Personvernregler

Vis alle

Hva er bankens personvernregler?

Myndighetene stiller krav til banken om hvordan den kan innhente opplysninger om deg, hvilke opplysninger banken kan innhente og hvordan og hvor lenge opplysningene kan lagres. I denne sammenhengen er det snakk om såkalte nøytrale opplysninger som

• navn
• kontaktinformasjon som adresse, e-postadresse og telefonnummer
• fødselsdato
• hvilke avtaler du har inngått med banken

Hvorfor skal banken innhente opplysninger om meg?

Banken trenger en del informasjon for å kunne gjennomføre de avtalene du har med banken. Opplysningene brukes også til oppfølging og markedsføring overfor deg som kunde. Du kan sperre for at navnet ditt benyttes i markedsføring ved å henvende deg til banken.

Hva slags informasjon er det banken innhenter?

Til vanlig bankdrift henter banken inn det man kaller nøytral informasjon om sine kunder. Det er opplysninger om navn, fødselsdato, adresse og kontaktopplysninger og hvilke avtaler du har inngått med banken. Mange banker er i dag finanskonsern som kan bestå av forsikringsselskap, finansieringsforetak og forvaltningsselskap for verdifond. Inngår banken i et slikt konsern, registreres også hvilke selskap i denne grupperingen du har avtaler med.

Banken har også krav på seg fra myndighetene til å gå gjennom alle kunder jevnlig for
å se om økonomien i banken er sunn. I denne sammenhengen har banken anledning til å hente inn informasjon om din betalingsevne uten å innhente tillatelse fra deg først.

Kan banken dele opplysningene med andre?

Mange banker er i dag finanskonsern, der det også finnes forsikringsselskap, finansieringsforetak og forvaltningsselskap for verdipapirfond. En slik konserngruppe kan dele personopplysninger. Dette gjør de for å ha et felles kunderegister slik at de kan samordne tilbud og oppfølging fra de ulike selskapene.

Hvorfor har bankene fjernsynsovervåking?

Av rene sikkerhetsmessige årsaker fjernsynsovervåker bankene sine lokaler, minibanker og betalingsterminaler der det er "bank i butikk". Filmene blir slettet senest tre måneder etter at de er tatt opp med mindre de er overlatt til politiet.

Blir samtaler med banken registrert?

Hvis du snakker med banken om en investeringstjeneste, blir dette tatt opp og lagret. Det gjelder både for fasttelefon, mobiltelefon, e-post og chat. Samtalene blir lagret fordi det kan vise seg at du og/eller banken kan ha nytte av å finne tilbake til hva som ble sagt.

Kan jeg be om at informasjon om meg blir slettet?

Banken har rutiner på å slette opplysninger som er registrert om deg når den ikke lenger har bruk for den informasjonen. Du kan også be banken om å få tilgang til hvilken informasjon som er registrert på deg.

Vis alle

Regler om bankens behandling av personopplysninger

Personopplysningsloven med forskrifter og Datatilsynets konsesjonsvilkår regulerer bankens adgang til å behandle personopplysninger. På denne bakgrunn har banken utarbeidet utfyllende personvernregler. Disse reglene supplerer de øvrige avtalevilkår som banken har inngått med kunden og gjelder for alle tjenesteforhold, både nåværende og fremtidige.

Med personopplysninger forstås kundeopplysninger og vurderinger som kan knyttes til deg som personkunde.

Dersom ikke annet hjemmelsgrunnlag foreligger, vil bankens behandling basere seg på frivillig, uttrykkelig og informert samtykke fra kunden.  Samtykke er for eksempel ikke nødvendig for personopplysninger som registreres og brukes for å gjennomføre en avtale eller utføre et oppdrag fra kunden.

Behandlingens formål

Formålet med bankens behandling av personopplysninger er i første rekke kundeadministrasjon, fakturering og for å oppfylle de forpliktelser som banken har påtatt seg for gjennomføring av oppdrag og tjenesteavtaler med kunden, herunder gjennomføre betalingstransaksjoner til kundens konto. Banken vil for øvrig behandle personopplysninger i den grad lovgivningen påbyr eller gir adgang til det eller kunden har samtykket til slik behandling.

Utover dette behandles personopplysninger bl.a. til følgende formål:

  • Kundeoppfølging og markedsføring (se pkt. 8)
  • Risikoklassifisering av kunder og kredittporteføljer (se pkt. 9)
  • Forebygging og avdekking av straffbare handlinger (se pkt. 10)
  • Bildeopptak ved fjernsynsovervåking (se pkt. 11)
  • Lydopptak av telefonsamtaler og lagring av annen kundekommunikasjon ved investeringstjenester (se pkt. 12)

Informasjon om behandlingen og innsynsrett

Informasjon om kundens tjenesteavtaler med banken vil i hovedsak bli gjort tilgjengelig i kundens nettbank. Dersom kunden ikke har nettbank eller på annen måte kan lese elektroniske dokumenter, vil informasjonen kunne gis på papir. Kunden kan ved skriftlig og undertegnet henvendelse til banken kreve innsyn i øvrige registrerte personopplysninger, beskrivelse av hvilke typer opplysninger som behandles og nærmere informasjon om bankens behandling av opplysningene.

Personopplysninger som innhentes av banken

Personopplysninger som registreres vil banken i hovedsak motta direkte fra kunden. Ved innsamling av opplysninger fra tredjepersoner (for eksempel fra andre banker/finansforetak, kredittopplysningsforetak) vil kunden bli varslet, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig eller det er på det rene at kunden allerede kjenner til den informasjon varselet skal inneholde.

Dersom banken ønsker å innhente opplysninger fra kunden som ikke er nødvendige for ivaretakelse av avtaleforholdet, skal banken først informere kunden om at det er frivillig å gi fra seg opplysningene og hva opplysningene vil bli brukt til (det vil si formålet med behandlingen).

Personopplysninger som registreres av banken

Banken vil ved avtaleinngåelsen og under det løpende avtaleforholdet registrere opplysninger om kunden og andre personer som har tilknytning til avtaleforholdet, for eksempel disponenter. Banken vil også registrere opplysninger om personer som banken har avslått å inngå avtale med i den hensikt å kunne underrette vedkommende om avslaget og eventuelt i ettertid å kunne dokumentere forholdet, herunder at et avslag om innskudd og betalingsoppdrag var saklig begrunnet.

Utlevering

Registrerte personopplysninger vil bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og bankens taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen. Utlevering vil også kunne skje til andre parter som er involvert i en betalingstransaksjon så langt dette er nødvendig for å gjennomføre transaksjonen på en sikker måte. Overføring av personopplysninger til bankens databehandlere anses ikke som utlevering.

Banken vil også utlevere personopplysninger til annet foretak i konsernet eller konserngruppen, så fremt utlevering er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll- og/eller rapporteringskrav fastsatt i lov, eller i medhold av lov. Det forutsettes at behandlingen av personopplysningene er underlagt taushetsplikt i det foretaket opplysningene utleveres til.

Ved utføring av betalingsoppdrag til eller fra utlandet vil tilhørende personopplysninger bli utlevert utenlandsk bank og/eller dennes medhjelper. Det vil være mottakerlandets lovgivning som regulerer i hvilken grad slike personopplysninger vil bli utlevert til offentlige myndigheter eller kontrollorganer, for eksempel for å ivareta mottakerlandets skatte- og avgiftslovgivning og tiltak mot hvitvasking av penger og terrorfinansiering.   

Konsernkunderegister

Bank som samarbeider med andre selskaper innenfor samme finanskonsern eller konserngruppe kan ha et felles kunderegister.  Dette gjelder bl.a. for forsikringsselskap, finansieringsforetak og forvaltningsselskap for verdipapirfond. Formålet med konsernkunderegisteret er å administrere kundeforholdet og samordne tilbudet av tjenester og rådgivning fra de forskjellige selskapene i konsernet/gruppen.

Konsernkunderegisteret vil inneholde nøytrale opplysninger om kunden som navn, fødselsdato, adresse og kontaktopplysninger, opplysninger om hvilket konsernselskap vedkommende er kunde i og hvilke tjenester og produkter kunden har avtale om. Fødselsnummer kan utleveres til og registreres i felles konsernkunderegister når formålet er administrasjon av kundeforhold.

Kundeoppfølging og markedsføring

Banken vil informere kunden om produkter innen de produktkategoriene hvor det allerede foreligger et avtaleforhold mellom kunden og banken. Bankens produkter deles i følgende kategorier:

- Betalingstjenester

- Spare- og innskuddsprodukter
- Lån og andre kreditter

Uten samtykke fra kunden vil banken kunne benytte følgende nøytrale opplysninger til kundeoppfølging og markedsføring: Kundens navn, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkter kunden har inngått avtale om. Slike nøytrale opplysninger vil banken eventuelt innhente fra et felles konsernkunderegister.

Markedsføres det produkter og tjenester innen en annen produktkategori enn den som banken og kunden har inngått avtale om (se første avsnitt), kreves det samtykke fra kunden for å benytte andre kundeopplysninger enn de nøytrale.

Kunden kan ved henvendelse til banken kreve sitt navn sperret for bruk i markedsføringsøyemed.

Risikoklassifisering av kunder og kredittporteføljer

Banken vil etter regler i finansieringsvirksomhetsloven behandle kredittopplysninger og andre personopplysninger i forbindelse med etablering og bruk av systemer for beregning av kapitalkrav for kredittrisiko. Med systemer for interne målemetoder menes her bankens modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av institusjonens kredittrisiko og annen relevant risiko.

Personopplysninger til dette formålet vil kunne innhentes fra kredittopplysningsforetak.

Bildeopptak ved fjernsynsovervåking

Med formål å forebygge og avdekke straffbare handlinger, vil banken foreta bildeopptak ved fjernsynsovervåking av banklokaler, ekspedisjonssteder, minibanker og betalingsterminaler i tilknytning til ”bank i butikk”. Slike opptak vil bli slettet tre måneder etter opptakstidspunktet, med mindre de er utlevert til politiet eller banken har rett til å behandle bildeopptaket til annet formål.

Lydopptak av telefonsamtaler og lagring av annen kundekommunikasjon ved investeringstjenester

I tilknytning til ytelse av investeringstjenester er banken som verdipapirforetak forpliktet til etter verdipapirhandellovgivningen å foreta lydopptak av alle telefonsamtaler samt å dokumentere annen kundekommunikasjon (e-post, chat, MSN mv). Slike lydopptak av samtaler til/fra fasttelefon og mobiltelefon samt dokumentasjon av annen type kommunikasjon med kunden, oppbevares i tre år.

Lydopptaket vil kunne gjenfinnes av banken på grunnlag av inngående og utgående telefonnummer, tidspunktet for samtalen og/eller ansatte hos banken/foretaket som utførte samtalen. Kommunikasjon gjennom andre kommunikasjonskanaler vil kunne gjenfinnes på grunnlag av kundens identitet, tidspunkt for kommunikasjon og ansatte hos banken/foretaket som utførte kommunikasjonen.

Retting og sletting

Banken vil slette eller anonymisere registrerte personopplysninger når formålet med den enkelte behandling av oppfylt, med mindre opplysningene skal eller kan oppbeveres utover dette som følge av lovgivningen. Innenfor de begrensninger som er fastsatt i personopplysningsloven kan kunden kreve å få rettet eller slettet mangelfulle og unødvendige personopplysninger.

Resultat for ""