Persondatapolitik: Jyske Banks politik for behandling af personlige oplysninger

Information om behandling af persondata i Jyske Bank

Generel oplysningspligt

Inden Jyske Bank agerer som dataansvarlig, skal du efter Databeskyttelsesforordningen have oplyst hvordan og hvornår, banken indhenter, behandler og/eller videregiver dine personoplysninger. 

Særligt for personoplysninger afgivet ved brug af denne hjemmeside

På vores hjemmeside tilbyder vi en række services, der forudsætter, at du indtaster bestemte personlige oplysninger i en webformular (som fx dit navn, din adresse, dit kontonr., CPR-nummer eller e-mailadresse).

Disse oplysninger bliver behandlet fortroligt i overensstemmelse med Lov om Finansiel Virksomhed, Databeskyttelsesforordningen, Datatilsynets anbefalede retningslinjer samt Jyske Banks generelle forretningsbetingelser.

Oplysningerne bliver udelukkende benyttet til at imødekomme dine henvendelser og forespørgsler og yde den bedste service til dig som kunde og bruger. Du kan være sikker på, at vi ikke beder dig om flere oplysninger, end hvad formålet tilsiger.

Behandling af personoplysninger, når du modtager nyhedsmails eller mailservice

Vi sender kun nyhedsmails til dig, hvis du selv har tilmeldt dig og dermed har givet dit samtykke til, at vi må kontakte dig. Du kan til enhver tid afmelde dit abonnement via et link i mailen. De oplysninger, vi behandler om dig, er dit navn og din e-mailadresse. Derudover modtager vi information om, hvorvidt du har åbnet vores mail, din IP-adresse og om du har klikket på links i mailen.

Hvis du afmelder dit abonnement, sletter vi dine oplysninger umiddelbart efter afmelding. For nærmere information om vores behandling af personoplysninger læs nedenfor.

Sådan behandler vi personoplysninger i Jyske Bank

1. Indsamling og behandling af oplysninger

For at banken kan betjene dig, har vi brug for dit navn, adresse, CPR-nr., evt. CVR-nr. og du skal oplyse om dine skattemæssige forhold. Du skal dokumentere oplysningerne og vise pas eller anden dokumentation med billede og CPR-nr.

Desuden skal du oplyse formålet med og det forventede omfang af dit kundeforhold i banken.

Når vi beder dig om oplysninger, er det frivilligt, om du vil give os dem. Hvis ikke, kan det måske betyde, at vi ikke kan rådgive eller i øvrigt betjene dig.

I banken indsamler og behandler vi som udgangspunkt ikke følsomme personoplysninger om dig. Hvis du imidlertid selv indleverer materiale til os, der indeholder følsomme personoplysninger - fx oplysninger i en mail eller et budget om dit helbred eller at du er medlem af et bestemt politisk parti eller en fagforening – betragter vi det som din accept af, at banken kan gemme oplysningerne. Banken vil dog ikke anvende disse oplysninger i andre sammenhænge.

Banken indhenter oplysninger til brug for udbud af finansielle ydelser af enhver art, herunder betalinger, kunderådgivning, kundepleje, kundeadministration, kreditvurdering, intern risikostyring, markedsføring og opfyldelse af forpligtelser i henhold til lovgivningen.

Bruger du kredit- eller betalingskort, Netbank, eller betalingstjenester i øvrigt henter vi oplysninger fra dig, forretninger, pengeinstitutter og andre. Det gør vi for, at vi kan gennemføre og korrigere betalinger, udarbejde kontoudskrifter, betalingsoversigter og lignende.

Banken henter oplysninger fra Det Centrale Personregister og andre offentligt tilgængelige kilder og registre. Ved kreditvurdering undersøger vi, om der er oplysninger registreret om dig i kreditoplysningsbureauer og advarselsregistre. Vi opdaterer oplysningerne løbende.

Vi registrerer kommunikation med dig og optager visse telefonsamtaler fx vedr. investering. Vi har også etableret videoovervågning bl.a. ved kundeindgange og hæveautomater.

Efter hvidvasklovgivningen er vi forpligtet til at undersøge baggrunden for og formålet med alle komplekse og usædvanlige transaktioner og aktiviteter og at notere resultatet af disse undersøgelser.

Banken udveksler oplysninger med Jyske Bank koncernforbundne selskaber ved underretning til SØIK (Statsadvokaten for Særlig Økonomisk og International Kriminalitet) efter hvidvasklovgivningen.

Derudover modtager vi oplysninger om dig fra vores koncernforbundne selskaber og samarbejdspartnere (herunder korrespondentbanker og andre pengeinstitutter), i de tilfælde hvor der er givet samtykke hertil, eller der i øvrigt er hjemmel hertil i lovgivningen.

Vi opbevarer dine oplysninger, så længe de er nødvendige i forhold til de formål, som var grunden til indsamling, behandling og opbevaring af dine data.

Efter hvidvasklovgivningen opbevarer vi oplysninger, dokumenter, og øvrige relevante registreringer i mindst 5 år efter forretningsforbindelsens ophør eller den enkelte transaktion er gennemført. Registreret kommunikation og optagne telefonsamtaler (voicelogs) efter MIFID- reglerne er tilgængelige for dig i minimum fem år, hvis du kontakter banken herom. Videooptagelser opbevares som udgangspunkt i højst 30 dage.

Vi gemmer oplysninger, som du har givet os med henblik på at opnå et kundeforhold, i op til to år – selvom kundeforholdet ender med ikke at blive etableret. Det gør vi for at sikre os mod svig.

2. Grundlag for behandling af oplysninger

Lovgrundlaget for Jyske Banks behandling er den finansielle regulering og anden lovgivning, herunder

  • Hvidvaskloven
  • Skattekontrolloven
  • Bogføringsloven
  • Kreditaftaleloven
  • Betalingsloven
  • Databeskyttelsesloven

Derudover behandler banken dine oplysninger, hvis det er nødvendigt som følge af en aftale, du har indgået eller overvejer at indgå med banken, eller hvis du har givet dit samtykke, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a og b, eller hvis en af de andre behandlingsregler i databeskyttelsesforordningens artikel 6, stk. 1, og artikel 9 finder anvendelse.

Banken behandler dine oplysninger, når det er nødvendigt for at forfølge en legitim interesse for banken. Det kan fx være til forebyggelse af misbrug og tab, til brug for styrkelse af IT- og betalingssikkerheden og til direkte markedsføring.

3. Videregivelse og overførsel af oplysninger

For at kunne opfylde aftaler med dig, fx hvis du har bedt os overføre et beløb til andre, så videregiver vi de oplysninger om dig, som er nødvendige for at identificere dig og gennemføre aftalen.

Banken videregiver også oplysninger om dig til offentlige myndigheder i det omfang, vi er forpligtet til det i medfør af lovgivningen, herunder til Hvidvasksekretariatet hos SØIK iht. hvidvaskloven og til SKAT i medfør af skattekontrolloven.

Derudover videregiver banken oplysninger internt i koncernen og til eksterne samarbejdspartnere (herunder korrespondentbanker og andre pengeinstitutter), hvis du har givet dit samtykke, eller hvis der er mulighed for det i lovgivningen.

Misligholder du dine forpligtelser over for banken, kan vi indberette dig til kreditoplysningsbureauer og/eller advarselsregistre efter gældende regler.

I forbindelse med it-udvikling, hosting og support overføres personoplysninger til databehandlere, herunder databehandlere i tredjelande uden for EU og EØS. En liste over disse tredjelande kan ses på jyskebank.dk. Vi bruger en række juridiske mekanismer, herunder standardkontrakter godkendt af EU-Kommissionen eller Datatilsynet, til at sikre, at dine rettigheder og beskyttelsesniveauet følger med dine data.

4. Bankens tavshedspligt og din ret til indsigt

Bankens medarbejdere har tavshedspligt og må ikke uberettiget videregive oplysninger, som de har fået kendskab til under deres arbejde i banken.

Du kan få indsigt i, hvilke oplysninger banken behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine oplysninger, og hvem der modtager oplysninger om dig. Adgangen kan dog være begrænset af lovgivningen. Du kan fx ikke få oplyst, om vi har noteret oplysninger, og i givet fald hvilke, i forbindelse med de undersøgelser, som vi er forpligtet til at foretage efter hvidvasklovgivningen. Du kan heller ikke få oplyst, om vi underretter SØIK, eller hvilke oplysninger, vi videregiver til SØIK ved mistanke om hvidvask eller terrorfinansiering.

Begrænsningen kan også skyldes hensynet til andre personers privatlivsbeskyttelse og til bankens forretningsgrundlag og forretningspraksis, ligesom bankens know-how, forretningshemmeligheder og interne vurderinger og materiale kan være undtaget fra indsigtsretten.

5. Profilering og automatiske afgørelser

Banken foretager i visse tilfælde en automatisk evaluering af dine personoplysninger, fx for at analysere dine økonomiske forhold eller dine præferencer. Det gør vi fx hvis vi skal lave en lovpligtig kreditvurdering (kreditscore) eller investeringsprofil, og med henblik på at målrette vores markedsføring til dig. Banken anvender ikke automatiske afgørelser.

6. Ret til at få rettet eller slettet dine oplysninger

Hvis de oplysninger, som banken har registreret om dig, er forkerte, ufuldstændige eller irrelevante, har du ret til at få oplysningerne rettet eller slettet med de begrænsninger, der følger af lovgivning eller anden hjemmel.
Har vi givet andre forkerte oplysninger, vil vi sørge for at rette fejlen.

7. Begrænsning af behandling af oplysninger

Bestrider du korrektheden af de oplysninger, som banken har registreret om dig, eller har du gjort indsigelse mod den behandling, som oplysningerne er genstand for efter databeskyttelsesforordningens artikel 21, kan du kræve, at banken begrænser behandlingen af disse oplysninger til opbevaring. Behandlingen er alene begrænset til opbevaring, indtil oplysningernes korrekthed kan fastslås, eller det kan kontrolleres, om bankens legitime interesser går forud for dine interesser.

Har du krav på sletning af de oplysninger, som banken har registreret om dig, kan du i stedet anmode banken om at begrænse behandlingen af disse oplysninger til opbevaring.

Er behandling af de oplysninger, banken har registreret om dig, alene nødvendig for at gøre et retskrav gældende, kan du ligeledes kræve, at øvrig behandling af disse oplysninger begrænses til opbevaring. Banken har mulighed for at foretage anden behandling, hvis det er nødvendigt, for at gøre et retskrav gældende eller du har givet dit samtykke hertil.

8. Du kan tilbagekalde dit samtykke

Tilladelse til videregivelse af oplysninger, der kræver dit samtykke, kan til enhver tid bringes til ophør ved, at du tilbagekalder dit samtykke. 

9. Ret til at få udleveret dine oplysninger (dataportabilitet)

Hvis banken behandler oplysninger på baggrund af dit samtykke eller som følge af en aftale, kan du have ret til at få de oplysninger, du selv har leveret til os, udleveret i et elektronisk format.

10. Klag over bankens behandling af oplysninger

Hvis du er utilfreds med vores behandling af dine personoplysninger, kan du klage til banken. Du kan desuden klage til Datatilsynet, Borgergade 28, 5., 1300 København K, eller dt@datatilsynet.dk.

Kontaktoplysninger på dataansvarlig og databeskyttelsesrådgiver

Dataansvarlig er:

Jyske Bank A/S
Vestergade 8-16
8600 Silkeborg
CVR-nr. 17 61 66 17
Jyskebank.dk
Tlf. +45 89 89 89 89

Jyske Bank’s databeskyttelsesrådgiver (DPO) kan kontaktes på DPO@jyskebank.dk