Personvernerklæring

Slik ivaretar vi ditt personvern og vår taushetsplikt.

I Sparebank 1 Finans Østlandet tar vi sikkerheten for dine personopplysninger på alvor. Vi sørger for at dine personopplysninger blir behandlet på en sikker måte i tråd med dagens personopplysningslov og EUs personvernforordningen General Data Protection Regulation 2016/679 (GDPR), samtidig som vi overholder taushetsplikten vår. Vi er 95% eiet av SpareBank 1 Østlandet, men behandler personopplysninger i tråd med egne fastsatte retningslinjer om personvern.

Det skal være lett for deg å få informasjon og nærmere forklaring om personvernet i SpareBank 1 Finans Østlandet. Dersom du ønsker å gjøre gjeldene en av dine rettigheter som redegjort nedenfor eller har spørsmål til hvordan vi ivaretar ditt personvern kan du kontakte oss her: personvern@sb1fo.no.

Under finner du kortfattet informasjon om hva du har krav på når vi samler inn opplysninger om deg og hvordan vi behandler personopplysningene dine.

Hvilke personopplysninger samler vi inn om deg?

Personopplysninger er alle opplysninger og vurderinger som kan knyttes til deg som enkeltperson. SpareBank 1 Finans Østlandet behandler av personopplysninger av følgende kategorier.

  • identifikasjonsinformasjon som navn, fødselsnummer og kopi av legitimasjon,
  • kontaktopplysninger som telefonnummer, adresse og e-postadresse,
  • finansiell informasjon som kunde- og produktavtaler, transaksjonsdata og kreditthistorikk,
  • opplysninger for å ivareta lovpålagte plikter som hvitvasking og rapportering til offentlige myndigheter,
  • særlige kategorier av personopplysninger som fagforeningsmedlemskap og helseopplysninger.

Hvor henter vi opplysningene dine fra?

Fra deg

Vi henter først og fremst personopplysninger direkte fra deg som kunde i forbindelse med at du søker om et lån hos oss. 

Fra tredjeparter

For å kunne tilby deg tjenester og overholde pålagte lovkrav vil vi innhente personopplysninger om deg fra tredjeparter. For eksempel henter vi inn opplysninger om deg fra kredittopplysningsbyrå og folke- eller foretaksregisteret i forbindelse med en lånesøknad.

Eksempler på slike informasjonskilder kan være:

  • offentlig tilgjengelige kilder og andre eksterne kilder/registre som føres av offentlige myndigheter (for eksempel Folkeregisteret og registre hos skattemyndigheter)
  • firmaregistre
  • kriminalitetsbekjempende myndigheter (for eksempel politiet, økokrim, etc.)
  • sanksjonslister (som føres av internasjonale organisasjoner som EU og FN samt nasjonale organisasjoner som Office of Foreign Assets Control (OFAC))
  • sosiale medier
  • agenter og distributører
  • registre som føres av kredittopplysningsbyråer og andre kommersielle informasjonstjenester som leverer informasjon om for eksempel reelle rettighetshavere og politisk eksponerte personer

Fra cookies (informasjonskapsler)

Vi benytter oss av informasjonskapsler på vår hjemmeside for å gi deg en bedre opplevelse ved bruk av våre tjenester. Likevel er det er viktig for oss at du føler deg trygg når du besøker nettsiden vår. Vi henter bare inn informasjon innenfor de rammer som settes i lov om elektronisk kommunikasjon § 2-7b. Det vil si at vi informerer deg om hvilke opplysninger som behandles, formålet med behandlingen, hvem som behandler opplysningene og gjør dette på bakgrunn av samtykket.

Cookies benyttes hovedsakelig til å gjøre brukeropplevelsen på nettstedet bedre, blant annet gjennom personlig tilpasning. Videre brukes cookies til markedsføring, både på og utenfor våre nettsider (såkalte tredjeparts cookies). I tillegg brukes noe av informasjonen til analyse gjennom programmet Google Analytics. Du kan lese mer om hvorfor og hvordan vi bruker informasjonskapsler her.

Hvem kan vi utlevere dine personopplysninger til?

Tredjeparter

I noen tilfeller har vi rettslig grunnlag til å dele opplysninger med tredjeparter. Det vil si at vi deler personopplysninger med tredjeparter som behandler disse opplysningene på våre vegne og slik vi har fastsatt det. Eksempler på slike tredjeparter er myndigheter, andre foretak i SpareBank 1-konsernet, leverandører og forretningspartnere.

Før vi deler personopplysninger med andre vil vi alltid sørge for å inngå en databehandleravtale om nødvendig, samt følge de aktuelle bestemmelser om taushetsplikt som gjelder for vår bransje.

Per i dag har vi for eksempel inngått databehandleravtale med disse typene databehandlere:

  • SpareBank 1 Østlandet
  • Software-leverandører
  • Bilforhandlere
  • Konsulenter

Hvilke formål brukes personopplysningene dine til?

Vi behandler dine personopplysninger på bakgrunn av forskjellige formål.

Kundeadministrasjon

For å overholde kundeavtalen vi har med deg behandler vi personopplysninger registrert på deg som kunde. Dette vil for eksempel være i forbindelse med gjennomføring av transaksjoner, kundekommunikasjon, betalinger og faktureringer.

Markedsføring

Vi ønsker å markedsføre våre produkter og tjenester overfor våre kunder. På bakgrunn av ditt kundeforhold med oss deler vi nøytrale personopplysninger mellom foretakene i Sparebank 1, f.eks. navn, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkter du har inngått avtale om uten å innhente et eksplisitt samtykke fra deg. Dersom vi skal markedsføre produkter og tjenester innen en annen produktkategori enn den som du har inngått avtale om, må vi hente inn samtykke fra deg dersom vi skal benytte andre kundeopplysninger enn de nøytrale opplysningene nevnt over.

Ved hjelp av interesse- og brukergruppeprofiler tilpasser vi vår kommunikasjon, rådgivning og tilbud overfor deg slik at de skal oppleves som relevante og nyttige.

Produktutvikling og analyser

Opplysningene om deg kan bli brukt i analyser, kundeundersøkelser og utvikling av produkter og tjenester hos oss. Vi har i denne sammenheng en berettiget interesse i å analysere bruksmønsteret ditt for å identifisere potensiell etterspørsel etter nye produkter og tjenester, forbedre funksjonalitet i allerede eksisterende produkter og tjenester, samt utføre stikkprøver eller tester i forbindelse med utvikling. 

Risikoklassifisering av kunder og kredittporteføljer

Vi vil på bakgrunn av lovpålagte regler behandle kredittopplysninger og andre nødvendige personopplysninger om deg. Dette skjer i forbindelse med etablering av kundeforholdet med deg, vurdering av hvilke lån og tjenester som er egnet for deg og ved bruk av systemer for kredittrisiko.

Forebygging og avdekking av straffbare handlinger

Personopplysninger kan brukes for å forebygge, avdekke og oppklare bedrageri og andre straffbare handlinger. I denne forbindelse har vi rett til å innhente eller utlevere personopplysninger til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Vi er også pålagt å rapportere mistenkelige opplysninger og transaksjoner etter hvitvaskingsloven til Økokrim og Enheten for finansiell etterretning (EFE). I denne forbindelse er vi lovpålagt å oppbevare personopplysninger i fem år etter registreringen.

Sikkerhet

Det er viktig at du føler deg trygg på at dine personopplysninger er sikre hos oss. Derfor har vi fokus på sikkerhet ved behandling av dine personopplysninger for å sikre dem mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse.

Vi sikrer dine personopplysninger gjennom tekniske, organisatoriske og administrative sikkerhetstiltak. Allerede under utvikling av nye løsninger og systemer begynner arbeidet med sikkerhet. Vi vurderer funksjonalitet mot risiko og sikkerhetstester løsninger og systemer slik at feil og svakheter unngås. Løsninger og systemer som er i produksjon og behandler dine opplysninger blir kontinuerlig oppdatert og overvåket slik at feil oppdages og unngås så raskt som mulig. SpareBank 1 Finans Østlandet arbeider blant annet kontinuerlig med å ivareta sikkerheten i systemer og løsninger. Dette innebærer blant annet riktig bruk av sikkerhetsteknologi, som kryptering og brannmurer, samt utvikle andre tiltak som understøtter sikkerheten hos SpareBank 1 Finans Østlandet. Viktige tiltak er et eget styringssystem for informasjonssikkerhet, tilgangskontroll, avvikshåndtering og opplæring. For eksempel får alle ansatt i SpareBank 1 Finans Østlandet jevnlig opplæring i informasjonssikkerhet slik at de som behandler dine personopplysninger har god kjennskap om hva som skal til for å holde dine opplysninger trygge.

Deling av kundeopplysninger mellom foretak i SpareBank 1-gruppen

Finansieringsforetak som samarbeider med andre selskaper innenfor samme finanskonsern/samarbeidsgruppe kan ha et felles kunderegister. Dette gjelder bl.a. for bank, forsikringsselskap og finansieringsforetak. Formålet med konsernkunderegisteret er å administrere kundeforholdet og samordne tilbudet av tjenester og rådgivning fra de forskjellige selskapene i konsernet.

Konsernkunderegisteret vil inneholde nøytrale opplysninger om kunden som navn, fødselsdato, adresse og kontaktopplysninger, opplysninger om hvilket konsernselskap vedkommende er kunde i og hvilke tjenester og produkter kunden har avtale om. Fødselsnummer kan utleveres til og registreres i felles konsernkunderegister når formålet er administrasjon av kundeforhold.

Kameraovervåkning eller lydopptak

For å ivareta sikkerheten på våre bygg benytter vi kameraovervåking. Bildematerialet som samles inn her spilles over etter 7 dager og oppbevares ikke lenger enn dette med mindre det foreligger anmeldelse eller lignende hendelse som gir oss en berettiget interesse i å oppbevare materialet. 

Automatisert behandling

Automatisert behandling innebærer at beslutninger fattes med teknologiske hjelpemidler, uten at en fysisk person gjør en vurdering. Vi benytter oss av automatisert behandling når du søker om lån på våre hjemmesider ved at du får et umiddelbart svar uten manuell saksbehandling.

Du kan når som helst be om en manuell behandling i stedet dersom en slik avgjørelse vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad, f.eks. hvis vi gir deg avslag på en lånesøknad.

Hvis vi bruker dine personopplysninger ut over det som er nødvendig for å oppfylle vår avtale med deg eller som vi er pålagt ved lov, vil det være basert på at vi har en berettiget interesse eller et uttrykkelig samtykke fra deg.

 

Hva er dine rettigheter?

Vi er opptatt av å ivareta dine rettigheter etter personvernloven og GDPR. Disse innebærer blant annet rett til innsyn, retting, sletting mv. i dine egne personopplysninger. 

Innsynsrett:

Hovedregel

Du har rett til å få informasjon om hvilke personopplysninger vi behandler og hvordan vi behandler dem. Dersom du ber om innsyn i hvordan vi behandler dine personopplysninger vil du få informasjon om:

  • hvorfor vi behandler dine opplysninger (formålet),
  • hvilke opplysninger vi har registrert på deg,
  • om vi utleverer opplysningene dine til andre tredjeparter og hvor disse i så fall befinner seg,
  • hvor lenge vi lagrer opplysningene om deg,
  • hvor vi har hentet opplysningene om deg fra, og
  • hvilke prosesser vi benytter oss av automatiserte avgjørelser. 

Unntak

I visse tilfeller kan vi nekte deg innsyn i dine egne personopplysninger. Dette er typisk der vi er underlagt en lovpålagt taushetsplikt eller hvor vi må holde informasjonen hemmelig av hensyn til forebygging, etterforskning, avsløring eller rettslig forfølgning av straffbare handlinger. Det gjøres også unntak for opplysninger som bare finnes i dokumenter utarbeidet for den interne saksforberedelse og dersom det er nødvendig for å sikre en forsvarlig saksbehandling. 

Retting

Det er viktig for oss at vi har korrekte opplysninger registrert om deg. Dersom du mener at vi behandler personopplysninger om deg som er uriktige kan du kreve at de rettes eller blir supplert av tilleggsopplysninger. Du må selv kunne sannsynliggjøre at opplysningene er uriktige og hva som er korrekt. Dette kan for eksempel være aktuelt ved endring av adresse.

Vi vil rette opp dine personopplysninger så fort du gir oss beskjed og senest innen én måned.

Sletting

Vi tar din rett på å bli slettet – «retten til å bli glemt» - på alvor.

Vi sletter eller anonymiserer personopplysninger når ditt kundeforhold med oss opphører eller formålet med den enkelte behandling av personopplysninger er oppfylt. Dersom vi behandler dine personopplysninger basert på ditt samtykke, vil vi slette disse så fort du trekker tilbake samtykket til behandlingen.

Vi kan likevel gjøre unntak fra din rett til å bli glemt dersom vi i henhold til loven er pliktige til fortsatt å ta vare på opplysningene dine.

Begrenset behandling

I noen tilfeller kan du be om at behandlingen av personopplysningene dine begrenses. I så fall kan personopplysningene dine lagres, men ikke brukes til noe. Krav om begrenset behandling kan rettes til personvern@sb1fo.no.

Skjerming av dine personopplysninger

I SpareBank 1 Finans Østlandet har vi gjennomført en tydelig tilgangskontroll som betyr at det kun er de som har behov for å behandle dine personopplysninger som har tilgang til disse. Har du likevel et særlig behov der vi begrenser antall ansatte som har tilgang til dine opplysninger utover dette kan du henvende deg til oss for at vi kan gjøre en vurdering av dette.

Ved å skjerme dine opplysninger innebærer det en vesentlig reduksjon av vår mulighet for å følge opp deg som kunde. Nærmere vilkår og informasjon om skjerming av personopplysninger får du ved å kontakte oss på personvern@sb1fo.no.

Dataportabilitet

Du har i visse tilfeller rett til å få med deg dine egne opplysninger som du har gitt til oss, i et maskinlesbart format. Dette gjelder den informasjonen du har gitt oss basert på avtale eller samtykke og hvor opplysningene er lagret digitalt.

Ønsker du dine opplysninger utlevert kan du kontakte personvern@sb1fo.no.

Rett til å protestere

Du har rett til å protestere på vår behandling av dine personopplysninger med mindre vi har berettiget interesse til å behandle personopplysningene dine og disse interessene overstyrer dine grunnleggende rettigheter eller friheter.

Det kan for eksempel være at du har et spesielt behov for beskyttelse av din identitet eller om du tilhører en særlig sårbar gruppe i samfunnet. Nærmere vilkår og informasjon om din rett til å ha innsigelser mot behandling av personopplysninger får du ved å kontakte vårt personvernombud.

Du har rett til å protestere på behandling av personopplysninger i forbindelse med direkte markedsføring. Skulle du ønske å reservere deg mot direkte markedsføring, kan du kontakte kundeservice. 

Automatisert behandling

Dersom du ønsker å motsette deg å være en del av en automatisert behandling i forbindelse med søknad om lån på våre hjemmesider kan dette gjøres ved å kontakte kundeservice på tlf. 915 07 790 eller på kundeservice@sb1fo.no.

Mer informasjon om vår bruk av automatisert behandling og dine rettigheter i denne sammenheng kan du få ved å kontakte oss på personvern@sb1fo.no.

Kontaktopplysninger

Om du har spørsmål til hvordan vi behandler dine personopplysninger kan du kontakte oss på personvern@sb1fo.no.

Mulighet til å klage

Hvis du mener at SpareBank 1 Finans Østlandet ikke behandler personopplysningene i tråd med personopplysningsloven, kan du klage til oss. Klagen kan sendes elektronisk til personvern@sb1fo.no eller skriftlig til vår postadresse. Deretter kan du eventuelt sende klage til Datatilsynet.

Personvernerklæringen er oppdatert 31.10.2018 

Copyright © SB1FO Finans