Datenschutzerklärung für Betroffene im Zusammenhang mit Unternehmensvereinbarungen
Diese Datenschutzerklärung informiert darüber, wie, wann und warum SEB Kort Bank AB 556574-6624 („SEB Kort“ oder „wir“ oder „uns“) personenbezogene Daten von Ihnen als Person im Zusammenhang mit einer Unternehmensvereinbarung erhebt, verarbeitet, speichert und weitergibt.
Diese Datenschutzerklärung ist in vier Teile unterteilt, je nach Art Ihrer Beziehung zu uns:
- Karteninhaber im Rahmen einer Unternehmensvereinbarung
- Wirtschaftlich Berechtigter eines Unternehmenskunden
- Unternehmensvertreter, Lieferant
- Unterzeichner, Bevollmächtigte oder Administratoren
- Allgemeine Informationen
Wir verarbeiten Ihre personenbezogenen Daten sorgfältig und verantwortungsbewusst.
Unter personenbezogenen Daten verstehen wir alle Informationen, die sich direkt oder indirekt auf Sie beziehen lassen.
1. Personenbezogene Daten, die wir über Sie als Karteninhaber im Rahmen einer Unternehmensvereinbarung verarbeiten
Herkunft personenbezogener Daten
Personenbezogene Daten werden in der Regel direkt bei Ihnen erhoben, z. B. wenn Sie oder Ihr Unternehmen unsere (Zahlungs-)Dienstleistungen oder Produkte beantragen oder wenn Daten im Zusammenhang mit der Nutzung unserer Dienste und Produkte generiert werden.
In manchen Fällen ist es erforderlich, zusätzliche Informationen zu erheben, um unsere Daten aktuell zu halten oder um sicherzustellen, dass die bereits erhobenen Informationen korrekt sind.
Personenbezogene Daten von Ihnen
Wir erheben die folgenden Kategorien personenbezogener Daten direkt von Ihnen:
- Identifikationsdaten wie Name, nationale Ausweisnummer oder Reisepassnummer (oder beides, je nach Fall), sowie Kontaktdaten wie Postanschrift, E-Mail-Adresse, Telefonnummer, Mobilnummer und ggf. Ihre Mitarbeitendennummer im Unternehmen.
- Authentifizierungsinformationen in allen Fällen, in denen wir Sie als Kunden identifizieren oder eine Unterschrift benötigen, z. B. bei Vertragsabschlüssen oder bei der Nutzung von „My pages“.
- Transaktionsinformationen über Ihre Einkäufe mit der Firmenkarte, z. B. bei welchem Händler und in welcher Höhe.
- Ihre Kommunikation mit uns, z. B. E-Mails, Telefonate oder Kontakte über unsere App und Website.
- Visuelle Medien wie Fotos oder Videoüberwachung, wenn Sie unsere Geschäftsräume besuchen.
- Aufzeichnungen von Telefongesprächen, wenn Sie unseren Kundenservice anrufen. Diese Aufzeichnungen dienen u. a. der Dokumentation oder Klärung von Umständen bei Vertragsabschlüssen sowie der Betrugsprävention, der Verbesserung unserer Dienstleistungen und der Schulung unserer Mitarbeitenden.
- Wir können Informationen über Ihre Nutzung unserer mobilen App oder anderer Online-Dienste speichern, z. B. Ihre IP-Adresse oder Ihren geografischen Standort, um unseren Service für Sie zu verbessern.
Personenbezogene Daten, die wir nicht direkt bei Ihnen erheben
Zusätzlich zu den Informationen, die Sie uns selbst zur Verfügung stellen, können wir auch Daten über Sie aus anderen Quellen erheben. Dies ist z. B. der Fall, wenn wir:
- regelmäßig Informationen zu Namen und Adresse über Melderegister aktualisieren.
- Prüfungen durchführen, zu denen wir verpflichtet sind, um zu verhindern, dass unsere Produkte und Dienstleistungen für Geldwäsche missbraucht werden, indem wir Informationen aus Sanktionslisten internationaler Organisationen wie der Europäischen Union (EU) und der Vereinten Nationen (UN) oder Daten zu Straftaten abrufen,
- im Rahmen des Zahlungsverkehrs Informationen von Zahlungssendern, Händlern, Banken und Zahlungsdienstleistern erfassen.
In bestimmten Fällen erheben wir auch Informationen von anderen Unternehmen innerhalb der SEB-Gruppe im Rahmen konzerninterner Dienstleistungsvereinbarungen und geeigneter Mechanismen zur Datenübermittlung.
Bitte beachten Sie, dass unsere Websites Cookies verwenden. Ein Cookie ist eine kleine Datei, die von einer Website in der Cookie-Datei Ihres Computers oder Geräts gespeichert wird.
Warum wir Ihre personenbezogenen Daten verarbeiten und auf welche Rechtsgrundlage?
Wir sind häufig gesetzlich oder aufgrund unserer vertraglichen Beziehung mit unseren Kunden verpflichtet, bestimmte personenbezogene Daten zu erheben. Die Nichtbereitstellung dieser Informationen kann die Erfüllung dieser Verpflichtungen verhindern oder verzögern.
Erfüllung eines Vertrags, dessen Vertragspartei Sie sind
Der Hauptzweck der Verarbeitung personenbezogener Daten besteht darin, diese zu erheben, zu kontrollieren und zu verarbeiten, bevor und während Verträgen mit Ihrem Unternehmen abgeschlossen werden, sowie um zu dokumentieren, zu verwalten und das Erforderliche zur Vertragserfüllung durchzuführen. Wir verarbeiten Ihre personenbezogenen Daten, wenn:
- Sie eine Kreditkarte, ein Konto oder andere Dienstleistungen beantragen.
- Sie unseren Kundenservice kontaktieren.
- Die Verarbeitung erfolgt, um rechtliche Ansprüche oder Forderungen zu begründen, geltend zu machen oder zu verteidigen.
Einhaltung von Gesetzen und Vorschriften
Wir müssen in der Lage sein, die verschiedenen Gesetze und Vorschriften in den Ländern, in denen wir tätig sind, einzuhalten:
- Gesetze zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung („AML/TF“) – wir sind verpflichtet, Sorgfaltspflichten durchzuführen, einschließlich Identitätsprüfungen und Überwachung von Transaktionen.
- Maßnahmen zur Verhinderung und Aufdeckung von Finanzkriminalität, Marktmissbrauch, Betrug, Steuerhinterziehung und Korruption.
- Wir speichern Ihre mit der Firmenkarte getätigten Transaktionen, um regulatorische, buchhalterische und steuerliche Berichtspflichten zu erfüllen.
- Wenn wir zur Zusammenarbeit mit Aufsichtsbehörden, Gerichten und anderen zuständigen Stellen aufgefordert werden.
Berechtigtes Interesse
Unter bestimmten Umständen haben wir ein berechtigtes Interesse an der Verarbeitung Ihrer personenbezogenen Daten.
Wenn wir personenbezogene Daten unter Berufung auf ein „berechtigtes Interesse“ verarbeiten, stellen wir sicher, dass zwingende, gerechtfertigte Gründe für die Verarbeitung vorliegen und dass diese Gründe Ihre Interessen und Rechte überwiegen.
Nachfolgend finden Sie Beispiele für Situationen, in denen wir personenbezogene Daten auf Grundlage eines berechtigten Interesses verarbeiten:
- Durchführung von Kunden- und Produktanalysen, um unsere Geschäftsbeziehung mit Ihnen zu verbessern und Ihnen relevante Angebote zu unterbreiten.
- Verbesserung unserer Geschäftsprozesse, um Ihnen einen besseren Service zu bieten, z. B. wenn Sie unseren Kundenservice kontaktieren.
- Betrugsüberwachung, um Betrugsversuche möglichst frühzeitig aufzudecken, damit Sie unsere Produkte sicher nutzen können.
- Verarbeitung personenbezogener Daten im Zusammenhang mit Kundenbefragungen.
- Aufzeichnung von Gesprächen, wenn Sie unseren Kundenservice anrufen. Dies erfolgt unter anderem zur Dokumentation und/oder Klärung von Umständen beim Vertragsabschluss sowie zur Betrugserkennung und -vermeidung, zur Verbesserung unserer Dienstleistungen und zur Schulung unserer Mitarbeitenden.
Einwilligung
In der Regel stützen wir die Verarbeitung Ihrer personenbezogenen Daten nicht auf eine Einwilligung.
Wenn Sie uns jedoch Ihre Einwilligung zur Verarbeitung und Speicherung Ihrer personenbezogenen Daten erteilen, können Sie diese Einwilligung jederzeit widerrufen. Der Widerruf hat jedoch keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf auf Grundlage der Einwilligung erfolgt ist.
Es kann jedoch andere Gründe geben, eine Einwilligung von Ihnen einzuholen, die nicht die Verarbeitung personenbezogener Daten betreffen, z. B. wenn dies gemäß lokalen Marketingvorschriften erforderlich ist.
Automatisierte Entscheidungen
Wir treffen automatisierte Entscheidungen, zum Beispiel wenn Sie über unser Online-Antragsformular eine Kreditkarte beantragen. Solche Anträge können mithilfe automatisierter Entscheidungen genehmigt oder abgelehnt werden.
Unsere automatisierten Entscheidungen können in einigen Fällen auf Profiling basieren. Wenn eine solche Entscheidung rechtliche Folgen für Sie hat – z. B. die Ablehnung eines Antrags – oder Sie anderweitig erheblich betrifft, haben Sie das Recht, der Verarbeitung zu widersprechen.
Weitergabe und Übermittlung personenbezogener Daten
SEB Gruppe
Wir geben personenbezogene Daten über Sie an andere Niederlassungen von SEB Kort AB sowie an rechtlich selbstständige Einheiten und Tochtergesellschaften innerhalb der SEB Gruppe weiter, um unseren gesetzlichen und regulatorischen Verpflichtungen nachzukommen, zum Beispiel:
- Für regulatorische Anforderungen und Berichterstattung über Finanztransaktionen
- Zur Verhinderung von Finanzkriminalität und externem Betrug, z. B. um unseren Pflichten gemäß den AML/KYC-Vorgaben (Geldwäschebekämpfung/KYC) nachzukommen
- Um Ihnen den bestmöglichen Service zu bieten und als eine Bank zu agieren.
Externe Empfänger
Wir geben personenbezogene Daten über Sie an externe Empfänger zu folgenden Zwecken weiter:
- An Behörden und Institutionen, wenn dies gesetzlich, regulatorisch, durch Aufsichtsbehörden, vergleichbare Stellen oder aufgrund gerichtlicher Anordnung erforderlich oder angefordert wird und uns dies gesetzlich erlaubt ist.
- An unsere Dienstleister. Wir geben Ihre personenbezogenen Daten an Dienstleister weiter, zum Beispiel zur Authentifizierung in digitalen Kanälen (z. B. bei der Anmeldung bei „Meine Seiten“ über Signicat AS) oder bei der Kartenproduktion (Tieto Evry Card Services AS), sowie für Hosting- oder Supportdienste (z. B. Depona AB oder Mastercard). In allen diesen Fällen treffen wir, soweit anwendbar, Maßnahmen, um sicherzustellen, dass Datenverarbeitungsverträge bestehen, die Ihre Daten schützen und den Zugriff sowie die Nutzung der Daten auf das für die jeweilige Dienstleistung notwendige Maß beschränken. Bei Beendigung eines Dienstes verlangen wir, dass sämtliche außerhalb der SEB gespeicherten Daten an uns zurückgegeben oder vernichtet werden.
- Wenn Sie eine digitale Brieftasche wie Apple Pay, Samsung Pay o. Ä. beantragen oder bereits nutzen, übermitteln wir Daten, einschließlich Ihrer Karteninformationen, an den Anbieter der digitalen Brieftasche, um deren Nutzung zu ermöglichen.
Drittländer
Wir geben Ihre Daten nicht an Dienstleister außerhalb der EU/des EWR („Europäische Union / Europäischer Wirtschaftsraum“), auch bekannt als Drittländer, weiter – es sei denn, dies ist gesetzlich vorgeschrieben oder zur Erbringung unserer Leistungen Ihnen gegenüber als Kunde erforderlich.
Ein Beispiel hierfür ist unsere Zusammenarbeit mit Mastercard, bei der einige Ihrer Daten in die Vereinigten Staaten von Amerika („USA“) übermittelt werden können.
Ein weiteres Beispiel ist die Nutzung von Adobe Campaign für IT-Supportleistungen, die sowohl innerhalb der EU/des EWR als auch in Indien erbracht werden.
Solche Datenübermittlungen erfolgen ausschließlich, nachdem eine sogenannte Transfer Impact Assessment („TIA“) durchgeführt wurde, um sicherzustellen, dass die Vorgaben der DSGVO eingehalten werden, und nur, wenn eine der folgenden Bedingungen erfüllt ist:
- Die Europäische Kommission hat festgestellt, dass im betreffenden Land ein angemessenes Schutzniveau besteht.
- Wir haben andere geeignete Schutzmaßnahmen getroffen, z. B. Standardvertragsklauseln (Standard Contractual Clauses – SCCs) oder verbindliche interne Datenschutzvorschriften (Binding Corporate Rules – BCRs). Eine Kopie solcher Standardverträge können Sie bei uns anfordern – siehe Kontaktdaten unten.
- Es wurde eine besondere Genehmigung durch eine Aufsichtsbehörde eingeholt.
- Solche Übermittlungen sind in besonderen Fällen gemäß den geltenden Datenschutzgesetzen zulässig.
2. Personenbezogene Daten, die wir über Sie als wirtschaftlich Berechtigten eines Unternehmenskunden verarbeiten
Herkunft der personenbezogenen Daten
Personenbezogene Daten werden in der Regel direkt von Ihnen erhoben, zum Beispiel wenn Ihr Unternehmen unsere Dienstleistungen oder Produkte beantragt oder im Zusammenhang mit der Nutzung unserer Dienstleistungen und Produkte generiert. Manchmal sind zusätzliche Informationen erforderlich, um die Daten auf dem neuesten Stand zu halten oder zu überprüfen, ob die von uns erhobenen Informationen korrekt sind.
Personenbezogene Daten von Ihnen
Wir erheben die folgenden Kategorien personenbezogener Daten direkt von Ihnen:
- Identifikationsdaten wie Name, Adresse, persönliche Identifikationsnummer oder Geburtsdatum, Staatsangehörigkeit, steuerlicher Wohnsitz und in einigen Fällen eine Kopie des Reisepasses.
- Informationen über Zugehörigkeiten, Status als politisch exponierte Person und enge Familienangehörige.
- Authentifizierungsinformationen in allen Situationen, in denen wir Sie als wirtschaftlich Berechtigten identifizieren müssen oder eine Unterschrift erforderlich ist.
- Ihre Kommunikation mit uns, wie E-Mails, Telefonanrufe oder über unsere App und Website.
- Visuelle Medien wie Fotos oder Videoüberwachung, wenn Sie unsere SEB-Räumlichkeiten besuchen.
- Wir zeichnen das Gespräch auf, wenn Sie unseren Kundenservice anrufen. Dies erfolgt unter anderem zur Dokumentation und/oder Klärung von Umständen beim Vertragsabschluss sowie zur Betrugserkennung und -vermeidung, zur Verbesserung unserer Dienstleistungen und zur Schulung unserer Mitarbeitenden.
Personenbezogene Daten aus anderen Quellen
Neben den Informationen, die Sie uns selbst zur Verfügung stellen, können wir auch Informationen über Sie aus anderen Quellen sammeln. Dies gilt zum Beispiel, wenn wir:
- Regelmäßig Informationen über Name und Adresse aus Melderegister aktualisieren.
- Überprüfungen durchführen, die wir vornehmen müssen, um zu verhindern, dass unsere Produkte und Dienstleistungen für Geldwäsche verwendet werden, indem wir Informationen aus Sanktionslisten von internationalen Organisationen wie der Europäischen Union („EU“) und den Vereinten Nationen („UN“) oder Straftaten-Datenbanken abrufen.
- Daten aus öffentlich zugänglichen Quellen wie öffentlich verfügbaren Websites, Steuerregistern und der Presse sowie aus anderen Datenquellen wie Sanktionslisten und Unternehmensregistern beziehen.
In einigen Fällen erheben wir auch Informationen von anderen Einheiten der SEB-Gruppe gemäß internen Servicevereinbarungen und entsprechenden Datenübertragungsmechanismen der Gruppe.
Bitte beachten Sie, dass unsere Websites Cookies verwenden. Ein Cookie ist eine Information, die eine Website in die Cookie-Datei auf Ihrem Computer oder Gerät überträgt.
Warum wir Ihre personenbezogenen Daten verarbeiten und auf welcher rechtlichen Grundlage
Wir sind häufig gesetzlich oder aufgrund unserer vertraglichen Beziehung zu unseren Kunden verpflichtet, bestimmte personenbezogene Daten zu erheben. Die Nichtbereitstellung dieser Informationen kann die Erfüllung dieser Verpflichtungen verhindern oder verzögern.
Einhaltung von Gesetzen und Vorschriften
Wir müssen in der Lage sein, die verschiedenen Gesetze und Vorschriften in den Ländern, in denen wir tätig sind, einzuhalten:
- Gesetze zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung („AML/TF“) – wir sind verpflichtet, Sorgfaltspflichten durchzuführen, einschließlich Identitätsprüfungen und Transaktionsüberwachung.
- Maßnahmen zur Verhinderung und Aufdeckung von Finanzkriminalität, Marktmissbrauch, Betrug, Steuerhinterziehung und Korruption.
- Die Identifizierung wirtschaftlich Berechtigter ist in allen Rechtsordnungen, in denen wir tätig sind, gesetzlich vorgeschrieben im Rahmen der Geldwäschebekämpfung („AML“).
Weitergabe und Übermittlung personenbezogener Daten
SEB-Gruppe
Wir werden personenbezogene Daten über Sie mit anderen Niederlassungen von SEB Kort AB sowie mit rechtlich verbundenen Unternehmen und Tochtergesellschaften innerhalb der SEB-Gruppe teilen, um unseren gesetzlichen und regulatorischen Verpflichtungen nachzukommen, unter anderem:
- Für interne Genehmigungsprozesse
- Für Risikomessung, -kontrolle und -berichterstattung
- Für regulatorische und finanzielle Transaktionsberichte
- Zur Verhinderung von Finanzkriminalität und externem Betrug, z. B. um unseren Verpflichtungen gemäß AML/TF-Vorschriften nachzukommen
- Um Ihnen einen möglichst guten Service bieten zu können und als eine Bank zu agieren
3. Personenbezogene Daten, die wir über Sie als Unternehmensvertreter oder Lieferant verarbeiten
Quellen personenbezogener Daten
Personenbezogene Daten werden in der Regel direkt von Ihnen erhoben, z. B. wenn Ihr Unternehmen unsere Dienstleistungen oder Produkte beantragt oder im Zusammenhang mit der Nutzung unserer Dienstleistungen und Produkte. Manchmal ist es erforderlich, zusätzliche Informationen einzuholen, um die Daten aktuell zu halten oder zu überprüfen, ob die erhobenen Informationen korrekt sind.
Personenbezogene Daten von Ihnen
Wir erheben folgende Kategorien personenbezogener Daten direkt von Ihnen:
- Identifikationsdaten wie Name, Funktion, Unternehmen, Kontaktdaten wie Telefonnummer, Mobilnummer, E-Mail-Adresse.
- Wenn wir Sie zu Veranstaltungen einladen, erfassen wir gegebenenfalls Ihre Ernährungspräferenzen.
- Authentifizierungsinformationen in allen Situationen, in denen wir Ihre Identität überprüfen müssen.
- Ihre Kommunikation mit uns, z. B. E-Mails, Telefongespräche oder Nachrichten über unsere App und Website.
- Visuelle Medien wie Fotos oder Videoüberwachung, wenn Sie unsere SEB-Geschäftsräume besuchen.
- Wir zeichnen Telefongespräche auf, wenn Sie unseren Kundenservice anrufen. Dies erfolgt unter anderem zur Dokumentation und/oder Klärung von Umständen bei Vertragsabschlüssen sowie zur Betrugsprävention, zur Verbesserung unserer Dienstleistungen und zur Schulung unserer Mitarbeitenden.
Personenbezogene Daten aus anderen Quellen
Wir erheben Informationen direkt von Ihnen oder von dem Kunden, den Sie vertreten. Die Informationen können aus Verträgen stammen, die unser Kunde abgeschlossen hat, sowie aus der laufenden Kommunikation durch Schriftwechsel und Gespräche.
Bitte beachten Sie, dass unsere Websites Cookies verwenden. Ein Cookie ist eine Information, die eine Website in die Cookie-Datei auf Ihrem Computer oder Gerät überträgt.
Warum wir Ihre personenbezogenen Daten verarbeiten und auf welcher rechtlichen Grundlage
Wir sind häufig gesetzlich oder aufgrund unserer vertraglichen Beziehung zu unseren Kunden verpflichtet, bestimmte personenbezogene Daten zu erheben. Die Nichtbereitstellung dieser Informationen kann die Erfüllung dieser Verpflichtungen verhindern oder verzögern.
Erfüllung eines Vertrags, dessen Vertragspartei Sie sind
Wenn unsere Produkte und Dienstleistungen mit einer juristischen Person vereinbart werden, stehen wir mit Ihnen als Kunde, Lieferant oder Partner auf verschiedenen Ebenen in Kontakt, um diese Produkte und Dienstleistungen bereitzustellen.
Berechtigtes Interesse
In bestimmten Fällen haben wir ein berechtigtes Interesse, Ihre personenbezogenen Daten zu verarbeiten. Wenn wir personenbezogene Daten auf der Grundlage eines „berechtigten Interesses“ verarbeiten, stellen wir sicher, dass es dafür zwingende, gerechtfertigte Gründe gibt, die Ihre Interessen und Rechte überwiegen.
Dies gilt zum Beispiel, wenn wir:
- Unsere Geschäftsprozesse verbessern möchten, um Ihnen einen besseren Service zu bieten, z. B. wenn Sie unseren Kundenservice kontaktieren.
- Unsere Produkte und Dienstleistungen bei Ihnen und Ihrem Unternehmen bewerben.
Weitergabe und Übermittlung personenbezogener Daten
SEB-Gruppe
Wir geben personenbezogene Daten über Sie an andere Niederlassungen von SEB Kort AB sowie an rechtlich verbundene Unternehmen und Tochtergesellschaften innerhalb der SEB-Gruppe weiter, um unseren gesetzlichen und regulatorischen Verpflichtungen nachzukommen, unter anderem:
- Für interne Genehmigungsprozesse
- Für Risikomessung, -kontrolle und -berichterstattung
- Für regulatorische und finanzielle Transaktionsberichterstattung
- Zur Verhinderung von Finanzkriminalität und externem Betrug, z. B. um unseren Verpflichtungen gemäß AML/TF-Vorschriften nachzukommen
- Um Ihnen einen möglichst guten Service zu bieten und als eine Bank zu agieren
4. Personenbezogene Daten, die wir über Sie als Zeichnungsberechtigte(n), Bevollmächtigte(n) oder Administrator(in) verarbeiten
Quellen personenbezogener Daten
Personenbezogene Daten werden in der Regel direkt von Ihnen erhoben, z. B. wenn Sie oder Ihr Unternehmen unsere Dienstleistungen oder Produkte beantragen oder im Zusammenhang mit der Nutzung unserer Dienstleistungen und Produkte. Gelegentlich sind zusätzliche Informationen erforderlich, um die Daten aktuell zu halten oder zu überprüfen, ob die erfassten Informationen korrekt sind.
Personenbezogene Daten von Ihnen
Wir erheben folgende Kategorien personenbezogener Daten direkt von Ihnen:
- Identifikationsdaten wie Name, persönliche Identifikationsnummer, Staatsangehörigkeit, Kontaktdaten wie Postanschrift, E-Mail-Adresse, Telefonnummer, Mobilnummer
- Authentifizierungsdaten in allen Situationen, in denen wir Ihre Identität feststellen müssen
- Wir führen Aufzeichnungen über Vereinbarungen und Transaktionen, an denen Sie beteiligt sind
- Ihre Kommunikation mit uns, z. B. E-Mails, Telefongespräche oder über unsere App und Website
- Visuelle Medien wie Fotos oder Videoüberwachung, wenn Sie unsere SEB-Geschäftsräume besuchen
- Wir zeichnen Gespräche auf, wenn Sie unseren Kundenservice anrufen. Dies erfolgt u. a. zur Dokumentation und/oder Klärung von Umständen bei Vertragsabschlüssen sowie zur Betrugsvermeidung, zur Verbesserung unserer Dienstleistungen und zur Schulung unserer Mitarbeitenden.
Personenbezogene Daten aus anderen Quellen
Informationen werden von unserem direkten Kunden und aus öffentlichen Registern erhoben. Wenn unser Kunde eine elektronische Vollmacht in unseren Systemen registriert, werden die Anfangsdaten durch den Administrator des Kunden bereitgestellt. Weitere Informationen werden anschließend durch Sie als Nutzer über unser Portal erfasst. Wir verwenden auch personenbezogene Daten von anderen Unternehmen innerhalb der SEB-Gruppe im Rahmen interner Servicevereinbarungen und geeigneter Mechanismen zur Datenübertragung.
Bitte beachten Sie, dass unsere Websites Cookies verwenden. Ein Cookie ist eine Information, die eine Website in die Cookie-Datei auf Ihrem Computer oder Gerät überträgt.
Warum wir Ihre personenbezogenen Daten verarbeiten und auf welcher rechtlichen Grundlage
Wir sind häufig gesetzlich oder aufgrund unserer vertraglichen Beziehung zu unseren Kunden verpflichtet, bestimmte personenbezogene Daten zu erheben. Die Nichtbereitstellung dieser Informationen kann die Erfüllung dieser Verpflichtungen verhindern oder verzögern.
Erfüllung eines Vertrags, dessen Vertragspartei Sie sind
Der Hauptzweck unserer Datenverarbeitung besteht darin, personenbezogene Daten vor und bei Abschluss von Verträgen mit Ihnen zu erheben, zu prüfen und zu verarbeiten sowie das Notwendige zu dokumentieren, zu verwalten und umzusetzen, um die Verträge zu erfüllen.
Wir verarbeiten Ihre personenbezogenen Daten, wenn:
- Sie oder Ihr Unternehmen Kreditkarten oder Dienstleistungen beantragen
- Sie unseren Kundenservice oder Vertrieb kontaktieren
Einhaltung von Gesetzen und Vorschriften
Wir müssen in der Lage sein, die verschiedenen Gesetze und Vorschriften in den Ländern, in denen wir tätig sind, einzuhalten:
- Gesetze zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung („AML/TF“) – wir sind verpflichtet, Sorgfaltspflichten wie Identitätsprüfungen durchzuführen
- Maßnahmen zur Verhinderung und Aufdeckung von Finanzkriminalität, Marktmissbrauch, Betrug, Steuerhinterziehung und Korruption
Weitergabe und Übermittlung personenbezogener Daten
SEB-Gruppe
Wir geben personenbezogene Daten über Sie an andere Niederlassungen von SEB Kort AB sowie an rechtlich verbundene Unternehmen und Tochtergesellschaften innerhalb der SEB-Gruppe weiter, um unseren gesetzlichen und regulatorischen Verpflichtungen nachzukommen, unter anderem:
- Für interne Genehmigungsprozesse
- Für Risikomessung, -kontrolle und -berichterstattung
- Für regulatorische und finanzielle Transaktionsberichte
- Zur Verhinderung von Finanzkriminalität und externem Betrug, z. B. um unseren Verpflichtungen gemäß AML/TF-Vorschriften nachzukommen
- Um Ihnen einen möglichst guten Service zu bieten und als eine Bank aufzutreten
Externe Empfänger
Wir geben personenbezogene Daten über Sie auch an externe Empfänger weiter, und zwar zu folgenden Zwecken:
- An Behörden und Institutionen, wenn dies gesetzlich oder auf Anfrage zulässig oder erforderlich ist, z. B. durch Gesetze, Vorschriften, Aufsichtsbehörden oder gerichtliche Anordnungen.
5. Allgemeine Informationen
Datenspeicherung
Wir speichern Ihre personenbezogenen Daten so lange, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist. Die erforderliche Aufbewahrungsdauer variiert zwischen den nordischen Ländern. Nachfolgend finden Sie einige Beispiele für relevante Aufbewahrungsfristen:
- Wenn Sie einen Vertrag mit uns haben oder unter einen solchen Vertrag fallen, speichern wir Ihre personenbezogenen Daten in der Regel 10 Jahre nach Beendigung der Geschäftsbeziehung, um unsere rechtlichen Ansprüche geltend machen oder uns verteidigen zu können.
Einige Daten werden gemäß Geldwäschegesetz nach 5 Jahren gelöscht, andere gemäß Buchführungsgesetz bis zu 10 Jahre (abhängig von nationalen Vorschriften), z. B. Kopien von Rechnungen. - Marketingaktivitäten, z. B. der Versand von Werbematerialien, werden maximal zwei Jahre gespeichert
- Wenn Sie ein potenzieller Karteninhaber sind und keinen Vertrag mit uns abgeschlossen haben, uns aber personenbezogene Daten über eine Bewerbung übermittelt haben – z. B. wenn Ihre Bewerbung abgelehnt wurde –, speichern wir Ihre Daten maximal zwei Jahre.
Verwendung unserer Websites und Apps
Wenn Sie eine unserer Apps heruntergeladen haben, können wir Informationen an das Gerät senden, auf dem die App installiert ist – zum Beispiel in Form von Push-Benachrichtigungen. Die Nachricht kann unter anderem Informationen darüber enthalten, dass ein Kauf getätigt wurde, eine falsche PIN verwendet wurde oder ein Kauf abgelehnt wurde.
In den Systemeinstellungen Ihres Geräts können Sie steuern, ob und wie diese Informationen gesendet und auf dem Sperrbildschirm angezeigt werden.
Wenn Informationen außerhalb der SEB-Gruppe gesendet werden, erfolgt dies durchgängig verschlüsselt, bis die Informationen Ihre App erreichen.
Um eine aggregierte Analyse der Nutzerinteraktionen durchführen zu können, erfassen wir Informationen darüber, welche Dienste Sie auf unserer Website, in der eingeloggten Umgebung und in unseren Apps nutzen und wie Sie diese nutzen.
Die von uns erfassten Informationen sind unter anderem:
- Identifikationsdaten, wie IP-Adresse, Gerätetyp und Betriebssystem
- Digitale Tracking-Informationen, wie geografische Standortdaten
Ihre Rechte
Wir respektieren Ihre Rechte auf Zugang, Berichtigung, Löschung und Übertragbarkeit Ihrer personenbezogenen Daten.
Gemäß der DSGVO haben Sie das Recht, die Kontrolle über Ihre personenbezogenen Daten auszuüben und zu erfahren, wie wir Ihre Daten verarbeiten. Sie können sich an uns wenden, wenn Sie eines Ihrer Rechte ausüben möchten.
Manchmal unterliegen diese Rechte Einschränkungen, z. B. wenn wir Ihre Daten aus rechtlichen Gründen nicht löschen können oder die gesetzliche Aufbewahrungsfrist noch nicht abgelaufen ist.
Auskunft über personenbezogene Daten
Sie haben das Recht zu erfahren, welche personenbezogenen Daten wir über Sie verarbeiten. Sie können dies durch Anforderung eines Datenregisterauszugs tun.
Berichtigung unrichtiger oder unvollständiger Daten
Sollten die von uns verarbeiteten personenbezogenen Daten über Sie unrichtig sein, können Sie deren Berichtigung verlangen. Ebenso können Sie verlangen, dass unvollständige Daten ergänzt werden.
Löschung Ihrer personenbezogenen Daten
Sie haben das Recht, dass Ihre personenbezogenen Daten gelöscht werden. Dieses Recht ist auch als „Recht auf Vergessenwerden“ bekannt. In manchen Fällen können wir Daten nicht vollständig löschen, wenn sie noch für ihren ursprünglichen Zweck erforderlich sind oder wir eine gesetzliche Grundlage für deren Verarbeitung haben.
Einschränkung der Datenverarbeitung
In bestimmten Fällen haben Sie das Recht, die Verarbeitung Ihrer Daten vorübergehend einschränken zu lassen, z. B. wenn Sie der Ansicht sind, dass die Daten unrichtig sind und dies geprüft werden muss, oder wenn Sie Widerspruch gegen die Verarbeitung auf Grundlage eines berechtigten Interesses eingelegt haben.
Widerspruch gegen die Datenverarbeitung
Wenn wir Ihre Daten auf Grundlage eines berechtigten Interesses verarbeiten, können Sie dagegen Widerspruch einlegen, z. B. wenn wir Ihre Daten für Direktmarketing verwenden.
Datenübertragbarkeit
Wenn wir Ihre personenbezogenen Daten auf Grundlage eines Vertrags oder Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – wenn technisch möglich – an einen anderen Verantwortlichen übertragen zu lassen.
Automatisierte Entscheidungen
Wenn Entscheidungen über Sie ausschließlich automatisiert getroffen werden (einschließlich Profiling), haben Sie das Recht, uns zu kontaktieren und der automatisierten Verarbeitung zu widersprechen.
Kontaktinformationen und Beschwerden
Sie können uns jederzeit kontaktieren, wenn Sie Fragen zu Ihren Rechten oder zur Verarbeitung Ihrer personenbezogenen Daten haben.
Kontaktdaten des Datenschutzbeauftragten (DPO):
Land
Schweden
SEB Kort Bank AB
Hauptsitz
Kontakt
SEB, Dataskyddsombud
106 40 Stockholm, Schweden
dataskyddsombud@seb.se
Behörde
Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
imy@imy.se
Wenn Sie mit der Verarbeitung Ihrer personenbezogenen Daten nicht zufrieden sind und der Kontakt mit unserem Datenschutzbeauftragten keine zufriedenstellende Antwort geliefert hat, wenden Sie sich bitte an unsere Beschwerdestelle:
Kontakt
Attn: Klagomålsansvarig
106 40 Stockholm
kundrelationerkort@seb.se
Selbstverständlich haben Sie auch das Recht nach der Datenschutzgrundverordnung stets Ihre lokale Datenschutzbehörde zu kontaktieren und sich über eine unrechtmäßige Datenverarbeitung zu beschweren. Wenden Sie sich hierzu bitte an Ihre lokale Datenschutzbehörde. Sie finden diese auf der Webseite der European Data Protection Board (EDPB).