Personvern og cookies

Regulering av bankens behandling av personopplysninger

Bankens behandling av personopplysninger reguleres av personopplysningsloven og EUs personvernforordning (GDPR) 2016/679. Banken følger også Finans Norges bransjenorm for behandling av personopplysninger i banker og kredittinstitusjoner.

Primært innhenter banken personopplysninger direkte fra deg som kunde. Dersom informasjon hentes fra tredjeparter (for eksempel andre banker/finansinstitusjoner eller kredittopplysningsforetak), vil du bli informert, med mindre innhentingen følger av lov, varsling er umulig eller uforholdsmessig vanskelig, eller det er åpenbart at du allerede kjenner til informasjonen som ville blitt gitt.

Dersom banken ønsker å innhente opplysninger som ikke er nødvendige for å oppfylle avtalen med deg, vil du bli informert om at det er frivillig å oppgi slik informasjon, og hvordan opplysningene vil bli brukt. I slike tilfeller vil banken innhente ditt samtykke før behandlingen.

 

Hvilke personopplysninger banken behandler

Banken kan behandle følgende kategorier av personopplysninger:

  • Identifikasjonsopplysninger som navn, fødselsnummer og kopi av legitimasjon
  • Kontaktinformasjon som telefonnummer, adresse og e-postadresse
  • Finansiell informasjon som kunde- og produktavtaler, transaksjonsdata og kredittopplysninger
  • Opplysninger for å oppfylle lovpålagte krav, herunder anti-hvitvasking og rapportering til offentlige myndigheter
  • Særlige kategorier av personopplysninger, eksempelvis fagforeningsmedlemskap for enkelte låneprodukter

Kilder til personopplysninger

Vi behandler personopplysninger du selv gir til oss, eller som gis gjennom en fullmektig du har autorisert. I noen tilfeller kan vi også hente informasjon fra offentlige registre.

Formål med behandling av personopplysninger

Banken registrerer opplysninger om deg ved etablering og under gjennomføringen av kundeforholdet, inkludert personer knyttet til kontoen, som disponenter. Banken registrerer også informasjon om personer banken har avslått kundeforhold med, for å kunne informere vedkommende og dokumentere forholdet, herunder begrunne avslag på innskudd og betalingsoppdrag.

Hovedformålet med behandlingen er kundeadministrasjon, finansiell rådgivning, fakturering og gjennomføring av bank- og finansieringstjenester i tråd med inngåtte avtaler. Banken behandler også personopplysninger når lovgivning krever eller tillater det, eller når kunden har gitt samtykke.

Kundeautentisering ved bruk av elektroniske tjenester

Når du bruker bankens elektroniske tjenester, kan banken registrere brukeradferd og teknisk miljø, identifisere enheten du bruker, og registrere eventuelle avvik. Informasjonen brukes for å sikre at riktig kunde bruker tjenesten. Banken kan også bruke denne informasjonen i risikovurderinger for å tilpasse autentiseringsmetode.

Forebygging og avdekking av straffbare handlinger og terrorfinansiering

Banken behandler personopplysninger for å forebygge, avdekke, undersøke og håndtere svindel og andre straffbare handlinger rettet mot deg, andre kunder eller banken. Informasjon for dette formålet kan innhentes fra eller deles med andre banker, finansinstitusjoner, politiet og andre offentlige myndigheter. Slik informasjon kan lagres i opptil ti år.

Videre behandler banken personopplysninger for å forebygge og avdekke transaksjoner knyttet til utbytte av straffbare handlinger eller terrorfinansiering. Banken er forpliktet til å undersøke og rapportere mistenkelige forhold etter hvitvaskingsloven, og til å rapportere til Økokrim. Opplysningene lagres i fem år etter avsluttet kundeforhold.

Informasjonskapsler (cookies)

Bankens nettsider bruker informasjonskapsler. En cookie er en liten tekstfil som lagres på enheten din og som kan brukes til statistikk, blant annet via Google Analytics, for å forstå bruken av nettstedet. Du kan endre nettleserinnstillinger for å blokkere cookies. Blokkerer du cookies, kan enkelte funksjoner på nettstedet bli utilgjengelige.

Sikkerhet

Banken bruker hensiktsmessige tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte informasjon mot tap, misbruk, uautorisert tilgang, offentliggjøring, endring eller ødeleggelse.

Analyse og utvikling av nye tjenester

Banken kan innhente informasjon om hvordan du bruker våre tjenester for å forbedre eksisterende produkter eller utvikle nye. Banken kan ha en berettiget interesse i å analysere bruksmønstre for å identifisere behov, forbedre funksjonalitet og gjennomføre testing i forbindelse med utvikling.

Overføring av personopplysninger utenfor EU/EØS

For å overføre personopplysninger til land utenfor EU/EØS må det foreligge et gyldig overføringsgrunnlag, som:

  • at EU-kommisjonen har vurdert landet som sikkert bruk av standard kontraktsklausuler (SCC) godkjent av EU-kommisjonen
  • gyldige Binding Corporate Rules (BCR)
  • unntak i særskilte tilfeller, for eksempel når overføringen er nødvendig for å oppfylle en avtale eller når du samtykker til overføringen

Bruk av databehandlere

Banken benytter databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. Det inngås egne avtaler for å sikre at behandlingen skjer i samsvar med personvernlovgivningen og bankens krav. Bruk av databehandlere anses ikke som utlevering av personopplysninger.

Lagringstid

Personopplysninger slettes eller anonymiseres når formålet med behandlingen er oppfylt, med mindre lovgivning krever eller tillater videre lagring. Opplysninger behandlet på bakgrunn av samtykke slettes dersom samtykket trekkes tilbake. Opplysninger behandlet for å oppfylle en avtale slettes når avtalen er fullført og alle forpliktelser er gjort opp.

Rett til innsyn og øvrige rettigheter

Du kan be om innsyn, retting eller sletting av personopplysninger vi behandler om deg. Du har også rett til å be om begrenset behandling, protestere mot behandling og be om dataportabilitet.

Du kan be om innsyn i registrerte personopplysninger og i hvilke elektroniske oppslag bankens ansatte eller databehandlere har gjort i dine kontoer eller kundeforhold. Innsyn i elektroniske oppslag gjelder for en periode på inntil tre måneder. Dersom det er særskilte behov, kan banken begrense hvilke ansatte som har tilgang til dine personopplysninger.

For å utøve dine rettigheter kan du kontakte banken via sikker melding i nettbanken, sende en skriftlig henvendelse per post med bekreftet kopi av legitimasjon, eller møte personlig med godkjent ID.

Banken vil besvare din henvendelse så raskt som mulig og senest innen 30 dager. Vi kan be deg bekrefte identitet eller gi ytterligere informasjon for å sikre at personopplysninger ikke gis til uvedkommende.

Endringer i personvernerklæringen

Endringer i bankens tjenester eller endringer i regelverket kan medføre oppdatering av denne informasjonen. Oppdatert personvernerklæring vil alltid være tilgjengelig på bankens nettsider.

Kontakt og klage

Har du spørsmål om vår behandling av personopplysninger eller ønsker å klage, kan du kontakte oss via sikker melding i nettbanken. Se også kontaktinformasjonen nederst på siden.

Klage på bankens behandling av personopplysninger kan rettes til Datatilsynet.