privacy notice - privatkunder

Her kan du læse om, hvordan vi håndterer dine persondata som privatkunde gældende fra 1. juli 2021 for såvel eksisterende som nye privatkunder.

Hos kompasbank beskytter og respekterer vi dine data og dit privatliv. Når du ønsker at blive kunde i kompasbank a/s, behandler vi som dataansvarlig dine personoplysninger.

Denne Privacy Notice gælder for dig som privatperson med et kundeforhold eller potentielt kundeforhold med kompasbank, samt eventuelle familierelationer eller nære samarbejdspartnere som er på Finanstilsynets PEP-liste.

Privacy Notice beskriver vi en række forhold vedrørende vores behandling af dine personoplysninger, når du opretter en opsparingskonto.

1. Hvad er personoplysninger?

Personoplysninger er alle slags informationer, der kan henføres til dig. Når du opretter en opsparing, indtaster du dine oplysninger og svarer på sikkerhedsspørgsmål, som hver for sig eller i sammenhæng kan være henførbare til dig.

2. Hvordan behandler vi dine personoplysninger?

Hos kompasbank behandler vi dine persondata fortroligt og følger selvfølgelig databeskyttelsesloven, EU’s databeskyttelsesforordning (‘GDPR’), Datatilsynets retningslinjer og øvrig relevant lovgivning.

Personoplysningerne får vi fra dig ifm., at du opretter dig som kunde ved at anmode om en opsparing. Derudover indhenter vi oplysninger fra fx Finanstilsynets PEP-liste, Det Centrale Personregister og andre offentligt tilgængelige kilder og registre.

Vi indsamler og behandler både almindelige (ikke-følsomme) og følsomme personoplysninger:

  • Navn, adresse, telefonnummer og email er almindelige personoplysninger, som vi behandler, ligesom vi behandler dine svar på sikkerhedsspørgsmål om evt. status som Politisk Eksponeret Person(“PEP”), om du er myndig, din skattepligt, indkomst og jobsituation, hvor pengene til opsparingskontoen stammer fra, og hvad formålet med opsparingskontoen er.

  • Derudover kan vi indsamle følsomme oplysninger hvis fx du er PEP pga. dit politiske tilhørsforhold, ligesom vi ifm. vores lovpligtige kundekendskabs-procedure kan registrere og behandle offentligt tilgængelige informationer på nettet, som kan vedrøre strafferetlige forhold (hvis det fx figurerer i en nyhedsartikel, at du har været sigtet).

  • Endelig behandler vi dit CPR-nummer ifm. legitimering (identitetskontrol), jf. hvidvaskloven samt indberetning til SKAT, jf. skattekontrolloven.

3. Formålene med behandling af dine personoplysninger og retsgrundlaget

Vi behandler dine personoplysninger til følgende formål:

  • Oprettelse som kunde i kompasbank

  • Løbende administration af dit kundeforhold

  • Markedsføring

  • Opsigelse af kundeforhold

  • Overholdelse af gældende lovgivning

Vi beder ikke om oplysninger ud over, hvad der er nødvendigt og relevant for at opfylde ovenstående formål.

For at behandle dine personoplysninger skal vi have et retsgrundlag (det skal stå i loven, at vi må behandle de specifikke data). De relevante retsgrundlag har vi listet nedenfor:

  • For at overholde kontrakter og aftaler med dig (GDPR art. 6, nr. 1, litra b), er vi nødt til at behandle dine personoplysninger såsom kontaktoplysninger. Uden disse, kan vi ikke tilbyde vores produkter og services til dig.

  • I visse tilfælde pålægger loven os at indsamle og opbevare dine data (GDPR art. 6, nr. 1, litra c). Det gælder fx dine identitetsoplysninger, og hvor dine penge kommer fra iht. hvidvaskloven, dit CPR-nr. iht. hvidvaskloven og skattekontrolloven, samt dit engagement og dine transaktioner iht. skattekontrolloven, hvidvaskloven og bogføringsloven.

  • Nogle af dine personoplysninger behandler vi, fordi vi har en legitim interesse (GDPR art. 6, nr. 1, litra f) set i forhold til din ret til privatliv (interesseafvejning). Det gælder vores sikkerhedsspørgsmål om, hvorvidt du er myndig og udelukkende skattepligtig i Danmark, da dette er med til at forenkle din onboarding-proces hos os.

  • Behandling af dine personoplysninger kræver i visse sammenhænge dit samtykke (GDPR art. 6, nr. 1, litra a). Derfor indhenter vi dit samtykke til specifikke formål såsom markedsføring. Samtykket kan til enhver tid trækkes tilbage og har ingen effekt på dine vilkår eller nuværende services i kompasbank, men du vil selvfølgelig kunne opleve, at vi fx lancerer et nyt opsparingsprodukt uden, at du får besked herom.

4. Opbevaring af dine personoplysninger

Hvis du bliver kunde hos os, vil vi opbevare dine personoplysninger, så længe du er kunde hos os. Hvis du ophører med at være kunde i kompasbank, vil vi opbevare dine personoplysninger i fem år plus indeværende år fra opsigelsestidspunktet. Visse oplysninger vil blive behandlet og opbevaret længere af hensyn til lovgivningen om fx statistikker. Disse oplysninger vil dog blive anonymiseret.

Hvis du ikke bliver kunde hos os (dvs. du afbryder processen før underskrift af aftalen), vil vi opbevare dine personoplysninger i seks måneder, hvorefter dine personoplysninger anonymiseres. Derudover opbevarer vi dine kontaktoplysninger i to år, hvis du har givet markedsføringssamtykke.

5. Beskyttelse af dine persondata

Vi har etableret en række tekniske og organisatoriske foranstaltninger for at sikre, at dine persondata ikke hændeligt eller ulovligt bliver fx slettet, offentliggjort, kommer til uvedkommendes kendskab eller misbruges.

6. Indsigt i oplysninger og andre rettigheder

Du har ret til indsigt i, hvilke oplysninger vi har indsamlet om dig, og du har ret til at få slettet og rettet oplysninger om dig, der ikke er korrekte. Du har også ret til at anmode om begrænsninger i, hvordan vi må behandle dine oplysninger, ligesom du i visse tilfælde har ret til at gøre indsigelser mod vores behandling af dine personoplysninger baseret på vores legitime interesse. Hvis du gør indsigelse, vil vi på ny vurdere vores ret til at behandle dine personoplysninger, eller om vi kan imødekomme din indsigelse. Endelig har du ret til at få overført dine oplysninger til dig selv eller til en anden person eller virksomhed (dataportabilitet). Du kan læse mere om dine rettigheder i Datatilsynets vejledning på datatilsynet.dk.

Vi opbevarer dokumentation for, at vi har imødekommet (eller eventuelt afvist) din anmodning om brug af en af dine rettigheder i 2 år.

Du gør brug af dine rettigheder ved at kontakte vores databeskyttelsesrådgiver. Se kontaktoplysningerne nedenfor.

7. Videregivelse af data (herunder tredjelands-overførsler)

Vi videregiver dine personoplysninger til følgende modtagere:

  • Offentlige myndigheder, fx SKAT ifm. skatteindberetning af dit indestående og dine renter samt andre offentlige myndigheder hvis videregivelse er nødvendig for at overholde en retlig forpligtelse, som vi kan være underlagt – herunder fx i forbindelse med hvidvaskindberetninger, statistik, stævninger, retskendelser eller ransagningskendelser.

Vi benytter desuden tredjeparter (databehandlere) til opbevaring og behandling af data, fx behandling og opbevaring af dine personoplysninger i vores IT-systemer. De behandler udelukkende oplysninger på vores vegne og må ikke anvende dem til egne formål.

Vi benytter kun databehandlere og/eller underdatabehandlere i EU/EØS eller i lande, der kan give dine oplysninger tilfredsstillende beskyttelse.

8. Retten til at trække samtykke tilbage

Du kan til enhver tid trække dit samtykke til markedsføring tilbage. Det gør du ved at kontakte os i din netbank eller ved at skrive direkte til os.

Hvis du vælger at trække dit samtykke tilbage, vil den behandling, vi allerede har foretaget på baggrund af dit tidligere samtykke, ikke blive påvirket. At du tilbagetrækker dit samtykke har derfor først virkning fra, vi modtager din henvendelse.

9. Tavshedspligt

Alle vores medarbejdere har tavshedspligt. Det betyder, at oplysninger om dig, herunder dine persondata, ikke uberettiget vil blive givet videre til tredjemand.

10. Dataansvarlig

Det er kompasbank a/s, cvr. nr. 38803611, Frydenlundsvej 30, 2950 Vedbæk, som er ansvarlig for de data, vi indsamler.

11. Databeskyttelsesrådgiver

I kompasbank har vi udpeget en databeskyttelsesrådgiver, som har til opgave at kontrollere, at kompasbank følger reglerne om behandling af personoplysninger. Du kan altid kontakte vores databeskyttelsesrådgiver om vores behandling af persondata:

kompasbank a/s Att. Databeskyttelse Frydenlundsvej 30 2950 Vedbæk Tlf. +45 38 42 33 00 Email: databeskyttelse@kompasbank.dk

12. Datatilsynet

Hvis du er utilfreds med den måde, vi behandler dine persondata på, kan du altid klage til Datatilsynet. Du finder Datatilsynets kontaktoplysninger på datatilsynet.dk.

13. Ændringer

Som kunde i kompasbank vil du modtage besked, hvis vi foretager ændringer i vores måde at indsamle og behandle personoplysninger, som har betydning for dig. Dato hvorfra den er gældende fremgår i starten af dokumentet.