registrerar och använder personuppgifter från andra, till exempel från

  • Butiker, banker, betalnings- och tjänsteleverantörer (t ex Bankgirocentralen AB (BGC) och Finansiell ID-Teknik BID AB (BankID)) när du använder ditt kredit- eller bankkort, internetbanken eller andra betaltjänster. Vi registrerar och använder data för att genomföra betalningar och förbereda kontoutdrag, betalningssammanställningar och liknande.
  • Det statliga personadressregistret (SPAR) och andra offentligt tillgängliga källor och register såsom till exempel Bolagsregistret, Boverkets energideklarationsregister och Fastighetsregistret, ibland via annan tredje part. Vi registrerar och använder data för olika saker, till exempel kan det avse adressuppdatering, för att kontrollera uppgifternas riktighet och i vissa fall för marknadsföring.
  • Kreditupplysningsinstitut (UC AB). Vi registrerar och använder data för att göra kreditbedömningar. Vi uppdaterar uppgifterna regelbundet.
  • Enheter inom Danske Bank-koncernen och affärs- och samarbetspartners (inklusive korrespondentbanker och andra banker) för att fullgöra avtal med dig, om vi har ditt samtycke eller lagstiftningen tillåter t ex att du kan använda banktjänster inom och utom landet. Vi kan också göra det när vi har ett berättigat intresse t ex för att följa upp försäkringar som vi förmedlat för din räkning. 
Tredje parter som vi delar dina personuppgifter med

Under vissa omständigheter överför vi personuppgifter till andra inom eller utanför Danske Bank koncernen: 

  • Om du har bett oss att överföra en betalning till andra överför vi sådana personuppgifter om dig som är nödvändiga för att identifiera dig och för att fullgöra avtalet med dig.
  • Vi överför uppgifter om dig till myndigheter enligt lag eller domstolsbeslut, bland annat till:
    - Finanspolisen enligt lagen om åtgärder mot penningtvätt och finansiering av terrorism. 
    - Polisen och Åklagarmyndigheten enligt Bank- och Finansieringsrörelselagen. 
    - Kronofogden enligt Utsökningsbalken.
    - Skatteverket för kontrolluppgifter enligt Skatteförfarandelagen. 
  • Vi kan överföra personuppgifter med ditt samtycke, för att fullgöra avtal med dig, om vi eller annan har ett berättigat intresse eller om det tillåts enligt gällande lagstiftning internt inom koncernen och till externa affärs- och samarbetspartners (inklusive korrespondentbanker och andra banker).
  • Vi delar dina personuppgifter med kreditupplysningsföretag (t ex UC AB). Om du inte fullgör dina skyldigheter gentemot Danske Bank kan vi rapportera dig till kreditupplysningsföretag i enlighet med gällande föreskrifter.
  • I samband med vissa tjänster och produkter överför vi personuppgifter till våra leverantörer/personuppgiftsbiträden som till exempel Bankgirocentralen AB och Finansiell ID-Teknik BID AB (BankID).
  • I samband med IT-utveckling, drift och support överför vi personuppgifter till leverantörer/personuppgiftsbiträden, inklusive personuppgiftsbiträden i tredje land utanför EU och EES och till Danske Bank India. Vi ser till att dina rättigheter skyddas och att skyddet upprätthålls i samband med sådan överföring av personuppgifter genom att till exempel använda standardavtal som godkänns av Europeiska kommissionen. Genom att kontakta oss kan du få en kopia av sådant standardavtal.
  • I samband med uppdatering av våra uppgifter om dig och i samband med inhämtande av uppgifter för marknadsföring överför vi personuppgifter till vår leverantör/ vårt personuppgiftsbiträde. 

Profilering och automatiska beslut

Profilering

Profilering är en form av automatiserad behandling av dina personuppgifter. Vi använder profilering och datamodellering till exempel för att kunna erbjuda dig specifika tjänster och produkter som uppfyller dina preferenser, förhindra penningtvätt, fastställa priserna på vissa tjänster och produkter, upptäcka bedrägerier och risk för bedrägerier, utvärdera sannolikheten för kreditrisker, värdera tillgångar och i marknadsföringssyfte.

För att vara så relevant som möjligt och ge dig personligt riktade erbjudanden använder vi den information vi har om dig och din ekonomi och ibland också kombinerad med information, till exempel om  inkomst, hushållsstorlek och eventuellt företagande, som vi inhämtar från tredje parter som upprätthåller databaser och offentliga register innehållande personuppgifter. Sådan information kan också vara statistik avseende beteende och livsstil.

Automatiserat beslutsfattande
Vid automatiserat beslutsfattande använder vi våra system för att fatta beslut utifrån de uppgifter vi har om dig. Vi använder automatiska beslut till exempel för lånelöften, för att godkänna lån eller kreditkort och för att förebygga bedrägeri. Automatiserat beslutsfattande hjälper oss se till att våra beslut är snabba, rättvisa, effektiva och rätt, utifrån den information vi har.

Se under rubriken Dina rättigheter om rätten till insyn och manuell hantering.

Dina rättigheter

Information om dina personuppgifter

Du kan få information om de personuppgifter som vi registrerat och använder, var de kommer ifrån och vad vi använder dem till. Du kan få information om hur länge vi lagrar dina uppgifter och vilka som är mottagare av dina personuppgifter och om vi lämnar ut personuppgifter i Sverige och utomlands. Denna rätt kan dock begränsas av lagstiftning, skyddet av andra personers integritet och faktorer som rör vår verksamhet. Vår kompetens, våra affärshemligheter samt interna bedömningar och material kan också vara undantagna från rätten till information.

Manuell behandling

Du kan få information om hur ett automatiskt beslut fattats och effekterna av detta beslut, och du har rätt till manuell behandling av automatiska beslut. Kontakta Kundservice så hjälper de dig. Kontaktuppgifter hittar du på vår hemsida www.danskebank.se.

Rätt att göra invändningar

Du har under vissa omständigheter rätt att invända mot hur vi använder dina personuppgifter. Detta gäller till exempel när vi använder dina personuppgifter för profilering med stöd av att vi eller någon annan har ett berättigat intresse.

Invändningar mot direktmarknadsföring - DIREKTREKLAMSPÄRR

Du har rätt att invända mot vår användning av dina personuppgifter för direktmarknadsföring, inklusive profilering som avser detta ändamål.

Du kan alltid vända dig till oss och begära att få en spärr mot direktmarknadsföring (s k Direktreklamspärr).

Rättelse eller radering av Danske Banks uppgifter

Om uppgifterna är felaktiga, ofullständiga eller irrelevanta har du rätt att få uppgifterna rättade eller raderade med de begränsningar som följer av gällande lagstiftning och rätten att behandla uppgifter. 

Begränsning av användning

Om du anser att de personuppgifter vi har registrerat om dig är fel, eller om du har några invändningar mot användningen av uppgifterna kan du begära att vi begränsar användningen av uppgifterna till lagring. Användningen kommer att begränsas till endast lagring fram till dess att det kunnat fastställas att uppgifterna är korrekta, eller det kan kontrolleras om våra berättigade intressen väger tyngre än dina intressen. 

Om du har rätt att få de personuppgifter vi har registrerat om dig raderade kan du i stället be oss att begränsa användningen av uppgifterna till lagring. Om vi behöver använda de uppgifter vi har registrerat om dig endast för att göra ett rättsligt anspråk gällande får du också begära att annan användning av uppgifterna begränsas till lagring. Vi kan dock ha rätt till annan användning för att göra ett rättsligt anspråk gällande eller om du lämnat ditt samtycke till detta.

Återkallelse av samtycke

Du kan när som helst återkalla ditt samtycke. Observera att om du återkallar ditt samtycke kanske vi inte kan erbjuda dig specifika tjänster eller produkter. Observera också att vi trots din återkallelse har rätt att använda dina personuppgifter för vår användning som grundat sig på ditt samtycke, till exempel för att fullgöra ett avtal som vi har ingått med dig, eller om vi är skyldiga att göra det enligt lag.

Dataportabilitet

Om vi använder uppgifter på grundval av ditt samtycke, eller till följd av ett avtal med dig, och uppgiftsbehandlingen är automatiserad har du rätt att erhålla en kopia av de uppgifter du har lämnat i ett elektroniskt maskinläsbart format. 

Uppdateringar

Denna informationshandling kommer att uppdateras regelbundet. Längst upp på första sidan kommer det att finnas ett datum från och med vilket ändringarna gäller. Ändringarna tillämpas direkt från och med angivet datum. Om ändringarna  påverkar hur dina personuppgifter behandlas kommer vi att vidta åtgärder för att informera om vilka ändringarna är. 

Kontaktuppgifter och klagomål

Du är alltid välkommen att kontakta oss om du har frågor om din rätt till skydd av dina personuppgifter och om hur vi registrerar och använder dina personuppgifter. Du kan också kontakta vårt dataskyddsombud genom att skicka e-post till dpofunction@danskebank.com.

Om du inte är nöjd med hur vi registrerar och använder dina personuppgifter, och dialogen med dataskyddsombudet inte har lett till ett tillfredsställande resultat, kan du kontakta vår klagomålsansvarige: Danske Bank, Sverige Filial, Chefsjuristen, Box 7523, 103 92 Stockholm.  Du kan också lämna ett klagomål till Datainspektionen, Box 8114, 104 20 Stockholm, eller via e-post till datainspektionen@datainspektionen.se