Personvernerklæring

Sbanken er behandlingsansvarlig for behandling av personopplysninger av bankens tjenester. Vår personvernerklæring gjelder for tidligere og eksisterende kunder, potensielle kunder, personer tilknyttet bankens virksomhetskunder, og andre som av ulike grunner er i kontakt med oss eller bruker tjenestene våre eller betaler eller mottar transaksjoner fra Sbanken.

Typer personopplysninger

Vi behandler ulike typer personopplysninger om deg avhengig av ditt kundeforhold og hvilke produkter og tjenester du har. Det er blant annet:

• Identifikasjonsinformasjon som navn, fødselsnummer, og legitimasjonsdokument (inkludert bilde).
• Kontaktinformasjon som adresse, telefonnumre og e-postadresse.
• Finansiell informasjon som kunde- og produktavtaler, søknadsinformasjon, kreditthistorikk, og transaksjonsdata.
• Opplysninger knyttet til lovpålagte krav og skatteinformasjon som gjeldsinformasjon, opplysninger som kreves i forbindelse med kundekontroll og arbeid mot hvitvasking, land du er skattepliktig til og utenlandsk skatteregistreringsnummer.
• Atferdsinformasjon som informasjon om digital enhet, lokasjonsdata, systemlogger, handlingsmønster eller sporing på nettsider ved bruk av informasjonskapsler.

Opplysninger knyttet til kundebehandling som informasjon om hva henvendelsen gjaldt og tidspunkt for kontakt.

Hvem mottar vi personopplysninger fra?

De fleste personopplysningene vi har om deg ga du til oss da du ble kunde, søkte om et produkt eller tok i bruk en tjeneste. Din bruk av våre produkter og tjenester gjør også at det dannes mer personopplysninger.

I tillegg mottar vi enkelte opplysninger fra tredjeparter, for å kunne tilby deg banktjenester, etterleve lovkrav og kvalitetssikre opplysninger du har gitt oss. Eksempler på tredjeparter vi mottar personopplysninger fra kan være:

• Folkeregisteret
• Foretaksregisteret
• Bisnode og Gjeldsregisteret
• Ambita
• Norske myndigheter og utenlandske organisasjoner som EU og FN sine sanksjonslister.

Informasjon om betalingstransaksjoner fra avsender, betalingstjenesteleverandører, fakturautstedere og andre.

Cookies

Vi ønsker at bruken av nettsidene våre skal være så god som mulig. Derfor bruker vi informasjonskapsler, også kalt cookies.

Les mer om hva informasjonskapsler er, hvordan Sbanken bruker det på våre nettsider og hvordan du kan endre innstillingene dine

Bedriftskunder

Opplysninger om bedrifter eller andre virksomheter er i utgangspunktet ikke personopplysninger. Derimot vil opplysninger om personer som er tilknyttet en virksomhet være personopplysninger. Er du tilknyttet en bedrift eller annen virksomhet som er kunde i Sbanken, vil banken behandle opplysninger om deg som beskrevet i denne personvernerklæringen. Det gjelder deg som er eier, signaturberettiget eller bruker av virksomhetens konto. Banken har for eksempel plikt etter loven å innhente identiteten til eiere av bedrifter som har konto i banken.

Nødvendig for å oppfylle en avtale med deg

Vi vil aldri bruke personopplysningene dine uten å ha et behandlingsgrunnlag. Behandling vil si all bruk og lagring av personopplysninger. Hovedformålet med vår behandling av personopplysningene dine er kundeadministrasjon, finansiell rådgivning, fakturering og gjennomføring av bank-, og finansieringstjenester i tråd med de avtalene vi har inngått med deg.

Samtykke

I noen tilfeller vil vi be om ditt samtykke til å behandle personopplysninger. Du vil få informasjon om hva vi skal bruke personopplysningene dine til, og hvorfor vi gjør det. Det du samtykker til registreres i nettbanken. Der har du oversikt over hva du har samtykket til. Et samtykke er frivillig, og du kan når som helst trekke tilbake eller endre samtykkene dine i nettbanken.

Rettslige forpliktelser

Som bank er vi underlagt mange lover, regler og rettslige forpliktelser. Vi behandler personopplysningene dine for å oppfylle våre forpliktelser i henhold til lov, forskrifter eller myndighetsbeslutninger.

Eksempler på behandling basert på rettslige forpliktelser:   

• Forebygging og avdekking av straffbare handlinger som hvitvasking av penger, finansiering av terrorisme og bedrageri.
• Sanksjonsovervåkning.
• Bokføringskrav.
• Rapportering til skattemyndigheter, politimyndigheter, namsmyndighet og tilsynsmyndigheter.
• Risikoklassifisering knyttet til risikohåndtering som kredittutvikling, kredittkvalitet og kapitaldekning.
• Krav og forpliktelser knyttet til betalingstjenester.
• Andre forpliktelser knyttet til tjeneste- eller produktspesifikk lovgivning som for eksempel verdipapirer, fond, pantesikkerhet eller boliglån.

Berettiget interesse

Vi kan bruke dine personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til ditt personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i vår virksomhet.

Eksempler der vi legger berettiget interesse til grunn for våre behandlinger:

• Vi har berettiget interesse til å bruke personopplysninger til produktanalyser og kundeanalyser, markedsføring og systemutvikling. Hensikten med dette er å forbedre løsningene våre, samt å levere våre produkter og tjenester på best mulig måte.
• Vi har en berettiget interesse for å gjennomføre analyser og kontroll av transaksjoner og logger. Dette for å hindre og avdekke svindelvirksomhet og andre straffbare handlinger som retter seg mot deg, andre kunder eller oss.

Kundeadministrasjon

Kundeadministrasjon inkluderer alle de grunnleggende aktivitetene vi gjør som bank, for eksempel å tilby en bankkonto eller låne ut penger. Vi vil ved avtaleinngåelsen og under avtaleforholdet behandle opplysninger om deg og andre personer som har tilknytning til avtaleforholdet, for eksempel disponenter.

Vi vil behandle personopplysningene dine for å oppfylle forpliktelsene vi har påtatt oss for gjennomføring av oppdrag og tjenesteavtaler med deg. For å kunne gjennomføre betalingstransaksjoner på dine kontoer, sende deg fakturaer og svare på henvendelser fra deg, i tillegg til å kunne oppfylle eventuelle krav du måtte ha overfor banken, vil vi eksempelvis ha behov for å behandle dine personopplysninger.

Behandlingsgrunnlag

Behandlingsgrunnlaget er primært avtalen med deg for å blant annet administrere kundeforholdet ditt og lagre dokumentasjon og historikk.

Markedsføring

God informasjon om deg som kunde lar oss forstå deg og behovet ditt bedre. Når vi kjenner deg, kan vi gi deg bedre råd og anbefalinger, og vi kan foreslå nye produkter du kanskje vil like.

Vi tilbyr deg som kunde nye produkter innen samme produktkategorier som du allerede har en avtale med oss om. Det vil si, nye produkter innen produktkategoriene betalingstjenester, spare- og innskuddsprodukter, eller lån og andre kreditter. Ved markedsføring innen en annen produktkategori enn det du har fra før kan vi bare bruke nøytrale personopplysninger, altså navnet ditt, kontaktopplysningene dine, fødselsdatoen din og hvilke tjenester eller produkter du har inngått avtale om. Hvis vi skal bruke personopplysninger utover det, må du gi oss samtykke til det.

I noen situasjoner kan vi bruke personprofiler for at budskap og anbefalinger skal være mest mulig tilpasset deg. Personprofiler er en sammenstilling av opplysninger du har oppgitt, hvilke tjenester du bruker og opplysninger om hvordan du bruker nettsidene våre. Hvis vi skal kunne gjøre det må du gi oss tillatelse til det gjennom samtykke.

Samtykkene for markedsføring finner du i nettbanken. Du kan når som helst endre samtykkene dine her.

Sosiale medier

Sbanken benytter sosiale medier for å kommunisere med våre kunder og andre.

Kanaler som benyttes er:

• Facebook
• Instagram
• Snapchat
• YouTube
• Twitter
• LinkedIn

For våre sider på sosiale medier kan vi ha felles behandlingsansvar med tilbyderen av det sosiale mediet, begrenset til de dataene vi har kontroll over eller tilgang til. Vi oppfordrer deg til å lese det sosiale mediets personverninformasjon for bruk av opplysninger om deg.

Banken behandler opplysninger om aktivitetene dine på våre sider på sosiale medier, som at du besøker den, publiserer innhold der (f.eks. tekst, bilder og videoer) og reagerer på vårt eller andres innhold (f.eks. likes og kommentar). Dette bruker vi til å administrere siden. Husk at du aldri skal oppgi personlig informasjon når du kommuniserer med Sbanken via sosiale medier, verken på vår vegg, våre innlegg eller i chatten.

Vi behandler også aggregerte opplysninger om besøk og aktivitet på våre sider på sosiale medier til statistikk- og analyseformål. Vi lagrer ikke disse opplysningene selv, men vi har tilgang til dem så lenge vi opprettholder vår side på det sosiale mediet. Du kan når som helst slette opplysninger om deg, for eksempel ved å fjerne innhold eller reaksjoner du har publisert. Merk at dine opplysninger ikke vil bli slettet bare ved at du slutter å følge vår side.

Målrettet annonsering

Customer Match

Vi bruker tjenesten Customer Match for å nå ut med vårt budskap direkte på din brukerprofil i Google-nettverket. Når disse tjenestene benyttes, kobles din e-postadresse eller ditt telefonnummer opp mot det som er registrert på din bruker hos Google. På denne måten kan vi annonsere mer relevant enn en standardannonse. Sbanken laster kun opp kryptert informasjon der Sbanken sitter på krypteringsnøkkelen. Google beholder ikke Customer Match opplysningene lenger enn det som er nødvendig for å opprette målgruppene og sikre at retningslinjene overholdes. Når disse prosessene er fullført, slettes umiddelbart datafilene.

Markedsføringscookies

Ved samtykke til markedsføringscookies kan banken benytte seg av informasjonskapsler (cookies) for å sende deg tilpassede annonser. Du kan lese mer om vår bruk av cookies her.

Behandlingsgrunnlag

Behandlingsgrunnlag for formål markedsføring er berettiget interesse og samtykke. Du kan også reservere deg mot all markedsføring fra banken, ved å sende oss en e-post

Risikovurderinger

Bankene er pålagt å hele tiden vurdere hvilken risiko som er knyttet til bankens kunde- og utlånsportefølje, og vi trenger informasjon om deg for å måle risiko. Dette gir deg som kunde trygghet for at dine verdier blir tatt godt vare på.

I tråd med gjeldende regler vil vi behandle kredittopplysninger, søknadsopplysninger og andre opplysninger om deg for beregning av kapitalkrav for kredittrisiko. Slik behandling gjøres også i forbindelse med vurdering av hvilke tjenester og produkter som er egnet for deg.

Behandlingsgrunnlag

Behandlingen av personopplysningene skjer for å oppfylle våre rettslige forpliktelser.

Forebygging og avdekking av straffbare handlinger

Vi behandler personopplysninger for å forebygge, avdekke, oppklare og håndtere bedrageri og andre straffbare handlinger mot deg, andre kunder eller oss.

I tillegg vil vi behandle personopplysninger for å forebygge og avdekke hvitvasking og terrorfinansiering. Dette gjør vi fordi vi er pålagt undersøkelses- og rapporteringsplikt for mistenkelige transaksjoner etter hvitvaskingsloven, samt å foreta legitimasjonskontroll av alle våre kunder. Dette er også grunnen til at vi både ved kundeopprettelse og løpende gjennom kundeforholdet ber deg om å svare på bestemte spørsmål knyttet til deg og hvordan du vil benytte deg av våre produkter og tjenester.

Vi er pålagt å rapportere mistenkelige opplysninger og transaksjoner etter hvitvaskingsloven til Økokrim. Opplysningene vil bli innhentet fra, og kan bli utlevert til, andre banker og finansinstitusjoner, leverandører, samt politiet og andre offentlige myndigheter.

Behandlingsgrunnlag

Behandlingen av personopplysningene skjer for å oppfylle våre rettslige forpliktelser. I tillegg har vi en berettiget interesse i å forebygge, avdekke, oppklare og håndtere bedrageri og andre straffbare handlinger mot deg, andre kunder eller oss.

Sikkerhet

Vi gjennomfører tekniske og organisatoriske sikkerhetstiltak for å sikre dine personopplysninger. Sikkerhet og konfidensialitet er grunnleggende for måten vi driver bank på. Vi jobber kontinuerlig med å sikre at dine personopplysninger er beskyttet mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse. Vi har et rammeverk for sikkerhet som oppdateres jevnlig i tråd med den teknologiske utviklingen.

Alle ansatte har taushetsplikt om kundeforholdet ditt og all kommunikasjon du har med banken. Vi sørger for at bare ansatte med et tjenstlig behov har tilgang til personopplysninger. I tillegg til streng personvernpraksis, bruker vi en rekke tekniske sikkerhetsmekanismer for å sikre opplysninger om deg og transaksjonene dine.

Trykk her for å lese mer om informasjonssikkerhet.

Logging

Aktivitet i nettbank, app og bruk av bankens produkter og tjenester logges for å kunne spore tilbake til hvilke endringer som er gjort og av hvem, for eksempel der det er en feil i systemene eller det skjer et sikkerhetsbrudd. For å kunne identifisere eller forebygge eventuell ikke-ønsket aktivitet mot nettsidene, logges trafikken mot bankens nettsider. Slik logging skjer i et omfang som er strengt nødvendig og forholdsmessig for å sikre nett- og informasjonssikkerheten.

Behandlingsgrunnlag

Behandlingen av personopplysningene skjer for å oppfylle våre avtaleforpliktelser med deg, de rettslige forpliktelsene vi har, samt vår berettigede interesse i å ivareta dine og våre verdier og interesser.

Kundeautentisering ved bruk av elektroniske tjenester

Når du logger deg inn i nettbanken kontrollerer vi at det er rett person som benytter den aktuelle tjenesten. Videre kan vi registrere brukeratferd og brukermiljø samt avvik fra dette, identifisere datamaskinen eller den mobile enheten du bruker til å utføre banktjenesten, datamaskinens/enhetens tilstand og lignende. Vi kan også bruke denne informasjonen i en risikovurdering for å tilpasse autentiseringsmetoden som du skal benytte for tjenesten.

Behandlingsgrunnlag

Behandlingen av personopplysningene skjer for å oppfylle våre avtaleforpliktelser med deg, de rettslige forpliktelsene vi har, samt vår berettigede interesse i å ivareta dine og våre verdier og interesser.

Utvikling av tjenester og analyser

Vi behandler personopplysninger om hvordan du bruker våre tjenester i forbindelse med forbedring av eksisterende produkter eller utvikling av nye tjenester. Denne informasjonen benyttes også for å identifisere mulig etterspørsel etter nye produkter og tjenester, og for å forbedre funksjonaliteten i eksisterende produkter og tjenester. Banken utvikler og forbedrer løpende våre produkter og tjenester, samt utfører tester i forbindelse med systemutvikling.

For å utvikle våre tjenester og for å kunne tilby deg mer relevante tjenester, vil vi i noen tilfeller kontakte deg på telefon. Dette kan for eksempel være dersom det er forhold som tilsier at du ikke ønsker å benytte deg av tjenestene våre lengre.

Atferds- og trafikkanalyse for optimalisering av tjenester

Sbanken kan samle inn informasjon for å analysere hvordan du som bruker, benytter Sbanken sine digitale flater. Dette inkluderer våre nettsider og app. Informasjonen, som er i form av statistikk, setter oss i stand til å forbedre oss og benyttes for å optimalisere våre tjenester.

Noen eksempler hvor vi anvender atferds- og trafikkanalyse:

• For å kartlegge kilder til trafikk på nettsidene våre
• For å forstå bruken av våre nettsider og app
• For å forbedre funksjonaliteten på våre digitale tjenester
• For å måle effekt av CRM-aktiviteter som e-postutsendelser og interne salgsbannere
• For å måle effekt av markedsføring i eksterne kanaler
  
  

Statistikk-cookies

Vi benytter Google Analytics til trafikk- og atferdsanalyse på våre nettsider og app. For å kunne samle inn denne informasjonen, benytter vi oss av informasjonskapsler (cookies). Du kan lese mer om vår bruk av cookies her.

Behandlingsgrunnlag

Behandlingen av personopplysningene skjer for å oppfylle våre avtaleforpliktelser med deg, basert på samtykke for bruk av cookies, samt vår berettigede interesse i å følge opp deg som kunde.

Kundeundersøkelser

Vi behandler personopplysninger i forbindelse med kundeundersøkelser. Når du har vært i kontakt med oss, spør vi deg for eksempel om hvordan opplevelsen din var. Tilbakemeldingene dine om hvordan du opplever Sbanken og innspill du har til forbedringer hjelper oss til å gi deg enda bedre produkter og tjenester.

Det er frivillig å delta. Hvis du ikke vil dele denne typen opplysninger med oss, kan du la være å svare på undersøkelsen vi sender deg.

Behandlingsgrunnlag

Behandlingen av personopplysningene fra kundeundersøkelser skjer basert på et samtykke fra deg, samt vår berettigede interesse for å identifisere relevante kunder for mottakelse av kundeundersøkelser og sende ut kundeundersøkelsen.

Følge opp henvendelser

Banken vil besvare og følge opp alle henvendelser som sendes til oss av kunder og andre som av ulike grunner tar kontakt med banken. Henvendelsen blir lagret for å kunne gi deg best mulig kundeservice når du er i kontakt med banken senere, og som dokumentasjon ved eventuelle tvistesaker.

Behandlingsgrunnlag

Behandlingen av personopplysningene skjer for å oppfylle våre avtaleforpliktelser med deg, de rettslige forpliktelsene vi har, samt vår berettigede interesse i å følge opp deg som kunde.

Lydopptak av telefonsamtaler

Banken foretar lydopptak av telefonsamtaler og dokumenterer annen kundekommunikasjon ved investeringsrådgivning.

Behandlingsgrunnlag

Behandlingen av personopplysningene skjer for å oppfylle våre rettslige forpliktelser.

Konsernkunderegister

Sbanken ASA er et heleid datterselskap av DNB Bank ASA. DNB-konsernet har et felles kunderegister. Formålet med konsernkunderegisteret er å administrere kundeforholdet og samordne tilbudet av tjenester og rådgivning fra de forskjellige selskapene i konsernet.

Konsernkunderegisteret vil inneholde nøytrale opplysninger om deg, som navn, fødselsdato, adresse og andre kontaktopplysninger, opplysninger om hvilket konsernselskap du er kunde i, og hvilke tjenester og produkter du har avtale om. Fødselsnummer kan utleveres til og registreres i et felles konsernkunderegister når formålet er administrasjon av kundeforhold.

Behandlingsgrunnlag

Behandlingen av personopplysningene skjer for å ivareta bankens berettigede interesse.

Gjenbruk av personopplysninger

Sbanken behandler kun personopplysninger til spesifiserte formål, og når vi har et lovlig grunnlag for behandlingen. I enkelte tilfeller vil det være behov for å gjenbruke personopplysninger for et nytt formål. Banken vil da vurdere det opprinnelige formålet opp mot det nye formålet og gjennomføre en forenlighetsvurdering for å avklare om personopplysningene kan benyttes til det nye formålet. Dersom behandlingen ikke er forenlig med det opprinnelige formålet kan ikke Sbanken gjennomføre behandlingen med mindre du samtykker til viderebehandlingen.

Tredjeparter

Noen ganger deler vi opplysninger om deg med andre som har rett til å bruke dem, for eksempel offentlige myndigheter, leverandører av betalingstjenester eller internt i DNB-konsernet. Det kan være for å oppfylle vår avtale med deg, rettslige forpliktelser eller ivareta våre berettigede interesser. Før vi deler personopplysninger sørger vi alltid for at vi følger de aktuelle bestemmelsene om taushetsplikt som gjelder i finans- og verdipapirsektoren.

Databehandlere

Databehandlere er leverandører som behandler personopplysninger på våre vegne og på oppdrag fra Sbanken. Vi stiller strenge krav til sikkerhet og konfidensialitet til alle leverandørene våre. Leverandørene våre kan kun benytte personopplysninger til formål som overholder bankens instrukser. Kravene vi har til leverandørene er tydelig formulert i egne databehandleravtaler som begge parter godkjenner. Overføring av personopplysninger til bankens databehandlere anses ikke som utlevering.

Internt i konsernet

Sbanken ASA er et heleid datterselskap av DNB Bank ASA. I noen tilfeller vil vi dele personopplysninger med foretak i DNB-konsernet dersom dette er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll- og/eller rapporteringskrav fastsatt i, eller i henhold til lov. Sbanken ASA vil bli fusjonert inn i DNB Bank ASA. Som følge av og forberedelser til fusjon vil det være nødvendig å dele personopplysninger med DNB Bank ASA.

Offentlige myndigheter

Bankene er i flere tilfeller pålagt å utlevere personopplysninger til offentlige myndigheter. Eksempler på dette kan være skatterapportering, forebygging og avdekking av straffbare handlinger. På bakgrunn av dette mottar vi også enkelte personopplysninger fra andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. I tillegg rapporterer vi mistenkelige opplysninger og transaksjoner til Økokrim.

Andre private virksomheter

I noen tilfeller vil det være nødvendig å levere ut personopplysninger til andre private virksomheter. Dette kan for eksempel skje ved gjennomføring av betalingsoppdrag for deg, hvor mottakers bank, og andre parter som er involvert i betalingsoppdraget, vil se hvem som har betalt. Vi deler bare de personopplysningene som er nødvendige for å gjennomføre betalingen. Et annet eksempel er å dele saldo og betalingsinformasjon med andre banker som du har samtykket til at kan hente og vise denne informasjonen. I dette tilfellet deler vi kun de personopplysningene du har samtykket til at vi kan dele. Et tredje eksempel kan være at vi overdrar krav til tredjeparter eller sender misligholdte krav til inkasso. I slike tilfeller vil vi oversende personopplysninger som er nødvendige for den aktuelle overføringen, og vil hovedsakelig være opplysninger om gjeldsforholdet, kontaktinformasjon og adresse- og fakturainformasjon.

Overføring utenfor EU/EØS

I enkelte tilfeller overfører vi personopplysninger til land utenfor EU/EØS (tredjeland). En slik overføring vil bare finne sted dersom vi har forsikret oss om at personopplysningene dine er trygge og kravene som stilles til overføring er oppfylt.

Det kreves altså et gyldig grunnlag for slik overføring. Det foreligger et godkjent overføringsgrunnlag for overføringen av personopplysninger til et tredjeland, for eksempel bruk av standardkontrakter (EUs standardklausuler) som er godkjent av EU-kommisjonen, databehandleren har gyldige bindende konsernregler (BCR) eller EU-kommisjonen har besluttet at det foreligger et tilstrekkelig beskyttelsesnivå i det aktuelle landet. Beskyttelsesnivået for behandlingen av personopplysningene i et tredjeland tilsvarer beskyttelsesnivået i EU/EØS, som følge av gitte tekniske og/eller organisatoriske tiltak.

Innsyn og dataportabilitet

Du har rett til å få innsyn i og en kopi av personopplysningene vi har lagret om deg. Mye av personopplysningene har du allerede tilgang til i nettbanken, så logg gjerne inn for å se hva du finner der.

I tillegg til innsynsretten har du også rett til å få en kopi av personopplysningene dine tilgjengelig i et elektronisk format. Dette kalles retten til dataportabilitet og omfatter personopplysninger som du enten har gitt oss samtykke til å bruke, eller som vi bruker for å oppfylle avtalen vår med deg og som behandles automatisk.

Innsyn og dataportabilitet bestilles samme sted. Les mer om innsyn og dataportabilitet, og hvordan du bestiller dette.

Retting

Dersom personopplysningene vi har om deg er uriktige eller ufullstendige, har du rett til å få opplysningene rettet. Ta kontakt med oss så hjelper vi deg.

Sletting

Personopplysningsloven åpner for noe som kalles retten til å bli glemt. Vi sletter personopplysninger når de ikke lenger er nødvendige for å oppfylle det formålet de ble innhentet for. Det følger vi opp gjennom rutiner og tekniske løsninger. Etter at kundeforholdet er avsluttet lagrer vi opplysningene så lenge som vi er pålagt av norsk lov eller for å dokumentere eventuelle krav mot deg. Vi vil derfor ikke lagre personopplysningene dine lengre enn det som er nødvendig. Dermed er det svært sjelden at personopplysninger kan slettes på bakgrunn av en henvendelse om å bli glemt, fordi de enten er slettet allerede, eller fortsatt er nødvendige.

I en del tilfeller finnes det lovkrav som pålegger banken å lagre opplysningene lengre enn det som følger direkte av våre avtaler med deg. Noen eksempler er:

• Opplysninger vi er pålagt å oppbevare i henhold til bokføringsloven og bokføringsforskriften lagres opptil 10 år.
• Dokumentasjon som er innhentet og utarbeidet for å forebygge og avdekke hvitvasking og terrorfinansiering lagres i minst 5 år etter avsluttet kundeforhold.
• Dokumentasjon og historikk knyttet til gjennomføringen av en avtale lagres opptil 13 år etter avsluttet kundeforhold (dette tilsvarer den perioden du på nærmere angitte vilkår kan rette krav mot oss under avtalen din, såkalt foreldelsesfrist).
• Lydopptak og annen elektronisk kommunikasjon knyttet til investeringstjenester lagres i minst 5 år.
  
  

Rett til å protestere

Du har rett til å protestere dersom banken behandler personopplysningene dine for å gjøre direkte eller tilpasset markedsføring. Du har også rett til å protestere i tilfeller hvor banken behandler personopplysningene dine basert på en berettiget interesse, med mindre bankens interesse veier tyngre enn dine interesser. Ved protest på en slik berettiget interesse vil banken gjøre en konkret vurdering av henvendelsen din.

Begrensning av behandling

I noen tilfeller kan du også be om at banken sin behandling av personopplysningene dine blir begrenset. Dette gjelder for eksempel hvis du har brukt retten din til å protestere, og banken ikke har tatt stilling til den enda. Det gjelder også dersom du mener at opplysningene er feilaktige, og ønsker at dette rettes opp i før den vanlige behandlingen fortsetter.

Automatiserte avgjørelser og profilering

Vi bruker i noen tilfeller automatiserte avgjørelser, eksempler på dette er vurdering av lånesøknader. Med automatiserte avgjørelser menes avgjørelser som foretas av dataprogrammer uten menneskelig innblanding eller påvirkning. Informasjon du har oppgitt i søknadsprosessen og annen informasjon vi henter i fra offentlig tilgjengelige registre blir tatt med i avgjørelsen, og kan påvirke hvor mye kreditt du får innvilget. Du har alltid rett til å kontakte oss for å få en manuell behandling eller informasjon om avgjørelsen som er tatt.

Når vi bruker automatiserte avgjørelser, skal vi gi deg ytterligere informasjon om den underliggende logikken som er brukt, samt betydningen og hvilke konsekvenser dette kan få for deg.

Bankens produkter og tjenester er stadig i endring. Personvernerklæringen kan derfor bli endret fra tid til annen, og du ser dato for siste endring nederst på siden. Vi ivaretar alltid rettighetene dine etter gjeldende personvernregler. Vi anbefaler deg å besøke denne siden av og til for å holde deg oppdatert.