1. Indsamling og behandling af personoplysninger
Hvorfor behandler vi personoplysninger om dig?
Vi behandler personoplysninger om dig for at kunne betjene og rådgive dig, for at overholde vores aftaler med dig, for at beskytte dig og banken mod bedrageri og for at leve op til de krav i lovgivningen, som vi er pålagt som finansiel virksomhed.
Banken behandler oplysninger til brug for udbud af finansielle ydelser af enhver art, herunder betalinger, kunderådgivning, kundepleje, kundeadministration, forsikrings- og realkreditformidling, kreditvurdering, intern risikostyring, markedsføring og opfyldelse af forpligtelser i henhold til lovgivningen.
Hvilke personoplysninger behandler vi?
Afhængigt af hvilke produkter og ydelser du har eller har vist interesse for, behandler vi forskellige oplysninger om dig:
- Grundlæggende personoplysninger, fx navn, adresse, skattemæssige forhold, statsborgerskab, CPR-nr. og evt. CVR-nr.
- Økonomiske oplysninger, fx indkomst, gæld og formue.
- Oplysninger om job, erhverv og uddannelse.
- Oplysninger om din husstand og din familie.
- Oplysninger om hvilke produkter og ydelser du modtager fra os, hvordan du bruger dem, og dit formål med og det forventede omfang af dit kundeforhold i banken.
- Kopi af legitimation, fx pas eller kørekort.
- Vi registrerer vores kommunikation med dig og optager visse samtaler, fx vedr. investering. Vi har etableret videoovervågning, bl.a. ved indgange og hæveautomater.
Får vi ikke de ønskede oplysninger, kan det betyde, at vi ikke kan rådgive eller i øvrigt betjene dig. I visse tilfælde kan det betyde, at dit kundeforhold må ophøre. Det vil fx være tilfældet, hvis oplysningerne er nødvendige efter lovgivningen.
Følsomme personoplysninger
Vi indsamler og behandler som udgangspunkt kun følsomme oplysninger om dig, hvis du har givet samtykke, jf. databeskyttelsesforordningens art. 9, stk. 2, litra a. Hvis du imidlertid selv indleverer materiale til os, fx en mail eller et budget med følsomme personoplysninger om dit helbred eller medlemskab af et politisk parti eller en fagforening, betragter vi det som dit samtykke til, at banken kan gemme oplysningerne, fx i det indsendte budget. Banken anvender ikke oplysningerne i andre sammenhænge.
Oplysninger fra tredjepart
Bruger du kredit- eller betalingskort, e-banking eller øvrige betalingstjenester, indsamler vi oplysninger fra dig, forretninger, pengeinstitutter og andre. Det gør vi bl.a. for at gennemføre og korrigere betalinger og for at udarbejde kontoudskrifter, betalingsoversigter og lignende.
Vi henter oplysninger fra Det Centrale Personregister og andre offentligt tilgængelige kilder og registre. Ved kreditvurdering undersøger vi, om der er oplysninger registreret om dig hos kreditoplysningsbureauer og advarselsregistre. Vi opdaterer oplysningerne løbende, så længe du er kunde.
Opbevaring af dine oplysninger
Vi opbevarer dine oplysninger, så længe de er nødvendige i forhold til de formål, som lå til grund for vores indsamling og behandling.
Efter bl.a. hvidvaskloven og bogføringsloven opbevarer vi oplysninger, dokumenter og øvrige relevante registreringer i mindst fem år, efter forretningsforbindelsen er ophørt, eller den enkelte transaktion er gennemført.
Registreret kommunikation og optagne samtaler efter MiFID-reglerne (regler om investering) er efter anmodning tilgængelige for dig i en periode på fem år. Undtagelsesvist kan fx Finanstilsynet anmode om, at oplysningerne er tilgængelige i op til syv år. Videooptagelser opbevares som udgangspunkt i højst 30 dage efter tv-overvågningsloven.
Vi opbevarer visse oplysninger vedrørende kreditgivning i mindst 20 år i henhold til kapitalkravsforordningen til brug for udarbejdelse af kreditmodeller. Herudover gemmer vi dit kontonr. og de seneste posteringer i 20 år efter reglerne i forældelsesloven, hvis der er tale om oplysninger relateret til en indlånskonto. Dette gør vi for at kunne dokumentere, at indeståendet er udbetalt korrekt.
2. Vores retsgrundlag for at behandle dine personoplysninger
Vi registrerer og bruger dine personoplysninger, når:
- det er nødvendigt, for at vi kan opfylde aftaler om produkter og ydelser, som vi stiller til rådighed, jf. databeskyttelsesforordningens art. 6, stk. 1, litra b.
- du har givet os samtykke til at behandle dine personoplysninger til et bestemt formål, jf. databeskyttelsesforordningens art. 6, stk. 1, litra a.
- vi er forpligtet til det i henhold til lovgivningen, jf. databeskyttelsesforordningens art. 6, stk. 1, litra c. Udover den finansielle regulering i bl.a. lov om finansiel virksomhed, vil der særligt være tale om krav i fx:
- hvidvaskloven, der forpligter os til at indhente dine legitimationsoplysninger og oplysninger om dit formål med og det forventede omfang af kundeforholdet. De indhentede oplysninger anvendes bl.a. til at risikoklassificere bankens kunder. Derudover er vi forpligtet til at overvåge finansielle transaktioner med henblik på forebyggelse af hvidvask og terrorfinansiering og foretage relevante indberetninger til offentlige myndigheder. Vi er forpligtet til at identificere, om du er en politisk eksponeret person (PEP) eller nærtstående til en, da særlige foranstaltninger skal iagttages. En PEP er en person, der bestrider et eller flere højtstående offentlige erhverv.
- skatteindberetningsloven, der forpligter os til at videregive oplysninger til Skatteforvaltningen om dine økonomiske forhold. Hvis du efter vores oplysninger hører skattemæssigt hjemme udenfor Danmark, er vi desuden forpligtet til at foretage indberetning efter nogle særlige regler til Skatteforvaltningen, som herefter kan udveksle oplysningerne med skattemyndighederne i andre lande.
- kreditaftaleloven, der i visse tilfælde forpligter os til at indhente og behandle oplysninger om din indkomst, formue og rådighedsbeløb, når du beder os om et lån eller en kredit. Det skal vi for at kunne vurdere, om du er i stand til at tilbagebetale lånet eller kreditten.
- bogføringsloven, der forpligter os til at registrere og gemme bogføringsmateriale- fx oplysninger omposteringer på din konto.
- betalingsloven, der regulerer, hvordan og på hvilke betingelser vi må behandle dine betalingsoplysninger.
- det er nødvendigt for at forfølge en legitim interesse for banken, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f. Det kan fx være til forebyggelse af misbrug og tab, til brug for styrkelse af it- og betalingssikkerheden eller til direkte markedsføring efter en afvejning af dine og bankens interesser.
3. Videregivelse og overførsel af personoplysninger
For at kunne opfylde aftaler med dig, videregiver vi oplysninger, som er nødvendige for at identificere dig og gennemføre aftalen. Det kan fx være, hvis du har bedt os overføre et beløb. Her vil vi i visse tilfælde være forpligtet til at videregive oplysninger om din identitet til det pengeinstitut, som skal modtage pengene, jf. forordningen om oplysninger, der skal medsendes ved pengeoverførsler.
I det omfang vi er forpligtet af lovgivningen, videregiver vi også oplysninger om dig til offentlige myndigheder, herunder til Hvidvasksekretariatet hos Statsadvokaten for Særlig Økonomisk og International Kriminalitet (SØIK) i henhold til hvidvaskloven og til Skatteforvaltningen i henhold til skatteindberetningsloven. Banken udveksler oplysninger med filialer i udlandet ved underretning til Hvidvasksekretariatet.
Derudover udveksler vi oplysninger internt i koncernen og med eksterne samarbejdspartnere (herunder korrespondentbanker og andre pengeinstitutter), hvis du har givet dit samtykke, eller hvis der er mulighed for det i lovgivningen, fx lov om finansiel virksomhed eller hvidvaskloven.
Vi er forpligtet til at videregive oplysninger om dig og dine låne- og kreditforhold til Nationalbanken og Finanstilsynet i henhold til nationalbankloven og lov om finansiel virksomhed med henblik på overvågning af den finansielle stabilitet.
Misligholder du dine forpligtelser overfor os, kan vi indberette dig til kreditoplysningsbureauer og/eller advarselsregistre i overensstemmelse med databeskyttelsesloven.
I forbindelse med it-udvikling, hosting og support overføres dine personoplysninger til databehandlere, herunder databehandlere i tredjelande udenfor EU og EØS. Vi bruger en række juridiske mekanismer, herunder standardkontrakter godkendt af EU-Kommissionen eller Datatilsynet, for at sikre, at dine rettigheder og beskyttelsesniveauet følger med dine personoplysninger. Du kan se en oversigt over, hvilke lande banken overfører personoplysninger til og eksempler på standardkontrakterne på sydbank.dk.