Personvernerklæring
Denne personvernerklæringen beskriver hvordan vi behandler personopplysninger om kunder, potensielle kunder, tidligere kunder, kreditorer, kausjonister, rettighetshavere og andre som har en relasjon til banken. Vi behandler også opplysninger om kontaktpersoner hos våre kunder og leverandører. En personopplysning er enhver opplysning som kan kobles til en enkeltperson. Vi behandler alle personopplysninger i henhold til lovpålagte krav for behandling av personopplysninger.
Behandlingsansvarlig
Behandlingsansvarlig for personopplysningene er administrerende banksjef.
Bankens personvernombud kan nås på e-post: [email protected]
Hvor vi innhenter informasjonen fra
Spareskillingsbanken behandler personopplysningene som du gir direkte til banken, ved utfylling av søknadsskjema, ved henvendelser til vårt kontor eller ved bruk av våre tjenester. Vi behandler også personopplysninger som innhentes ved kameraovervåking av vårt banklokale og minibankene våre, samt ved lovpålagt lydopptak av telefonsamtaler. Vi henter også personopplysninger fra andre kilder når det er nødvendig for å tilby en tjeneste og/eller for å oppfylle rettslige forpliktelser som banken er pålagt. Eksempelvis fra:
- Offentlige registre som Folkeregisteret, Brønnøysundregistrene, og registre som forvaltes av skattemyndighetene og kriminalitetsbekjempende myndigheter.
- Sanksjonslister som føres av internasjonale organisasjoner som EU, FN og Office og Foreign Assets Control (OFAC).
- Kredittopplysningsfirmaer
- Bankens konsernkunderegister
- Informasjonstjenester knyttet til rettighetshavere og politisk eksponerte personer.
Kategorier av personopplysninger banken behandler
Banken behandler følgende kategorier av personopplysninger:
- Identifikasjonsinformasjon som navn, fødselsnummer og kopi av legitimasjon
- Kontaktopplysninger som telefonnummer, adresse og e-postadresse
- Finansiell informasjon som kunde- og produktavtaler, transaksjonsdata og kreditthistorikk
- Opplysninger for å ivareta lovpålagte plikter som hvitvasking og rapportering til offentlige myndigheter.
Behandlingens formål
Formålet med bankens behandling av personopplysninger er i første rekke kundeadministrasjon, finansiell rådgivning, fakturering og gjennomføring av bank- og finansieringstjenester i tråd med de avtalene vi har inngått med deg. Banken vil forøvrig behandle personopplysninger i den grad lovgivningen pålegger eller gir banken adgang til slik behandling, kunde har samtykket til slik behandling, eller dersom behandlingen er nødvendig for å oppfylle en berettiget interesse for virksomheten.
Utover dette behandles personopplysninger til følgende formål:
- Markedsføring
- Risikoklassifisering av kunder og kredittporteføljer
- Forebygging og avdekking av straffbare forhold
- Sikkerhet
- Utvikling av nye og eksisterende tjenester
- Deling av kundeopplysninger mellom foretak i samarbeidende gruppe
- Dokumentere meldinger om tap av betalingsinstrument
- Oppfyllelse av bransjespesifikk regulering
Behandlingsgrunnlag
- For å oppfylle avtale med deg
Formålet med bankens behandling av personopplysninger er i første rekke kundeadministrasjon, finansiell rådgivning, fakturering og gjennomføring av bank-, forsikrings- og finansieringstjenester i tråd med de avtalene vi har inngått med deg.
- Rettslige forpliktelser
Banken behandler personopplysninger for å oppfylle sine forpliktelser i henhold til lov, forskrifter eller myndighetsbeslutninger.
Eksempler på behandling basert på rettslige forpliktelser:
- Forebygging og avdekking av straffbare handlinger, som hvitvasking av penger, finansiering av terrorisme og bedrageri
- Sanksjonsovervåkning
- Bokføringskrav
- Rapportering til skattemyndigheter, politimyndigheter, namsmyndighet og tilsynsmyndigheter
- Krav og forpliktelser knyttet til betalingstjenester
- Andre forpliktelser knyttet til tjeneste- eller produktspesifikk lovgivning, for eksempel verdipapirer, fond, pantesikkerhet, forsikring eller boliglån
- Berettiget interesse
Banken kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i virksomheten.
- Samtykke
Enkelte behandlinger av personopplysninger krever at banken innhenter din uttrykkelige tillatelse, dersom ikke annet behandlingsgrunnlag foreligger. Vi ber eksempelvis om samtykke i forbindelse med noen av våre markedsføringsaktiviteter. Samtykke kan når som helst trekke tilbake i nettbanken, eller ved å kontakte oss i banken.
Utlevering av personopplysninger
Personopplysninger om deg vil bli utlevert til offentlige myndigheter, herunder Finanstilsynet, skattemyndigheter og politiet, samt andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og bankens taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen.
Utlevering vil også kunne skje til andre parter som er involvert i en betalingstransaksjon så langt dette er nødvendig for å gjennomføre transaksjonen på en sikker måte. Overføring av personopplysninger til bankens databehandlere anses ikke som utlevering.
Banken vil også utlevere personopplysninger til annet foretak i samarbeidende gruppe, så fremt utlevering er nødvendig for å tilfredsstille styrings-, kontroll- eller rapporteringskrav fastsatt i eller i medhold av lov. Ved utføring av betalingsoppdrag til eller fra utlandet vil tilhørende personopplysninger bli utlevert utenlandsk bank og/eller dennes medhjelper.
Overføring av personopplysninger i og utenfor EU/EØS
Når banken overfører personopplysninger til en leverandør, er det nødvendig med en databehandleravtale mellom banken og leverandøren. Dette gjelder uavhengig av om banken bruker databehandlere i Norge eller i andre land innen EØS-området.
I noen tilfeller kan vi overføre personopplysninger til mottakere utenfor EU / EØS (Det europeiske økonomiske samarbeidsområde), såkalte tredjeland. Gjelder hovedsakelig når vi overfører penger eller andre midler til en mottaker i et tredjeland, og det er etter en avtale/ordre fra deg som grunnlag for overføringen. I noen tilfeller er vi også forpliktet til å gi personopplysninger til myndighetene i et tredjeland. Et eksempel er overføring av personopplysninger til amerikanske skattemyndigheter (FATCA-regelverket)
Har vi ikke har en avtale med deg om en overføring til et tredjeland, må en av følgende vilkår være oppfylt for at overføring opplysningene kan utføres:
§ At EU-kommisjonen har bestemt at tredjelandet har tilstrekkelig beskyttelsesnivå.
§ At det finnes andre garantier, slik som standard databeskyttelsesklausuler eller bindende selskapsregler.
Bruk av databehandlere
Spareskillingsbanken bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. Spareskillingsbanken har avtaler med alle databehandlere for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og bankens krav til behandling av personopplysninger. Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger.
Lagringstid
Banken vil slette eller anonymisere personopplysninger om deg når det ikke lenger er et gyldig formål og behandlingsgrunnlag for å behandle opplysningene. Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes hvis du trekker ditt samtykke og vi ikke har andre lovlige grunner til å oppbevare opplysningene.
Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppsagt og alle plikter som følger av avtaleforholdet er oppfylt, med mindre det er andre lovlige grunner eller plikter til å oppbevare opplysningene.
Dersom vi behandler personopplysninger for å oppfylle en rettslig forpliktelse, eksempelvis lagringsplikten i bokføringsregelverket eller dokumentasjonsplikten i henhold til hvitvaskingsregelverket, så skal opplysningene slettes når forpliktelsen er oppfylt.
Personopplysninger som behandles for å ivareta en berettiget interesse for virksomheten skal slettes når det ikke lenger er mulig å dokumentere en berettiget interesse som må veie tyngre enn hensynet til den registrerte. Dette kan for eksempel være fordi behovet for opplysningene ikke lenger er like sterkt, eller fordi opplysningene etter en tid blir utdaterte.
Oppbevaringsforpliktelsene vil variere i henhold til lovgivning.
Noen konkrete eksempler på dette er:
- Forebygge, avdekke og granske hvitvasking av penger, finansiering av terrorisme og svindel: minst fem år etter opphør av forretningsforbindelsen eller utførelsen av en enkelt transaksjon
- Bokføringsloven: inntil ti år
- Krav og forpliktelser vedrørende betalingstjenester: fem år
- Andre tjeneste- eller produktspesifikke bestemmelser om verdipapirer, sikkerhet, forsikring eller boliglån: inntil syv år.
- Lånetilbud: Opptil tre måneder etter utløpet av tilbudet
- Nærmere informasjon om gjennomføring av en avtale: opptil ti år etter avslutningen av et kundeforhold, til bruk som dokumentasjon mot eventuelle krav
Dine rettigheter når vi behandler personopplysninger om deg
Du kan ved henvendelse til banken kreve innsyn i registrerte personopplysninger, beskrivelse av hvilke typer opplysninger som behandles og nærmere informasjon om bankens behandling av opplysningene.
Opplysningene skal gis skriftlig, og elektronisk dersom forespørselen er elektronisk. Det er enkelte unntak fra retten til innsyn, dette er typisk der vi er lovpålagt taushetsplikt eller hvor det er påkrevd å hemmeligholde informasjonen av hensyn til forebygging, etterforskning, avsløring og rettslig forfølgning av straffbare handlinger eller dersom opplysninger kun finnes i dokumenter utarbeidet for den interne saksforberedelse og unntak fra innsynsretten er nødvendig for å sikre en forsvarlig saksbehandling.
Videre har du rett til å få korrigert opplysninger, eksempelvis dersom vi har registrert feilaktige eller ufullstendige opplysninger om deg.
Du har også rett til å be om at opplysningene dine slettes, der hvor opplysningene ikke lenger er nødvendige for formålet de ble samlet inn for eller hvor samtykke til behandlingen trekkes tilbake. Dette innebærer ikke plikt til å slette opplysningene dersom det fortsatt er behov for å behandle opplysningen for formålet. Tilsvarende gjelder dersom banken fortsatt har behov for opplysningene for å oppfylle en rettslig forpliktelse eller for å fastsette, gjøre gjeldende eller forsvare et rettskrav.
Dersom du mener at opplysningene som behandles om deg ikke er riktige eller at behandlingen er ulovlig uten at du ønsker at opplysningene skal slettes, eller du har behov for opplysningene for å fastsette, gjøre gjeldende eller forsvare et rettskrav uten at du behøver opplysningene eller du har gjort innsigelser mot behandlingen av opplysningene, kan du også kreve at behandlingen av opplysningene begrenses.
I de tilfeller hvor en behandling av dine personopplysninger er basert på vår berettigede interesse eller opplysningene benyttes for direkte markedsføring og profilering i forbindelse med slik markedsføring, har du rett til å gjøre innsigelser mot behandlingen.
Du har i visse tilfeller, krav på dataportabilitet. Det innebærer at du har krav på å få personopplysninger du har avgitt til oss utlevert i et enkelt, maskinlesbart format. Kravet gjelder hvor behandlingen er basert på samtykke eller avtale og hvor behandlingen av opplysningene er automatisert. Du kan også få disse opplysningene overført direkte til en annen behandlingsansvarlig der hvor dette er teknisk mulig.
Innsyn
For å be om innsyn, ta kontakt med oss på e-post [email protected]
Vi vil da ta kontakt med deg for å avklare hvilke personopplysninger du ber om innsyn i.
For å kunne besvare din henvendelse ber vi deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi kan besvare din henvendelse. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg og ikke til andre som utgir seg for å være deg.
Sikkerhet ved behandlingen
Å behandle dine personopplysninger trygt og sikkert er helt sentralt for vår virksomhet.
Vi bruker egnede tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte informasjon mot misbruk, utilsiktet tilgang og sikre at bankens verdier. For å ikke svekke sikkerheten om personopplysninger gir vi ikke ut detaljer om hvordan opplysningene sikres.
Av sikkerhetshensyn ønsker vi å opplyse deg om at sending og mottak av e-post fra ordinære epostkontoer uten kryptering, ikke innebærer en tilstrekkelig sikker formidling av e-postens innhold. Vi ber deg om å unngå å sende oss ordinær e-post som inneholder fødselsnummer eller andre opplysninger om deg/ditt kundeforhold som krever beskyttelse. Vennligst benytt funksjonen «Skriv til banken» når du er innlogget i nettbanken eller mobilbanken.
Bruk av automatiserte avgjørelser
Vi kan i noen tilfeller bruke automatiserte avgjørelser hvis dette er godkjent ved lov, dersom du har gitt et uttrykkelig samtykke til det eller dersom det er nødvendig for utførelsen av en avtale, for eksempel automatiserte kredittavgjørelser i våre online-kanaler. Du kan når som helst be om en manuell behandling i stedet, gi din mening eller bestride en avgjørelse som utelukkende er basert på automatisert behandling, inkludert profilering, dersom en slik avgjørelse vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad.
Bruk av informasjonskapsler (cookies) og lignende teknologier
De fleste nettsider benytter seg av informasjonskapsler. Dette for å gi en bedre brukeropplevelse. Vi innhenter samtykke til bruk av informasjonskapsler når du bruker våre nettsider. Det legges inn informasjonskapsel med en unik ID i nettleseren din. Informasjonskapsler er tekstfiler som lagres i nettleseren sitt internminne når du besøker en nettside. Informasjonen som samles inn bruker vi til å forbedre brukeropplevelsen av våre nettsider. Vi bruker aldri informasjonskapsler for å kartlegge bruksmønster eller hente inn annen informasjon som krenker personvernet.
Klager på vår behandling av personopplysninger
Hvis du har spørsmål om vår behandling av personopplysninger eller ønsker å klage på denne, kan du ta kontakt med banken eller bankens personvernombud.
Eventuelle klager på bankens behandling av personopplysninger om deg kan også rettes til Datatilsynet. Du finner informasjon om dette på www.datatilsynet.no
Endringer
Vi jobber hele tiden med å forbedre produktene og tjenestene våre. Når vi endrer måten vi behandler personopplysninger på, vil vi oppdatere denne personvernerklæringen.
Personvernerklæringen er sist endret: 2. juli 2018