Til hovedinnhold arrow-right arrow-left arrow-down arrow-up linkedin file-o file-pdf-o angle-down angle-up angle-right angle-left twitter facebook paper-plane google-plus

Personvernerklæring DeBank ASA fra juli 2018

Personopplysninger er opplysninger som kan kobles til deg som enkeltperson. Det kan være navn, fødselsnummer, telefonnummer eller en vurdering. Personopplysningene er dine og du har selv rett til å bestemme over disse.

I denne erklæringen får du informasjon om hvilke opplysninger vi innhenter og hvordan vi sørger for at ditt personvern blir ivaretatt.

EU sitt nye regelverk for personvern - General Data Protection Regulation (GDPR) trådte i kraft 25.mai 2018. Dette regelverket skal også gjelde i Norge gjennom ny personopplysningslov som forventes å tre i kraft fra juli 2018.

I DeBank ASA tar vi sikkerheten til dine personopplysninger på alvor. Det skal være sikkert for deg å benytte deg av de produktene og tjenestene vi tilbyr. Vi har taushetsplikt og vil behandle dine personopplysninger, som behandlingsansvarlig, etter gjeldende personvernlovgivning.

Denne personvernerklæringen inneholder informasjon om dine rettigheter når det samles inn opplysninger om deg, for eksempel fra nettstedet vårt eller når du er kunde, samt generell informasjon om hvordan vi behandler personopplysninger.

Når vi skriver «du» i denne erklæringen, mener vi deg som kunde, potensiell kunde, medarbeider hos vår kunde eller andre relevante parter, slik som reelle rettighetshavere, autoriserte representanter og tilknyttede parter.

1. Oversikt over typer av personopplysninger vi samler inn

Typen personopplysning som samles inn, er avhengig av hvilket produkt eller tjeneste vi tilbyr deg som kunde. For deg som personkunde er dette i hovedsak knyttet til produktet sparekonto.

Identifikasjonsinformasjon: personnummer og navn i form av for eksempel kopi av legitimasjon, pass, BankID, førerkort eller lignende.

Kontaktinformasjon: telefonnummer og adresser, inkludert postadresse

Finansiell informasjon: kunde- og produktavtaler, transaksjonsdata, kreditthistorikk og forsikringshistorikk.

Lovpålagte opplysninger: skattemessig hjemsted eller utenlandsk skatteregistreringsnummer, opplysninger som kreves for å få grunnleggende kunnskap om kunder og i forbindelse med arbeid mot hvitvasking.

2. Oversikt over hvor vi innhenter opplysningene dine fra

  • Fra deg: De personopplysningene som registreres, vil i hovedsak innhentes direkte fra deg som kunde, for eksempel i forbindelse med etablering av kundeforholdet.
  • Fra tredjeparter
  • Fra cookies (informasjonskapsler)
  • Fra oppbevaring av elektronisk kommunikasjon

3. Informasjon om formål som personopplysningene brukes til

Administrasjon av kundeforholdet

DeBank vil bruke dine personopplysninger for å oppfylle de forpliktelser vi har påtatt oss for gjennomføring av oppdrag og avtaler med deg og for å kunne oppfylle lovpålagte oppgaver som for eksempel anti hvitvaskingsarbeid.

DeBank vil ved avtaleinngåelsen og under avtaleforholdet registrere opplysninger om deg og andre personer som har tilknytning til avtaleforholdet, for eksempel personer som er gitt fullmakt. DeBank vil også registrere opplysninger om personer som DeBank har avslått å inngå avtale med. Dette for å kunne underrette om avslaget og dokumentere forholdet.

Markedsføring

DeBank kan behandle personopplysningene i markedsføringsøyemed dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til ditt personvern. Markedsføres produkter og tjenester innen en annen produktkategori enn den du har avtale om, kreves det samtykke fra deg for å benytte andre kundeopplysninger enn de nøytrale.

Profilering

Med profilering mener vi enhver form for automatisert behandling av personopplysninger som brukes til å vurdere egenskaper knyttet til deg. For eksempel for å analysere eller forutsi aspekter som gjelder din økonomiske situasjon, dine personlige preferanser eller transaksjonsatferd.

Profilering brukes i DeBank i forbindelse med utarbeidelse og gjennomføring av markedsføringskampanjer, til kundeoppfølgingsformål og ved utarbeidelse av produkttilbud. Banken har en berettiget interesse til å bruke profilering, for eksempel når vi foretar kundeanalyse til markedsføringsformål eller transaksjonsovervåkning for å avdekke svindel.

Sikkerhet

DeBank jobber kontinuerlig med å sikre at dine personopplysninger er beskyttet mot tap, ødeleggelse, misbruk eller uautorisert tilgang. Bankens rammeverk for sikkerhet oppdateres jevnlig i tråd med den teknologiske utviklingen.

Videre har DeBank en berettiget interesse i å behandle personopplysninger for å sikre bankens verdier, for eksempel logging på servere, drift av infrastruktur og adgangskontroll.

Risikoklassifisering av kunder og kredittporteføljer

Dette punktet omhandler ansatte hos bankens bedriftskunder (banken tilbyr per i dag ikke andre produkter enn innskudd når det gjelder privatkunder)
.

DeBank vil behandle kredittopplysninger og andre personopplysninger knyttet til ansatte hos våre bedriftskunder (ved f.eks. daglig leder eller styremedlemmer) eller tredjepart garantister eller kausjonister. Dette gjøres i forbindelse med etablering av kundeforholdet, og ved bruk av systemer for beregning av kapitalkrav for kredittrisiko. Dette inkluderer systemer for interne målinger og omfatter modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av institusjonens kredittrisiko og annen relevant risiko. Personopplysninger til dette formålet innhentes fra kredittopplysningsforetak.

Forebygging og avdekking av straffbare handlinger


DeBank kan behandle personopplysninger til det formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger. I slike tilfeller vil DeBank kunne være forpliktet til å innhente informasjon og utlevere opplysninger til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Oppbevaringstiden vil være inntil ti år etter registreringen. DeBank vil behandle personopplysninger for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner etter hvitvaskingsloven. DeBank er pålagt å rapportere mistenkelige opplysninger og transaksjoner til Økokrim. Du vil ikke ha innsynsrett i enkelte opplysninger DeBank har registrert så lenge en etterforskning pågår, dette følger av lov om hvitvasking.

DeBank vil for øvrig behandle personopplysninger i den grad lovgivningen påbyr eller gir adgang til det eller når du har samtykket til det. I tillegg kan DeBank behandle personopplysningene for å forebygge og avdekke straffbare handlinger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til ditt personvern.

Kundeautentisering ved bruk av elektroniske tjenester

Når du benytter deg av bankens elektroniske tjenester, kan banken registrere brukeradferd og brukermiljø samt avvik fra dette, identifisere den datamaskinen eller mobile enheten du bruker til å utføre banktjenesten, datamaskinens/enhetens tilstand o.l. Denne informasjonen vil DeBank bruke for å kontrollere at det er rett person som benytter den aktuelle tjenesten. DeBank kan også bruke informasjonen i en risikovurdering for å tilpasse autentiseringsmetoden som du skal benytte for tjenesten.

Analyse og utvikling av nye tjenester

DeBank kan samle inn opplysninger som brukes til analyse av hvordan du som kunde bruker våre tjenester i forbindelse med forbedring av eksisterende produkter eller utvikling av nye tjenester.

DeBank har i enkelte tilfeller en berettiget interesse av å analysere bruksmønsteret for å identifisere potensiell etterspørsel etter nye produkter og tjenester, forbedre funksjonalitet i allerede eksisterende produkter og tjenester samt utføre tester i forbindelse med utvikling.

Automatiserte kredittavgjørelser

DeBank benytter ikke slike verktøy for privatkunder per i dag. Dersom dette blir aktuelt vil vi gi ytterligere informasjon om den underliggende logikken som er brukt, samt betydningen og hvilke konsekvenser dette kan få for deg.

4. Utlevering av personopplysningene dine

Til tredjeparter
I noen tilfeller har vi rettslig grunnlag til å dele opplysninger med tredjeparter. Dette kan være offentlige myndigheter, leverandører, betalingstjenesteleverandører og forretningspartnere. Banken vil da sørge for at aktuelle bestemmelsene om taushetsplikt følges.

Når vi leverer tjenester og produkter, kan det bety at vi må utlevere informasjon om deg. Typisk vil dette skje dersom du for har bedt oss om å overføre penger. Vi må da utlevere visse opplysninger for å kunne utføre overføringen.

Dersom DeBank setter ut oppgaver som innebærer at en leverandør skal behandle personopplysninger på vegne oss, vil leverandøren som regel være en databehandler. Forholdet til databehandler reguleres i en egen databehandleravtale mellom DeBank og leverandør og sikrer forsvarlig behandling av persondata.

DeBank bruker databehandlere (leverandører av IT-tjenester) til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller vil vi inngå avtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket. Bruken av databehandlere er ikke det samme som utlevering av personopplysninger.

Per i dag benytter banken for eksempel slike typer databehandlere: Leverandører av software og skyløsninger samt distributører/ agenter og sourcing-partnere

Overføring av personopplysninger til land utenfor EØS

DeBank overfører ikke personopplysninger til land utenfor EØS området. Det kan imidlertid foreligge rettslig grunnlag for en slik overførsel, og bankens personvernerklæring vil bli oppdatert dersom dette skulle bli aktuelt. Her nevnes at slike overføringer bare kan gjøres hvis alle vilkår i henhold til GDPR er oppfylt. Det kan og foreligge et unntak i spesielle tilfeller, for eksempel for å oppfylle en avtale med deg eller tilfeller der du gir ditt samtykke til den bestemte overføringen.

5. Bankens rettslige behandlingsgrunnlag

Kundeadministrasjon


Formålet med DeBank sin behandling av personopplysninger er i første rekke å oppfylle vår kontraktsrettslige forpliktelse overfor deg som bankens kunde i samsvar med de avtalene vi har inngått med deg.

Rettslige forpliktelser


Banken behandler personopplysninger for å oppfylle sine forpliktelser i henhold til lov, forskrifter eller myndighetsbeslutninger. Eksempler på dette er forebygging og avdekking av straffbare handlinger, som hvitvasking av penger, finansiering av terrorisme og bedrageri, sanksjonsovervåkning, bokføringskrav, rapportering til skattemyndigheter, politimyndigheter, namsmyndighet og tilsynsmyndigheter, krav og forpliktelser knyttet til betalingstjenester, andre forpliktelser knyttet til lovgivningen, for eksempel pantesikkerhet i forbindelse med kausjonsansvar for våre bedriftskunder.

Berettiget interesse

DeBank kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i virksomheten.

Eksempler på behandling basert på berettiget interesse er markedsføring i løpende avtaleforhold, kundeanalyser basert på profilering til markedsføringsformål, transaksjonsovervåkning for å avdekke straffbare handlinger og behandling av persondata til ansatte hos bedriftskunder for å oppfylle kontraktsrettslige forpliktelser overfor bedriftskunden.

Samtykke


Dersom ikke annet behandlingsgrunnlag foreligger, vil behandlingen av personopplysninger basere seg på et frivillig, uttrykkelig og informert samtykke fra deg som kunde.

Dersom du har avgitt samtykke, kan dette på hvilket som helst tidspunkt trekkes tilbake. Trekker du tilbake ditt samtykke, vil behandlingen opphøre, og personopplysningene slettes dersom oppbevaring av opplysningene er basert utelukkende på avgitt samtykke. Informasjon om formål, behandlingsaktiviteter og tilbakekalling av det aktuelle samtykket gis når du blir bedt om å avgi samtykke.

6. Dine rettigheter
Innsyn i opplysninger og dataportabilitet

Innsynsforespørselen gir deg rett til å få innsyn i data vi har lagret om deg. Dette gjelder informasjon du selv har oppgitt, informasjon vi har hentet fra eksterne kilder, og informasjon om behandling av opplysningene.

DeBank sine interne vurderinger og lignende interne data faller utenfor innsynsretten. Det samme gjelder enkelte personopplysninger som vi har innhentet for å oppfylle lovpålagte forpliktelser, som for eksempel anti-hvitvaskingsforpliktelser.

Dataportabilitet er din rett til å motta personopplysninger du selv har gitt oss. Opplysningene skal sendes i et lesbart format. Dette gjelder opplysninger du har gitt oss direkte, basert på inngått samtykke eller for å oppfylle en avtale.

Innsigelse mot behandling

Du har rett til å protestere på behandling av dine personopplysninger som skjer på grunnlag av berettigede interesser med mindre slike interesser overstyrer dine grunnleggende rettigheter eller friheter. I tilfeller hvor behandling av dine personopplysninger er basert på vår berettigede interesse og opplysningene benyttes for direkte markedsføring og profilering i forbindelse med slik markedsføring, har du alltid rett til å fremme innsigelser mot behandlingen.

Retten til sletting av personopplysninger


Så lenge du har en aktiv avtale med oss vil det være nødvendig for oss å oppbevare dine personopplysninger. Når en avtale blir avsluttet, vil dine personopplysninger bli oppbevart i en periode for å kunne gi deg best mulig service. I tillegg oppbevarer vi opplysninger etter at avtalen er avsluttet for å oppfylle lovpålagt oppbevaringsplikt samt forsvare oss mot rettskrav. Deretter blir dine personopplysninger permanent slettet.

Enkelte opplysninger er det lovpålagt å oppbevare, også personopplysninger, for eksempel til bokføring, skatterapportering og myndighetsrapportering. Disse dataene vil også bli slettet automatisk, men normalt etter en lengre periode. Det er viktig å poengtere er at disse personopplysningene kun blir brukt til disse formålene og derfor er strengt tilgangsbegrenset. Når alle dine avtaler er avsluttet, vil vi også slette ditt kundeforhold.

Dersom du opplever at banken oppbevarer dine personopplysninger urettmessig, har du rett til å be oss om at disse blir slettet.

Retting av feilaktige personopplysninger om deg selv


Hvis opplysningene er uriktige eller ufullstendige, har du rett til å få opplysningene rettet med de begrensninger som følger av lovgivningen.

Begrenset behandling av personopplysninger

Dersom du klager over riktigheten i registrerte opplysninger, lovligheten ved behandlingen, eller du har fremmet innsigelse mot behandlingen av opplysningene, kan du be oss om å begrense behandlingen av disse opplysningene til kun lagring. Behandlingen vil bli begrenset til kun lagring inntil opplysningene er rettet, eller det kan fastslås at våre berettigede interesser går foran dine interesser.

Dersom du ikke har rett til å slette opplysningene vi har registrert om deg, kan du i stedet be om at vi begrenser behandlingen av disse opplysningene til kun lagring. Dersom behandlingen av opplysningene som vi har registrert om deg, er nødvendig for å fremme et rettslig krav, kan du også kreve at annen behandling av disse opplysningene begrenses til lagring. Vi kan behandle opplysningene dine til andre formål dersom dette er nødvendig for å fremme et rettslig krav eller hvis du har gitt ditt samtykke til dette. Vi oppfordrer deg til å kontakte oss for å få mer informasjon om hvilke konsekvensene en begrensning kan bety for ditt kundeforhold.

7. Kontaktopplysninger, spørsmål og klager

Hvis du lurer på noe angående denne personvernerklæringen eller vår behandling av dine personopplysninger, kan du kontakte oss på telefonnummer 48 50 90 00, e-post; kundeservice@debank.no eller per post; DeBank ASA Dronningens gt. 7, 7011 Trondheim.

Ønsker du å klage på behandling av dine personopplysninger kan klagen sendes inn elektronisk her: klageskjema. Dersom du ønsker det, kan du også klage til Datatilsynet. Du finner informasjon om dette på Datatilsynets nettsider.