Integritetsmeddelande
SC INTEGRITETSMEDDELANDE (Sverige)
(FÖRETAGS- OCH AFFÄRSBANKTJÄNSTER)
Vi skyddar dina personuppgifter
Dina personuppgifter är viktiga för oss och vi vill försäkra oss om att du vet hur vi använder och skyddar dem. Personuppgifter är information som antingen identifierar dig eller avser dig som individ. I detta integritetsmeddelande förklarar vi hur vi samlar in, delar och behandlar dina personuppgifter. Vi informerar dig också om dina rättigheter och hur du kan utöva dem. Från tid till annan kan vi också förse dig med ytterligare information i ett separat integritetsmeddelande för specifika kanaler, produkter, tjänster, företag och aktiviteter.
I detta integritetsmeddelande avser “vi”, “oss” eller “vår” till Standard Chartered Group-filialen, dotterbolaget eller den juridiska personen som verkar under Standard Chartered-varumärket som du antingen direkt eller indirekt interagerar med, som behandlar dina personuppgifter och bestämmer hur de samlas in och används. Standard Chartered Group betyder var och en av, eller kollektivt, Standard Chartered PLC, dess dotterbolag och närstående bolag, inklusive varje filial eller representationskontor. Se avsnittet “Hur du kontaktar oss” i detta integritetsmeddelande för information om den eller de relevanta Standard Chartered Group-medlemmar som tillhandahåller detta integritetsmeddelande.
Vissa av våra närstående bolags webbplatser har sin egen varumärkesidentitet och sina egna separata integritetsmeddelanden för att tillhandahålla relevant information om specifika produkter och tjänster som de tillhandahåller. Du bör läsa de relevanta integritetsmeddelandena enligt anvisningarna från dessa närstående bolag när det gäller hur de använder dina personuppgifter. Detta integritetsmeddelande gäller inte tredjepartswebbplatser där våra online-annonser visas eller länkade tredjepartswebbplatser som vi inte driver eller kontrollerar. Dessa webbplatser bör ha sina egna integritetsmeddelanden, som du kan läsa för att förstå hur de samlar in och behandlar dina personuppgifter och dina rättigheter.
Vi uppdaterar detta integritetsmeddelande från tid till annan. Det aktuella versionsdatumet finns angivet i slutet av detta integritetsmeddelande. Om du har några frågor eller funderingar om dina personuppgifter, tveka inte att kontakta oss (du hittar våra kontaktuppgifter under “Hur du kontaktar oss” nedan).
Vilka typer av personuppgifter samlar vi in?
Vi kan komma att samla in följande typer av personuppgifter om dig. I detta integritetsmeddelande avser “du” dig som individ, i förekommande fall om du är en representant för, eller en individ som är direkt eller indirekt relaterad till eller associerad med: (i) ett företag, en verksamhet eller en organisation som är vår företags- eller affärsbankkund; eller (ii) en person eller ett företag, en verksamhet eller en organisation som har en relation med vår företags- eller affärsbankkund.
Personuppgifter som vi samlar in avseende företags- och affärsbankkunder är i första hand begränsade till information om styrelseledamöter och befattningshavare, andra anställda, direkta och indirekta verkliga huvudmän och behöriga personer som vi behöver för att kunna uppfylla våra due diligence-skyldigheter, uppgifter om firmatecknare och kontaktuppgifter till personer som vi interagerar med för att kunna tillhandahålla produkter och tjänster till kunder.
Om du ger oss någon annans personuppgifter måste du ha dennes tillstånd och förklara för denne hur vi kommer att använda personuppgifterna.
Vi kan komma att samla in följande typer av personuppgifter om dig, i den mån det är relevant och tillåtet enligt lag:
- Identifieringsuppgifter – information som identifierar (unikt eller delvis unikt) dig. Till exempel ditt namn, ditt födelsedatum, ditt kön, dina inloggningsuppgifter för användare, dina fotografier, kameraövervaknings- och videoinspelningar av dig och andra identifierare, inklusive officiella / offentliga identifierare som nationellt identifikationsnummer, passnummer och skatteidentifikationsnummer
- Kontaktuppgifter – information som gör det möjligt att adressera, skicka eller kommunicera ett meddelande till dig. Till exempel din e-postadress, ditt telefon- eller mobilnummer och din bostads- eller företagsadress.
- Professionella uppgifter – information om din professionella bakgrund
- Ekonomisk och kommersiell data – Konto- och transaktionsinformation
- Geolokaliseringsdata – information som tillhandahåller eller innehåller en enhets platsdata. Till exempel din IP-adress (internetprotokolladress) eller din cookie-identifierare
- Beteendedata – analytisk information som beskriver dina beteenden i samband med din användning av våra produkter och tjänster. Till exempel vanliga transaktionsaktiviteter, surfbeteende på våra webbplatser och hur du interagerar som användare av våra produkter och tjänster, eller sådana som tillhandahålls av tredjepartsorganisationer, såsom våra reklampartners och leverantörer av sociala medieplattformar
- Uppgifter om personrelationer – information om associationer eller nära förbindelser mellan fysiska och juridiska personer som kan fastställa din identitet. Till exempel relationer till make/maka eller arbetsgivare
- Kommunikationsdata – information om dig som finns i röstmeddelanden, skriftliga meddelanden, e-post, livechatt och annan kommunikation vi har med dig. Till exempel förfrågningar om tjänster
- Uppgifter om fällande domar i brottmål, förfaranden eller anklagelser – information om fällande domar i brottmål eller relaterad information som vi identifierar i samband med våra skyldigheter att förebygga ekonomisk brottslighet, till exempel uppgifter om fällande domar i brottmål eller relaterad information. Detta inkluderar uppgifter om brott eller påstådda brott eller fällande domar.
Vi får vanligtvis dina personuppgifter direkt från dig, men vi kan också få dina personuppgifter från andra källor vid behov, beroende på de relevanta produkter och tjänster som vi tillhandahåller, inklusive från:
- Människor du känner – till exempel:
- föräldrar eller vårdnadshavare till minderåriga. Om du är minderårig (normalt innebär det att du är under 18 år, men det kan vara yngre beroende på var du bor) kommer vi att inhämta din förälders eller vårdnadshavares samtycke innan vi samlar in, använder eller delar dina personuppgifter.
- dina gemensamma kontoinnehavare
- dina referenter
- andra personer som du utser att agera för din räkning
- Företag och andra organisationer – till exempel:
- din arbetsgivare och/eller det företag, den verksamhet eller den organisation som du representerar eller som är relaterad till dig
- andra finansinstitut och finansiella tjänsteleverantörer
- strategiska referenspartners, inklusive affärspartners, co-branding-partner eller andra företag eller organisationer som Standard Chartered Group samarbetar med baserat på avtal eller andra joint ventures för att tillhandahålla relevanta produkter och tjänster från tredje part
- servicepartners, till exempel reklam- och marknadsundersökningsföretag och leverantörer av sociala medieplattformar
- kreditupplysningsföretag och företag som arbetar med förebyggande av bedrägerier
- tillsynsmyndigheter och andra enheter med auktoritet över Standard Chartered Group, såsom skattemyndigheter, brottsbekämpande myndigheter eller myndigheter som inför ekonomiska sanktioner
- Våra företags- och affärsbankkunder – där du drar nytta av våra tjänster i förhållande till vårt avtal med företaget, affären eller organisationen som du interagerar med. Till exempel hantera betalningstvister med våra företagskunder
- Offentligt tillgängliga resurser –till exempel online-register eller kataloger eller online-publikationer, inlägg på sociala medier och annan information som är offentligt tillgänglig
- Cookies – när du besöker, surfar på eller använder våra webbplatser, internetbank- eller mobilapplikationer kan vi använda cookies för att automatiskt samla in viss information från din enhet. Vi kan använda sådan information, där det är relevant, för intern analys och felsökning, för att känna igen dig och komma ihåg dina preferenser, för att förbättra kvaliteten på och anpassa vårt innehåll och för att fastställa ditt kontos säkerhetsstatus. För mer information om hur vi använder cookies och hur du kan kontrollera dem när du besöker våra webbplatser, se vår Cookie-policy på https://www.sc.com/se/cookie-policy/
Varför samlar vi in dina personuppgifter?
Vi samlar in dina personuppgifter så att vi kan tillhandahålla våra produkter och tjänster, förvalta vår relation med våra kunder och bedriva vår verksamhet. Detta är nödvändigt när du representerar eller är associerad med andra personer, företag, verksamheter eller organisationer som har bankärenden hos oss, till exempel om du agerar som borgensman, anställd, aktieägare, styrelseledamot, befattningshavare eller bemyndigad person.
Om du är kopplad till mer än ett konto hos Standard Chartered Group kan vi länka alla dina konton och personuppgifter för att göra det möjligt för oss att få en övergripande bild av våra kundrelationer.
Vi behandlar i allmänhet dina (känsliga) personuppgifter med ditt (uttryckliga) samtycke när det krävs enligt lag eller när det annars är tillåtet eller krävs enligt tillämpliga lagar, inklusive av följande legala skäl:
- Avtal – när vi fullgör avtalsförpliktelser eller för att vidta åtgärder på din begäran innan vi ingår ett avtal
- Rättslig förpliktelse – när vi är skyldiga att följa lagar och andra författningar
- Berättigat intresse – när det ligger inom våra berättigade intressen för syftet med behandlingen, vilket inkluderar följande:
- förhindra bedrägerier
- intern administration
- säkerställa nätverks- och informationssäkerhet, och
- rapportering av brottsliga handlingar eller hot mot allmän säkerhet eller en behörig myndighet.
Vad vi använder dina personuppgifter till kallas ofta för ändamålen med behandlingen och dessa beskrivs närmare nedan. Det är frivilligt att lämna personuppgifter. Det kan dock hända att vi inte kan erbjuda eller tillhandahålla våra produkter och tjänster om du inte förser oss med nödvändiga personuppgifter eller inte vill att vi behandlar de personuppgifter som vi anser är nödvändiga och/eller som krävs för att uppfylla våra rättsliga och regulatoriska skyldigheter.
Ändamål med behandlingen
Vi behandlar dina personuppgifter för följande ändamål, vid behov för att tillhandahålla relevanta produkter och tjänster från, beroende på om du representerar, eller är associerad med, andra individer, företag, verksamheter eller organisationer som bedriver bankverksamhet med oss.
Utvärdering och tillhandahållande av produkter och tjänster till våra kunder
(Rättslig grund: Avtal eller rättslig förpliktelse)
Detta inkluderar:
- genomföra relevanta due diligence- och kundkännedomskontroller i enlighet med tillämplig lagstiftning
- genomföra kreditupplysningar och ekonomiska bedömningar enligt gällande lagar och andra författningar
- Öppnande av konton.
Hantera bankrelationer och administrera kundkonton (rättslig grund: avtal, rättslig förpliktelse eller berättigat intresse)
Detta inkluderar:
- etablera, fortsätta och hantera kundbankrelationer och konton hos oss eller, i förekommande fall, hos någon medlem av Standard Chartered Group
- ge kunderna lämplig tillgång till våra produkter och tjänster, till exempel våra online- och mobilbankplattformar
- bedriva, tillhandahålla, granska och utvärdera de produkter och tjänster som erbjuds av eller genom oss eller någon medlem av Standard Chartered Group, för att uppfylla våra avtalsförpliktelser gentemot kunder för produkter och tjänster
- genomföra och verifiera transaktioner och följa instruktioner eller förfrågningar, till exempel överföra pengar mellan konton och göra betalningar till tredje part för kunders räkning
- upprätthålla uppdaterade register över behöriga personer och listor med namnteckningar
- administrera till exempel kreditfaciliteter eller lån för kunder
- upprätthålla kontaktinformation
- besvara frågor eller hantera eventuella klagomål, inklusive övervakning av konversationer och inlägg på sociala medier för att identifiera konversationer, attityder och klagomål om Standard Chartered Group
- skicka ut meddelanden om ändringar i villkoren för våra produkter och tjänster
- inspelning av vår kommunikation för registrering och bevisändamål, inklusive online-meddelanden, e-post och telefon
- kontakta kunder angående de produkter och tjänster som vi tillhandahåller
- möjliggöra Open Banking för kunder, inklusive med leverantörer av kontoinformationstjänster (Account Information Service Provider, AISP).
Bedriva vår verksamhet (rättslig grund: avtal, rättslig förpliktelse eller berättigat intresse)
Detta inkluderar:
- hantera autentisering och användaråtkomstkontroller för kunder, till exempel för online- och mobilbank
- verksamhetsrevisioner
- hjälpa andra banker och tredje parter att återfå medel som har kommit in på kundkonton till följd av felaktiga betalningar
- bedriva operativ företagsledning, till exempel utföra administrativa uppgifter i samband med de produkter och tjänster vi tillhandahåller, övervaka och rapportera vår finansiella portfölj, riskhanteringsaktiviteter, revisioner och säkerställa drift och säkerhet i våra kommunikations- och bearbetningssystem, systemutveckling och testning, affärsplanering och beslutsfattande.
Förbättra våra produkter och tjänster till våra kunder (rättslig grund: berättigat intresse eller samtycke)
Detta inkluderar:
- utveckla, testa och analysera våra system, produkter och tjänster
- övervakning och inspelning av vår kommunikation med dig, till exempel telefonsamtal, i utbildnings- och kvalitetssyfte
- genomföra marknadsundersökningar och undersökningar av kundnöjdhet
- utforma våra produkter och tjänster
Mer information om direktmarknadsföring finns i avsnittet “När bedriver vi direktmarknadsföring?” i detta integritetsmeddelande.
Skydda dig och våra medarbetare (rättslig grund: rättslig förpliktelse eller berättigat intresse)
Detta inkluderar:
- genomföra identitetskontroller för tillträde till byggnader
- använda inspelningar från kameraövervakning i våra filialer och lokaler i syfte att förebygga och upptäcka bedrägerier och/eller andra brott, till exempel stöld
- utreda och rapportera om incidenter eller nödsituationer på våra fastigheter och i våra lokaler
- för säkerheten i våra system och nätverk för att hålla dina uppgifter säkra och konfidentiella
- för andra ändamål som rör hälso- och säkerhetsefterlevnad.
Upptäcka, utreda och förebygga ekonomiska brott (rättslig grund: avtal, rättslig förpliktelse eller berättigat intresse)
Detta inkluderar:
- uppfylla eller följa Standard Chartered Groups policyer, inklusive identifiering av personer och genomförande av utredningar, åtgärder eller arrangemang för att dela data och information inom Standard Chartered Group
- annan användning av data och information i enlighet med koncerngemensamma program för efterlevnad av sanktioner eller förebyggande eller upptäckt av penningtvätt, finansiering av terrorism eller annan olaglig verksamhet
- genomföra identitetskontroller mot offentliga och andra officiella centraliserade databaser, i enlighet med lagkrav
- övervakning och inspelning av röstkommunikation och elektronisk kommunikation samt granskning av applikationer och transaktioner i samband med faktiska eller misstänkta bedrägerier, ekonomiska brott eller annan brottslig verksamhet, till exempel för att upptäcka ovanliga transaktionsbeteenden
- övervakning och inspelning av röstkommunikation och elektronisk kommunikation med oss, i den utsträckning det är tillåtet enligt gällande lagar, för att säkerställa att vi följer våra rättsliga och regulatoriska skyldigheter och interna policyer
- utföra kontroller mot offentliga och icke-offentliga tredje parters databaser för att förebygga bedrägerier och annan ekonomisk brottsbekämpning för att förhindra penningtvätt, terrorism, bedrägeri och annan ekonomisk brottslighet, för att skydda dig, våra kunder och finansmarknadens integritet.
Följa tillämpliga lagar och andra författningar och krav (rättsliggrund: rättslig förpliktelse eller berättigat intresse)
Detta inkluderar:
- uppfylla eller följa Standard Chartered Groups policyer, inklusive identifiering av personer och genomförande av utredningar, åtgärder eller arrangemang för att dela data och information inom Standard Chartered Group
- följa relevanta lokala och utländska lagar, andra författningar, regler, direktiv, domar eller förelägganden, förfrågningar, riktlinjer, offentliga sanktioner, embargon, rapporteringskrav, restriktioner, krav från eller avtal med någon myndighet (inklusive inhemska eller utländska skattemyndigheter), domstol eller tribunal, kronofogdemyndighet eller verkställande organ eller börsorgan i relevanta jurisdiktioner där Standard Chartered Group bedriver verksamhet. Den lokala skattemyndigheten kan dela eller kan kräva att vi delar information med andra utländska skattemyndigheter i enlighet med tillämpliga lagar eller andra författningar (till exempel skattelagstiftning och bestämmelser om automatiskt utbyte av upplysningar om finansiella konton). Vi kan behöva samla in ytterligare information från dig för sådana ändamål för att följa tillämpliga lagar eller andra författningar.
- följa frivilliga riktlinjer eller rekommendationer som kan uppdateras från tid till annan och som utfärdats av juridiska, regulatoriska, offentliga, skatterättsliga, brottsbekämpande eller andra myndigheter, eller självreglerande- eller branschorgan eller branschföreningar för finansiella tjänsteleverantörer i relevanta jurisdiktioner där Standard Chartered Group bedriver verksamhet.
Utövande av Standard Chartered Groups legala rättigheter och genomförande av rättsliga förfaranden (rättslig grund: rättslig skyldighet eller legitimt intresse)
Detta inkluderar:
- spåra och utöva våra rättigheter och skydda oss mot att våra rättigheter och intressen skadas
- behålla handlingar som kan vara nödvändiga som bevis i eventuella tvister eller utredningar
- indrivning av skulder och fordringar
- driva rättstvister för att försvara våra rättigheter eller rättigheterna för någon annan medlem i Standard Chartered Group
- inhämtande av professionell rådgivning
- utreda eller anmäla ett försäkringsanspråk
- besvara försäkringsrelaterade frågor, åtgärder eller förfaranden
- försvara eller besvara någon nuvarande eller presumtiv juridisk, offentlig eller kvasioffentlig, regulatorisk eller branschorgan- eller föreningsrelaterad fråga, åtgärd eller förfarande eller för att etablera, utöva eller försvara legala rättigheter.
Möjliggöra Standard Chartered Groups sammanslagningar, förvärv och avyttringar (rättslig grund: berättigat intresse)
Detta inkluderar:
- utvärdera vår verksamhet och tillhandahålla kontinuitet i tjänsterna efter en överföring av vår verksamhet till följd av en fusion, ett förvärv, en försäljning eller en avyttring
- göra det möjligt för en faktisk eller potentiell förvärvare av hela eller delar av vår verksamhet och/eller tillgång eller deltagare eller underdeltagare i våra rättigheter att utvärdera den transaktion som är avsedd att bli föremål för överlåtelsen, deltagandet eller underdeltagandet .
När bedriver vi direktmarknadsföring?
Vi kan ibland, och med ditt samtycke genom att tillhandahålla ytterligare information genom integritetsmeddelande enligt gällande lagar, använda dina kontaktuppgifter för att skicka relevant marknadsföringskommunikation till dig (till exempel via post, e-post, telefon, SMS, säkra meddelanden, mobilapp eller sociala medier) för direktmarknadsföringsändamål.
Vi kan skicka följande typer av meddelanden (såvida du inte har informerat oss om att du inte vill ta emot sådana meddelanden):
- nyheter, erbjudanden och kampanjer om våra eller andra produkter och tjänster från Standard Chartered Group
- information om produkter och tjänster från eller relaterade till tredje part, till exempel finansinstitut, försäkringsbolag, kreditkortsföretag, värdepappers- och investeringsbolag, digitala plånböcker (mobile wallet) och digitala betaltjänstleverantörer
- uppgifter om våra eller relevanta tredje parters belönings-, lojalitets- eller förmånsprogram och relaterade tjänster och produkter
- information om produkter och tjänster som erbjuds av våra co-branding-partners (namnen på sådana co-branding-partners finns i ansökningsformuläret för de relevanta produkterna och tjänsterna, beroende på vad som är tillämpligt)
- marknads- och kundnöjdhetsundersökningar
- information om våra eller relevanta tredjeparts tävlingar och turdragningar
- uppmaningar från oss eller relevanta tredje parter om donationer, sponsringar och bidrag till välgörenhetsorganisationer och/eller ideella organisationer; och
- information och kommunikation som rör våra eller relevanta tredje parters seminarier, webbinarier och andra relevanta evenemang eller möjligheter.
Vi kan genomföra marknadsundersökningar med hjälp av demografiska analyser och insiktsanalyser genom att aggregera de personuppgifter som vi har om dig för att förse dig med marknadskommunikation som är mer relevant och skräddarsydd för dig.
Vi kan dela begränsad information om dig med leverantörer av sociala medieplattformar som vi samarbetar med i syfte att annonsera online på sociala medier, där du har tillåtit oss och leverantören/leverantörerna av sociala medieplattformar att använda cookies som stöder vår marknadsföring på dessa plattformar. Till exempel för att kontrollera om du har ett konto hos sådana leverantörer av sociala medieplattformar för att be dem visa dig mer relevanta marknadsföringsmeddelanden om våra produkter och tjänster eller för att utesluta dig från att få reklam för våra produkter och tjänster som du redan använder.
För mer information om hur vi använder cookies i samband med marknadsföring, se vår Cookie-policy på https://www.sc.com/se/cookie-policy/.
Du kan återkalla ditt samtycke eller välja att inte ta emot sådan marknadsföringskommunikation i enlighet med dina rättigheter genom att kontakta oss med hjälp av uppgifterna i avsnittet “Hur du kontaktar oss” nedan.
När använder vi automatiserat beslutsfattande?
Vi kan använda de personuppgifter vi samlar in för att genomföra dataanalyser, inklusive profilering och beteendeanalys, för att fatta snabbare automatiserade beslut i vår affärsverksamhet och för att utvärdera dina personliga egenskaper för att förutsäga resultat och risker. Vi kräver att de regler som följs av sådana automatiserade system är utformade för att fatta rättvisa och objektiva beslut. Vi kan använda artificiell intelligens och maskininlärning för att förbättra vår kommunikation och kundupplevelse, göra våra affärsprocesser säkrare och effektivare och göra det möjligt för oss att ge snabbare svar och förbättra handläggningstiden. Vi kan till exempel använda automatiserat beslutsfattande för följande:
- Riskhantering – övervakning av konton och transaktioner för att upptäcka ovanliga aktiviteter för att förhindra bedrägeri eller penningtvätt, terrorism och andra ekonomiska brott (till exempel att upptäcka potentiellt bedräglig kreditkortsanvändning) och godkännande av låneansökningar och kreditbeslut baserade på kreditvärderingsmodeller.
Mer information om dina rättigheter i samband med automatiserade beslut som påverkar dig finns i avsnittet “Vilka är dina dataskyddsrättigheter?”.
Vem kan vi dela dina personuppgifter med?
Vi kan komma att dela dina personuppgifter inom Standard Chartered Group. Standard Chartered Group kan dela dina personuppgifter för de behandlingsändamål som anges i detta integritetsmeddelande, inklusive med våra tjänsteleverantörer, våra affärspartners, andra tredje parter och enligt lag eller på begäran av någon myndighet. Vilka dessa är beror på dina interaktioner med oss som individ.
Vi begränsar hur och med vem vi delar dina personuppgifter och vidtar åtgärder för att se till att dina personuppgifter hålls konfidentiella och skyddade när vi delar dem. Vi kan dela dina personuppgifter för våra behandlingsändamål med följande, om det är relevant och tillåtet enligt lag:
- Andra medlemmar i Standard Chartered Group
- Behöriga tredje parter
- förmyndare, innehavare av gemensamma konton, faktiska eller avsedda borgensmän/borgensförbindelser, förvaltare, förmånstagare, exekutorer, våra kunders juridiska ombud eller bemyndigade personer, faktiska eller potentiella deltagare eller underdeltagare i förhållande till någon av våra skyldigheter avseende bankavtal, övertagande eller förvärvande parter (eller befattningshavare, anställda, ombud eller rådgivare till någon av dem)
- någon annan person som du genom ditt samtycke har gett oss rätt att dela dina personuppgifter med.
- Tredje part som kan verifiera din information
- kreditupplysningsföretag eller kreditupplysningsbyråer (inklusive operatörer av centraliserade databaser som används av kreditupplysningsföretag), kreditupplysningsföretag, kreditvärderingsföretag, inkassobyråer, företag och organisationer som arbetar med förebyggande av bedrägerier
- andra icke-offentliga tredje parter som utför databaskontroller för förebyggande av ekonomisk brottslighet för att förhindra penningtvätt, terrorism, bedrägeri och andra ekonomiska brott.
- Våra servicepartners
- professionella rådgivare, till exempel revisorer, juridiska ombud, fastighetsförmedlare och specialister på värdering av tillgångar
- försäkringsgivare eller försäkringsmäklare.
- tjänsteleverantörer, såsom leverantörer av operativa, administrativa, databearbetnings- och andra tekniska tjänster, inklusive alla som anlitas eller samarbetar med oss för att analysera och möjliggöra förbättringar eller utveckling av Standard Chartered Groups verksamhet eller tillhandahållande av produkter och tjänster
- leverantörer av professionella tjänster, såsom marknadsundersökningar, forensiska utredningar och managementkonsulter
- annonsföretag och leverantörer av sociala medieplattformar
- tredjepartsleverantörer av produkter, till exempel värdepappers- och investeringstillhandahållare, fondförvaltare och försäkringsbolag.
- Tredjepartsleverantörer av produkter, till exempel telemarketing- och direktförsäljningsagenter och callcenter.
- Strategiska referenspartners
- affärsallianser, co-branding-partners eller andra företag eller organisationer som Standard Chartered Group samarbetar med baserat på avtal eller andra joint ventures för att tillhandahålla relevanta produkter och tjänster från tredje part
- välgörenhetsorganisationer och ideella organisationer.
- Andra finansiella tjänsteorganisationer
- andra finansinstitut, till exempel anslutningsbanker, korrespondentbanker eller nationella banker
- leverantörer av finansmarknadsinfrastruktur och värdepappersclearing
- betaltjänstleverantörer, inklusive leverantörer av digitala plånböcker (mobile wallet) och digitala betaltjänster, köpställen, anslutningsföretag, kreditkortsföretag, betalningsförmedlare och medlemmar i kortföreningar, leverantörer av betalningsinitieringstjänster och kortbaserade betalningsinstrument såsom VISA och Mastercard
- leverantörer av kontoinformationstjänster (Account Information Service Provider, AISP)
- alla finansiella institut och anslutningsföretag med vilka kunden har eller avser att ha kontakter.
- Offentliga och brottsbekämpande myndigheter
- enligt lag eller på begäran av någon myndighet, vilket inkluderar offentlig eller kvasioffentlig myndighet, tillsynsmyndighet, administrativt, regulatoriskt eller övervakande organ, domstol, tribunal, kronofogdemyndighet eller verkställighetsorgan, börsorgan eller inhemska eller utländska skattemyndigheter, som har jurisdiktion över någon Standard Chartered Group-medlem inom eller utanför din jurisdiktion och oavsett om den Standard Chartered Group-medlemmen har en relation till dig eller inte
- självreglerande- eller branschorgan eller branschföreningar för finansiella tjänsteleverantörer i relevanta jurisdiktioner där Standard Chartered Group är verksamt.
- Övriga tredje parter
- den person, det företag, den verksamhet eller den organisation, beroende på vad som är tillämpligt, som du företräder eller som är relaterad till dig
- tredje part i händelse av fusion, förvärv eller avyttring: om vi överför (eller planerar att överföra) eller överlåter någon del av vår verksamhet eller våra tillgångar. Om transaktionen genomförs kan den berörda parten använda eller lämna ut dina personuppgifter på samma sätt som anges i detta integritetsmeddelande, och därefter meddela dig om eventuella ändringar som de kan göra om hur de behandlar dina personuppgifter
- någon annan person som har tystnadsplikt gentemot oss, inklusive andra medlemmar i Standard Chartered Group, och som har åtagit sig att hålla sådan information konfidentiell.
Vart överför vi personuppgifter?
Dina personuppgifter kan behandlas, lagras, delas, överföras eller lämnas ut av oss inom Standard Chartered Group eller med andra tredje parter för de ändamål som beskrivs i detta integritetsmeddelande. Vi gör detta för att kunna bedriva vår verksamhet på ett effektivt och säkert sätt genom att möjliggöra transaktioner och tillhandahålla produkter och tjänster till våra kunder, för att förbättra och stödja våra processer och vår affärsverksamhet och för att uppfylla våra rättsliga och regulatoriska skyldigheter. Detta kan innebära gränsöverskridande behandling, lagring, delning, överföring eller utlämnande av dina personuppgifter i andra jurisdiktioner.
Om mottagarna av dina personuppgifter finns i jurisdiktioner utanför EU, och lokala lagar eventuellt inte har dataskyddslagstiftning som liknar den i EU (det vill säga att ett beslut om adekvat skyddsnivå från Europeiska kommissionen saknas), kommer vi att vidta alla rimliga åtgärder som krävs för att säkerställa att dina personuppgifter har en lämplig och adekvat skyddsnivå och skyddsåtgärder för att följa gällande lagar, till exempel genom att använda standardavtalsklausuler som godkänts av Europeiska kommissionen (artikel 46 (2) (c) GDPR). De länder som tillhandahåller en adekvat nivå av dataskydd ur ett europeiskt dataskyddslagsperspektiv finns på https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
För ytterligare information kan du kontakta oss för att få en kopia av de relevanta standardavtalsklausulerna eller andra lämpliga skyddsåtgärder.
Hur skyddar vi dina personuppgifter?
Vi tar dina personuppgifters integritet och säkerhet på största allvar. För att skydda dina uppgifter har vi infört en rad lämpliga tekniska, fysiska och organisatoriska åtgärder för att skydda och hålla dina personuppgifter konfidentiella, till exempel genom att använda avtal med lämpliga villkor för sekretess, dataskydd och säkerhet i våra avtalsrelationer med tredje part. Standard Chartered Group har implementerat informationssäkerhets- och dataskyddspolicyer, inklusive incidenthanterings- och rapporteringsförfaranden, regler och tekniska åtgärder för att skydda personuppgifter och för att uppfylla lagstadgade och reglerande krav. Vi utbildar och kräver att personal som har tillgång till dina personuppgifter följer våra standarder för dataskydd och säkerhet. Vi kräver att våra tjänsteleverantörer eller andra tredje parter som vi samarbetar med och till vilka vi lämnar ut dina personuppgifter tillämpar liknande sekretess-, dataskydds- och säkerhetsstandarder och åtgärder när de hanterar, får tillgång till eller behandlar dina personuppgifter.
Hur länge behåller vi dina personuppgifter?
För de ändamål som beskrivs i detta integritetsmeddelande behåller vi dina personuppgifter av affärsmässiga, operativa eller rättsliga skäl under den tid du är kund hos oss och kan komma att behålla dina personuppgifter under en tid därefter, beroende på typen av personuppgifter, i enlighet med vår Record Keeping Standard och enligt vad som krävs enligt tillämpliga lagar och andra författningar. Vi kommer att radera, anonymisera och/eller förstöra personuppgifter när vi inte längre behöver dem.
Vilka är dina dataskyddsrättigheter?
Vi respekterar dina personuppgifter, och du har följande rättigheter när det gäller hur vi använder dina personuppgifter:
- Din rätt att få tillgång till dina personuppgifter – du har rätt att kontrollera om vi har personuppgifter om dig, och du kan be oss om en kopia av sådana uppgifter och information om hur vi har använt dem.
- Din rätt att rätta dina personuppgifter – om dina personuppgifter har ändrats, eller om du tror att vi har felaktig eller inaktuell information om dig, kan du be oss att uppdatera den.
- Din rätt att radera dina personuppgifter – du kan be oss att radera dina personuppgifter. Vi kan dock behöva vissa personuppgifter för att tillhandahålla våra produkter och tjänster till dig.
- Din rätt att begränsa eller invända mot behandling – du kan be oss att sluta använda dina personuppgifter eller ändra hur vi använder dem. Vi kan dock behöva vissa personuppgifter för att samarbeta med dig eller tillhandahålla våra produkter och tjänster till dig.
- Din rätt att invända mot automatiserat beslutsfattande – du kan be oss att ompröva ett beslut som fattats enbart genom automatiserad behandling om det påverkar dig negativt.
- Din rätt till dataportabilitet – du kan be oss att lämna ut dina personuppgifter till en annan organisation i ett maskinläsbart format.
- Din rätt att inte lämna samtycke eller att ändra eller återkalla ett redan lämnat samtycke – vi kan då och då be om ditt (uttryckliga) samtycke till att behandla dina personuppgifter. Du kan välja att inte lämna ett sådant samtycke eller när som helst meddela oss om du ändrar dig i fråga om det samtycke du redan lämnat. Om du ändrar dig om samtycket kan du när som helst återkalla ditt samtycke. Återkallandet av samtycke påverkar inte lagligheten av behandling som grundats på samtycke innan det återkallades. Det kan dock hända att vi inte kan tillhandahålla våra produkter och tjänster eller samarbeta med dig utan vissa personuppgifter.
- Din rätt att invända – under vissa förutsättningar har du rätt att när som helst invända mot vår behandling av dina personuppgifter av skäl som hänför sig till din specifika situation, och vi kan åläggas att inte längre behandla dina personuppgifter.
Om dina personuppgifter behandlas för direktmarknadsföring har du dessutom rätt att när som helst invända mot behandling av personuppgifter som rör dig för sådan marknadsföring. Detta gäller även profilering om denna är kopplad till direktmarknadsföring. I så fall kommer dina personuppgifter inte längre att behandlas av oss för dessa ändamål.
Vi kommer att besvara förfrågningar om att utöva dina rättigheter avseende personuppgifter i enlighet med gällande lagar. Vi kan be dig att verifiera din identitet innan vi behandlar din begäran. Om du har några frågor om dina rättigheter, vänligen kontakta oss med hjälp av uppgifterna nedan.
Hur du kontaktar oss
Följande bolag inom Standard Chartered Group är personuppgiftsansvarig för dina personuppgifter i Sverige:
Standard Chartered Bank AG
Om du har några frågor om detta integritetsmeddelande eller vill utöva någon av dina dataskyddsrättigheter, kan du kontakta vår Data Privacy Officer (dataskyddsansvarig) för Sverige på:
The Data Privacy Officer
Taunusanlage 16
60325 Frankfurt am Main
Deutschland/Germany
E-post: dpo.sweden@sc.com
Har du ett klagomål?
Om du har några frågor eller klagomål om hur vi använder dina personuppgifter är du välkommen att kontakta oss. Du kan kontakta din Relationship Manager eller kontakta vår Data Privacy Officer.
Cookies
Vänligen se vår separata Cookie-policy på https://www.sc.com/se/cookie-policy/
Övriga villkor och bestämmelser
Det kan finnas särskilda villkor i våra bank- och produktavtal som reglerar insamling, användning och utlämnande av dina personuppgifter. Sådana andra villkor måste läsas tillsammans med detta integritetsmeddelande.
Detta sekretessmeddelande uppdaterades den 7 maj 2024.
SC INTEGRITETSMEDDELANDE (Sverige)
(REKRYTERING)
Vi skyddar dina personuppgifter
Dina personuppgifter är viktiga för oss och vi vill försäkra oss om att du vet hur vi använder och skyddar dem. Personuppgifter är information som antingen identifierar dig eller avser dig som individ. I detta integritetsmeddelande förklarar vi hur vi samlar in, delar och behandlar dina personuppgifter. Vi informerar dig också om dina rättigheter och hur du kan utöva dem. Från tid till annan kan vi också förse dig med ytterligare integritetsinformation i ett separat meddelande för specifika kanaler, produkter, tjänster, företag och aktiviteter.
I detta integritetsmeddelande avser “vi”, “oss” eller “vår” Standard Chartered Group-filialen, dotterbolaget eller den juridiska personen som verkar under Standard Chartered-varumärket som du antingen direkt eller indirekt interagerar med, som behandlar dina personuppgifter och bestämmer hur de samlas in och används. Standard Chartered Group betyder var och en av, eller kollektivt, Standard Chartered PLC, dess dotterbolag och närstående bolag, inklusive varje filial eller representationskontor. Se avsnittet “Hur du kontaktar oss” i detta integritetsmeddelande för information om den eller de relevanta Standard Chartered Group-medlemmar som tillhandahåller detta integritetsmeddelande.
Vissa av våra närstående bolags webbplatser har sin egen varumärkesidentitet och sina egna separata integritetsmeddelanden för att tillhandahålla relevant information om specifika produkter och tjänster som de tillhandahåller. Du bör läsa de relevanta integritetsmeddelandena enligt anvisningarna från dessa närstående bolag när det gäller hur de använder dina personuppgifter. Detta integritetsmeddelande gäller inte tredjepartswebbplatser där våra online-annonser visas eller länkade tredjepartswebbplatser som vi själva inte driver eller kontrollerar. Dessa webbplatser bör ha sina egna integritetsmeddelanden, som du kan läsa för att förstå hur de samlar in och behandlar dina personuppgifter och dina rättigheter.
Vi kommer att uppdatera detta integritetsmeddelande från till annan. Det aktuella versionsdatumet finns angivet i slutet av detta integritetsmeddelande. Om du har några frågor eller funderingar om dina personuppgifter, tveka inte att kontakta oss (du hittar våra kontaktuppgifter under “Hur du kontaktar oss” nedan).
Vilka typer av personuppgifter samlar vi in?
Vi kan komma att samla in följande typer av personuppgifter om dig när du ansöker om ett jobb hos oss eller anlitas för att tillhandahålla tjänster till oss, i den mån det är relevant och tillåtet enligt lag. Om du ger oss någon annans personuppgifter måste du ha deras tillstånd och förklara för dem hur vi kommer att använda dessa:
- Identifieringsuppgifter – information som identifierar (unikt eller delvis unikt) dig. Till exempel ditt namn, ditt kön, ditt födelsedatum, din nationalitet, dina fotografier, kameraövervaknings- och videoinspelningar av dig, video, fotografiska bilder eller ljudinspelningar som skickas in som en del av rekryteringsprocessen och andra identifierare, inklusive officiella / offentliga identifierare som nationellt identifikationsnummer, passnummer och skatteidentifikationsnummer
- Kontaktuppgifter – information som gör det möjligt att adressera, skicka eller kommunicera ett meddelande till dig. Till exempel din e-postadress, ditt telefon- eller mobilnummer och din bostadsadress.
- Professionella uppgifter – information om din utbildnings- eller professionella bakgrund. Till exempel akademisk bakgrund (såsom examensbevis/certifikat från universitet eller skola och andra utbildningsresultat), uppgifter om nuvarande och tidigare anställningar (inklusive lön/bonus och personalförmåner), curriculum vitae/meritförteckning, yrkeskvalifikationer, referenser och arbetsvisum
- Ekonomiska och kommersiella uppgifter – information som identifierar din ekonomiska ställning och bakgrund, status och historik vid behov. Till exempel dina kreditupplysningar, lönespecifikationer och annan ekonomisk information.
- Uppgifter om personrelationer – information om relationer eller nära förbindelser mellan fysiska eller juridiska personer som kan fastställa din identitet. Till exempel person i politiskt utsatt ställning, offentlig tjänsteman, kund, nära personliga eller nära ekonomiska relationer
- Kommunikationsuppgifter – information om dig som finns i röstmeddelanden, skriftliga meddelanden, e-post och annan kommunikation vi har med dig, till exempel via online-formulär.
Vi strävar efter att erbjuda lika möjligheter och rättvis behandling i samband med anställning och rekrytering. Som en del av detta ställer vi valfria demografiska frågor som en del av vår ansökningsprocess och tillhandahållandet av sådan information är helt frivilligt. Dessa frågor ställs enbart i syfte att främja dessa mål och skapa en arbetsmiljö som präglas av mångfald och inkludering. Svaren på dessa frågor utgör inte en del av vår urvalsprocess och de lämnas inte ut till relevanta beslutsfattare. De granskas endast som en aggregerad och anonymiserad rapport för våra Internal Global Diversity and Inclusion-team och Analytics-team (interna globala mångfalds- och inkluderings- och analytiska team) för att bättre kunna bedöma och hantera vår nuvarande nivå av mångfald. Du har möjlighet att välja att inte besvara dessa frågor.
Vi får vanligtvis dina personuppgifter direkt från dig, men vi kan också få dina personuppgifter från andra källor vid behov, inklusive från:
- Personer som du känner – till exempel:
- vänner eller släktingar som har hänvisat dig till oss
- dina tidigare arbetsgivare
- rekryteringsbyråer
- andra personer som du utser att vara dina referenter
- andra personer som du utser att agera för din räkning
- Företag och andra organisationer –till exempel:
- din arbetsgivare och/eller det företag, den verksamhet eller den organisation som du representerar eller som är relaterad till dig
- kreditupplysningsföretag och företag som arbetar med förebyggande av bedrägerier
- företag som utför bakgrundskontroller
- Standard Chartered Groups karriärwebbsida
- sociala nätverkssidor, till exempel LinkedIn, Facebook och Google+
- Offentligt tillgängliga resurser – till exempel online-kataloger, karriärplattformar, publikationer, inlägg på sociala medier och annan information som är allmänt tillgänglig
- Cookies – när du besöker, surfar på eller använder våra webbplatser, internetbank- eller mobilapplikationer kan vi använda cookies för att automatiskt samla in viss information från din enhet. Vi kan använda sådan information, där det är relevant, för intern analys och felsökning, för att känna igen dig och komma ihåg dina preferenser, för att förbättra kvaliteten på och anpassa vårt innehåll och för att fastställa ditt kontos säkerhetsstatus. För mer information om hur vi använder cookies och hur du kan kontrollera dem när du besöker våra webbplatser, se vår Cookie-policy på Https://www.sc.com/se/cookie-policy/
Våra rekryteringsaktiviteter riktar sig i allmänhet inte till minderåriga (normalt avses du som är under 18 år, men det kan vara yngre beroende på var du bor). Om du är minderårig i relevant jurisdiktion måste du inhämta samtycke från dina föräldrar eller vårdnadshavare innan du kontaktar oss i samband med rekrytering.
Varför samlar vi in dina personuppgifter?
Vi samlar in dina personuppgifter så att vi kan hantera vår rekryteringsprocess och bedriva vår verksamhet.
Vi behandlar i allmänhet dina personuppgifter med ditt samtycke när det krävs enligt lag eller när det annars är tillåtet eller krävs enligt tillämpliga lagar, inklusive av följande legala skäl:
- Avtal – när vi uppfyller avtalsförpliktelser
- Rättslig förpliktelse – när vi är skyldiga att följa lagar och andra författningar
- Berättigat intresse – när det ligger inom våra berättigade intressen för ändamålet med behandlingen.
- intern administration, och
- säkerställande av nätverks- och informationssäkerhet.
Vad vi använder dina personuppgifter till kallas ofta för ändamålen med behandlingen och dessa beskrivs närmare nedan. Det är frivilligt att lämna personuppgifter. Det kan dock hända att vi inte kan gå vidare med din jobbansökan om du inte förser oss med nödvändiga personuppgifter eller inte vill att vi behandlar de personuppgifter som vi anser är nödvändiga och/eller som krävs för att uppfylla våra rättsliga och regulatoriska skyldigheter.
Ändamål med behandlingen
Vi behandlar dina personuppgifter för följande ändamål, vid behov:
Bedöma och behandla din jobbansökan (rättslig grund: avtal, rättslig förpliktelse, berättigat intresse, samtycke)
Detta inkluderar:
- granska din ansökan (vilket kan omfatta en videointervju)
- bedöma dina färdigheter, kvalifikationer och lämplighet för den arbetsroll eller det uppdrag du sökt
- handläggning av din ansökan
- genomföra sökningar före anställning eller anställning, bakgrundskontroller för att verifiera din identitet
- referenstagning
- kommunicera med dig i samband med din ansökan. Om du anmäler dig till vårt Talent Network (talangnätverk) kan vi också komma att meddela dig om andra potentiella karriärmöjligheter eller lediga jobb som vi tror kan passa dig.
Förbättra våra processer för screening av arbetssökande (rättslig grund: berättigat intresse)
Detta inkluderar:
- bedriva operativ företagsledning, till exempel utföra administrativa uppgifter, riskhanteringsaktiviteter, revisioner och säkerställa drift och säkerhet för våra kommunikations- och bearbetningssystem
- verksamhetsrevision
- samla insikter genom att aggregera uppgifter från vår rekryteringsprocess för att förbättra rekryteringsprocessen, inklusive processen för att sålla arbetssökande.
Skydda dig och våra medarbetare (rättslig grund: rättslig förpliktelse eller berättigat intresse)
Detta inkluderar:
- genomföra identitetskontroller för tillträde till byggnader
- använda inspelningar från kameraövervakning i våra filialer i syfte att förebygga och upptäcka bedrägerier och/eller andra brott, till exempel stöld
- utreda och rapportera incidenter eller nödsituationer på våra fastigheter och i våra lokaler
- för säkerheten i våra system och nätverk för att hålla dina uppgifter säkra och konfidentiella
- för andra ändamål som rör hälso- och säkerhetsefterlevnad.
Upptäcka, utreda och förebygga ekonomiska brott (rättslig grund: avtal, rättslig förpliktelse eller berättigat intresse)
Detta inkluderar:
- uppfylla eller följa Standard Chartered Groups policyer, inklusive identifiering av personer och genomförande av utredningar, åtgärder eller arrangemang för att dela data och information inom Standard Chartered Group
- genomföra identitetskontroll före anställning eller uppdrag, inklusive sökningar hos ett kreditupplysningsföretag, sanktions- och brottsregisterkontroller i den utsträckning det är tillåtet enligt tillämplig lagstiftning
- inspelning och övervakning av röstkommunikation och elektronisk kommunikation med oss, i den utsträckning det är tillåtet enligt gällande lagar, för att säkerställa efterlevnad av våra rättsliga och regulatoriska skyldigheter och interna policyer.
Följa tillämpliga lagar och andra författningar och krav (rättsliggrund: rättslig förpliktelse eller berättigat intresse)
Detta inkluderar:
- uppfylla eller följa Standard Chartered Groups policyer, inklusive identifiering av personer och genomförande av utredningar, åtgärder eller arrangemang för att dela data och information inom Standard Chartered Group
- följa relevanta lokala och utländska lagar, andra författningar, regler, direktiv, domar eller förelägganden, förfrågningar, riktlinjer, offentliga sanktioner, embargon, rapporteringskrav, restriktioner, krav från eller avtal med någon myndighet (inklusive inhemska eller utländska skattemyndigheter), domstol eller tribunal, kronofogdemyndighet eller verkställighetsorgan, eller börsorgan i relevanta jurisdiktioner där Standard Chartered Group bedriver verksamhet
- följa frivilliga riktlinjer eller rekommendationer som kan uppdateras från tid till annan och som utfärdats av juridiska, regulatoriska, offentliga, skatterättsliga, brottsbekämpande eller andra myndigheter, eller självreglerande- eller branschorgan eller branschföreningar för finansiella tjänsteleverantörer i relevanta jurisdiktioner där Standard Chartered Group bedriver verksamhet.
Utövande av Standard Chartered Groups legala rättigheter och genomförande av rättsliga förfaranden (rättslig grund: rättslig skyldighet eller legitimt intresse)
Detta inkluderar:
- spåra och utöva våra rättigheter och skydda oss mot att våra rättigheter och intressen skadas
- behålla handlingar som kan vara nödvändiga som bevis i eventuella tvister eller utredningar
- driva rättstvister för att försvara våra rättigheter eller rättigheterna för någon annan medlem i Standard Chartered Group
- inhämtande av professionell rådgivning
- utreda eller anmäla ett försäkringsanspråk
- besvara försäkringsrelaterade frågor, åtgärder eller förfaranden
- försvara eller besvara nuvarande eller presumtiv juridisk, offentlig eller kvasioffentlig, regulatorisk, eller branschorgan- eller föreningsrelaterad fråga, åtgärd eller förfarande eller för att fastställa, utöva eller försvara legala rättigheter.
När bedriver vi direktmarknadsföring?
Vi kan ibland, och med ditt samtycke genom att tillhandahålla ytterligare information genom integritetsmeddelande enligt gällande lagar, använda dina kontaktuppgifter för att skicka relevant marknadsföringskommunikation (till exempel via post, e-post, telefon, SMS, säkra meddelanden, mobilapp eller sociala medier) för direktmarknadsföringsändamål.
Vi kan komma att skicka följande typer av meddelanden (såvida du inte har informerat oss om att du inte vill ta emot sådana meddelanden):
- jobbmöjligheter
- seminarier och webbinarier
- andra evenemang eller möjligheter.
För mer information om hur vi använder cookies i samband med marknadsföring, se vår Cookie-policy på Https://www.sc.com/se/cookie-policy/
Du kan återkalla ditt samtycke eller välja att inte ta emot sådan marknadsföringskommunikation i enlighet med dina rättigheter genom att kontakta oss med hjälp av uppgifterna i avsnittet “Hur du kontaktar oss” nedan.
Vem kan vi dela dina personuppgifter med?
Vi kan komma att dela dina personuppgifter inom Standard Chartered Group. Standard Chartered Group kan dela dina personuppgifter för de behandlingsändamål som anges i detta integritetsmeddelande, inklusive med våra tjänsteleverantörer, våra affärspartners, andra tredje parter och enligt lag eller på begäran av någon myndighet. Vilka dessa är beror på dina interaktioner med oss som individ.
Vi begränsar hur och med vem vi delar dina personuppgifter och vidtar åtgärder för att se till att dina personuppgifter hålls konfidentiella och skyddade när vi delar dem. Vi kan dela dina personuppgifter för våra behandlingsändamål med följande, om det är relevant och tillåtet enligt lag:
- Andra medlemmar i Standard Chartered Group
- Behöriga tredje parter
- någon annan person som du genom ditt samtycke har gett oss behörighet att dela dina personuppgifter med.
- Tredje part som kan verifiera din information
- före detta arbetsgivare
- kreditupplysningsföretag eller kreditupplysningsbyråer (inklusive operatörer av centraliserade databaser som används av kreditupplysningsföretag), tillhandahållare av kreditriskskydd, kreditvärderingsinstitut, inkassobyråer, företag och organisationer som arbetar med förebyggande av bedrägerier.
- Våra servicepartners
- rekryteringsbyråer
- professionella rådgivare, såsom revisorer och juridiska ombud
- försäkringsgivare eller försäkringsmäklare.
- tjänsteleverantörer, såsom operativa, administrativa, databearbetnings- och andra tekniska tjänsteleverantörer, inklusive alla som anlitas eller samarbetar med oss för att analysera och möjliggöra förbättringar eller utveckling av Standard Chartered Groups verksamhet
- leverantörer av professionella tjänster, till exempel leverantörer av screening och autentisering, leverantörer av hälsotester före anställning, marknadsundersökningar och managementkonsulter
- Offentliga och brottsbekämpande myndigheter
- enligt lag eller på begäran av någon myndighet, vilket inkluderar offentlig- eller kvasioffentlig myndighet, tillsynsmyndighet, administrativt, regulatoriskt eller övervakande organ, domstol, tribunal, kronofogdemyndighet eller verkställighetsorgan, börsorgan eller inhemska eller utländska skattemyndigheter, som har jurisdiktion över någon Standard Chartered Group-medlem inom eller utanför din jurisdiktion och oavsett om den Standard Chartered Group-medlemmen har en relation till dig eller inte
- självreglerande- eller branschorgan eller branschföreningar för finansiella tjänsteleverantörer i relevanta jurisdiktioner där Standard Chartered Group är verksamt.
- Övriga tredje parter
- tredje part i händelse av fusion, förvärv eller avyttring: om vi överför (eller planerar att överföra) någon del av vår verksamhet eller våra tillgångar. Om transaktionen genomförs kan den berörda parten använda eller lämna ut dina personuppgifter på samma sätt som anges i detta integritetsmeddelande, och därefter meddela dig om eventuella ändringar som de kan göra om hur de behandlar dina personuppgifter
- någon annan person som har tystnadsplikt gentemot oss, inklusive andra medlemmar i Standard Chartered Group, och som har åtagit sig att hålla sådan information konfidentiell.
Vart överför vi dina personuppgifter?
Dina personuppgifter kan behandlas, lagras, delas, överföras eller lämnas ut av oss inom Standard Chartered Group eller med andra tredje parter för de ändamål som beskrivs i detta integritetsmeddelande. Vi gör detta för att förbättra och stödja våra processer och vår affärsverksamhet och för att uppfylla våra rättsliga och lagstadgade skyldigheter. Detta kan innebära gränsöverskridande behandling, lagring, delning, överföring eller utlämnande av dina personuppgifter i andra jurisdiktioner.
Om mottagarna av dina personuppgifter finns i jurisdiktioner utanför EU, och lokala lagar eventuellt inte har dataskyddslagstiftning som liknar den i EU (det vill säga att ett beslut om adekvat skyddsnivå från Europeiska kommissionen saknas), kommer vi att vidta alla rimliga åtgärder som krävs för att säkerställa att dina personuppgifter har en lämplig adekvat skyddsnivå och skyddsåtgärder för att följa gällande lagar, till exempel genom att använda standardavtalsklausuler som godkänts av Europeiska kommissionen (artikel 46.2 c i GDPR). De länder som tillhandahåller en adekvat nivå av dataskydd ur ett europeiskt dataskyddslagstiftningsperspektiv finns på https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
För ytterligare information kan du kontakta oss för att få en kopia av de relevanta standardavtalsklausulerna eller andra lämpliga skyddsåtgärder.
Hur skyddar vi dina personuppgifter?
Vi tar dina personuppgifters integritet och säkerhet på största allvar. För att skydda dina uppgifter har vi infört en rad lämpliga tekniska, fysiska och organisatoriska åtgärder för att skydda och hålla dina personuppgifter konfidentiella, till exempel genom att använda avtal med lämpliga villkor för sekretess, dataskydd och säkerhet i våra avtalsrelationer med tredje part. Standard Chartered Group har implementerat informationssäkerhetspolicyer för dataskydd, inklusive incidenthanterings- och rapporteringsförfaranden, regler och tekniska åtgärder för att skydda personuppgifter och för att uppfylla lagstadgade och regulatoriska krav. Vi utbildar och kräver att personal som har tillgång till dina personuppgifter följer våra standarder för dataskydd och säkerhet. Vi kräver att våra tjänsteleverantörer eller andra tredje parter som vi samarbetar med och till vilka vi lämnar ut dina personuppgifter tillämpar liknande sekretess-, dataskydds- och säkerhetsstandarder och åtgärder när de hanterar, får tillgång till eller behandlar dina personuppgifter.
Hur länge behåller vi dina personuppgifter?
I princip
Dina personuppgifter kommer i allmänhet att lagras under en period om 6 månader efter avslutad rekryteringsprocess. Efter att lagringstiden har löpt ut kommer dina uppgifter endast att sparas anonymt för statistiska ändamål.
Förlängning av lagringstiden
Om din ansökan godkänns kommer dina personuppgifter att överföras till personalregistret. Dataskyddsbestämmelserna för anställda börjar då tillämpas.
Vilka är dina dataskyddsrättigheter?
Vi respekterar dina personuppgifter, och du har följande rättigheter när det gäller hur vi använder dina personuppgifter:
- Din rätt att få tillgång till dina personuppgifter – du har rätt att kontrollera om vi har personuppgifter om dig, och du kan be oss om en kopia av sådana uppgifter och information om hur vi har använt dem.
- Din rätt att rätta dina personuppgifter – om dina personuppgifter har ändrats, eller om du tror att vi har felaktig eller inaktuell information om dig, kan du be oss att uppdatera den.
- Din rätt att radera dina personuppgifter –du kan be oss att radera dina personuppgifter.
- Din rätt att begränsa eller invända mot behandling –du kan be oss att sluta använda dina personuppgifter eller ändra hur vi använder dem.
- Din rätt att invända mot automatiserat beslutsfattande – du kan be oss att granska ett beslut som fattats enbart genom automatiserad behandling om det påverkar dig negativt.
- Din rätt till dataportabilitet – du kan be oss att lämna ut dina personuppgifter till en annan organisation i ett maskinläsbart format.
- Din rätt att inte lämna samtycke eller att ändra eller återkalla redan lämnat samtycke – vi kan från tid till annan be om ditt samtycke till att behandla dina personuppgifter. Du kan välja att inte lämna sådant samtycke eller meddela oss när som helst om du ändrar dig angående det samtycke som redan lämnats.
- Din rätt att invända – under vissa förutsättningar har du rätt att när som helst invända mot vår behandling av dina personuppgifter av skäl som hänför sig till din specifika situation, och vi kan åläggas att inte längre behandla dina personuppgifter.
Om dina personuppgifter behandlas för direktmarknadsföring har du dessutom rätt att när som helst invända mot behandling av personuppgifter som rör dig för sådan marknadsföring. Detta gäller även profilering om denna är kopplad till direktmarknadsföring. I så fall kommer dina personuppgifter inte längre att behandlas av oss för dessa ändamål.
Vi kommer att besvara förfrågningar om att utöva dina rättigheter avseende personuppgifter i enlighet med gällande lagar. Vi kan be dig att verifiera din identitet innan vi behandlar din begäran. Om du har några frågor om dina rättigheter, vänligen kontakta oss med hjälp av uppgifterna nedan.
Hur du kontaktar oss
Följande bolag inom Standard Chartered Group är personuppgiftsansvarig för dina personuppgifter i Sverige:
Standard Chartered Bank AG
Om du har några frågor om detta integritetsmeddelande eller vill utöva någon av dina rättigheter avseende skydd av personuppgifter kan du kontakta vår Data Privacy Officer (dataskyddsansvarig) på:
The Data Privacy Officer
Taunusanlage 16
60325 Frankfurt am Main
Deutschland/Germany
E-post: dpo.sweden@sc.com
Har du ett klagomål?
Om du har några frågor eller klagomål om hur vi använder dina personuppgifter är du välkommen att kontakta oss. Du kan komma i kontakt med vår Data Privacy Officer .
Cookies
Vänligen se vår separata Cookie-policy på Https://www.sc.com/se/cookie-policy/
Övriga villkor och bestämmelser
Det kan finnas särskilda villkor i vår rekryteringsprocess som reglerar insamling, användning och utlämnande av dina personuppgifter. Sådana andra villkor måste läsas tillsammans med detta integritetsmeddelande.
Detta sekretessmeddelande uppdaterades den 7 maj 2024.
SC Integritetsmeddelande (Sverige)
(LEVERANTÖRER)
Vi skyddar dina personuppgifter
Dina personuppgifter är viktiga för oss och vi vill försäkra oss om att du vet hur vi använder och skyddar dem. Personuppgifter är information som antingen identifierar dig eller avser om dig som individ. I detta integritetsmeddelande förklarar vi hur vi samlar in, delar och behandlar dina personuppgifter. Vi informerar dig också om dina rättigheter och hur du kan utöva dem. Från tid till annan kan vi också förse dig med ytterligare integritetsinformation i ett separat meddelande för specifika kanaler, produkter, tjänster, företag och aktiviteter.
I detta integritetsmeddelande avser “vi”, “oss” eller “vår” Standard Chartered Group-filialen, dotterbolaget eller den juridiska personen som verkar under Standard Chartered-varumärket som du antingen direkt eller indirekt interagerar med, som behandlar dina personuppgifter och bestämmer hur de samlas in och används. Standard Chartered Group betyder var och en av, eller kollektivt, Standard Chartered PLC, dess dotterbolag och närstående bolag, inklusive varje filial eller representationskontor. Se avsnittet “Hur du kontaktar oss” i detta integritetsmeddelande för information om den eller de relevanta Standard Chartered Group-medlemmar som tillhandahåller detta integritetsmeddelande.
Vissa av våra närstående bolags webbplatser har sin egen varumärkesidentitet och sina egna separata integritetsmeddelanden för att tillhandahålla relevant information om specifika produkter och tjänster som de tillhandahåller. Du bör läsa de relevanta integritetsmeddelandena enligt anvisningarna från dessa närstående bolag när det gäller hur de använder dina personuppgifter. Detta integritetsmeddelande gäller inte tredjepartswebbplatser där våra online-annonser visas eller länkade tredjepartswebbplatser som vi själva inte driver eller kontrollerar. Dessa webbplatser bör ha sina egna integritetsmeddelanden, som du kan läsa för att förstå hur de samlar in och behandlar dina personuppgifter och dina rättigheter.
Vi kommer att uppdatera detta integritetsmeddelande från tid till annan. Det aktuella versionsdatumet finns angivet i slutet av detta integritetsmeddelande. Om du har några frågor eller funderingar om dina personuppgifter, tveka inte att kontakta oss (du hittar våra kontaktuppgifter under “Hur du kontaktar oss” nedan).
Vilka typer av personuppgifter samlar vi in?
Vi kan komma att samla in följande typer av personuppgifter om dig. I detta integritetsmeddelande avser “du” dig som individ, vilket är fallet om du är:
- en enskild leverantör;
- en företrädare för, eller en individ med anknytning till, en enskild leverantör, eller
- en representant för eller en individ med anknytning till ett företag, en verksamhet eller en organisation som är vår affärs- eller företagsleverantör.
Personuppgifter som vi samlar in med avseende på våra leverantörer är främst begränsade till information om styrelseledamöter och befattningshavare, andra anställda, direkta och indirekta verkliga huvudmän och behöriga personer som vi behöver för att kunna uppfylla våra due diligence-skyldigheter, firmateckningsuppgifter och kontaktinformation för personer som vi interagerar med för att möjliggöra tillhandahållande av produkter och/eller tjänster till Standard Chartered Group.
Vi kan komma att samla in följande typer av personuppgifter om dig, i den mån det är relevant och tillåtet enligt lag :
- Identifieringsuppgifter – information som identifierar (unikt eller delvis unikt) dig. Till exempel ditt namn, dina fotografier, kameraövervaknings- och videoinspelningar av dig, uppgifter om tillträde till våra lokaler och andra identifierare, inklusive officiella/offentliga identifierare såsom nationellt identifikationsnummer, passnummer och skatteidentifikationsnummer.
- Kontaktuppgifter – information som gör det möjligt att adressera, skicka eller kommunicera ett meddelande till dig. Till exempel din e-postadress, ditt telefon- eller mobilnummer och din bostads- eller företagsadress.
- Professionella uppgifter – information om din utbildnings- eller professionella bakgrund. Till exempel yrke, titel, tillstånd och professionella medlemskap, dokument som styrker branschmeritlista, kundutlåtanden, nuvarande och tidigare anställningsuppgifter, curriculum vitae/meritförteckning, yrkeskvalifikationer, referenser och arbetsvisum
- Ekonomiska och kommersiella uppgifter – information som identifierar din ekonomiska ställning och bakgrund, status och historik. Till exempel dina kontouppgifter när du är mottagare av en betalning från oss, din bakgrundsinformation, såsom din finansiella kreditrapport och poäng för ditt företag
- Geolokaliseringsdata – information som tillhandahåller eller innehåller en enhets platsdata. Till exempel din IP-adress (internetprotokolladress) eller dina cookie-identifierare
- Beteendedata – analytisk information som beskriver dina beteenden. Till exempel ditt surfbeteende på våra webbplatser och hur du interagerar som användare av de produkter och tjänster som tillhandahålls av tredjepartsorganisationer, såsom våra reklampartners och leverantörer av sociala medieplattformar
- Uppgifter om personrelationer – information om relationer eller nära förbindelser mellan fysiska eller juridiska personer som kan fastställa din identitet. Till exempel den byrå, det företag, den verksamhet eller den organisation som du representerar eller som är relaterad till dig
- Kommunikationsdata – information om dig som finns i röstmeddelanden, skriftliga meddelanden, e-post och annan kommunikation vi har med dig.
Vi kan ibland behöva samla in mer känsliga personuppgifter om dig, men vi gör det endast om det är nödvändigt och med ditt samtycke, eller om det är tillåtet enligt lag. Dessa känsliga personuppgifter (ibland kallade särskilda kategorier av personuppgifter) kan omfatta saker som:
- Uppgifter om fällande domar i brottmål, förfaranden eller anklagelser – information om fällande domar i brottmål eller relaterad information som vi identifierar i samband med våra skyldigheter att förebygga ekonomisk brottslighet, till exempel uppgifter om fällande domar i brottmål eller relaterad information. Detta inkluderar uppgifter om brott eller påstådda brott eller fällande domar.
Vi får vanligtvis dina personuppgifter direkt från dig, men vi kan också få dina personuppgifter från andra källor vid behov, inklusive från:
- Personer som du känner –till exempel dina kollegor, uppdragstagare och andra associerade personer
- Företag och andra organisationer – till exempel:
- din arbetsgivare och/eller det företag, den verksamhet eller den organisation som du representerar eller som är relaterad till dig
- andra finansinstitut och finansiella tjänsteleverantörer
- Offentligt tillgängliga resurser –till exempel online-register eller kataloger eller online-publikationer, inlägg på sociala medier och annan information som är offentligt tillgänglig
- Cookies – när du besöker, surfar på eller använder våra webbplatser, internetbank- eller mobilapplikationer kan vi använda cookies för att automatiskt samla in viss information från din enhet. Vi kan använda sådan information, där det är relevant, för intern analys och felsökning, för att känna igen dig och komma ihåg dina preferenser, för att förbättra kvaliteten på och anpassa vårt innehåll och för att fastställa ditt kontos säkerhetsstatus. För mer information om hur vi använder cookies och hur du kan kontrollera dem när du besöker våra webbplatser, se vår Cookie-policy på https://www.sc.com/se/cookie-policy/
Varför samlar vi in dina personuppgifter?
Vi samlar in dina personuppgifter så att vi kan förvalta vår relation med dig, eller den person, det företag, den verksamhet eller den organisation som du representerar eller är relaterad till, och för att bedriva vår verksamhet.
Vi behandlar i allmänhet dina personuppgifter med ditt samtycke när det krävs enligt lag eller när det annars är tillåtet eller krävs enligt tillämpliga lagar, inklusive av följande legala skäl:
- Avtal – när vi fullgör avtalsförpliktelser
- Rättslig förpliktelse – när vi är skyldiga att följa lagar och andra författningar
- Berättigat intresse – när det ligger inom våra berättigade intressen för syftet med behandlingen, vilket inkluderar följande:
- förhindra bedrägerier
- intern administration
- säkerställa nätverks- och informationssäkerhet, och
- rapportering av eventuella brottsliga handlingar eller hot mot den allmänna säkerheten eller en behörig myndighet.
Vad vi använder dina personuppgifter till kallas ofta för ändamålen med vår behandling och dessa beskrivs nedan. Du eller den person, det företag, den verksamhet eller den organisation som du är relaterad till eller representerar kanske inte kan erbjuda eller tillhandahålla produkter och/eller tjänster till oss om du inte förser oss med nödvändiga personuppgifter eller inte vill att vi behandlar de personuppgifter som vi anser är nödvändiga och/eller krävs för att uppfylla våra rättsliga och regulatoriska skyldigheter.
Ändamål med behandlingen
Vi behandlar dina personuppgifter för följande ändamål, vid behov, beroende på om du tillhandahåller varor och/eller tjänster till oss direkt eller om du representerar eller är associerad med andra personer, företag, verksamheter eller organisationer som tillhandahåller varor och/eller tjänster till oss.
Onboarding, hantering och bevakning av våra leverantörsrelationer (rättslig grund: avtal, rättslig förpliktelse, berättigat intresse)
Detta inkluderar:
- genomföra due diligence av leverantörer vid introduktion, avtalsförnyelse och vid behov under avtalets löptid
- samarbeta med dig som representant för vår leverantör/tjänsteleverantör i syfte att tillhandahålla varor och/eller tjänster till oss
- skapa och underhålla vårt leverantörskonto
- kontakta dig
- bevakning av hur leverantörsavtals utförande
- reglera räkningar och konton
Bedriva vår verksamhet (rättslig grund: rättslig förpliktelse eller berättigat intresse)
Detta inkluderar:
- bedriva operativ företagsledning, till exempel utföra administrativa uppgifter, riskhanteringsaktiviteter, revisioner och säkerställa drift och säkerhet för våra kommunikations- och bearbetningssystem
- utveckla, testa och analysera våra system, produkter och tjänster, till exempel för att erbjuda en välfungerande webbplats eller andra applikationer till användare
- övervakning och inspelning av vår kommunikation med dig, till exempel telefonsamtal, i utbildnings- och kvalitetssyfte.
Skydda dig och våra medarbetare (rättslig grund: rättslig förpliktelse, berättigat intresse)
Detta inkluderar:
- genomföra identitetskontroller för tillträde till byggnader
- använda inspelningar från kameraövervakning i våra lokaler i syfte att förebygga och upptäcka bedrägerier och/eller andra brott, till exempel stöld
- utreda och rapportera incidenter eller nödsituationer på våra fastigheter och i våra lokaler
- för säkerheten i våra system och nätverk för att hålla dina uppgifter säkra och konfidentiella
- för andra ändamål som rör hälso- och säkerhetsefterlevnad.
Upptäcka, utreda och förebygga ekonomiska brott (rättslig grund: avtal, rättslig förpliktelse eller berättigat intresse)
Detta inkluderar:
- uppfylla eller följa Standard Chartered Groups policyer, inklusive identifiering av personer och genomförande av utredningar, åtgärder eller arrangemang för att dela data och information inom Standard Chartered Group
- annan användning av data och information i enlighet med koncerngemensamma program för efterlevnad av sanktioner eller förebyggande eller upptäckt av penningtvätt, finansiering av terrorism eller annan olaglig verksamhet
- genomföra säkerhetskontroller för identitetsverifiering mot offentliga och andra officiella centraliserade databaser, enligt vad som krävs enligt lag
- övervakning och inspelning av röstkommunikation och elektronisk kommunikation samt granskning av ansökningar och transaktioner i samband med faktiskt eller misstänkt bedrägeri, ekonomisk brottslighet eller annan brottslig verksamhet
- inspelning och övervakning av röstkommunikation och elektronisk kommunikation med oss, i den utsträckning det är tillåtet enligt gällande lagar, för att säkerställa efterlevnad av våra rättsliga och regulatoriska skyldigheter och interna policyer.
Följa tillämpliga lagar och andra författningar och krav (rättslig grund: rättslig förpliktelse eller berättigat intresse)
Detta ingår:
- uppfylla eller följa Standard Chartered Groups policyer, inklusive identifiering av personer och genomförande av utredningar, åtgärder eller arrangemang för att dela data och information inom Standard Chartered Group
- följa relevanta lokala och utländska lagar, andra författningar, regler, direktiv, domar eller förelägganden, förfrågningar, riktlinjer, statliga sanktioner, embargon, rapporteringskrav, restriktioner, krav från eller avtal med någon myndighet (inklusive inhemska eller utländska skattemyndigheter), domstol eller tribunal, verkställighetsorgan eller börsorgan i relevanta jurisdiktioner där Standard Chartered Group bedriver verksamhet
- följa frivilliga riktlinjer eller rekommendationer som kan uppdateras från tid till annan och som utfärdats av juridiska, regulatoriska, offentliga, skatterättsliga, brottsbekämpande eller andra myndigheter, eller självreglerande- eller branschorgan eller branschföreningar för leverantörer av finansiella tjänster i relevanta jurisdiktioner där Standard Chartered Group bedriver verksamhet.
Utövande av Standard Chartered Groups legala rättigheter och genomförande av rättsliga förfaranden (rättslig grund: rättslig skyldighet eller legitimt intresse)
Detta inkluderar:
- spåra och utöva våra rättigheter och skydda oss mot att våra rättigheter och intressen skadas
- behålla handlingar som kan vara nödvändiga som bevis i eventuella tvister eller utredningar
- indrivning av skulder och fordringar
- driva rättstvister för att försvara våra rättigheter eller rättigheterna för någon annan medlem i Standard Chartered Group
- inhämtande av professionell rådgivning
- utreda eller anmäla ett försäkringsanspråk
- besvara försäkringsrelaterade frågor, åtgärder eller förfaranden
- försvara eller besvara nuvarande eller presumtiv rättslig, offentlig eller kvasioffentlig, regulatorisk, eller branschorgan- eller föreningsrelaterad fråga, åtgärd eller förfarande eller för att fastställa, utöva eller försvara legala rättigheter.
Vem kan vi dela dina personuppgifter med?
Vi kan komma att dela dina personuppgifter inom Standard Chartered Group. Standard Chartered Group kan dela dina personuppgifter för de behandlingsändamål som anges i detta integritetsmeddelande, inklusive med våra andra tjänsteleverantörer, våra affärspartners, andra tredje parter och enligt lag eller på begäran av någon myndighet. Vilka dessa är beror på dina interaktioner med oss som individ.
Vi begränsar hur och med vem vi delar dina personuppgifter och vidtar åtgärder för att se till att dina personuppgifter hålls konfidentiella och skyddade när vi delar dem. Vi kan dela dina personuppgifter för våra behandlingsändamål med följande, om det är relevant och tillåtet enligt lag:
- Andra medlemmar i Standard Chartered Group
- Behöriga tredje parter
- någon annan person som du genom ditt samtycke har gett oss behörighet att dela dina personuppgifter med.
- Tredje part som kan verifiera din information
- kreditupplysningsföretag eller kreditupplysningsbyråer (inklusive operatörer av centraliserade databaser som används av kreditupplysningsföretag) och organ och organisationer som arbetar med förebyggande av bedrägeri
- andra icke-offentliga tredje parter som utför databaskontroller för förebyggande av ekonomisk brottslighet för att förhindra penningtvätt, terrorism, bedrägeri och andra ekonomiska brott.
- Våra servicepartners
- professionella rådgivare, såsom revisorer och juridiska ombud
- försäkringsgivare eller försäkringsmäklare.
- tjänsteleverantörer, såsom leverantörer av operativa, administrativa, databearbetnings- och andra tekniska tjänster, inklusive alla som anlitas eller samarbetar med oss för att analysera och möjliggöra förbättringar eller utveckling av Standard Chartered Groups verksamhet eller tillhandahållande av produkter och tjänster
- leverantörer av professionella tjänster såsom marknadsundersökningar, forensiska utredningar och managementkonsulter
- reklamföretag och leverantörer av sociala medieplattformar.
- Andra finansiella tjänsteorganisationer
- andra finansinstitut, till exempel anslutningsbanker, korrespondentbanker eller nationella banker.
- Offentliga och brottsbekämpande myndigheter
- enligt lag eller på begäran av någon myndighet, vilket inkluderar offentlig eller kvasioffentlig myndighet, tillsynsmyndighet, administrativt, regulatoriskt eller övervakande organ, domstol, tribunal, kronofogdemyndighet eller verkställighetsorgan, börsorgan eller inhemska eller utländska skattemyndigheter, som har jurisdiktion över någon Standard Chartered Group-medlem inom eller utanför din jurisdiktion och oavsett om den Standard Chartered Group-medlemmen har en relation till dig eller inte
- självreglerande- eller branschorgan eller branschföreningar för finansiella tjänsteleverantörer i relevanta jurisdiktioner där Standard Chartered Group är verksamt.
- Övriga tredje parter
- den individ, verksamhet, organisation eller det företag, beroende på vad som är tillämpligt, som du representerar eller som är relaterad till dig
- tredje part i händelse av fusion, förvärv eller avyttring: om vi överför (eller planerar att överföra) eller överlåter någon del av vår verksamhet eller våra tillgångar. Om transaktionen genomförs kan den berörda parten använda eller lämna ut dina personuppgifter på samma sätt som anges i detta integritetsmeddelande, och därefter meddela dig om eventuella ändringar som de kan göra om hur de behandlar dina personuppgifter
- någon annan person som har tystnadsplikt gentemot oss, inklusive andra medlemmar i Standard Chartered Group, och som har åtagit sig att hålla sådan information konfidentiell.
Vart överför vi personuppgifter?
Dina personuppgifter kan behandlas, lagras, delas, överföras eller lämnas ut av oss inom Standard Chartered Group eller med andra tredje parter för de ändamål som beskrivs i detta integritetsmeddelande. Vi gör detta för att kunna bedriva vår verksamhet på ett effektivt och säkert sätt genom att möjliggöra transaktioner och tillhandahålla produkter och tjänster till våra kunder, för att förbättra och stödja våra processer och vår affärsverksamhet och för att uppfylla våra rättsliga och regulatoriska skyldigheter. Detta kan innebära gränsöverskridande behandling, lagring, delning, överföring eller utlämnande av dina personuppgifter i andra jurisdiktioner.
Om mottagarna av dina personuppgifter finns i jurisdiktioner utanför EU, och lokala lagar eventuellt inte har dataskyddslagstiftning som liknar den i EU (det vill säga att ett beslut om adekvat skyddsnivå från Europeiska kommissionen saknas), kommer vi att vidta alla rimliga åtgärder som krävs för att säkerställa att dina personuppgifter har en lämplig adekvat skyddsnivå och skyddsåtgärder för att följa gällande lagar, till exempel genom att använda standardavtalsklausuler som godkänts av Europeiska kommissionen (artikel 46.2 c i GDPR). De länder som tillhandahåller en adekvat nivå av dataskydd ur ett europeiskt dataskyddslagstiftningsperspektiv finns på https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy
För ytterligare information kan du kontakta oss för att få en kopia av de relevanta standardavtalsklausulerna eller andra lämpliga skyddsåtgärder.
Hur skyddar vi dina personuppgifter?
Vi tar dina personuppgifters integritet och säkerhet på största allvar. För att skydda dina uppgifter har vi infört en rad lämpliga tekniska, fysiska och organisatoriska åtgärder för att skydda och hålla dina personuppgifter konfidentiella, till exempel genom att använda avtal med lämpliga sekretess-, dataskydds- och säkerhetsvillkor i våra avtalsrelationer med tredje part. Standard Chartered Group har implementerat policyer för informationssäkerhet och dataskydd, inklusive rutiner för incidenthantering och rapportering, regler och tekniska åtgärder för att skydda personuppgifter och för att uppfylla lagstadgade krav. Vi utbildar och kräver att personal som har tillgång till dina personuppgifter följer våra standarder för dataskydd och säkerhet. Vi kräver att våra tjänsteleverantörer eller andra tredje parter som vi samarbetar med och till vilka vi lämnar ut dina personuppgifter tillämpar liknande sekretess-, dataskydds- och säkerhetsstandarder och åtgärder när de hanterar, får tillgång till eller behandlar dina personuppgifter.
Hur länge behåller vi dina personuppgifter?
För de ändamål som beskrivs i detta integritetsmeddelande lagrar vi dina personuppgifter av affärsmässiga, operativa eller rättsliga skäl medan du samarbetar med oss, dock inte längre än vad som är nödvändigt för att uppfylla ändamålen, och vi kan komma att lagra dina personuppgifter under en efterkommande tidsperiod endast om vi måste uppfylla rättsliga eller offentliga skyldigheter, till exempel lagstadgade lagringsskyldigheter eller om uppgifterna kan behöva lagras under längre tid, till exempel till följd av en uppkommen tvist för att utöva eller försvara våra anspråk, beroende på typen av personuppgifter, i enlighet med våra policystandarder för lagring av personuppgifter och enligt kraven i tillämpliga lagar och andra författningar.
Vilka är dina dataskyddsrättigheter?
Vi respekterar dina personuppgifter, och du har följande rättigheter när det gäller hur vi använder dina uppgifter:
- Din rätt att få tillgång till dina uppgifter – du har rätt att kontrollera om vi har personuppgifter som rör dig, och du kan be oss om en kopia av sådana uppgifter och information om hur vi har använt dem.
- Din rätt att rätta dina uppgifter – om dina personuppgifter har ändrats, eller om du tror att vi har felaktig eller inaktuell information om dig, kan du be oss att uppdatera den.
- Din rätt att radera dina personuppgifter – du kan be oss att radera dina personuppgifter. Vi kan dock behöva vissa personuppgifter för att tillhandahålla våra produkter och tjänster till dig.
- Din rätt att begränsa eller invända mot behandling – du kan be oss att sluta använda dina personuppgifter eller ändra hur vi använder dem. Vi kan dock behöva vissa personuppgifter för att samarbeta med dig eller tillhandahålla våra produkter och tjänster till dig.
- Din rätt att invända mot automatiserat beslutsfattande – du kan be oss att ompröva ett beslut som fattats enbart genom automatiserad behandling om det påverkar dig negativt.
- Din rätt till dataportabilitet – du kan be oss att lämna ut dina personuppgifter till en annan organisation i ett maskinläsbart format.
- Din rätt att inte lämna samtycke eller att ändra eller återkalla redan lämnat samtycke – vi kan från tid till annan be om ditt samtycke till att behandla dina personuppgifter. Du kan välja att inte lämna sådant samtycke eller meddela oss när som helst om du ändrar dig angående det samtycke du redan lämnat. Det kan dock hända att vi inte kan tillhandahålla våra produkter och tjänster eller samarbeta med dig utan vissa personuppgifter.
- Din rätt att invända – under vissa förutsättningar har du rätt att när som helst invända mot vår behandling av dina personuppgifter av skäl som hänför sig till din specifika situation, och vi kan åläggas att inte längre behandla dina personuppgifter.
Om dina personuppgifter behandlas för direktmarknadsföring har du dessutom rätt att när som helst invända mot behandling av personuppgifter som rör dig för sådan marknadsföring. Detta gäller även profilering om denna är kopplad till direktmarknadsföring. I så fall kommer dina personuppgifter inte längre att behandlas av oss för dessa ändamål.
Vi kommer att besvara förfrågningar om att utöva dina rättigheter avseende personuppgifter i enlighet med gällande lagar. Vi kan be dig att verifiera din identitet innan vi behandlar din begäran. Om du har några frågor om dina rättigheter, vänligen kontakta oss med hjälp av uppgifterna nedan.
Hur du kontaktar oss
Följande bolag inom Standard Chartered Group är personuppgiftsansvarig för dina personuppgifter i Sverige:
Standard Chartered Bank AG
Om du har några frågor om detta integritetsmeddelande eller vill utöva någon av dina dataskyddsrättigheter kan du kontakta vår Data Privacy Officer (dataskyddsansvarig) för Sverige på
The Data Privacy Officer
Taunusanlage 16
60325 Frankfurt am Main
Deutschland/Germany
E-post: dpo.sweden@sc.com
Har du ett klagomål?
Om du har några frågor eller klagomål om hur vi använder dina personuppgifter är du välkommen att kontakta oss. Du kan kontakta vår Data Privacy Officer.
Cookies
Vänligen se vår separata Cookie-policy på https://www.sc.com/se/cookie-policy/.
Övriga villkor och bestämmelser
Det kan finnas särskilda villkor i våra leverantörsavtal som reglerar insamling, användning och utlämnande av dina personuppgifter. Sådana andra villkor måste läsas tillsammans med detta integritetsmeddelande.
Detta sekretessmeddelande uppdaterades den 7 maj 2024.
SC INTEGRITETSMEDDELANDE (Sverige)
(BESÖKARE OCH ÖVRIGA ICKE-KUNDER)
Vi skyddar dina personuppgifter
Dina personuppgifter är viktiga för oss och vi vill försäkra oss om att du vet hur vi använder och skyddar dem. Personuppgifter är information som antingen identifierar dig eller avser dig som individ. I detta integritetsmeddelande förklarar vi hur vi samlar in, delar och behandlar dina personuppgifter. Vi informerar dig också om dina rättigheter och hur du kan utöva dem. Emellanåt kan vi också förse dig med ytterligare integritetsinformation i ett separat meddelande för specifika kanaler, produkter, tjänster, företag och aktiviteter.
I detta integritetsmeddelande avser “vi”, “oss” eller “vår” Standard Chartered Group-filialen, dotterbolaget eller den juridiska personen som verkar under Standard Chartered Group-varumärket som du direkt eller indirekt interagerar med, som behandlar dina personuppgifter och bestämmer hur de samlas in och används. Standard Chartered Group betyder var och en av, eller kollektivt, Standard Chartered PLC, dess dotterbolag och närstående bolag, inklusive varje filial eller representationskontor. Se avsnittet “Hur du kontaktar oss” i detta integritetsmeddelande för information om den eller de relevanta Standard Chartered Group-medlemmar som tillhandahåller detta integritetsmeddelande.
Vissa av våra närstående bolags webbplatser har sin egen varumärkesidentitet och sina egna separata integritetsmeddelanden för att tillhandahålla relevant information om specifika produkter och tjänster som de tillhandahåller. Du bör läsa de relevanta integritetsmeddelandena enligt anvisningarna från dessa närstående bolag när det gäller hur de använder dina personuppgifter. Detta integritetsmeddelande gäller inte tredjepartswebbplatser där våra online-annonser visas eller länkade tredjepartswebbplatser som vi själva inte driver eller kontrollerar. Dessa webbplatser bör ha sina egna integritetsmeddelanden, som du kan läsa för att förstå hur de samlar in och behandlar dina personuppgifter och dina rättigheter.
Vi kommer att uppdatera detta integritetsmeddelande från tid till annan. Det aktuella versionsdatumet finns angivet i slutet av detta integritetsmeddelande. Om du har några frågor eller funderingar om dina personuppgifter är du välkommen att kontakta oss (du hittar våra kontaktuppgifter under “Hur du kontaktar oss” nedan).
Vilka typer av personuppgifter samlar vi in?
Vi kan komma att samla in följande typer av personuppgifter om dig. I detta integritetsmeddelande avser “du” dig som individ, vilket är fallet om du är:
- en besökare på våra webbplatser, sociala medie-sidor, lokaler eller uttagsautomater
- en mottagare av vår marknadsföring, till exempel när du deltar i att svara på våra enkäter, frågesporter, inbjudningar till evenemang eller webbseminarier
- en mottagare av sponsring eller donation
- en prenumerant, där du prenumererar på att motta våra publikationer, rapporter och undersökningar
- någon som kontaktar oss för att få information
- någon som ställer en fråga eller lämnar in ett klagomål, till exempel via ett online-formulär eller via e-post
- en mottagare eller avsändare av en betalningstransaktion, eller
- någon annan person som inte är en kund eller närstående till en kund, en rekryteringssökande, en leverantör/tjänsteleverantör eller en aktieägare.
Om du ger oss någon annans personuppgifter måste du ha dennes tillstånd och förklara för denne hur vi kommer att använda personuppgifterna.
Vi kan komma att samla in följande typer av personuppgifter om dig, i den mån det är relevant och tillåtet enligt lag:
- Identifieringsuppgifter – information som identifierar (unikt eller delvis unikt) dig. Till exempel ditt namn, dina fotografier, kameraövervaknings- och videoinspelningar av dig, uppgifter om tillträde till våra lokaler, profiluppgifter för sociala medier och andra identifierare, inklusive officiella/offentliga identifierare som nationellt identifikationsnummer, passnummer och skatteidentifikationsnummer om du gör en anmälan, till exempel via ett online-formulär eller via e-post
- Kontaktuppgifter – information som gör det möjligt att adressera, skicka eller kommunicera ett meddelande till dig. Till exempel din e-postadress, ditt telefon- eller mobilnummer och din bostads- eller företagsadress
- Professionella uppgifter – information om din utbildning eller professionella bakgrund, till exempel om du gör en anmälan via ett online-formulär eller via e-post
- Ekonomiska och kommersiella uppgifter – information som identifierar din ekonomiska historia. Till exempel ditt bankkontonummer när du är mottagare av en betalning från vår kund
- Geolokaliseringsdata – information som tillhandahåller eller innehåller en enhets platsdata. Till exempel din IP-adress (internetprotokolladress) eller dina cookie-identifierare
- Beteendeuppgifter – analytisk information som beskriver dina beteenden i samband med din användning av våra produkter och tjänster. Till exempel vanliga transaktionsaktiviteter, ditt surfbeteende på våra webbplatser och hur du interagerar som användare av våra produkter och tjänster, eller de som tillhandahålls av tredjepartsorganisationer, till exempel våra reklampartners och leverantörer av sociala medieplattformar
- Uppgifter om personrelationer – information om relationer eller nära förbindelser mellan fysiska eller juridiska personer som kan fastställa din identitet. Till exempel den byrå, det företag, den verksamhet eller den organisation som du representerar eller som är relaterad till dig
- Kommunikationsdata – information om dig som finns i röstmeddelanden, skriftliga meddelanden, e-post, livechatt och annan kommunikation vi har med dig. Till exempel via online-formulär och online-prenumerationer.
Vi kan ibland behöva samla in mer känsliga personuppgifter om dig om du gör en anmälan, till exempel via ett online-formulär eller via e-post, men vi gör detta endast om det är nödvändigt och med ditt samtycke, eller om det är tillåtet enligt lag. Dessa känsliga personuppgifter (ibland kallade särskilda kategorier av personuppgifter) kan omfatta uppgifter som:
- Uppgifter om ras eller etniskt ursprung – information som avslöjar din ras eller ditt etniska ursprung
- Politisk data – information som avslöjar dina politiska åsikter
- Religiösa eller filosofiska data – information som avslöjar religiösa eller filosofiska övertygelser
- Fackföreningsuppgifter – information som avslöjar medlemskap i fackförening, om det är relevant i vissa jurisdiktioner
- Hälsouppgifter – information om din hälsostatus
- Uppgifter om sexuell läggning och könsidentitet – information om ditt sexliv eller din sexuella läggning
- Uppgifter om fällande domar i brottmål, förfaranden eller anklagelser – information om fällande domar i brottmål eller relaterad information som vi identifierar i samband med våra skyldigheter att förebygga ekonomisk brottslighet, till exempel uppgifter om fällande domar i brottmål eller relaterad information. Detta inkluderar uppgifter om brott eller påstådda brott eller fällande domar.
Vi får vanligtvis dina personuppgifter direkt från dig, men vi kan också samla in dina personuppgifter från andra källor vid behov, inklusive från:
- Personer som du känner –till exempel föräldrar eller vårdnadshavare till minderåriga. Om du är minderårig (normalt innebär det att du är under 18 år, men det kan vara yngre beroende på var du bor), kommer vi att inhämta din förälders eller vårdnadshavares samtycke innan vi samlar in, använder eller delar dina personuppgifter.
- Företag och andra organisationer – som till exempel:
- den byrå, det företag eller den organisation som du företräder eller som är relaterad till dig
- andra finansinstitut och leverantörer av finansiella tjänster
- strategiska referenspartners, inklusive affärspartners, co-branding partners eller andra företag eller organisationer som Standard Chartered Group samarbetar med baserat på våra avtalsarrangemang eller andra joint ventures för att tillhandahålla relevanta tredjepartsprodukter och tjänster
- servicepartners, till exempel reklam- och marknadsundersökningsföretag och leverantörer av sociala medieplattformar
- Offentligt tillgängliga resurser –till exempel online-register eller kataloger eller online-publikationer, inlägg på sociala medier och annan information som är offentligt tillgänglig
- Cookies – när du besöker, surfar på eller använder våra webbplatser, internetbank- eller mobilapplikationer kan vi använda cookies för att automatiskt samla in viss information från din enhet. Vi kan använda sådan information, där det är relevant, för intern analys och felsökning, för att känna igen dig och komma ihåg dina preferenser, för att förbättra kvaliteten på och anpassa vårt innehåll och för att fastställa ditt kontos säkerhetsstatus. För mer information om hur vi använder cookies och hur du kan kontrollera dem när du besöker våra webbplatser, se vår Cookie Policy på https://www.sc.com/se/cookie-policy/
Varför samlar vi in dina personuppgifter?
Vi samlar in dina personuppgifter så att vi kan förvalta vår relation med dig, svara på dina förfrågningar, bedriva vår verksamhet och tillhandahålla våra produkter och tjänster.
Vi behandlar i allmänhet dina personuppgifter med ditt samtycke när det krävs enligt lag eller när det annars är tillåtet eller krävs enligt tillämpliga lagar, inklusive av följande legala skäl:
- Avtal – när vi fullgör avtalsförpliktelser
- Rättslig förpliktelse – när vi är skyldiga att följa lagar och andra författningar
- Berättigat intresse – när det ligger inom våra berättigade intressen för syftet med behandlingen, vilket inkluderar följande:
- förhindra bedrägerier
- intern administration
- säkerställa nätverks- och informationssäkerhet, och
- rapportering av eventuella brottsliga handlingar eller hot mot den allmänna säkerheten eller en behörig myndighet.
Vad vi använder dina personuppgifter till kallas ofta för våra ändamål med behandlingen och dessa beskrivs nedan. Vi kanske inte kan erbjuda eller tillhandahålla våra produkter och tjänster om du inte förser oss med nödvändiga personuppgifter eller inte vill att vi behandlar de personuppgifter som vi anser är nödvändiga och/eller som krävs för att uppfylla våra rättsliga och regulatoriska skyldigheter.
Ändamål med behandlingen
Vi behandlar dina personuppgifter för följande ändamål, efter behov:
Bedriva vår verksamhet (rättslig grund: rättslig förpliktelse eller berättigat intresse)
Detta inkluderar:
- bedriva operativ företagsledning, till exempel utföra administrativa uppgifter, riskhanteringsaktiviteter, revisioner och säkerställa drift och säkerhet för våra kommunikations- och bearbetningssystem
- utveckla, testa och analysera våra system, produkter och tjänster, till exempel för att erbjuda en välfungerande webbplats eller andra applikationer till användare
- övervakning och inspelning av vår kommunikation med dig, till exempel telefonsamtal, i utbildnings- och kvalitetssyfte
- genomföra transaktioner och agera på instruktioner eller förfrågningar, till exempel överföring av pengar mellan konton och utföra betalningar till tredje part för kunders räkning.
Förbättra våra produkter och tjänster (rättslig grund: berättigat intresse eller samtycke)
Detta inkluderar:
- utveckla, testa och analysera våra system, produkter och tjänster
- övervakning och inspelning av vår kommunikation med dig, till exempel telefonsamtal, i utbildnings- och kvalitetssyfte
- genomföra marknadsundersökningar
- genomföra demografiska analyser och samla insikter genom att aggregera data, som till exempel beteendedata.
Främja och skydda vårt varumärke (rättslig grund: samtycke eller berättigat intresse)
Detta inkluderar:
- hantering av företags- och varumärkesfrågor, skapande av publikationer, marknadsföringskampanjer och produktion av annonser
- samla insikter genom att aggregera data från användningen av våra produkter och tjänster och våra applikationer, till exempel genom att lyssna på sociala medier (social media listening) för att identifiera, bedöma och upptäcka viktiga trender och kundinsikter
- bevakning av sociala medier för att identifiera omnämnanden av vårt varumärke och skydda vårt varumärke och anseende
- främja sponsring, donationer och evenemang.
För att komma i kontakt med dig (rättslig grund: samtycke, rättslig förpliktelse, berättigat intresse)
Detta inkluderar:
- skicka efterfrågade publikationer, nyhetsbrev, rapporter och relevant innehåll till dig
- förse dig med information och med vårt utbud av produkter och tjänster enligt begäran
- svara på dina rapporter om oegentligheter och klagomål, inklusive visselblåsning (whistleblowing).
Skydda dig och våra medarbetare (rättslig grund: rättslig förpliktelse, berättigat intresse)
Detta inkluderar:
- genomföra identitetskontroller för tillträde till byggnader
- använda inspelningar från kameraövervakning i våra lokaler i syfte att förebygga och upptäcka bedrägerier och/eller andra brott, till exempel stöld
- utreda och rapportera incidenter eller nödsituationer på våra fastigheter och i våra lokaler
- för säkerheten i våra system och nätverk för att hålla dina uppgifter säkra och konfidentiella
- för andra ändamål som rör hälso- och säkerhetsefterlevnad.
Upptäcka, utreda och förebygga ekonomiska brott (rättslig grund: avtal, rättslig förpliktelse eller berättigat intresse)
Detta inkluderar:
- genomföra identitetskontroller för tillträde till byggnader
- använda inspelningar från kameraövervakning i våra lokaler i syfte att förebygga och upptäcka bedrägerier och/eller andra brott, till exempel stöld
- utreda och rapportera incidenter eller nödsituationer på våra fastigheter och i våra lokaler
- för säkerheten i våra system och nätverk för att hålla dina uppgifter säkra och konfidentiella
- för andra ändamål som rör hälso- och säkerhetsefterlevnad.
Upptäcka, utreda och förebygga ekonomiska brott (rättslig grund: avtal, rättslig förpliktelse eller berättigat intresse)
Detta inkluderar:
- uppfylla eller följa Standard Chartered Groups policyer, inklusive identifiering av personer och genomförande av utredningar, åtgärder eller arrangemang för att dela data och information inom Standard Chartered Group
- annan användning av data och information i enlighet med koncerngemensamma program för efterlevnad av sanktioner eller förebyggande eller upptäckt av penningtvätt, finansiering av terrorism eller annan olaglig verksamhet
- övervakning och inspelning av röstkommunikation och elektronisk kommunikation samt granskning av ansökningar och transaktioner i samband med faktiskt eller misstänkt bedrägeri, ekonomisk brottslighet eller annan brottslig verksamhet
- inspelning och övervakning av röstkommunikation och elektronisk kommunikation med oss, i den utsträckning det är tillåtet enligt tillämplig lag, för att säkerställa efterlevnad av våra rättsliga och regulatoriska skyldigheter och interna policyer.
Följa tillämpliga lagar och andra författningar och krav (rättsliggrund: rättslig förpliktelse eller berättigat intresse)
Detta inkluderar:
- uppfylla eller följa Standard Chartered Groups policyer, inklusive identifiering av personer och genomförande av utredningar, åtgärder eller arrangemang för att dela data och information inom Standard Chartered Group
- följa relevanta lokala och utländska lagar, andra författningar, regler, direktiv, domar eller förelägganden, förfrågningar, riktlinjer, statliga sanktioner, embargon, rapporteringskrav, restriktioner, krav från eller avtal med någon myndighet (inklusive inhemska eller utländska skattemyndigheter), domstol eller tribunal, verkställighetsorgan eller börsorgan i relevanta jurisdiktioner där Standard Chartered Group bedriver verksamhet
- följa frivilliga riktlinjer eller rekommendationer som kan uppdateras emellanåt och som utfärdats av juridiska, regulatoriska, offentliga, skatterättsliga, brottsbekämpande eller andra myndigheter, eller självreglerande- eller branschorgan eller branschföreningar för leverantörer av finansiella tjänster i relevanta jurisdiktioner där Standard Chartered Group bedriver verksamhet.
Utövande av Standard Chartered Groups legala rättigheter och genomförande av rättsliga förfaranden (rättslig grund: rättslig skyldighet eller legitimt intresse)
Detta inkluderar:
- spåra och utöva våra rättigheter och skydda oss mot att våra rättigheter och intressen skadas
- behålla handlingar som kan vara nödvändiga som bevis i eventuella tvister eller utredningar
- indrivning av skulder och fordringar
- driva rättstvister för att försvara våra rättigheter eller rättigheterna för någon annan medlem i Standard Chartered Group
- inhämtande av professionell rådgivning
- utreda eller anmäla ett försäkringsanspråk
- besvara försäkringsrelaterade frågor, åtgärder eller förfaranden
- försvara eller besvara nuvarande eller presumtiva rättslig, offentliga eller kvasioffentliga, regulatoriska, eller branschorganrelaterade eller föreningsrelaterade frågor, åtgärder eller förfaranden eller för att fastställa, utöva eller försvara legala rättigheter.
Möjliggöra Standard Chartered Groups sammanslagningar, förvärv och avyttringar (rättslig grund: berättigat intresse)
Detta inkluderar:
- utvärdera vår verksamhet och tillhandahålla tjänstekontinuitet för dig efter en verksamhetsöverlåtelse till följd av en fusion, ett förvärv, en försäljning eller en avyttring
- möjliggöra för en faktisk eller potentiell förvärvare av hela eller någon del av vår verksamhet och/eller tillgång, eller deltagare eller underdeltagare i våra rättigheter med avseende på den registrerade, att utvärdera den transaktion som är avsedd att vara föremål för överlåtelsen, deltagandet eller underdeltagandet.
När bedriver vi direktmarknadsföring?
Vi kan ibland, och med ditt samtycke genom att tillhandahålla ytterligare information genom integritetsmeddelanden enligt gällande lagar, använda dina kontaktuppgifter för att skicka relevant marknadsföringskommunikation till dig (till exempel via post, e-post, telefon, SMS, säkra meddelanden, mobilappar eller sociala medier) för direktmarknadsföringsändamål.
Vi kan komma att skicka följande typer av meddelanden (såvida du inte har informerat oss om att du inte vill ta emot sådana meddelanden):
- nyheter, erbjudanden och kampanjer om våra eller andra produkter och tjänster från Standard Chartered Group
- information om produkter och tjänster från eller relaterade till tredje part, till exempel finansinstitut, försäkringsbolag, kreditkortsföretag, värdepappers- och investeringsbolag, samt leverantörer av digitala plånböcker (mobile wallet) och digitala betaltjänster
- uppgifter om våra eller relevanta tredje parters belönings-, lojalitets- eller förmånsprogram och relaterade tjänster och produkter
- information om produkter och tjänster som erbjuds av våra co-branding-partners (namnen på sådana co-branding-partners finns i ansökningsformulär för de relevanta produkterna och tjänsterna, beroende på vad som är tillämpligt)
- marknadsundersökningar
- information om våra eller relevanta tredje parters tävlingar och turdragningar
- uppmaningar från oss eller relevanta tredje parter om donationer, sponsringar och bidrag till välgörenhetsorganisationer och/eller ideella organisationer; och
- information och kommunikation som rör våra eller relevanta tredje parters seminarier, webbseminarier och andra relevanta evenemang eller möjligheter.
Vi kan komma att genomföra marknadsundersökningar med hjälp av demografiska analyser och insiktsanalyser genom att aggregera de personuppgifter i vår försorg som rör dig för att förse dig med marknadskommunikation som är mer relevant och skräddarsydd för dig.
Vi kan dela begränsad information om dig med leverantörer av sociala medieplattformar som vi samarbetar med i syfte att online-annonsera på sociala medier, om du har tillåtit oss och leverantören/leverantörerna av sociala medieplattformar att använda cookies som stöder vår marknadsföring på dessa plattformar. Till exempel för att kontrollera om du har ett konto hos leverantörer av sociala medieplattformar för att be dem visa dig mer relevant marknadsföringskommunikation om våra produkter och tjänster.
För mer information om hur vi använder cookies i samband med marknadsföring, se vår Cookie-policy på https://www.sc.com/se/cookie-policy/.
Du kan återkalla ditt samtycke eller välja att inte ta emot sådan marknadsföringskommunikation, i enlighet med dina rättigheter, genom att kontakta oss med hjälp av uppgifterna i avsnittet “Hur du kontaktar oss” nedan.
Vem kan vi dela dina personuppgifter med?
Vi kan komma att dela dina personuppgifter inom Standard Chartered Group. Standard Chartered Group kan dela dina personuppgifter för de behandlingsändamål som anges i detta integritetsmeddelande, inklusive med våra tjänsteleverantörer, våra affärspartners, andra tredje parter och enligt lag eller på begäran av någon myndighet. Vilka dessa är beror på dina interaktioner med oss som individ.
Vi begränsar hur och med vem vi delar dina personuppgifter och vidtar åtgärder för att se till att dina personuppgifter hålls konfidentiella och skyddade när vi delar dem. Vi kan dela dina personuppgifter för våra behandlingsändamål, om det är relevant och tillåtet enligt lag, med följande:
- Övriga medlemmar i Standard Chartered Group
- Auktoriserade tredje parter
- någon annan person som du genom ditt samtycke har gett oss rätt att dela dina personuppgifter med.
- Tredje part som kan verifiera din information
- organ och organisationer som arbetar med att förebygga bedrägerier
- andra icke-offentliga tredje parter som utför databaskontroller för förebyggande av ekonomisk brottslighet för att förhindra penningtvätt, terrorism, bedrägeri och andra ekonomiska brott.
- Våra servicepartners
- professionella rådgivare, såsom revisorer och juridiska ombud
- försäkringsgivare eller försäkringsmäklare.
- tjänsteleverantörer, såsom leverantörer av operativa, administrativa, databearbetningstjänster och andra tekniska tjänster, inklusive alla som anlitas eller samarbetar med oss för att analysera och möjliggöra förbättringar eller utveckling av Standard Chartered Groups verksamhet eller tillhandahållande av produkter och tjänster
- leverantörer av professionella tjänster såsom marknadsundersökningar, forensiska utredningar och managementkonsulter
- reklamföretag och leverantörer av sociala medieplattformar.
- Strategiska referenspartners
- affärsallianser, co-branding-partners eller andra företag eller organisationer som Standard Chartered Group samarbetar med baserat på kontraktuella arrangemang eller andra joint ventures
- företag inom sociala medier och reklam
- välgörenhetsorganisationer och ideella organisationer.
- Andra finansiella tjänsteorganisationer
- andra finansinstitut, till exempel anslutningsbanker , korrespondentbanker eller nationella banker
- betaltjänstleverantörer, inklusive leverantörer av digitala plånböcker och digitala betaltjänster, köpställen, anslutningsföretag, kreditkortsföretag, betalningsförmedlare och medlemmar i kortföreningar, leverantörer av tjänster för betalningsinitiering och kortbaserade betalningsinstrument såsom VISA och Mastercard
- alla finansinstitut och anslutningsföretag som du har eller avser att ha kontakt med.
- Offentliga och brottsbekämpande myndigheter
- enligt lag eller på begäran av någon myndighet, vilket inkluderar offentlig eller kvasioffentlig myndighet, tillsynsmyndighet, administrativt, regulatoriskt eller övervakande organ, domstol, tribunal, kronofogdemyndighet eller verkställighetsorgan, börsorgan eller inhemska eller utländska skattemyndigheter, som har jurisdiktion över någon Standard Chartered Group-medlem inom eller utanför din jurisdiktion och oavsett om Standard Chartered Group-medlemmen har en relation till dig eller inte
- självreglerande- eller branschorgan eller branschföreningar för finansiella tjänsteleverantörer i relevanta jurisdiktioner där Standard Chartered Group är verksamt.
- Övriga tredje parter
- någon annan person som har tystnadsplikt gentemot oss, inklusive andra medlemmar i Standard Chartered Group, och som har åtagit sig att hålla sådan information konfidentiell.
Vart överför vi personuppgifter?
Dina personuppgifter kan behandlas, lagras, delas, överföras eller lämnas ut av oss inom Standard Chartered Group eller till andra tredje parter för de ändamål som beskrivs i detta integritetsmeddelande. Vi gör detta för att kunna bedriva vår verksamhet på ett effektivt och säkert sätt genom att möjliggöra transaktioner och tillhandahålla produkter och tjänster till våra kunder, för att förbättra och stödja våra processer och vår affärsverksamhet och för att uppfylla våra rättsliga och regulatoriska skyldigheter. Detta kan innebära gränsöverskridande behandling, lagring, delning, överföring eller utlämnande av dina personuppgifter i andra jurisdiktioner.
Om mottagarna av dina personuppgifter finns i jurisdiktioner utanför Europeiska ekonomiska samarbetsområdet och lokala lagar inte har dataskyddslagstiftning som liknar den i Europeiska unionen (det vill säga att ett beslut om adekvat skyddsnivå från Europeiska kommissionen saknas), kommer vi att vidta alla rimliga åtgärder som krävs för att säkerställa att dina personuppgifter har en lämplig och adekvat skyddsnivå och skyddsåtgärder för att följa tillämplig lag, till exempel genom att använda standardavtalsklausuler som godkänts av Europeiska kommissionen (artikel 46.2 c i GDPR). De länder som tillhandahåller en adekvat nivå av dataskydd ur ett europeiskt dataskyddsrättsligt perspektiv finns på https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions.
För ytterligare information kan du kontakta oss för att få en kopia av de relevanta standardavtalsklausulerna eller andra lämpliga skyddsåtgärder.
Hur skyddar vi dina personuppgifter?
Vi tar dina personuppgifters integritet och säkerhet på största allvar. För att skydda dina uppgifter har vi infört en rad lämpliga tekniska, fysiska och organisatoriska åtgärder för att skydda och hålla dina personuppgifter konfidentiella, till exempel genom att använda avtal med lämpliga sekretess-, dataskydds- och säkerhetsvillkor i våra avtalsrelationer med tredje part. Standard Chartered Group har implementerat informationssäkerhets- och dataskyddspolicyer, inklusive incidenthanterings- och rapporteringsförfaranden, regler och tekniska åtgärder för att skydda personuppgifter och för att uppfylla lagstadgade krav. Vi utbildar och kräver att personal som har tillgång till dina personuppgifter följer våra standarder för dataskydd och säkerhet. Vi kräver att våra tjänsteleverantörer eller andra tredje parter som vi samarbetar med och till vilka vi lämnar ut dina personuppgifter tillämpar liknande sekretess-, dataskydds- och säkerhetsstandarder och åtgärder när de hanterar, får tillgång till eller behandlar dina personuppgifter.
Hur länge behåller vi dina personuppgifter?
För de syften som beskrivs i detta integritetsmeddelande behåller vi dina personuppgifter av affärsmässiga, operativa eller rättsliga skäl under den tid du samarbetar med oss och kan komma att behålla dina personuppgifter under en tidsperiod därefter, beroende på typen av personuppgifter, i enlighet med vår Record Keeping Standard och enligt vad som krävs enligt tillämpliga lagar och författningar. Vi kommer att radera, anonymisera och/eller förstöra uppgifter när vi inte längre behöver dem.
Vilka är dina dataskyddsrättigheter?
Vi respekterar dina personuppgifter, och du har följande rättigheter när det gäller hur vi använder dina uppgifter:
- Din rätt att få tillgång till dina personuppgifter – du har rätt att kontrollera om vi har personuppgifter som rör dig, och du kan be oss om en kopia av sådana uppgifter och information om hur vi har använt dem.
- Din rätt att rätta dina personuppgifter – om dina personuppgifter har ändrats, eller om du tror att vi har felaktig eller inaktuell information om dig, kan du be oss att uppdatera den.
- Din rätt att radera dina personuppgifter – du kan be oss att radera dina personuppgifter. Vi kan dock behöva vissa personuppgifter för att tillhandahålla våra produkter och tjänster till dig.
- Din rätt att begränsa eller invända mot behandling – du kan be oss att sluta använda dina personuppgifter eller ändra hur vi använder dem. Vi kan dock behöva vissa personuppgifter för att samarbeta med dig eller tillhandahålla våra produkter och tjänster till dig.
- Din rätt att invända mot automatiserat beslutsfattande – du kan be oss att ompröva ett beslut som fattats enbart genom automatiserad behandling om det påverkar dig negativt.
- Din rätt till dataportabilitet – du kan be oss att lämna ut dina personuppgifter till en annan organisation i ett maskinläsbart format.
- Din rätt att inte lämna samtycke eller att ändra eller återkalla redan lämnat samtycke – vi kan komma att be om ditt samtycke till att behandla dina personuppgifter. Du kan välja att inte lämna ett sådant samtycke eller när som helst meddela oss om du ändrar dig i fråga om ett redan lämnat samtycke. Det kan dock hända att vi inte kan tillhandahålla våra produkter och tjänster eller samarbeta med dig utan vissa personuppgifter.
- Din rätt att invända – under vissa förutsättningar har du rätt att när som helst invända mot vår behandling av dina personuppgifter av skäl som hänför sig till din specifika situation, och vi kan åläggas att inte längre behandla dina personuppgifter.
Om dina personuppgifter behandlas för direktmarknadsföring har du dessutom rätt att när som helst invända mot behandling av personuppgifter som rör dig för sådan marknadsföring. Detta gäller även profilering om denna är kopplad till direktmarknadsföring. I så fall kommer dina personuppgifter inte längre att behandlas av oss för dessa ändamål.
Vi kommer att besvara förfrågningar om att utöva dina rättigheter avseende personuppgifter i enlighet med gällande lagar. Vi kan be dig att verifiera din identitet innan vi behandlar din begäran. Om du har några frågor om dina rättigheter, vänligen kontakta oss med hjälp av uppgifterna nedan.
Hur du kontaktar oss
Följande bolag inom Standard Chartered Group är personuppgiftsansvarig för dina personuppgifter i Sverige:
Standard Chartered Bank AG
Om du har några frågor om detta integritetsmeddelande eller vill utöva någon av dina dataskyddsrättigheter, kan du kontakta vår Data Privacy Officer (dataskyddsansvarig) för Sverige på:
The Data Privacy Officer
Taunusanlage 16
60325 Frankfurt am Main
Deutschland/Germany
E-post: dpo.sweden@sc.com
Har du ett klagomål?
Om du har några frågor eller klagomål om hur vi använder dina personuppgifter är du välkommen att kontakta oss. Du kan kontakta vår Data Privacy Officer .
Cookies
Vänligen se vår separata Cookie-policy på https://www.sc.com/se/cookie-policy/
Detta sekretessmeddelande uppdaterades den 7 maj 2024.
SC INTEGRITETSMEDDELANDE (Sverige)
(REKRYTERING)
Vi skyddar dina personuppgifter
Dina personuppgifter är viktiga för oss och vi vill försäkra oss om att du vet hur vi använder och skyddar dem. Personuppgifter är information som antingen identifierar dig eller avser dig som individ. I detta integritetsmeddelande förklarar vi hur vi samlar in, delar och behandlar dina personuppgifter. Vi informerar dig också om dina rättigheter och hur du kan utöva dem. Från tid till annan kan vi också förse dig med ytterligare integritetsinformation i ett separat meddelande för specifika kanaler, produkter, tjänster, företag och aktiviteter.
I detta integritetsmeddelande avser “vi”, “oss” eller “vår” Standard Chartered Group-filialen, dotterbolaget eller den juridiska personen som verkar under Standard Chartered-varumärket som du antingen direkt eller indirekt interagerar med, som behandlar dina personuppgifter och bestämmer hur de samlas in och används. Standard Chartered Group betyder var och en av, eller kollektivt, Standard Chartered PLC, dess dotterbolag och närstående bolag, inklusive varje filial eller representationskontor. Se avsnittet “Hur du kontaktar oss” i detta integritetsmeddelande för information om den eller de relevanta Standard Chartered Group-medlemmar som tillhandahåller detta integritetsmeddelande.
Vissa av våra närstående bolags webbplatser har sin egen varumärkesidentitet och sina egna separata integritetsmeddelanden för att tillhandahålla relevant information om specifika produkter och tjänster som de tillhandahåller. Du bör läsa de relevanta integritetsmeddelandena enligt anvisningarna från dessa närstående bolag när det gäller hur de använder dina personuppgifter. Detta integritetsmeddelande gäller inte tredjepartswebbplatser där våra online-annonser visas eller länkade tredjepartswebbplatser som vi själva inte driver eller kontrollerar. Dessa webbplatser bör ha sina egna integritetsmeddelanden, som du kan läsa för att förstå hur de samlar in och behandlar dina personuppgifter och dina rättigheter.
Vi kommer att uppdatera detta integritetsmeddelande från till annan. Det aktuella versionsdatumet finns angivet i slutet av detta integritetsmeddelande. Om du har några frågor eller funderingar om dina personuppgifter, tveka inte att kontakta oss (du hittar våra kontaktuppgifter under “Hur du kontaktar oss” nedan).
Vilka typer av personuppgifter samlar vi in?
Vi kan komma att samla in följande typer av personuppgifter om dig när du ansöker om ett jobb hos oss eller anlitas för att tillhandahålla tjänster till oss, i den mån det är relevant och tillåtet enligt lag. Om du ger oss någon annans personuppgifter måste du ha deras tillstånd och förklara för dem hur vi kommer att använda dessa:
- Identifieringsuppgifter – information som identifierar (unikt eller delvis unikt) dig. Till exempel ditt namn, ditt kön, ditt födelsedatum, din nationalitet, dina fotografier, kameraövervaknings- och videoinspelningar av dig, video, fotografiska bilder eller ljudinspelningar som skickas in som en del av rekryteringsprocessen och andra identifierare, inklusive officiella / offentliga identifierare som nationellt identifikationsnummer, passnummer och skatteidentifikationsnummer
- Kontaktuppgifter – information som gör det möjligt att adressera, skicka eller kommunicera ett meddelande till dig. Till exempel din e-postadress, ditt telefon- eller mobilnummer och din bostadsadress.
- Professionella uppgifter – information om din utbildnings- eller professionella bakgrund. Till exempel akademisk bakgrund (såsom examensbevis/certifikat från universitet eller skola och andra utbildningsresultat), uppgifter om nuvarande och tidigare anställningar (inklusive lön/bonus och personalförmåner), curriculum vitae/meritförteckning, yrkeskvalifikationer, referenser och arbetsvisum
- Ekonomiska och kommersiella uppgifter – information som identifierar din ekonomiska ställning och bakgrund, status och historik vid behov. Till exempel dina kreditupplysningar, lönespecifikationer och annan ekonomisk information.
- Uppgifter om personrelationer – information om relationer eller nära förbindelser mellan fysiska eller juridiska personer som kan fastställa din identitet. Till exempel person i politiskt utsatt ställning, offentlig tjänsteman, kund, nära personliga eller nära ekonomiska relationer
- Kommunikationsuppgifter – information om dig som finns i röstmeddelanden, skriftliga meddelanden, e-post och annan kommunikation vi har med dig, till exempel via online-formulär.
Vi strävar efter att erbjuda lika möjligheter och rättvis behandling i samband med anställning och rekrytering. Som en del av detta ställer vi valfria demografiska frågor som en del av vår ansökningsprocess och tillhandahållandet av sådan information är helt frivilligt. Dessa frågor ställs enbart i syfte att främja dessa mål och skapa en arbetsmiljö som präglas av mångfald och inkludering. Svaren på dessa frågor utgör inte en del av vår urvalsprocess och de lämnas inte ut till relevanta beslutsfattare. De granskas endast som en aggregerad och anonymiserad rapport för våra Internal Global Diversity and Inclusion-team och Analytics-team (interna globala mångfalds- och inkluderings- och analytiska team) för att bättre kunna bedöma och hantera vår nuvarande nivå av mångfald. Du har möjlighet att välja att inte besvara dessa frågor.
Vi får vanligtvis dina personuppgifter direkt från dig, men vi kan också få dina personuppgifter från andra källor vid behov, inklusive från:
- Personer som du känner – till exempel:
- vänner eller släktingar som har hänvisat dig till oss
- dina tidigare arbetsgivare
- rekryteringsbyråer
- andra personer som du utser att vara dina referenter
- andra personer som du utser att agera för din räkning
- Företag och andra organisationer –till exempel:
- din arbetsgivare och/eller det företag, den verksamhet eller den organisation som du representerar eller som är relaterad till dig
- kreditupplysningsföretag och företag som arbetar med förebyggande av bedrägerier
- företag som utför bakgrundskontroller
- Standard Chartered Groups karriärwebbsida
- sociala nätverkssidor, till exempel LinkedIn, Facebook och Google+
- Offentligt tillgängliga resurser – till exempel online-kataloger, karriärplattformar, publikationer, inlägg på sociala medier och annan information som är allmänt tillgänglig
- Cookies – när du besöker, surfar på eller använder våra webbplatser, internetbank- eller mobilapplikationer kan vi använda cookies för att automatiskt samla in viss information från din enhet. Vi kan använda sådan information, där det är relevant, för intern analys och felsökning, för att känna igen dig och komma ihåg dina preferenser, för att förbättra kvaliteten på och anpassa vårt innehåll och för att fastställa ditt kontos säkerhetsstatus. För mer information om hur vi använder cookies och hur du kan kontrollera dem när du besöker våra webbplatser, se vår Cookie-policy på Https://www.sc.com/se/cookie-policy/
Våra rekryteringsaktiviteter riktar sig i allmänhet inte till minderåriga (normalt avses du som är under 18 år, men det kan vara yngre beroende på var du bor). Om du är minderårig i relevant jurisdiktion måste du inhämta samtycke från dina föräldrar eller vårdnadshavare innan du kontaktar oss i samband med rekrytering.
Varför samlar vi in dina personuppgifter?
Vi samlar in dina personuppgifter så att vi kan hantera vår rekryteringsprocess och bedriva vår verksamhet.
Vi behandlar i allmänhet dina personuppgifter med ditt samtycke när det krävs enligt lag eller när det annars är tillåtet eller krävs enligt tillämpliga lagar, inklusive av följande legala skäl:
- Avtal – när vi uppfyller avtalsförpliktelser
- Rättslig förpliktelse – när vi är skyldiga att följa lagar och andra författningar
- Berättigat intresse – när det ligger inom våra berättigade intressen för ändamålet med behandlingen.
- intern administration, och
- säkerställande av nätverks- och informationssäkerhet.
Vad vi använder dina personuppgifter till kallas ofta för ändamålen med behandlingen och dessa beskrivs närmare nedan. Det är frivilligt att lämna personuppgifter. Det kan dock hända att vi inte kan gå vidare med din jobbansökan om du inte förser oss med nödvändiga personuppgifter eller inte vill att vi behandlar de personuppgifter som vi anser är nödvändiga och/eller som krävs för att uppfylla våra rättsliga och regulatoriska skyldigheter.
Ändamål med behandlingen
Vi behandlar dina personuppgifter för följande ändamål, vid behov:
Bedöma och behandla din jobbansökan (rättslig grund: avtal, rättslig förpliktelse, berättigat intresse, samtycke)
Detta inkluderar:
- granska din ansökan (vilket kan omfatta en videointervju)
- bedöma dina färdigheter, kvalifikationer och lämplighet för den arbetsroll eller det uppdrag du sökt
- handläggning av din ansökan
- genomföra sökningar före anställning eller anställning, bakgrundskontroller för att verifiera din identitet
- referenstagning
- kommunicera med dig i samband med din ansökan. Om du anmäler dig till vårt Talent Network (talangnätverk) kan vi också komma att meddela dig om andra potentiella karriärmöjligheter eller lediga jobb som vi tror kan passa dig.