Personvernregler og cookies
Vennligst vent...

Personvernregler og cookies

1. Personvernregler og rettslig grunnlag for behandling av personopplysninger

Personopplysningsloven regulerer selskapets adgang til å behandle personopplysninger. Personvernerklæringen er skrevet på bakgrunn av denne loven, og erklæringen supplerer de øvrige avtalevilkår som selskapet har inngått med. Personvernerklæringen gir også den nødvendige informasjonen om hvorfor og hvordan banken behandler personopplysninger, samt det rettslige grunnlaget behandlingene er basert på.

Det rettslige grunnlaget for behandling av personopplysninger vil i hovedsak være den avtalen som inngås med hver kunde. I tillegg vil rettslig grunnlag være lovhjemmel, for eksempel når det gjelder regnskapsformål, eller utlevering til offentlige myndigheter som påtale- og skattemyndighet. Når det gjelder markedsføring av annet enn egne produkter og tjenester, for eksempel produkter og tjenester fra samarbeidspartnere, så vil dette skje på bakgrunn av samtykke fra kunden. Når slikt samtykke er gitt så kan det når som helst trekkes tilbake, og det gjøres enklest gjennom innlogging til Min Side.

I noen tilfeller så vil banken kunne behandle personopplysninger for formål som er knyttet til en berettiget interesse, og hvor hensynet til den registrertes interesser og grunnleggende rettigheter ikke vil gå foran bankens interesse. Slike tilfeller vil kunne dreie seg om bankens behov for å beskytte seg mot forventet kredittap, og/eller forsøk på svindel.

 

2. Formål med behandling av personopplysninger

Banken vil bare behandle personopplysninger til formål som er vanlige og nødvendige for sikker og lønnsom drift av en bankvirksomhet.

Formålet med behandling av personopplysninger er i første rekke:
 
- Opprettelse av kundeavtalen, herunder kredittvurdering. 
- Kundeadministrasjon, herunder markedsføring av egen produkter og tjenester.

Når kundeavtalen inngås så vil det innhentes opplysninger fra eksterne kilder for vurdering av kredittverdighet, og det vil gjennomføres en vurdering av kundens betalingsevne og betalingsvilje basert på de opplysninger som kunden selv har oppgitt og de opplysningene som ellers er lovlig tilgjengelige.

Med kundeadministrasjon menes slike behandlinger som er nødvendige for et velfungerende kundeforhold, herunder utsendelse av faktura og eventuelle påminnelser, informasjon om produktene og tjenestene, oppfyllelse av forpliktelser som selskapet har påtatt seg for gjennomføring av oppdrag og tjenesteavtaler med kunden. 

Andre viktige formål vil være:

- Lovpålagte oppgaver i forbindelse med skatt og avgift, regnskap, og påtalemessige forhold, herunder forebygging og avdekking av straffbare forhold.
- Oppfylle rettslige forpliktelser som påhviler banken.
- Beskytte banken mot gjentatte kredittap, herunder gjentatte forsøk på svindel.

Utover dette behandles personopplysninger til følgende formål etter samtykke fra kunden:

- Markedsføring av samarbeidspartneres produkter og tjenester.
- Markedsføring og kundeadministrasjon basert på personprofiler.

 

3. Informasjon om behandlingen, innsynsrett, og retting av personopplysninger

Informasjon om kundens avtaler med selskapet vil i hovedsak bli gjort tilgjengelig på Min Side. Dersom kunden ikke har Min Side eller av andre grunner ikke kan lese elektroniske dokumenter, vil informasjonen kunne gis på papir. Kunden kan ved henvendelse til selskapet kreve innsyn i registrerte personopplysninger i tråd med personopplysningslovens bestemmelser. Ved innlogging på Min Side vil kunden kunne rette epostadresse og telefonnummer. Kunders folkeregistrerte adresser vil bli automatisk endret fra Det Sentrale Folkeregister. Dersom folkeregistrert adresse er feil så må denne rettes direkte hos Folkeregisteret.

 

4. Personopplysninger som innhentes av selskapet

De personopplysninger som registreres vil selskapet i hovedsak motta direkte fra kunden. Ved innsamling av opplysninger fra tredjepart (for eksempel fra andre banker/finansforetak, finansagenter, kredittopplysningsforetak og Det Sentrale Folkeregister) vil kunden bli varslet, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig, eller det er på det rene at kunden allerede kjenner til den informasjon varselet skal inneholde. 

 

5. Personopplysninger som registreres av selskapet

Selskapet vil ved avtaleinngåelsen og under det løpende avtaleforholdet registrere opplysninger om kunden og andre personer som har tilknytning til avtaleforholdet, for eksempel medlåntagere. 

Dersom utfylling av lånesøknad blir avbrutt etter at epostadresse er skrevet inn i søknadsskjemaet så vil bankens datasystem sende inntil to eposter for å søke å avklare om personen som søker har til intensjon å fullføre lånesøknaden. Dersom søker ikke fullfører søknaden etter den andre eposten så vil banken slette alle opplysninger som er lagt inn av søker.

Selskapet vil også registrere opplysninger om personer som selskapet har avslått å inngå avtale med i den hensikt å kunne underrette vedkommende om avslaget og eventuelt i ettertid å kunne dokumentere forholdet, herunder at et avslag om innskudd og betalingsoppdrag var saklig begrunnet. Slike opplysninger om avslag vil lagres i tre måneder.

For å forebygge kredittap, ved for eksempel å avslå nye søknader, vil banken registrere opplysninger om tap etter inkasso. Slike opplysninger vil bare være tilgjengelige for bankens dedikerte kredittmedarbeidere, og vil oppbevares inntil bankens utestående er innbetalt. 

 

6. Utlevering til andre parter og overføring til tredjestat

Registrerte personopplysninger vil bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og selskapets taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak.

Opplysninger vil også bli utlevert til samarbeidspartnere som utfører nødvendige oppgaver for drift og utvikling av bankens prosesser og systemer.

Overføring av personopplysninger til databehandlere anses ikke som utlevering i denne sammenhengen. Slike databehandlere vil typisk være leverandører av IT-tjenester. 

Banken overfører ikke personopplysninger til stater utenfor EØS.

 

7. Risikoklassifisering av kunder og kredittporteføljer

Selskapet vil etter gjeldende lovregler behandle kredittopplysninger og andre personopplysninger i forbindelse med etablering og bruk av systemer for beregning av lovbestemte kapitalkrav for kredittrisiko. Med systemer for interne målemetoder menes her selskapets modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av institusjonens kredittrisiko og annen relevant risiko.

Personopplysninger til dette formålet vil kunne innhentes fra kredittopplysningsforetak.

 

8. Forebygging og avdekking av straffbare handlinger - hvitvaskingsmeldinger

Selskapet vil behandle personopplysninger med formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger. Opplysningene vil bli innhentet fra og utlevert til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Oppbevaringstiden vil være inntil ti år etter registreringen.

Selskapet vil behandle personopplysninger for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner etter hvitvaskingsloven. Selskapet er pålagt å rapportere mistenkelige opplysninger og transaksjoner til Økokrim v/ Enheten for finansiell etterretning (EFE).

 

9. Lydopptak av telefonsamtaler og lagring av annen kundekommunikasjon

I tilknytning til kundesamtaler vil det kunne foretas lydopptak av alle telefonsamtaler. Samtalene vil primært benyttes som kvalitetssikring av arbeidet som utføres, i forbindelse med reklamasjoner eller i opplæringsøyemed. Slike lydopptak av samtaler til/fra fasttelefon og mobiltelefon samt dokumentasjon av annen type kommunikasjon med kunden, oppbevares i tre år.

Lydopptaket vil kunne gjenfinnes av selskapet på grunnlag av inngående og utgående telefonnummer, tidspunktet for samtalen og/eller ansatte hos selskapet/foretaket som utførte samtalen. Kommunikasjon gjennom andre kommunikasjonskanaler vil kunne gjenfinnes på grunnlag av kundens identitet, tidspunkt for kommunikasjon og ansatte hos selskapet/foretaket som utførte kommunikasjonen.

 

10. Retting og sletting

Selskapet vil slette eller anonymisere registrerte personopplysninger når formålet med den enkelte behandling oppnådd, med mindre opplysningene skal eller kan oppbevares utover dette som følge av lovgivningen, for eksempel bokføringsloven. Innenfor de begrensninger som er fastsatt i personopplysningsloven kan kunden kreve å få rettet eller slettet mangelfulle og unødvendige personopplysninger. Se ellers nærmere om oppbevaringsfrister under pkt. 5 angående inkassosaker, pkt. 8 om straffbare forhold, og pkt. 9 om lydopptak.

 

11. Cookies

www.komplettbank.no inneholder cookies. En cookie er en liten tekstfil som blir lagret på din maskin. Filen inneholder informasjon (eksempelvis din IP adresse) og blir kun brukt til statistiske formål (gjennom statistikkverktøyene Webtrends og Google Analytics). Du kan justere innstillingene på nettleseren din om du ønsker å avvise bruken av cookies. Ved å avvise cookies fra denne siden er det mulig at du ikke er i stand til å benytte nettstedets funksjonalitet i sin helhet.

 

12. Personvernombud

Banken har etablert et personvernombud («Data Protection Officer»). Ombudet kan kontaktes på følgende epostadresse: dpo@komplettbank.no.

 

13. Tilsynsmyndighet og klagerett

Tilsynsmyndighet når det gjelder bruk av personopplysninger er Datatilsynet. Eventuelle klager på bankens bruk av personopplysninger skal rettes dit, men vi oppfordrer den enkelt til først å kontakt banken ved personvernombudet (dpo@komplettbank.no) for å avklare eventuelle misforståelser.