Personvernregler
Vår personopplysningspolitikk forklarer blant annet hvilke personopplysninger vi behandler, hvorfor vi behandler dem, hvordan vi samler dem inn, hvilket juridisk grunnlag vi legger til grunn i behandlingen og hvor lenge vi oppbevarer opplysningene.
Følgende personopplysningspolitikk gjelder vår behandling av personopplysninger om følgende personer:
• Kunder
• Potensielle kunder
• Kunders stedfortredere, garantister og fullmaktshavere
Vi streber hele tiden etter å forbedre og utvikle våre produkter, tjenester og websider. Dette kan føre til at personopplysningspolicyen endres over tid. Den siste versjonen av vår personopplysningspolitikk er alltid tilgjengelig på våre websider. Hvis endringene sees som betydelige melder vi fra om dette. Rettighetene dine blir ikke innskrenket dersom ikke lover eller andre foreskrifter krever det.
Vi råder deg til å lese gjennom personopplysningspolicyen fra tid til annen, slik at du holder deg oppdatert om eventuelle endringer.
Har du spørsmål om hvordan vi arbeider med disse spørsmålene er du velkommen til å ta kontakt med oss.
Behandling av personopplysninger
Vi behandler personopplysninger i den hensikt som er beskrevet under.
Kundeadministrasjon og gjennomføring av banktjenester
Vi bruker hovedsaklig dine personopplysninger til å etablere, innfri og administrere bankens avtale med deg. Hovedsaklig gjøres dette som følger:
For å kunne opprette et kundeforhold behandler vi navn, personnummer og kontaktinformasjon (adresse, epost og telefonnummer). Dersom det er relevant, behandler vi også opplysninger som kontaktopplysninger på stedfortredere som verge, forvalter, formynder, garantister, medlåntakere og fullmaktshavere.
Vi behandler også andre opplysninger som du har oppgitt i søknad, for eksempel ansettelsesforhold og sivilstatus. Opplysninger om den som har mottatt avslag fra oss behandles for å kunne dokumentere avslaget.
For å kunne avgjøre hvilke vilkår og tjenester som innebærer kredittilbud gjennomfører vi en kredittundersøkelse. Denne gjennomføres av et kredittopplysningsfirma som vi har inngått avtale med. Dette gjør vi fordi lover og forskrifter krever at vi skal gjennomføre kredittundersøkelse før vi kan tilby kreditt. Vi sjekker også din historie hos oss, om du er - eller har vært - kunde, dette gjelder også vår karantenetabell.
For å kunne gjennomføre kundekontroll der det kreves ifølge lov om hvitvasking av penger, behandler vi personopplysninger og gjennomfører oppslag i databaser (for eksempel sanksjonslister). Vi gjennomfører også oppslag i egne databaser og karantenetabeller. For å kunne administrere ditt kundeforhold og levere våre tjenester, behandler vi de personopplysningene du har gitt oss eller som blir generert gjennom at du bruker våre tjenester og produkter.
For å kunne beskytte Banken og deg mot svindel og misligheter behandler og oppbevarer vi personopplysninger og annen informasjon.
Hvilke opplysninger det gjelder kommer an på hvilke tjenester og produkter du bruker, men det er spesielt opplysninger om hvilke avtaler du har inngått med oss, transaksjonsopplysninger, opplysninger om fullmaktshavere og opplysninger om insolvens og inkassoforhold. For å kunne dokumentere din kommunikasjon der det kreves, og også for kvalitetskontroll, behandler vi brev, epost og annen skriftlig kommunikasjon.
Vi lagrer ikke telefonsamtalene dine. Behandling av opplysninger for tilfeller nevnt over har grunnlag i GDPR, artikkel 6b (nødvendig for å oppfylle avtaler). Krever lover og retningslinjer at aktiviteten gjennomføres, er behandlingen regulert av GDPR artikkel 6c (Nødvendig for å oppfylle en juridisk forpliktelse).
Markedsføring
For å sende våre kunder markedsføring, nyhetsbrev og gode tilbud, behandler vi navn, kontaktopplysninger og personnummer. Slik markedsføring har grunnlag i GDPR artikkel 6f (interesseavveining: vår berettige interesse i å informere våre kunder om nyheter og tilbud).
Du kan når som helst reservere deg dersom du ikke ønsker å motta ytterlige markedsføring, enten på «Mine sider» eller ved å ta kontakt med oss. Dersom du samtykker, kan Banken benytte de opplysninger den har om deg, for å kunne tilpasse råd og tilbud best mulig til deg som kunde. Dette omfatter eksempelvis transaksjons- og kontohistorikk og hvordan du benytter bankens tjenester, eksempelvis våre nettsider. Du kan når som helst trekke et slikt samtykke, enten på «Mine sider» eller ved å ta kontakt med oss.
Markedsføring – kundematching
For å kunne vise deg relevant informasjon og markedsføring på sosiale medier, søkemotorer og nettsider, må plattformene kjenne deg igjen. Ved hjelp av kontaktinformasjon du har gitt til oss kan dette skje. Matching vil normalt skje med epostadresse eller telefonnummer.
Per i dag bruker Banken følgene sosiale medier, søkemotorer og nettsider: Google, Microsoft og Facebook. Lignende plattformer og tjenester som Pinterest, Snapchat med flere kan også komme til å bli brukt i fremtiden.
Behandlingsgrunnlaget for bruken av kontaktopplysningene som beskrevet over er Bankens berettigede interesse. Du kan reservere deg mot behandlingen. Det kan du gjøre på Mine sider, under Mine samtykker og reservasjoner som du finner under Min profil.
Produkt- og systemutvikling
For å utvikle våre produkter og systemer, for eksempel for å gjennomføre undersøkelser, kan vi behandle opplysninger vi har om deg i den utstrekning det er relevant. Vi vil imidlertid anonymisere eller pseudonymisere opplysningene så langt det er mulig før vi bruker dem til dette formålet. Behandling av eventuelle personopplysninger for dette formålet har grunnlag i GDPR artikkel 6f (Vår berettige interesse når det gjelder forbedring og innovasjon).Forebygging og avdekking av straffbare forhold
For å oppdage bedrageri og/eller andre straffbare handlinger, behandler vi identitetsopplysninger, kontaktopplysninger og din kommunikasjon og interaksjon med oss. Behandling av opplysninger til dette formålet har grunnlag i GDPR artikkel 6f (vår berettige interesse i å forebygge og avdekke ulovligheter).Internutdanning og kvalitetsforbedring
For å sikre kvalitet i alle ledd og hele tiden kunne bedre våre tjenester, kan vi få behov for å behandle personopplysningene dine der det synes relevant. I disse tilfellene vil behandlingen av personopplysningene være forankret i GDPRs artikkel 6f (vår berettigede interesse av å sørge for kvalitet i virksomheten og å utdanne nyansatte).Statistikk og analyse
For å optimere driften trenger vi kunnskap om bankens virksomhet, og vi trenger kunnskap om våre kunder for å få frem statistikk og analyse. Men så langt det er mulig anonymiserer eller pseudonymiserer vi opplysningene før vi bruker dem. Hvordan vi behandler opplysningene er forankret i GDPRs artikkel 6f (vår berettigede interesse av å analysere virksomheten vår).Risikoklassifisering og modellering
Vi gjør bruk av identitetsopplysninger, kontaktopplysninger, kredittopplysninger, kundeinformasjon, informasjon om eiendomsbesittigelser, kontoopplysninger og søksopplysninger om deg for å kunne modellere og få frem et scorekort. Dette bruker vi til å risikoklassifisere porteføljen vår, samt å gjøre tapsberegninger. Dette er regulert gjennom lovverk om bank- og finansvirksomhet og regler om kapitalsdekningskrav. Så langt det er mulig anonymiserer eller pseudonymiserer vi de opplysningene vi har behov for i slike tilfeller.Datasikkerhet
For å sikre at våre systemer er sikre og robuste, og for å oppdage eventuelle forsøk på å få uautorisert tilgang til, utlevering av eller endring av data i systemene våre, behandler vi opplysninger om hvordan våre nettsider og nettbank brukes. Dette gjøres blant annet i forbindelse med drift og feilsøking. Behandlingen gjøres med forankring i GDPRs artikkel 6f (interesseavveining her angår vår legitime interesse av å sørge for en trygg og sikker nettbank for våre kunder).Sosiale medier
Om du følger eller besøker vår Facebookside behandler vi personalopplysninger om deg som navn, kjønn, hvilke innlegg du liker og innlegg du har publisert på siden vår (eller innlegg du har publisert der vi er tagget), eller meldinger du har sendt oss der. Vi verken deler, lagrer eller bruker opplysningene i noen annen hensikt. Dette gjør vi med støtte i vår legitime interesse av å kunne svare på spørsmål. Se her regulering om beskyttelse av personer (GDPR), artikkel 6(1)(f).Legg merke til at vi av sikkerhetsgrunner ikke legger ut taushetsbelagt informasjon på Facebook. Har du spørsmål om kunderelasjonen din med oss ber vi deg ta kontakt med vår kundetjeneste.
Vi får også statistikk fra Facebook via deres kundetjeneste. Statistikken viser hvordan siden vår blir brukt når det gjelder egenskaper som kjønn, alder, og geografisk område. Denne typen statistikk er anonym, så vi kan ikke koble informasjonen til bestemte individer. Facebook har derimot tilgang til opplysninger på individnivå.
Facebook og vi har et felles ansvar for at din rett til personlig beskyttelse blir ivaretatt når du bruker kunnskapstjenesten. Facebook har hovedansvaret for at rettighetene dine ivaretas, i og med at det er Facebook som samler inn relevante data og behandler dem for å skape en samlet statistikk. Facebook plikter derfor å gi deg nødvendig informasjon om rettighetene dine og hvilke klagemuligheter du har. Dersom den samlete statistikken er å anse som personalopplysninger, behandler vi dem basert på vår legitime interesse for å kunne se hvem som bruker facebooksiden vår slik at vi kan tilpasse innholdet etter det, og forbedre innholdet. Se forordningen om personbeskyttelse (GDPR), artikkel 6(1)(f).
Andre formål og motiver
Vi kan også bruke opplysningene til andre formål som ikke er uforenelige med det som er angitt over, for eksempel bokføringsformål eller i forbindelse med transaksjoner (oppkjøp, sammenslåinger, fusjoner, foretaksdelinger, virksomhetsomlegginger og lignende).Automatiske beslutninger
Automatiske beslutninger kan i visse tilfeller forekomme dersom du har gitt tillatelse til det, eller om det er nødvendig for å oppfylle en avtale. Automatiske beslutninger innebærer at systemene våre bedømmer søknaden din uten at personalet deltar, for eksempel når det gjelder automatiske kredittbeslutninger (godkjenning eller avslag på søknad om lån som blir gjort via internett). Systemene våre fatter sine beslutninger ved hjelp av regler og kriterier (algoritmer) som bygger på inntekt, formue eller andre omstendigheter. Du har rett til å klage på en automatisk avgjørelse, og hvis du ønsker det kan du kreve at søknaden din blir behandlet manuelt.
Utlevering og bruk av tredjepart når det gjelder personopplysninger
For å kunne gjennomføre de prosedyrer som er beskrevet over, kan det i enkelte tilfelle være nødvendig å dele personopplysningene dine med en tredjepart. Dette skjer utelukkende der det er lovpålagt og ikke strider mot taushetsbelegging. Dette er de kategoriene der vi deler opplysninger med tredjepart:- Tjenesteleverandører (outsourcing). Vi har avtaler med dem om databehandling som sikrer at dine personopplysninger blir håndtert på en korrekt, trygg og sikker måte.
- Forvaltere, medlånere og garantister, dersom noe av dette er aktuelt.
- Offentlige myndigheter som har krav på opplysninger.
- Andre finansinstitusjoner om det synes nødvendig for å forhindre og utrede straffbare handlinger, noe vi har rett og plikt til å gjøre i henhold til lov om finansforetak.
- Betalingstjenestefirmaer. E-finansieringsforetak og kredittopplysningsfirmaer som vi er pålagt å dele informasjon med (som kontoinformasjon og transaksjonsopplysninger).
- Tredjeparter for å tilby tjenester som overholder lovfestede krav. I forbindelse med kontoinformasjonstjenester (“AIS”) og betalingsinitieringstjenester (“PIS”) kan Banken samle inn informasjon fra betalingstjenesteytere (Neonomics) og andre.
- Andre foretak vi samarbeider med, som forsikringsombud og forsikringsselskaper, andre banker, inkassofirmaer og liknende samarbeidspartnere. På hjemmesiden vår finnes det en fullstendig liste over partnerne våre. Den finner du her.
Hvor lenge oppbevarer vi opplysningene dine?
Personopplysningene dine oppbevares så lenge det er nødvendig for formålet med lagringen. Dette er kriteriene for hvor lenge opplysningene blir lagret:- Hvilken tjeneste du har hos oss.
- Når tjenesten (avtaleforholdet) ble innledet.
- Lovpålagt plikt om lagring.
- Lovbestemte regler om arkivering
Normalt bevarer vi personopplysning dine så lenge avtaleforholdet med deg består, og etter dette så lenge lover og regler bestemmer at vi må bevare det. Hvis du ikke har inngått en avtale med oss, lagres personopplysningene vanligvis i høyst seks måneder - så lenge ikke gjeldende lov og forskrifter forlanger noe annet.
Rettighetene dine
Under finner du en oversikt over dine personopplysningsrettigheter. Vær oppmerksom på at det kan være unntak og begrensninger i dem. Tar du kontakt med oss for å utøve dine rettigheter, vil vi normalt svare deg innen en måned.Registerutskrift
Du har rett til å kreve en såkalt registerutskrift som viser hvilke personopplysninger som er lagret hos oss.Dine avtaler, fakturaer, og annen informasjon finnes tilgjengelig på «Mine sider». Har du ikke tilgang til «Mine sider», eller om du ikke kan lese digitaliserte dokumenter, kan du be om å få dem tilsendt i posten.
Rettinger
Hvis du oppdager feil i en eller flere av opplysningene, eller at de er ufullstendige eller irrelevante, har du rett til at opplysningen rettes eller slettes.Sletting
Vi sletter kontinuerlig de personopplysningene som ikke lenger trengs for det behovet de ble samlet inn for å dekke. Vi kan også anonymisere dem, noe som er likestilt med sletting.Du er velkommen til å kreve at opplysningene dine skal slettes.
Begrensning
Banken behandler vanligvis ikke opplysningene dine mer enn det som bedømmes som nødvendig. Det innebærer for eksempel at opplysningene ikke vises for andre saksbehandlerne enn de som har saklig behov for dem.Hvis du har vendt deg til oss med et krav om sletting, innvending eller rettelse, har du rett til å kreve at behandlingen av opplysningene begrenses i tiden frem til at kravet ditt er under behandling.
Klage
Du har rett til å klage dersom du mener at personopplysningene dine blir behandlet på en gal eller ulovlig måte. Tilsynsmyndigheten for håndtering av personopplysninger er Datatilsynet. Eventuell klage når det gjelder bankens bruk av personalopplysninger henvises dit, men vi ønsker at du tar kontakt med banken først for å få oppklart eventuelle misforståelser.Cookies
På hjemmesidene våre bruker vi informasjonsmoduler (cookies). Du kan lese mer om cookies her.Databeskyttelsesombud og kontaktopplysninger
Vi har oppnevnt et databeskyttelsesombud og har som oppgave å overvåke at vi følger reglene om beskyttelse av personopplysninger. Ombudet kan kontaktes på følgende mailadresse: dpo@komplettbank.noForøvrig finner du våre kontaktopplysninger her.