Den 25. maj skærpes reglerne for håndtering og opbevaring af persondata i hele EU. Reglerne gælder for alle virksomheder og offentlige institutioner, der håndterer personlige oplysninger.

Som kunde i Sydbank kan du stole på, at vi kun opbevarer de data om dig, der er nødvendige for, at vi kan rådgive dig om din økonomi og give dig den bedst mulige service med afsæt i dine aktuelle behov. Vi værner om den tillid, du og vores andre kunder har til os, ved altid at behandle dine data fortroligt, forsvarligt og sikkert. Derfor deler vi heller ikke dine informationer med andre, medmindre du har givet samtykke til det.

Send personlige oplysninger og vedhæftede filer via en sikker forbindelse

For at du kan være helt tryg ved, hvordan du deler dine oplysninger med os, skal du benytte en sikker forbindelse. I stedet for at sende dokumenter som vedhæftede filer i en e-mail, skal du uploade dem via NetBank eller e-Boks.
Se, guiden til, hvordan du hurtigt og nemt uploader dokumenter til os på sydbank.dk/sikker-post

Din daglige brug af banken ændres ikke

Du behøver ikke gøre noget anderledes i din daglige brug af banken. Du kan fortsat sende e-mails til os om alt fra mødebooking til praktiske spørgsmål, og du vil stadig modtage nyhedsbreve eller e-mails om Sydbanks mange fordele og produkter, hvis du ønsker det.

Information om behandling af persondata i Sydbank

1. Generel oplysningspligt  

Inden Sydbank agerer som dataansvarlig, skal du efter Databeskyttelsesforordningen have oplyst, hvordan og hvornår banken indhenter, behandler og/eller videregiver dine personoplysninger.

2. Indsamling og behandling af oplysninger

For at banken kan betjene dig, har vi brug for dit navn, din adresse, dit CPRnr. og evt. CVRnr., og du skal oplyse om dine skattemæssige forhold. Du skal dokumentere oplysningerne og vise pas eller anden dokumentation med billede og CPRnr.

Desuden skal du oplyse formålet med og det forventede omfang af dit kundeforhold i banken.

Når vi beder dig om oplysninger, er det frivilligt, om du vil give os dem. Hvis ikke du vil give os oplysningerne, kan det betyde, at vi ikke kan rådgive eller i øvrigt betjene dig yderligere.

I banken indsamler og behandler vi som udgangspunkt ikke følsomme personoplysninger om dig. Hvis du imidlertid selv indleverer materiale til os, der indeholder følsomme personoplysninger, betragter vi det som din accept af, at banken kan gemme oplysningerne. Det kan fx være oplysninger i en mail om dit helbred eller i dit budget om medlemskab af et bestemt politisk parti eller en fagforening. Banken vil dog ikke anvende disse oplysninger i andre sammenhænge.

Banken indhenter oplysninger til brug for udbud af finansielle ydelser af enhver art, herunder betalinger, kunderådgivning, kundepleje, kundeadministration, kreditvurdering, intern risikostyring, markedsføring og opfyldelse af forpligtelser i henhold til lovgivningen.

Bruger du kredit eller betalingskort, NetBank, eller betalingstjenester i øvrigt, henter vi oplysninger fra dig, forretninger, pengeinstitutter og andre. Det gør vi for, at vi kan gennemføre og korrigere betalinger, udarbejde kontoudskrifter, betalingsoversigter og lignende.

Banken henter oplysninger fra Det Centrale Personregister og andre offentligt tilgængelige kilder og registre. Ved kreditvurdering undersøger vi, om der er oplysninger registreret om dig i kreditoplysningsbureauer og advarselsregistre. Vi opdaterer oplysningerne løbende.

Vi registrerer kommunikation med dig og optager visse telefonsamtaler fx vedr. investering.

Efter hvidvasklovgivningen er vi forpligtet til at undersøge baggrunden for og formålet med alle komplekse og usædvanlige transaktioner og aktiviteter og at notere resultatet af disse undersøgelser.

Banken udveksler oplysninger med filialer i udlandet ved underretning til SØIK (Statsadvokaten for Særlig Økonomisk og International Kriminalitet) efter hvidvasklovgivningen.

Derudover modtager vi oplysninger om dig fra vores samarbejdspartnere (herunder korrespondentbanker og andre pengeinstitutter), i de tilfælde hvor der er givet samtykke hertil, eller der i øvrigt er hjemmel hertil i lovgivningen.

Vi opbevarer dine oplysninger, så længe de er nødvendige, i forhold til de formål som var grunden til indsamling, behandling og opbevaring af dine data.

Efter hvidvasklovgivningen opbevarer vi oplysninger, dokumenter og øvrige relevante registreringer, i mindst fem år efter forretningsforbindelsens ophør eller den enkelte transaktion er gennemført. Registreret kommunikation og optagne telefonsamtaler (voicelogs) efter MiFIDreglerne (regler for investorbeskyttelse) er tilgængelige for dig i minimum fem år, hvis du kontakter banken herom.
Vi gemmer oplysninger, som du har givet os med henblik på at opnå et kundeforhold, i op til to år – selvom kundeforholdet ender med ikke at blive etableret. Det gør vi for at sikre os mod svig.

3. Grundlag for behandling af oplysninger

Lovgrundlaget for bankens behandling er den finansielle regulering og anden lovgivning, herunder

- Hvidvaskloven
- Skattekontrolloven
- Bogføringsloven
- Kreditaftaleloven
- Betalingsloven
- Databeskyttelsesloven

Derudover behandler banken dine oplysninger, hvis det er nødvendigt som følge af en aftale, du har indgået eller overvejer at indgå med banken, eller hvis du har givet dit samtykke, jf. Databeskyttelsesforordningens artikel 6, stk. 1, litra a og b, eller hvis en af de andre behandlingsregler i Databeskyttelsesforordningens artikel 6, stk. 1, og artikel 9 finder anvendelse.

Banken behandler dine oplysninger, når det er nødvendigt for at forfølge en legitim interesse for banken. Det kan fx være til forebyggelse af misbrug og tab, til brug for styrkelse af IT og betalingssikkerheden og til direkte markedsføring.

4. Videregivelse og overførsel af oplysninger

For at kunne opfylde aftaler med dig, fx hvis du har bedt os overføre et beløb til andre, så videregiver vi de oplysninger om dig, som er nødvendige for at identificere dig og gennemføre aftalen.

Banken videregiver også oplysninger om dig til offentlige myndigheder, i det omfang vi er forpligtet til det i medfør af lovgivningen, herunder til Hvidvasksekretariatet hos SØIK iht. Hvidvaskloven og til SKAT i medfør af Skattekontrolloven.

Derudover videregiver banken oplysninger til eksterne samarbejdspartnere (herunder korrespondentbanker og andre pengeinstitutter), hvis du har givet dit samtykke, eller hvis der er mulighed for det i lovgivningen.

Misligholder du dine forpligtelser overfor banken, kan vi indberette dig til kreditoplysningsbureauer og/eller advarselsregistre efter gældende regler.

I forbindelse med ITudvikling, hosting og support overføres personoplysninger til databehandlere, herunder databehandlere i tredjelande udenfor EU og EØS som fx Indien. Vi bruger en række juridiske mekanismer, herunder standardkontrakter godkendt af EUKommissionen eller Datatilsynet, til at sikre, at dine rettigheder samt beskyttelsesniveauet følger med dine data.

5. Bankens tavshedspligt og din ret til indsigt

Bankens medarbejdere har tavshedspligt og må ikke uberettiget videregive oplysninger, som de har fået kendskab til under deres arbejde i banken.

Du kan få indsigt i, hvilke oplysninger banken behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine oplysninger, og hvem der modtager oplysninger om dig.

Adgangen kan dog være begrænset af lovgivningen. Du kan fx ikke få oplyst, om vi har noteret oplysninger, og i givet fald hvilke, i forbindelse med de undersøgelser som vi er forpligtet til at foretage efter hvidvasklovgivningen. Du kan heller ikke få oplyst, om vi underretter SØIK, eller hvilke oplysninger vi videregiver til SØIK ved mistanke om hvidvask eller terrorfinansiering.

Begrænsningen kan også skyldes hensynet til andre personers privatlivsbeskyttelse og til bankens forretningsgrundlag og forretningspraksis, ligesom virksomhedens knowhow, forretningshemmeligheder og interne vurderinger og materiale kan være undtaget fra indsigtsretten.

6. Profilering og automatiske afgørelser

Banken foretager i visse tilfælde en automatisk evaluering af dine personoplysninger, fx for at analysere dine økonomiske forhold eller dine præferencer. Det gør vi, fx hvis vi skal lave en lovpligtig kreditvurdering eller investeringsprofil og med henblik på at målrette vores markedsføring til dig.

Banken anvender automatiske afgørelser i begrænset omfang. Hvis en afgørelse foregår automatisk, vil du forinden blive oplyst nærmere herom.

7. Ret til at få rettet eller slettet dine oplysninger

Hvis de oplysninger, som banken har registreret om dig, er forkerte, ufuldstændige eller irrelevante, har du ret til at få oplysningerne rettet eller slettet med de begrænsninger, der følger af lovgivning eller anden hjemmel.

Har vi givet andre forkerte oplysninger, vil vi sørge for at rette fejlen.

8. Begrænsning af behandling af oplysninger 

Bestrider du korrektheden af de oplysninger, som banken har registreret om dig, eller har du gjort indsigelse mod den behandling, som oplysningerne er genstand for efter Databeskyttelsesforordningens artikel 21, kan du kræve, at banken begrænser behandlingen af disse oplysninger til opbevaring. Behandlingen er alene begrænset til opbevaring, indtil oplysningernes korrekthed kan fastslås, eller det kan kontrolleres, om bankens legitime interesser går forud for dine interesser.

Har du krav på sletning af de oplysninger, som banken har registreret om dig, kan du, i stedet for at få oplysningerne slettet, anmode banken om at begrænse behandlingen af disse oplysninger til opbevaring.

Er behandling af de oplysninger, banken har registreret om dig, alene nødvendig for at gøre et retskrav gældende, kan du ligeledes kræve, at øvrig behandling af disse oplysninger begrænses til opbevaring. Banken har mulighed for at foretage anden behandling, hvis det er nødvendigt, for at gøre et retskrav gældende, eller hvis du har givet dit samtykke hertil.

9. Behandling af persondata uden for EU eller EØS (Island, Liechtenstein og Norge) 

Når data sendes ud af landet, sker det bl.a. i forbindelse med overvågning af overførsler til udlandet, som led i bekæmpelsen af fx terror og andet kriminalitet.

Igennem vores aftaler med leverandører kan data blive behandlet af teknisk support folk eller konsulenter i følgende lande:

USA, Israel, Jordan, Dubai, Indien, Libanon, Serbien og Marokko, samt Thomson Reuters, der har supportere siddende globalt.

10. Du kan tilbagekalde dit samtykke

Din tilladelse til videregivelse af oplysninger, der kræver dit samtykke, kan til enhver tid bringes til ophør, ved at du tilbagekalder dit samtykke.

11. Ret til at få udleveret dine oplysninger (dataportabilitet)

Hvis banken behandler oplysninger på baggrund af dit samtykke eller som følge af en aftale, kan du have ret til at få de oplysninger, du selv har leveret til os, udleveret i et elektronisk format.

12. Klage over bankens behandling af oplysninger

Hvis du er utilfreds med vores behandling af dine personoplysninger, kan du klage til banken.

Du kan desuden klage til Datatilsynet, Borgergade 28, 5., 1300 København K, eller dt@datatilsynet.dk 

13. Kontaktoplysninger på dataansvarlig og databeskyttelsesrådgiver

Vil du vide mere:

Du er meget velkommen til at kontakte os på 70 10 78 79, hvis du har spørgsmål.

Dataansvarlig er:

Sydbank
Peberlyk 4
6200 Aabenraa
CVRnr. 12626509
sydbank.dk
info@sydbank.dk 

Sydbanks databeskyttelsesrådgiver (DPO) kan kontaktes på dpo@sydbank.dk 

Ansøg om indsigt:

Hvis du er kunde i Sydbank med NetBank, så kan du nemt og hurtigt med NemID søge om indsigt eller om at få udleveret dine oplysninger (dataportabilitet): 

Søg om indsigtsret  Søg om dataportabilitet  Søg om indsigtsret (Uden NemID)

Hvis du ikke ønsker at sende anmodning digitalt, så kan du downloade en PDF-formular, som du kan udfylde og sende med posten.

Hent formularen - Henvendelse om persondata

Vil du vide, om du kan få slettet dine oplysninger? 

Hvis du ikke er kunde i Sydbank, kan du kontakte os for at få slettet dine oplysninger.

Har du indenfor de sidste 5 år været kunde i banken, skal du dog være opmærksom på, at banksektoren er underlagt omfattende lovregulering, herunder blandt andet Hvidvaskloven og Bogføringsloven. Det betyder, at Sydbank forpligtet til at gemme dine oplysninger, i mindst 5 år efter at dit kundeforhold er ophørt.

Har du haft fuldmagt til at disponere over en konto eller et depot i banken, kan vi først slette dine oplysninger, 5 år efter at fuldmagtsgivers kundeforhold er ophørt.

Har du været registreret som ejer af en virksomhed, kan vi også først slette dine oplysninger, 5 år efter at virksomhedens kundeforhold er ophørt. 

Søg om sletning af dine data eller øvrige henvendelser

Hvis du ikke ønsker at sende anmodning digitalt, så kan du downloade en PDF-formular, som du kan udfylde og sende med posten.

Hent formularen - Anmod om sletning af data