Spring navigation over

Per­son­da­ta

Her finder du in­for­ma­tion om, hvordan Sydbank agerer som da­ta­ansvar­lig efter reglerne om da­ta­be­skyt­tel­se. Du kan læse, hvordan og hvornår vi indhenter, behandler, vi­de­re­gi­ver og opbevarer dine per­so­nop­lys­nin­ger.

Per­so­nop­lys­nin­ger er op­lys­nin­ger, der kan bruges til at iden­ti­fi­ce­re dig – enten alene eller kom­bi­ne­ret med andre op­lys­nin­ger, fx dit navn, CPR-nr., kon­tonum­mer og indkomst. Op­lys­nin­ger­ne bliver behandlet for­tro­ligt og i over­ens­stem­mel­se med lov om finansiel virk­som­hed, da­ta­be­skyt­tel­ses­for­ord­nin­gen, da­ta­be­skyt­tel­ses­lo­ven og Sydbanks Al­min­de­li­ge for­ret­nings­be­tin­gel­ser.

Få adgang til dine data – eller få dem slettet

Her kan du nemt sende en forespørgsel om indsigt, sletning eller dataportabilitet.

Send forespørgsel her

In­for­ma­tion om be­hand­ling af dine per­so­nop­lys­nin­ger

Vores be­hand­ling af dine per­so­nop­lys­nin­ger afhænger af dit forhold til os. Nedenfor kan du læse mere om, hvordan vi behandler dine per­so­nop­lys­nin­ger, når:

Du er kunde
1. Indsamling og behandling af personoplysninger
Hvorfor behandler vi personoplysninger om dig?

Vi behandler personoplysninger om dig for at kunne betjene og rådgive dig, for at overholde vores aftaler med dig, for at beskytte dig og banken mod bedrageri og for at leve op til de krav i lovgivningen, som vi er pålagt som finansiel virksomhed.

Banken behandler oplysninger til brug for udbud af finansielle ydelser af enhver art, herunder betalinger, kunderådgivning, kundepleje, kundeadministration, forsikrings- og realkreditformidling, kreditvurdering, intern risikostyring, markedsføring og opfyldelse af forpligtelser i henhold til lovgivningen.

Hvilke personoplysninger behandler vi?

Afhængigt af hvilke produkter og ydelser du har eller har vist interesse for, behandler vi forskellige oplysninger om dig:

  • Grundlæggende personoplysninger, fx navn, adresse, skattemæssige forhold, statsborgerskab, CPR-nr. og evt. CVR-nr.
  • Økonomiske oplysninger, fx indkomst, gæld og formue.
  • Oplysninger om job, erhverv og uddannelse.
  • Oplysninger om din husstand og din familie.
  • Oplysninger om hvilke produkter og ydelser du modtager fra os, hvordan du bruger dem, og dit formål med og det forventede omfang af dit kundeforhold i banken.
  • Kopi af legitimation, fx pas eller kørekort.
  • Vi registrerer vores kommunikation med dig og optager visse samtaler, fx vedr. investering.
    • Hvis vi optager eller transskriberer vores dialog med dig, behandler vi alle oplysninger som mundtligt deles i samtalen eller i mødet.
  • Vi har etableret videoovervågning, bl.a. ved indgange og hæveautomater.

Får vi ikke de ønskede oplysninger, kan det betyde, at vi ikke kan rådgive eller i øvrigt betjene dig. I visse tilfælde kan det betyde, at dit kundeforhold må ophøre. Det vil fx være tilfældet, hvis oplysningerne er nødvendige efter lovgivningen.

Følsomme personoplysninger

Sydbank indsamler og behandler som udgangspunkt kun følsomme oplysninger om dig, hvis du har givet samtykke, jf. databeskyttelsesforordningens art. 9, stk. 2, litra a. Hvis du imidlertid selv indleverer følsomme personoplysninger til os, fx via en mail, under et møde eller ved indlevering af et budget med følsomme personoplysninger om dit helbred eller medlemskab af et politisk parti eller en fagforening, betragter vi det som din accept af at banken kan behandle oplysningen, fx i det indsendte budget. Banken anvender ikke oplysningerne i andre sammenhænge.

Oplysninger fra tredjepart

Bruger du kredit- eller betalingskort, e-banking eller øvrige betalingstjenester, indsamler vi oplysninger fra dig, forretninger, pengeinstitutter og andre. Det gør vi bl.a. for at gennemføre og korrigere betalinger og for at udarbejde kontoudskrifter, betalingsoversigter og lignende.

Vi henter oplysninger fra Det Centrale Personregister og andre offentligt tilgængelige kilder og registre. Ved kreditvurdering undersøger vi, om der er oplysninger registreret om dig hos kreditoplysningsbureauer og advarselsregistre. Vi opdaterer oplysningerne løbende, så længe du er kunde.

Opbevaring af dine oplysninger

Vi opbevarer dine oplysninger, så længe de er nødvendige i forhold til de formål, som lå til grund for vores indsamling og behandling.

Efter bl.a. hvidvaskloven og bogføringsloven opbevarer vi oplysninger, dokumenter og øvrige relevante registreringer i mindst fem år, efter forretningsforbindelsen er ophørt, eller den enkelte transaktion er gennemført. Registreret kommunikation og optagne samtaler er efter anmodning tilgængelige for dig i en periode på fem år. Undtagelsesvist kan fx Finanstilsynet anmode om, at oplysninger underlagt MiFID-reglerne (regler om investering) er tilgængelige i op til syv år.

Videooptagelser opbevares som udgangspunkt i højst 30 dage efter tv-overvågningsloven. Transskribering gemmes i indtil 60 dage.

Vi opbevarer oplysninger vedrørende kreditgivning i mindst 20 år i henhold til kapitalkravsforordningen til brug for udarbejdelse af kreditmodeller. Herudover gemmer vi dit kontonr. og de seneste posteringer i 20 år efter reglerne i forældelsesloven, hvis der er tale om oplysninger relateret til en indlånskonto. Dette gør vi for at kunne dokumentere, at indeståendet er udbetalt korrekt.

2. Vores retsgrundlag for at behandle dine personoplysninger

Sydbank registrerer og bruger dine personoplysninger, når:

  • det er nødvendigt, for at vi kan opfylde aftaler om produkter og ydelser, som vi stiller til rådighed, jf. databeskyttelsesforordningens art. 6, stk. 1, litra b.
  • du har givet os samtykke til at behandle dine personoplysninger til et bestemt formål, jf. databeskyttelsesforordningens art. 6, stk. 1, litra a.
  • vi er forpligtet til det i henhold til lovgivningen, jf. databeskyttelsesforordningens art. 6, stk. 1, litra c.
    Udover den finansielle regulering i bl.a. lov om finansiel virksomhed, vil der særligt være tale om krav i fx:
    • hvidvaskloven, der forpligter os til at indhente dine legitimationsoplysninger og oplysninger om dit formål med og det forventede omfang af kundeforholdet. De indhentede oplysninger anvendes bl.a. til at risikoklassificere bankens kunder. Derudover er vi forpligtet til at overvåge finansielle transaktioner samt screene sanktionslister med henblik på forebyggelse af hvidvask og terrorfinansiering og foretage relevante indberetninger til offentlige myndigheder. Vi er forpligtet til at identificere, om du er en politisk eksponeret person (PEP) eller nærtstående til en, da særlige foranstaltninger skal iagttages. En PEP er en person, der bestrider et eller flere højtstående offentlige erhverv.
    • skatteindberetningsloven, der forpligter os til at videregive oplysninger til Skatteforvaltningen om dine økonomiske forhold. Hvis du efter vores oplysninger hører skattemæssigt hjemme udenfor Danmark, er vi desuden forpligtet til at foretage indberetning efter nogle særlige regler til Skatteforvaltningen, som herefter kan udveksle oplysningerne med skattemyndighederne i andre lande.
    • kreditaftaleloven, der i visse tilfælde forpligter os til at indhente og behandle oplysninger om din indkomst, formue og rådighedsbeløb, når du beder os om et lån eller en kredit. Det skal vi for at kunne vurdere, om du er i stand til at tilbagebetale lånet eller kreditten.
    • bogføringsloven, der forpligter os til at registrere og gemme bogføringsmateriale – fx oplysninger om posteringer på din konto.
    • betalingsloven, der regulerer, hvordan og på hvilke betingelser vi må behandle dine betalingsoplysninger.
    • for så vidt angår CPR-nummer indsamles og anvendes dette til brug for en nødvendig entydig identifikation i relation til eksisterende kundeforhold ved varetagelse af administrative opgaver og rådgivning efter lov om finansiel virksomhed og databeskyttelsesreglerne.
    • reglerne i kapitalmarkedslovgivningen herunder bl.a. MiFID II og Markedsmisbrugsforordningen, i forhold til at overvåge værdipapirtransaktioner med henblik på forebyggelse af markedsmisbrug, samt for at foretage relevante indberetninger til offentlige myndigheder.

  • det er nødvendigt for at forfølge en legitim interesse for banken, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f. Det kan fx være


    • til forebyggelse af misbrug og tab

    • til brug for styrkelse af it- og betalingssikkerheden

    • til transskribering af møder

    • til optagelse af samtaler for at kunne dokumentere samtalens indhold, og hvad der er aftalt

    • til ejendomsværdiberegning

    • til direkte markedsføring

    • til at styrke udvikling, drift og test af IT-systemer, produkter og målrettede services gennem analyse og statistik, herunder ved anvendelse af avancerede metoder som maskinlæring og kunstig intelligens.

Vi foretager en konkret afvejning af vores legitime interesser over for dine rettigheder og frihedsrettigheder.

3. Videregivelse og overførsel af personoplysninger

For at kunne opfylde aftaler med dig, videregiver vi oplysninger, som er nødvendige for at identificere dig og gennemføre aftalen. Det kan fx være, hvis du har bedt os overføre et beløb. Her vil vi i visse tilfælde være forpligtet til at videregive oplysninger om din identitet til det pengeinstitut, som skal modtage pengene, jf. forordningen om oplysninger, der skal medsendes ved pengeoverførsler.

I det omfang vi er forpligtet af lovgivningen, videregiver vi også oplysninger om dig til offentlige myndigheder, herunder til Hvidvasksekretariatet i henhold til hvidvaskloven og til Skatteforvaltningen i henhold til skatteindberetningsloven. Banken udveksler oplysninger med filialer i udlandet ved underretning til Hvidvasksekretariatet.

Derudover udveksler vi oplysninger internt i koncernen og med eksterne samarbejdspartnere (herunder korrespondentbanker og andre pengeinstitutter), hvis du har givet dit samtykke, eller hvis der er mulighed for det i lovgivningen, fx lov om finansiel virksomhed eller hvidvaskloven.

Vi er forpligtet til at videregive oplysninger om dig og dine låne- og kreditforhold til Nationalbanken og Finanstilsynet i henhold til nationalbankloven og lov om finansiel virksomhed med henblik på overvågning af den finansielle stabilitet.

Misligholder du dine forpligtelser overfor os, kan vi indberette dig til kreditoplysningsbureauer og/eller advarselsregistre i overensstemmelse med databeskyttelsesloven.

I forbindelse med it-udvikling, hosting og support overføres dine personoplysninger til databehandlere, herunder databehandlere i tredjelande udenfor EU og EØS. Vi bruger en række juridiske mekanismer, herunder standardkontrakter godkendt af EU-Kommissionen eller Datatilsynet, for at sikre, at dine rettigheder og beskyttelsesniveauet følger med dine personoplysninger. Du kan se en oversigt over, hvilke lande banken overfører personoplysninger til og eksempler på standardkontrakterne på sydbank.dk.

Du overvejer at blive kunde
1. Indsamling og behandling af personoplysninger
Hvorfor behandler vi personoplysninger om dig?

Sydbank behandler personoplysninger om dig, fordi du har vist interesse for at blive kunde hos os. Vi har brug for oplysninger om dig for at vurdere muligheden for at etablere et kundeforhold med dig og for at give dig relevante tilbud.

Hvilke personoplysninger behandler vi?

Afhængigt af hvilke produkter og ydelser du har vist interesse for, indsamler og registrerer vi forskellige oplysninger om dig:

  • Grundlæggende personoplysninger, fx navn, adresse, skattemæssige forhold, statsborgerskab, CPR-nr. og evt. CVR-nr.
  • Økonomiske oplysninger, fx konto- og depotnumre i dit nuværende pengeinstitut, indkomst, gæld og formue.
  • Oplysninger om job, erhverv og uddannelse.
  • Oplysninger om din husstand og din familie.
  • Dit formål med og det forventede omfang af dit kundeforhold i banken.
  • Kopi af legitimation, fx pas eller kørekort.
  • Vi registrerer vores kommunikation med dig og optager visse samtaler, fx vedr. investering.
    • Hvis vi optager eller transskriberer vores dialog med dig, behandler vi alle oplysninger som mundtligt deles i samtalen eller i mødet.
  • Vi har etableret videoovervågning, bl.a. ved indgange og hæveautomater.

Får vi ikke de ønskede oplysninger, kan det betyde, at vi ikke kan rådgive eller i øvrigt betjene dig. I visse tilfælde kan det betyde, at vi ikke kan etablere et kundeforhold med dig. Det vil fx være tilfældet, hvis oplysningerne er nødvendige efter lovgivningen.

Følsomme oplysninger:

Sydbank indsamler og behandler som udgangspunkt kun følsomme oplysninger om dig, hvis du har givet samtykke, jf. databeskyttelsesforordningens art. 9, stk. 2, litra a. Hvis du imidlertid selv indleverer følsomme personoplysninger til os, fx via en mail, under et møde eller ved indlevering af et budget med følsomme personoplysninger om dit helbred eller medlemskab af et politisk parti eller en fagforening, betragter vi det som din accept af, at banken kan behandle oplysningen, fx i det indsendte budget. Banken anvender ikke oplysningerne i andre sammenhænge.

Oplysninger fra tredjepart:

Vi henter oplysninger fra Det Centrale Personregister og andre offentligt tilgængelige kilder og registre. Ved kreditvurdering undersøger vi, om der er oplysninger registreret om dig hos kreditoplysningsbureauer og advarselsregistre. Vi opdaterer oplysningerne løbende.

Opbevaring af dine oplysninger:

Vi opbevarer oplysninger, du har givet os, i op til to år – også selvom du ender med ikke at blive kunde hos os. Det gør vi bl.a. for at sikre os mod svig, og for at kunne dokumentere vores korrespondance og et evt. samtykke til at modtage markedsføring.

Videooptagelser opbevares som udgangspunkt i højst 30 dage efter tv-overvågningsloven. Transskribering gemmes i indtil 60 dage.

2. Vores retsgrundlag for at behandle dine personoplysninger

Sydbank registrerer og bruger dine personoplysninger, når:

  • det er nødvendigt, for at vi kan vurdere, om du kan blive kunde, jf. databeskyttelsesforordningens art. 6, stk. 1, litra b.

  • du har givet os samtykke til at behandle dine personoplysninger til et bestemt formål, jf. databeskyttelsesforordningens art. 6, stk. 1, litra a.

  • vi er forpligtet til det i henhold til lovgivningen, jf. databeskyttelsesforordningens art. 6, stk. 1, litra c.
    Udover den finansielle regulering i bl.a. lov om finansiel virksomhed, vil der særligt være tale om krav i fx:

    • hvidvaskloven, der forpligter os til at indhente dine legitimationsoplysninger og oplysninger om dit formål med og det forventede omfang af kundeforholdet. De indhentede oplysninger anvendes bl.a. til at risikoklassificere bankens kunder. Vi er forpligtet til at identificere, om du er en politisk eksponeret person (PEP) eller nærtstående til en, da særlige foranstaltninger skal iagttages. En PEP er en person, der bestrider et eller flere højtstående offentlige erhverv.

    • kreditaftaleloven, der i visse tilfælde forpligter os til at indhente og behandle oplysninger om din indkomst, formue og dit rådighedsbeløb, når du beder os om et lån eller en kredit. Det skal vi for at kunne vurdere, om du er i stand til at tilbagebetale lånet eller kreditten.

    • for så vidt angår CPR-nummer indsamles og anvendes dette til brug for en nødvendig entydig identifikation i relation til eksisterende kundeforhold ved varetagelse af administrative opgaver og rådgivning efter lov om finansiel virksomhed og databeskyttelsesreglerne.

    • reglerne i kapitalmarkedslovgivningen herunder bl.a. MiFID II og Markedsmisbrugsforordningen, i forhold til og overvåge værdipapirtransaktioner med henblik på forebyggelse af markedsmisbrug, samt for at foretage relevante indberetninger til offentlige myndigheder.

  • det er nødvendigt for at forfølge en legitim interesse for banken, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f. Det kan fx være

    • til forebyggelse af misbrug og tab

    • til brug for styrkelse af it- og betalingssikkerheden
    • til transskribering af møder
    • til optagelse af samtaler for at kunne dokumentere samtalens indhold, og hvad der er aftalt
    • til ejendomsværdiberegning
    • til direkte markedsføring
    • til at styrke udvikling, drift og test af IT-systemer, produkter og målrettede services gennem analyse og statistik, herunder ved anvendelse af avancerede metoder som maskinlæring og kunstig intelligens.

Vi foretager en konkret afvejning af vores legitime interesser over for dine rettigheder og frihedsrettigheder.

3. Videregivelse og overførsel af personoplysninger

I forbindelse med it-udvikling, hosting og support overføres dine personoplysninger til databehandlere, herunder databehandlere i tredjelande uden for EU og EØS. Vi bruger en række juridiske mekanismer, herunder standardkontrakter godkendt af EU-Kommissionen eller Datatilsynet, for at sikre, at dine rettigheder og beskyttelsesniveauet følger med dine personoplysninger. Du kan se en oversigt over, hvilke lande banken overfører personoplysninger til og eksempler på standardkontrakterne på sydbank.dk.

Du har tilknytning til en privatkunde
1. Indsamling og behandling af personoplysninger
Hvorfor behandler vi personoplysninger om dig?

Sydbank behandler personoplysninger om dig, fordi du har tilknytning til en af vores privatkunder eller en mulig kunde, fx hvis du er arving, bobestyrer, værge, har fuldmagt eller er kautionist og tredjemandspantsætter. Vi behandler oplysninger om dig for at kunne leve op til de krav i lovgivningen, som vi er pålagt som finansiel virksomhed, fordi kundeforholdet kræver det, og for at du kan disponere efter vores kundes ønske.

Formålet med vores behandling af personoplysninger om dig er at udbyde finansielle ydelser og produkter af enhver art til vores kunde, og at kommunikere med dig og/eller vores kunde herom.

Hvilke personoplysninger behandler vi?

Afhængigt af din tilknytning til vores kunde indsamler og registrerer vi forskellige oplysninger om dig. Vi registrerer altid:

  • Grundlæggende personoplysninger, fx navn, adresse, CPR-nr. og evt. CVR-nr.
  • Vores kommunikation med dig og optager visse samtaler fx vedr. investering.
    • Hvis vi optager eller transskriberer vores dialog med dig, behandler vi alle oplysninger som mundtligt deles i samtalen eller i mødet.

Vi har etableret videoovervågning, bl.a. ved indgange og hæveautomater.

Yderligere personoplysninger indsamles, hvis du har fuldmagt eller er værge:

  • Oplysninger om hvilke produkter og ydelser, du modtager fra os, fx e-banking eller kort, og hvordan du bruger dem.
  • I nogle tilfælde kopi af legitimation, fx pas eller kørekort, afhængigt af den konkrete fuldmagt eller værgeforholdet.

Yderligere personoplysninger indsamles, hvis du er arving eller bobestyrer:

  • Kopi af legitimation, fx pas eller kørekort.

Yderligere personoplysninger indsamles, hvis du er kautionist eller tredjemandspantsætter:

  • Kopi af legitimation, fx pas eller kørekort.
  • Oplysninger om job, erhverv og uddannelse.
  • Økonomiske oplysninger, fx konto- og depotnumre, indkomst, gæld og formue.

Får vi ikke de ønskede oplysninger, kan det betyde, at vi ikke kan rådgive eller i øvrigt betjene dig eller vores kunde. Det vil fx være tilfældet, hvis oplysningerne er nødvendige efter lovgivningen.

Følsomme personoplysninger

Sydbank indsamler og behandler som udgangspunkt kun følsomme oplysninger om dig, hvis du har givet samtykke, jf. databeskyttelsesforordningens artikel 9, stk. 2, litra a. Hvis du imidlertid selv indleverer følsomme personoplysninger til os, fx under et møde eller i en mail betragter vi det som din accept af, at banken kan behandle oplysningen. Banken anvender ikke oplysningerne i andre sammenhænge.

Oplysninger fra tredjepart

Hvis du på baggrund af en fuldmagt eller et værgeforhold bruger kredit- eller betalingskort, e-banking eller øvrige betalingstjenester, indsamler vi oplysninger fra dig, forretninger, pengeinstitutter og andre. Det gør vi bl.a. for at gennemføre og korrigere betalinger og for at udarbejde kontoudskrifter, betalingsoversigter og lignende.

Vi henter oplysninger fra Det Centrale Personregister og andre offentligt tilgængelige kilder og registre. Hvis du er kautionist eller tredjemandspantsætter, undersøger vi ved kreditvurdering, om der er oplysninger registreret om dig hos kreditoplysningsbureauer og advarselsregistre. Vi opdaterer oplysningerne løbende, så længe din tilknytning til vores kunde kræver det.

Opbevaring af dine oplysninger

Vi opbevarer dine oplysninger, så længe de er nødvendige i forhold til de formål som lå til grund for vores indsamling og behandling.

Afhængigt af din tilknytning til vores kunde, opbevarer vi efter hvidvaskloven oplysninger, dokumenter og øvrige relevante registreringer om dig, i mindst fem år efter forretningsforbindelsen med den kunde, du har tilknytning til, ophører.

Registreret kommunikation og optagne samtaler er efter anmodning tilgængelige for dig i en periode på fem år. Undtagelsesvist kan fx Finanstilsynet anmode om, at oplysninger underlagt MiFID-reglerne (regler om investering) er tilgængelige i op til syv år.

Videooptagelser opbevares som udgangspunkt i højst 30 dage efter tv-overvågningsloven.

Transskribering gemmes i indtil 60 dage.

2. Vores retsgrundlag for at behandle dine personoplysninger

Sydbank registrerer og bruger dine personoplysninger, når:

  • det er nødvendigt, for at vi kan opfylde aftaler om produkter og ydelser, som vi stiller til rådighed, jf. databeskyttelsesforordningens art. 6, stk. 1, litra b.
  • du har givet os samtykke til at behandle dine personoplysninger til et bestemt formål, jf. databeskyttelsesforordningens art. 6, stk. 1, litra a.
  • vi er forpligtet til det i henhold til lovgivningen, jf. databeskyttelsesforordningens art. 6, stk. 1, litra c.
    Udover den finansielle regulering i bl.a. lov om finansiel virksomhed vil der særligt være tale om krav i fx:
    • hvidvaskloven, hvis du er kautionist, tredjemandspantsætter, fuldmagtshaver, bobestyrer, værge eller arving: Vi har pligt til at indhente legitimationsoplysninger fra dig, og vi er generelt forpligtet til at overvåge finansielle transaktioner samt screene sanktionslister med henblik på forebyggelse af hvidvask og terrorfinansiering og foretage relevante indberetninger til offentlige myndigheder.
    • for så vidt angår CPR-nummer indsamles og anvendes dette til brug for en nødvendig entydig identifikation i relation til eksisterende kundeforhold ved varetagelse af administrative opgaver og rådgivning efter lov om finansiel virksomhed og databeskyttelsesreglerne.
    • reglerne i kapitalmarkedslovgivningen herunder bl.a. MiFID II og Markedsmisbrugsforordningen, i forhold til og overvåge værdipapirtransaktioner med henblik på forebyggelse af markedsmisbrug, samt for at foretage relevante indberetninger til offentlige myndigheder.
  • det er nødvendigt for at forfølge en legitim interesse for banken, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f. Det kan fx være
    • til forebyggelse af misbrug og tab
    • til brug for styrkelse af it- og betalingssikkerheden
    • til transskribering af møder
    • til optagelse af samtaler for at kunne dokumentere samtalens indhold, og hvad der er aftalt
    • til ejendomsværdiberegning
    • til direkte markedsføring
    • til at styrke udvikling, drift og test af IT-systemer, produkter og målrettede services gennem analyse og statistik, herunder ved anvendelse af avancerede metoder som maskinlæring og kunstig intelligens.

Vi foretager en konkret afvejning af vores legitime interesser over for dine rettigheder og frihedsrettigheder.

3. Videregivelse og overførsel af oplysninger

For at kunne opfylde aftaler med dig og vores kunde videregiver vi oplysninger, som er nødvendige for at identificere dig og gennemføre aftalen.

Vi videregiver også oplysninger om dig til offentlige myndigheder, i det omfang vi er forpligtet af lovgivningen, herunder til Hvidvasksekretariatet i henhold til hvidvaskloven. Banken udveksler oplysninger med filialer i udlandet ved underretning til Hvidvasksekretariatet.

Derudover udveksler vi oplysninger internt i koncernen og med eksterne samarbejdspartnere (herunder korrespondentbanker og andre pengeinstitutter), hvis du har givet dit samtykke, eller hvis der er mulighed for det i lovgivningen, fx i lov om finansiel virksomhed eller hvidvaskloven.

Har du stillet sikkerhed for et engagement, kan vi være forpligtet til at videregive oplysninger om dig til Nationalbanken og Finanstilsynet i henhold til nationalbankloven og lov om finansiel virksomhed med henblik på overvågning af den finansielle stabilitet.

I forbindelse med it-udvikling, hosting og support overføres dine personoplysninger til databehandlere, herunder databehandlere i tredjelande uden for EU og EØS. Vi bruger en række juridiske mekanismer, herunder standardkontrakter godkendt af EU-Kommissionen eller Datatilsynet, for at sikre, at dine rettigheder og beskyttelsesniveauet følger med dine personoplysninger. Du kan se en oversigt over, hvilke lande banken overfører personoplysninger til og se eksempler på standardkontrakterne på sydbank.dk.

Du har tilknytning til en erhvervskunde eller en forening
1. Indsamling og behandling af personoplysninger
Hvorfor behandler vi personoplysninger om dig?

Sydbank behandler personoplysninger om dig, fordi du har tilknytning til en af vores foreningskunder, erhvervskunder eller en mulig forenings- eller erhvervskunde, fx hvis du er reel ejer (herunder hvis du indgår i den daglige ledelse eller er bestyrelsesmedlem i en forening), direktør, tegningsberettiget, kautionist, tredjemandspantsætter, fuldmagtshaver, kontaktperson, eller fordi der er indgået en aftale mellem dig og en af vores erhvervskunder (fx en fondsmægler eller en advokat). Vi behandler oplysninger om dig for at kunne leve op til de krav i lovgivningen, som vi er pålagt som finansiel virksomhed, fordi kundeforholdet kræver det, og/eller for at du kan disponere efter vores kundes ønske.

Formålet med vores behandling af personoplysninger om dig er at udbyde finansielle ydelser og produkter af enhver art til vores kunde, og kommunikere med dig og/eller vores kunde herom.

Hvilke personoplysninger registrerer og bruger vi?

Afhængigt af din tilknytning til vores kunde, indsamler og registrerer vi forskellige oplysninger om dig. Vi registrerer altid:

  • Grundlæggende personoplysninger, fx navn, adresse, CPR-nr. og evt. CVR-nr.
  • Vores kommunikation med dig og vi optager visse samtaler, fx vedr. investering.
    • Hvis vi optager eller transskriberer vores dialog med dig, behandler vi alle oplysninger som mundtligt deles i samtalen eller i mødet.
  • Vi har etableret videoovervågning bl.a. ved indgange og hæveautomater.

Yderligere personoplysninger indsamles, hvis du har fuldmagt:

  • Oplysninger om hvilke produkter og ydelser du modtager fra os, fx e-banking eller kort, og om hvordan du bruger dem.
  • I nogle tilfælde kopi af legitimation, fx pas eller kørekort, afhængig af den konkrete fuldmagt.

Yderligere personoplysninger indsamles, hvis du er reel ejer (herunder hvis du indgår i den daglige ledelse eller er bestyrelsesmedlem i en forening):

  • Oplysning om statsborgerskab og kopi af legitimation, fx pas eller kørekort.

Yderligere personoplysninger indsamles, hvis du er kautionist eller tredjemandspantsætter:

  • Kopi af legitimation, fx pas eller kørekort.
  • Oplysninger om job, erhverv og uddannelse.
  • Økonomiske oplysninger, fx konto- og depotnumre, indkomst, gæld og formue.

Vil du ikke give os de oplysninger, som vi beder dig om, eller vurderer vi, at oplysningerne ikke er tilstrækkelige, kan det betyde, at vi ikke kan rådgive eller i øvrigt betjene dig eller vores kunde. Det vil fx være tilfældet, hvis oplysningerne er nødvendige, for at vi kan leve op til krav i lovgivningen. I visse tilfælde kan det betyde, at vi ikke kan etablere et kundeforhold med den erhvervskunde, du har en tilknytning til, eller at kundeforholdet må ophøre.

Følsomme oplysninger:

Sydbank indsamler og behandler som udgangspunkt kun følsomme oplysninger om dig, hvis du har givet samtykke, jf. databeskyttelsesforordningens artikel 9, stk. 2, litra a. Hvis du imidlertid selv indleverer følsomme personoplysninger til os, fx under et møde eller i en mail betragter vi det som din accept af, at banken kan behandle oplysningen. Banken anvender ikke oplysningerne i andre sammenhænge.

Oplysninger fra tredjepart:

Hvis du på baggrund af en fuldmagt bruger kredit- eller betalingskort, e-banking eller øvrige betalingstjenester, indsamler vi oplysninger fra dig, forretninger, pengeinstitutter og andre. Det gør vi bl.a. for at gennemføre og korrigere betalinger og for at udarbejde kontoudskrifter, betalingsoversigter og lignende.

Banken henter oplysninger fra Det Centrale Personregister og andre offentligt tilgængelige kilder og registre. Hvis du er kautionist eller tredjemandspantsætter, undersøger vi ved kreditvurdering, om der er oplysninger registreret om dig hos kreditoplysningsbureauer og advarselsregistre. Vi opdaterer oplysningerne løbende, så længe din tilknytning til vores kunde kræver det.

Opbevaring af dine oplysninger:

Vi opbevarer dine oplysninger, så længe de er nødvendige i forhold til de formål, som lå til grund for vores indsamling og behandling.

Afhængigt af din tilknytning til vores kunde, opbevarer vi efter hvidvaskloven oplysninger, dokumenter og øvrige relevante registreringer om dig, i mindst fem år efter forretningsforbindelsen med den kunde, som du har tilknytning til, ophører.

Registreret kommunikation og optagne samtaler er efter anmodning tilgængelige for dig i en periode på fem år. Undtagelsesvist kan fx Finanstilsynet anmode om, at oplysninger underlagt MiFID-reglerne (regler om investering) er tilgængelige i op til syv år.

Videooptagelser opbevares som udgangspunkt i højst 30 dage efter tv-overvågningsloven. Transskribering gemmes i indtil 60 dage.

2. Vores retsgrundlag for at behandle dine personoplysninger

Sydbank behandler dine personoplysninger når:

  • du har givet os dit samtykke, jf. databeskyttelsesforordningens art. 6, stk. 1, litra a.
  • det er nødvendigt, for at vi kan opfylde aftaler om produkter og ydelser, som vi stiller til rådighed, jf. databeskyttelsesforordningens art. 6, stk. 1, litra b.
  • vi er forpligtet til det i henhold til lovgivningen, jf. databeskyttelsesforordningens art. 6, stk. 1, litra c.
    Udover den finansielle regulering i bl.a. lov om finansiel virksomhed vil der særligt være tale om krav i fx:
    • hvidvaskloven, hvis du er kautionist, tredjemandspantsætter, fuldmagtshaver eller reel ejer: Vi har pligt til at indhente legitimationsoplysninger fra dig, og vi er generelt forpligtet til at overvåge finansielle transaktioner samt screene sanktionslister med henblik på forebyggelse af hvidvask og terrorfinansiering og at foretage relevante indberetninger til offentlige myndigheder. Hvis du er reel ejer er vi desuden forpligtet til at identificere, om du er en politisk eksponeret person (PEP) eller nærtstående til en, da særlige foranstaltninger skal iagttages. En PEP er en person, der bestrider et eller flere højtstående offentlige erhverv.
    • for så vidt angår CPR-nummer indsamles og anvendes dette til brug for en nødvendig entydig identifikation i relation til eksisterende kundeforhold ved varetagelse af administrative opgaver og rådgivning efter lov om finansiel virksomhed og databeskyttelsesreglerne.
    • reglerne i kapitalmarkedslovgivningen herunder bl.a. MiFID II og Markedsmisbrugsforordningen, i forhold til og overvåge værdipapirtransaktioner med henblik på forebyggelse af markedsmisbrug, samt for at foretage relevante indberetninger til offentlige myndigheder.
  • det er nødvendigt for at forfølge en legitim interesse for banken, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f. Det kan fx være
    • til forebyggelse af misbrug og tab
    • til brug for styrkelse af it- og betalingssikkerheden
    • til transskribering af møder
    • til optagelse af samtaler for at kunne dokumentere samtalens indhold, og hvad der er aftalt
    • til ejendomsværdiberegning
    • til direkte markedsføring
    • til at styrke udvikling, drift og test af IT-systemer, produkter og målrettede services gennem analyse og statistik, herunder ved anvendelse af avancerede metoder som maskinlæring og kunstig intelligens.

Vi foretager en konkret afvejning af vores legitime interesser over for dine rettigheder og frihedsrettigheder.

3. Videregivelse og overførsel af oplysninger

Vi videregiver oplysninger om dig til offentlige myndigheder, i det omfang vi er forpligtet af lovgivningen, herunder til Hvidvasksekretariatet iht. hvidvaskloven. Banken udveksler oplysninger med filialer i udlandet ved underretning til Hvidvasksekretariatet.

Derudover udveksler vi oplysninger internt i koncernen og med eksterne samarbejdspartnere (herunder korrespondentbanker og andre pengeinstitutter), hvis du har givet dit samtykke, eller hvis der er mulighed for det i lovgivningen, fx lov om finansiel virksomhed eller hvidvaskloven.

Har du stillet sikkerhed for et engagement, kan vi være forpligtet til at videregive oplysninger om dig til Nationalbanken og Finanstilsynet i henhold til nationalbankloven og lov om finansiel virksomhed med henblik på overvågning af den finansielle stabilitet.

I forbindelse med it-udvikling, hosting og support overføres dine personoplysninger til databehandlere, herunder databehandlere i tredjelande uden for EU og EØS. Vi bruger en række juridiske mekanismer, herunder standardkontrakter godkendt af EU-Kommissionen eller Datatilsynet, for at sikre, at dine rettigheder og beskyttelsesniveauet følger med dine personoplysninger. Du kan se en oversigt over, hvilke lande banken overfører personoplysninger til og se eksempler på standardkontrakterne på sydbank.dk.

Du er ansat hos en af bankens leverandører eller samarbejdspartnere

Vi behandler i nogle tilfælde oplysninger om dig, hvis du er ansat hos en af Sydbanks leverandører eller samarbejdspartnere.

Hvorfor behandler vi oplysninger om dig?

Formålet med behandlingen er at kunne kontakte dig som led i samarbejdet med din arbejdsgiver og registrere de aftaler, som du er med til at indgå.

Hvilke oplysninger behandler vi?

Oplysningerne, vi behandler om dig, vil være almindelige personoplysninger i form af navn, kontaktoplysninger og stillingsbetegnelse.

Hvor får vi oplysningerne fra?

Hvis vi ikke har fået oplysningerne direkte fra dig, kan vi i nogle tilfælde få dem fra din arbejdsgiver.

Hvad er vores retsgrundlag for at behandle dine personoplysninger?

Vi behandler dine personoplysninger som kontaktperson på baggrund af bankens legitime interesse, jf. databeskyttelsesforordningens art. 6, stk. 1, litra f. I de tilfælde hvor du optræder som aftalepart på vegne af din arbejdsgiver, vil behandlingen ske til opfyldelse af en kontrakt, jf. databeskyttelsesforordningens art. 6, stk. litra b.

Videregivelse og overførsel af dine personoplysninger

Vi udveksler oplysninger internt i koncernen og med eksterne samarbejdspartnere.

I forbindelse med hosting og support kan dine personoplysninger blive overført til databehandlere, herunder databehandlere i tredjelande udenfor EU og EØS. Vi bruger en række juridiske mekanismer, herunder standardkontrakter godkendt af EU-Kommissionen eller Datatilsynet, for at sikre, at dine rettigheder og beskyttelsesniveauet følger med dine personoplysninger. Du kan se en oversigt over, hvilke lande banken overfører personoplysninger til og eksempler på standardkontrakterne på sydbank.dk.

Du bruger vores hjemmesider, nyhedsmails, mailservices og applikationer

På vores hjemmesider og i vores applikationer tilbyder vi en række services, der forudsætter, at du indtaster nødvendige oplysninger, fx navn, adresse, kontonummer og e-mailadresse. Oplysningerne bliver alene brugt til at imødekomme din henvendelse og yde dig den pågældende service. Derudover modtager vi information om din ip-adresse – se mere i vores information om cookies.

Vi sender dig kun nyhedsmails, hvis du har tilmeldt dig og dermed givet dit samtykke til, at vi må kontakte dig. Du kan til enhver tid afmelde dit abonnement via et link i nyhedsmailen. Når du åbner mail fra os, kan vi indsamle oplysninger om din adfærd i mailen (herunder åbning af mail, klik på links, enhed, email-klient, browsertype og skærmopløsning) med henblik på at kende respons og forbedre brugeroplevelsen.

Sådan behandler vi personoplysninger, du har givet i forbindelse med dialog til brug for automatisk transskribering samt efterfølgende udarbejdelse af referat

Når du deltager i en dialog med Sydbank, kan vi benytte automatisk transskribering af dialogen samt AI teknologi til brug for referat- og notatskrivning. Dette gør vi for at dokumentere indgåede aftaler, ændringer samt vores rådgivning til dig som led i en målrettet service.

Sådan behandler vi personoplysninger, når du opholder dig på Sydbanks områder

Vi videoovervåger bygningsfacader, indgange og andre lokationer herunder kasseområder, hæveautomater, m.fl. for at forebygge/opklare kriminalitet og for at sikre tryghed. Videooptagelser slettes som udgangspunkt efter 30 dage og videregives alene i henhold til TV-overvågningsloven.

Du besøger bankens profiler på sociale medier
Facebook/Instagram

Når du besøger vores profiler på Facebook og Instagram, behandles dine personoplysninger i et fælles dataansvar mellem Sydbank og Meta Platforms Ireland. Det betyder, at både vi og Meta er ansvarlige for, hvordan dine data indsamles og bruges, når du interagerer med vores sider – f.eks. ved at synes godt om, kommentere eller sende beskeder.

Hvad indebærer det fælles dataansvar?

Meta indsamler oplysninger om din adfærd på platformene for at levere tjenester og forbedre brugeroplevelsen.

Vi modtager statistiske data (Insights) fra Meta, som hjælper os med at forstå, hvordan vores indhold bliver brugt. Disse data er anonymiserede for os, men Meta behandler dem som personoplysninger.

Hvem har ansvar for hvad?

Meta er ansvarlig for den primære behandling af dine personoplysninger på platformene og for at opfylde dine rettigheder i forhold til disse data og GDPR.
Vi er ansvarlige for de oplysninger, vi selv indsamler via vores profiler, f.eks. beskeder, kommentarer eller deltagelse i konkurrencer og kampagner.

Læs mere om, hvordan Meta behandler dine oplysninger her

Du deltager i en Sydbank-konkurrence

Du finder betingelserne for at deltage i en Sydbank-konkurrence her: Konkurrencebetingelser

Du samtykker til at deltage med foto-, lyd- og videooptagelser af dig i AL Sydbanks markedsførings- og kommunikationsaktiviteter

Som led i AL Sydbanks interne og eksterne markedsførings- og kommunikationsaktiviteter anvender AL Sydbank foto-, lyd- og videooptagelser af dig, hvis du har givet samtykke hertil.

AL Sydbank opbevarer alle foto-, lyd- og videooptagelser af dig i sikre systemer til håndtering af foto, lyd og video.

Dit samtykke til at deltage med foto-, lyd- og videooptagelser i AL Sydbanks markedsførings- og kommunikationsaktiviteter opbevares i 10 år, eller indtil samtykket tilbagekaldes. Foto-, lyd- og videooptagelserne opbevares ligeledes i 10 år.

Dine rettigheder
1. Bankens tavshedspligt og din ret til indsigt

Bankens medarbejdere har tavshedspligt og må ikke uberettiget videregive oplysninger, som de har fået kendskab til under deres arbejde i banken.

Du kan få indsigt i, hvilke oplysninger banken behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine oplysninger, og hvem der modtager oplysninger om dig. Retten til indsigt kan dog være begrænset af lovgivningen. Du kan fx ikke få oplyst, om og hvilke oplysninger vi har noteret i forbindelse med undersøgelser, som vi er forpligtet til at foretage efter hvidvaskloven. Du kan heller ikke få oplyst, om vi videregiver oplysninger eller hvilke oplysninger, vi videregiver til Hvidvasksekretariatet ved mistanke om hvidvask og terrorfinansiering.

Din adgang kan også være begrænset på grund af hensynet til andre personers privatlivsbeskyttelse og bankens forretningsgrundlag, forretningspraksis, knowhow, forretningshemmeligheder, interne vurderinger og materiale.

2. Profilering og automatiske afgørelser

Banken foretager i visse tilfælde en automatisk evaluering af dine personoplysninger, fx for at analysere dine økonomiske forhold eller dine præferencer. Det gør vi, hvis vi fx skal lave en lovpligtig kreditvurdering eller investeringsprofil, eller med henblik på at målrette vores markedsføring til dig.

Banken anvender automatiske afgørelser i begrænset omfang. Hvis en afgørelse foregår automatisk, vil du forinden blive oplyst nærmere herom.

3. Ret til at gøre indsigelse mod behandling

Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Det gælder bl.a. når behandlingen sker på baggrund af vores legitime interesse såsom ved transskribering af dialog eller ved profilering og automatiske afgørelser.

Du har altid ret til at gøre indsigelse mod vores brug af dine personoplysninger i forbindelse med direkte markedsføring, herunder profilering i tilknytning til et sådant formål.

4. Ret til at få rettet eller slettet dine oplysninger

Hvis de oplysninger, banken har registreret om dig, er forkerte, ufuldstændige eller irrelevante, har du ret til at få oplysningerne rettet eller slettet med de begrænsninger, der følger af lovgivningen eller anden hjemmel. Har vi videregivet forkerte oplysninger om dig, vil vi sørge for at rette fejlen.

5. Begrænsning af behandling af oplysninger

Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke. Vi må også behandle dine oplysninger med henblik på, at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

6. Du kan tilbagekalde dit samtykke

Du kan til enhver tid tilbagekalde et samtykke til, at banken må behandle dine personoplysninger, ved at kontakte banken. Du skal dog være opmærksom på, at vi muligvis ikke vil være i stand til at tilbyde dig vores produkter eller ydelser. Selvom du har tilbagekaldt et samtykke, skal du være opmærksom på, at vi i visse tilfælde stadig kan behandle dine oplysninger, fx hvis det er nødvendigt for at gennemføre en aftale, vi har indgået med dig, eller fordi vi er forpligtet til det efter lovgivningen.

7. Ret til at få udleveret dine oplysninger (dataportabilitet)

Hvis banken behandler oplysninger på baggrund af dit samtykke eller som følge af en aftale, kan du have ret til at få de oplysninger, du selv har leveret til os, udleveret i et elektronisk format.

8. Spørgsmål og klagemuligheder

Hvis du har spørgsmål, kan du kontakte banken. Bankens databeskyttelsesrådgiver kan kontaktes på [email protected].

Hvis du er utilfreds med vores behandling af dine personoplysninger, kan du klage til banken. Du har desuden mulighed for klage til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby eller via Datatilsynets hjemmeside datatilsynet.dk.

9. Kontaktoplysninger på dataansvarlig

Sydbank
Peberlyk 4
6200 Aabenraa
CVR-nr. 12626509
sydbank.dk
[email protected]

Vores behandling af persondata uden for EU eller EØS (Island, Liechtenstein og Norge)

Igennem vores aftaler med databehandlere kan data blive behandlet af teknisk support folk eller konsulenter i følgende lande:

  • Sikre tredjelande: Argentina, Israel, Schweiz, Storbritannien, New Zealand.
  • Usikre tredjelande: Australien, Brasilien, Canada, Costa Rica, Filippinerne, Indien, Japan, Jordan, Mexico, Singapore, USA.

Vi bruger en række juridiske mekanismer, herunder standardkontrakter godkendt af EU-Kommissionen eller Datatilsynet, for at sikre, at dine rettigheder og beskyttelsesniveauet følger med dine personoplysninger.

Se EU-Kommissionens standardkontrakt her

Optagelse af te­le­fon­sam­ta­ler og vi­deo­mø­der

Når du ringer eller afholder videomøde med os, bliver samtalen optaget. Det er der flere grunde til:

  • Efter MIFID-reglerne er vi for­plig­tet til at optage og gemme al elek­tro­nisk kom­mu­ni­ka­tion med kunder, som fører til eller kan føre til en ordre i fi­nan­si­el­le in­stru­men­ter (herunder vær­di­pa­pi­rer).
  • Vi er underlagt en skærpet for­plig­tel­se til at yde rå­d­giv­ning efter god skik reglerne. For at undgå uove­r­ens­stem­mel­ser på baggrund af den rå­d­giv­ning, der er givet i telefonen, er det derfor i begge parters interesse at kunne do­ku­men­te­re, hvad der er aftalt.

Op­ta­gel­ser­ne anvendes alene som do­ku­men­ta­tion og anvendes ikke i ud­dan­nel­se­s­ø­je­med.

Op­be­va­ring af samtaler

De optagne samtaler (voicelogs) opbevares som ud­gangs­punkt i 5 år. Und­ta­gel­ses­vist kan fx Fi­nan­stil­sy­net anmode om, at op­lys­nin­ger­ne er til­gæn­ge­li­ge i op til 7 år.

Be­ta­lings­over­førs­ler til og fra udlandet

Når du anmoder os om at overføre penge til eller fra udlandet, behandler vi dine per­so­nop­lys­nin­ger, for at kunne imø­de­kom­me din anmodning.

Få adgang til dine data – eller få dem slettet

Her kan du nemt sende en forespørgsel om indsigt, sletning eller dataportabilitet.

Send forespørgsel her

Vil du vide, om du kan få slettet dine op­lys­nin­ger? 

Har du indenfor de sidste 5 år været kunde i banken, skal du være opmærksom på, at bank­sek­to­ren er underlagt om­fat­ten­de lov­re­gu­le­ring, herunder blandt andet Hvid­va­s­k­loven og Bog­fø­rings­lo­ven. Det betyder, at vi er for­plig­tet til at gemme dine op­lys­nin­ger i mindst 5 år efter, at dit kun­de­for­hold er ophørt.

Har du haft fuldmagt til at disponere over en konto eller et depot i banken, kan vi først slette dine op­lys­nin­ger 5 år efter, at fuld­magts­gi­vers kun­de­for­hold er ophørt.

Har du været re­gi­stre­ret som ejer af en virk­som­hed, kan vi også først slette dine op­lys­nin­ger 5 år efter, at virk­som­he­dens kun­de­for­hold er ophørt. 

Vi opbevarer do­ku­men­ta­tion for, at vi har imø­de­kom­met eller afvist din anmodning om brug af en af dine per­son­da­ta­ret­tig­he­der i 5 år.