Indhentning og behandling af personoplysninger

Som en helt nødvendig del af det at drive Sparekassen opbevarer og håndterer vi en række persondata. Her er en gennemgang af, hvordan vi indsamler, behandler og opbevarer dine persondata samt dine rettigheder, herunder ret til indsigt og indsigelse.

For at kunne være kunde i Middelfart Sparekasse er du ifølge lovgivningen forpligtet til at afgive en række oplysninger til Sparekassen. Det gælder i forhold til den finansielle regulering samt:

  • betalingsloven
  • bogføringsloven
  • databeskyttelsesloven
  • hvidvaskloven
  • kreditaftaleloven
  • skattekontrolloven

De typer af data, vi indhenter, er bl.a.:

  • navn, cpr-nummer, adresse, e-mail, pasnummer, kopi af sundhedskort, telefonnummer
  • depotoplysninger, PBS-aftaler, BBR-oplysninger, og terminsbetalinger
  • lønoplysninger, RKI-registrering, øvrige indtægts- og formueforhold.

Når du er kunde i Middelfart Sparekasse, indhenter og behandler vi persondata om dig for at kunne:

  • identificere og servicere dig som kunde. Det gælder både aktuel rådgivning og løbende tilpasning af og udvikling af vores produkter og services til gavn for dig og andre kunder
  • skabe et bedre grundlag for, at vi kan målrette vores finansielle rådgivning og markedsføre vores produkter over for dig
  • udføre administrative opgaver som at beregne rabat, risiko- og kvalitetsstyring, kreditvurdering, styring og udvikling af vores IT-systemer, hjemmeside og apps, dokumentation af aftaler, overvågning samt statistisk behandling
  • gennemføre og korrigere betalinger, lave kontoudskrifter, betalingsoversigter mv.
  • opfylde en række krav i lovgivningen om registrering og videregivelse af oplysninger i forbindelse med skatteindberetning samt lovpligtig overvågning jævnfør lov om forebyggende foranstaltninger mod hvidvask og terrorfinansiering.
  • Lovreglerne vedr. investering i værdipapirer kræver, at vi optager og gemmer rådgivningssamtaler som forbrugerbeskyttelse og dokumentation for den udførte rådgivning. Disse optagelser er tilgængelige efter anmodning i en periode på fem år, og hvis en kompetent myndighed anmoder herom, i en periode på op til syv år.

Videregivelse af oplysninger

Middelfart Sparekasses ansatte og de ansatte i koncernforbundne selskaber har tavshedspligt. Oplysninger om dig videregives kun, når du har givet samtykke til det, eller når vi er forpligtet til det eller har mulighed for det jf. lovgivningen. Der kan bl.a. være tale om at videregive oplysninger til:

  • SKAT
  • Statsadvokaten for Særlig Økonomisk og International Kriminalitet
  • Nationalbanken
  • andre pengeinstitutter for at sikre korrekt registrering i forbindelse med overførsler
  • kreditoplysningsbureauer og advarselsregistre i tilfælde af, at du misligholder dine forpligtelser over for Sparekassen.
  • Finanstilsynet
  • Væsentlige samarbejdspartnere
  • Databehandlere.

I enkelte tilfælde overfører Sparekassen via sin datacentral data til tredjelande, idet Sparekassens datacentral anvender underdatabehandlere beliggende i tredjelande. Sparekassen, herunder Sparekassens datacentral, indestår for beskyttelsesniveauet af denne behandling.

Brug af vores hjemmeside

Når du besøger vores hjemmeside, samler vi oplysninger om din brug af vores hjemmeside – de såkaldte cookie-oplysninger.

Brug af appen Mine Penge

Dette dokument tjener det formål at kortlægge, dokumentere og beskrive de data som appen Mine Penge behandler/deler ifm. brug. Ydermere kortlægges de 1. og 3. parter som der udveksles data imellem.

Informationer om brugeren

Følgende informationer sendes af brugeren via appen til Middelfart Sparekasse ifm. login:
a. CPR-nummer (eller P-tal for Færøerne)
b. Pinkode (Pinkode oprettet ifm. adgang til Mine Penge selvbetjeningsaftale)

Følgende informationer modtages til appen ifm. brug af app:
a. konto- og transaktionsdata:
a. kontooversigt
b. kontonumre
c. saldo/saldi
d. individuelle transaktionsoplysninger:
i. transaktionstidspunkt,
ii. transaktionstekst/kommentar
iii. beløb.

Informationer om brug (analytics)

Følgende informationer om brugerens brug/anvendelsesmønstre trackes til analyseformål af pengeinstituttet:

Informationer om enheden

Følgende informationer beskriver den enhed, som brugeren anvender, dvs. den telefon eller tablet hvorfra
appen installeres og køres fra:

  • Install ID: et vilkårligt ID (GUID) der identificerer den pågældende app-installation. ID’et vil forblive det samme, så længe brugeren beholder appen på telefonen (selv efter opdatering til ny version). Af- og geninstalleres appen vil et nyt ID tildeles enheden
  • Lokalitet/Sprogindstilling: i forbindelse med hentning af tekster til appen vil sprogversionen tilpasse sig enhedens aktive systemsprog, fx dansk eller engelsk
  • AppVersion og appBuild: versionsnummer af appen
  • OsName/osBuild/osVersion: styresystem og versionsnummer af dette
  • TimeZoneOffset: enhedens aktuelle tidszone
  • CarrierName/carrierCountry: navn og landekode for aktuel teleoperatør på telefonen (fx Telia)
  • OemName/model: Navn på telefonproducent, samt modelnavn (fx Apple iPhone 10.6)
  • ScreenSize: Enhedens skærmopløsning.

Informationer om anvendelse

Følgende informationer/hændelser beskriver brugerens anvendelse, til analyseformål:

  • Sessionsstart: tidspunkt for åbning af app (session)
  • Sidevisninger: Hver gang brugeren åbner en given side i app, trackes dette som et event (hændelse)
  • Fejlrapporter: Hver gang der sker en fejl i app, og brugeren præsenteres for en fejlbesked.

Modtagere af personoplysninger

Herunder følger en kortlægning af, hvilke aktører der modtager/sender hvilke datatyper:

Middelfart Sparekasse
1. App versionsnummer: når appen starter op, kaldes pengeinstituttets server for at tjekke om
versionsnummeret er aktivt eller forældet (og præsenterer i så fald en fejlbesked i app ift. at opdatere).

Middelfart Sparekasse

2. Login: I forbindelse med login sendes CPR og pinkode til backend systemer for at autorisere
brugeren til adgang. Følgende informationer bruges til login, og er således delt med SDC:

a. CPR-nummer (eller P-tal for Færøerne)
b. Pinkode (Pinkode oprettet ifm. adgang til Mine Penge selvbetjeningsaftale)

3. Bankdata: Der er som sådan ingen modtagelse af persondata fra denne serviceudbyder, men appen henter og præsenterer konto- og transaktionsdata fra dette API til slutbrugeren herfra. Dvs. kontooversigt, kontonumre, saldi og individuelle transaktionsoplysninger såsom transaktionstidspunkt, transaktionstekst/kommentar og beløb

Microsoft Appcenter

1. Informationer om brug: Jfr. forrige kapitel vedr. typer af data, opbevares tracking/analytics data i systemet Microsoft App Center. Den overordnede konto hvorpå disse data deles til, er registreret i SDC’s navn.

Ret til indsigt

Du har ret til at få indsigt i, hvilke personoplysninger, Middelfart Sparekasse opbevarer om dig, hvor oplysningerne stammer fra, hvad de bruges til, og hvem de eventuelt er videregivet til. Der er enkelte undtagelser, herunder internt materiale og hensynet til beskyttelsen af andre personers privatliv.

Hvis de oplysninger, vi har om dig, er forkerte, ufuldstændige eller irrelevante, kan du få oplysningerne berigtiget eller slettet – med de begrænsninger, der følger af lovgivningen.

Hvis du bestrider rigtigheden af de oplysninger, vi har om dig, kan du kræve, at vi alene opbevarer oplysningerne, indtil rigtigheden kan fastslås.

Ønsker du indsigt i, hvilke personoplysninger Sparekassen behandler om dig, kan du kontakte Sparekassens it-afdeling på it-support@midspar.dk.

Sletning af oplysninger

Vi opbevarer dine oplysninger, så længe vi er forpligtet jf. lovgivningen. I praksis betyder det, at vi sletter dine data fem år efter kundeforholdets ophør.

Hvis du forespørger på muligheden for at blive kunde i Middelfart Sparekasse, men ikke bliver kunde, sletter vi efterfølgende dine data. Dette gælder dog ikke en eventuel accept af markedsføringssamtykke, modtagelse af nyhedsbreve mv.

Ingen automatiske afgørelser

Du har ret til ikke at være genstand for en automatisk afgørelse – herunder profilering – i tilfælde, hvor afgørelsen har en betydelig påvirkning for dig.

Sparekassen anvender ikke automatiske afgørelser. I tilfælde hvor en afgørelse har en betydelig påvirkning for dig, vil der altid være fysisk person i Sparekassen involveret.

Klagemulighed

Hvis du er utilfreds med vores behandling af dine personoplysninger, kan du kontakte juridisk chef Simon Overballe-Pedersen på son@midspar.dk.

Du kan også klage til Datatilsynet, der er tilsynsmyndighed på persondata-området. På Datatilsynets hjemmeside, datatilsynet.dk, kan du læse mere om, hvordan du klager.

Ændringer

Vi justerer og ændrer løbende i de nævnte vilkår for indhentning, opbevaring og behandling af persondata. Du kan til enhver tid finde de opdaterede bestemmelse på midspar.dk.

Fælles Om. Økonomien
Bliv kunde i Middelfart Sparekasse
Bliv kunde Kontakt os