Personvernerklæring for Sbanken – et konsept fra DNB

Denne personvernerklæringen har hatt en språklig oppdatering 2. mai 2023 for å klargjøre at DNB Bank ASA trer inn i tidligere Sbanken ASA sine forpliktelser som behandlingsansvarlig iht. personvernregelverket. Det er ingen endring i beskrivelsen av behandlinger og formål. 

Sbanken er et konsept som leveres av DNB Bank ASA. Sbanken ASA er ikke lenger et selvstendig finansforetak, og det er DNB Bank ASA som er juridisk avtalepart for og leverandør av alle tjenester i Sbanken-konseptet. Denne personvernerklæringen beskriver hvordan personopplysningene dine blir behandlet og benyttet av DNB Bank ASA. 

Denne personvernerklæringen gjelder for behandling av personopplysninger om deg som er kunde i Sbanken-konseptet, for kunder som tidligere har vært kunder av Sbanken ASA og andre som av ulike grunner er i kontakt med eller bruker tjenestene levert gjennom Sbanken-konseptets kanaler.  

Personvernerklæringen inneholder derfor informasjon som er relevant både for tidligere og eksisterende kunder, potensielle kunder i Sbanken-konseptet fra DNB, personer tilknyttet bedriftskunder som har vært kunde av Sbanken ASA, og de som betaler eller mottar transaksjoner via Sbanken-konseptet.    

Personvernombudet i DNB Bank ASA er ditt kontaktpunkt dersom du har spørsmål eller tilbakemeldinger om personvern. Personvernombudet kan kontaktes på personvernombudet@dnb.no. 

DNB Bank ASA er behandlingsansvarlig for all behandling av personopplysninger innen Sbanken-konseptet. Når det i teksten henvises til «vi», «oss» eller «vår» refereres det til DNB Bank ASA, og de produkter og tjenester som leveres innen Sbanken-konseptet og i Sbanken-konseptet sine kanaler.

For behandling av personopplysninger som skjer som følge av ditt kundeforhold i Sbanken-konseptet fra DNB, vil du finne oppdatert informasjon på denne siden. Som kunde i Sbanken-konseptet vil DNB Bank ASA sin personvernerklæring også gi informasjon om behandlinger som kan være aktuelt for deg. DNB-konsernets felles personvernerklæring finner du her.

Typer personopplysninger

Vi behandler ulike typer personopplysninger om deg avhengig av ditt kundeforhold og hvilke produkter og tjenester du har. Det er blant annet:

• Identifikasjonsinformasjon som navn, fødselsnummer, og legitimasjonsdokument (inkludert bilde).
• Kontaktinformasjon som adresse, telefonnumre og e-postadresse.
• Finansiell informasjon som kunde- og produktavtaler, søknadsinformasjon, kreditthistorikk, og transaksjonsdata.
• Opplysninger knyttet til lovpålagte krav og skatteinformasjon som gjeldsinformasjon, opplysninger som kreves i forbindelse med kundekontroll og arbeid mot hvitvasking, land du er skattepliktig til og utenlandsk skatteregistreringsnummer.
• Atferdsinformasjon som informasjon om digital enhet, lokasjonsdata, systemlogger, handlingsmønster eller sporing på nettsider ved bruk av informasjonskapsler.
• Opplysninger knyttet til kundebehandling som informasjon om hva henvendelsen gjaldt og tidspunkt for kontakt.

Hvem mottar vi personopplysningene fra?

De fleste personopplysningene vi har om deg ga du til oss da du ble kunde, søkte om et produkt eller tok i bruk en tjeneste. Din bruk av våre produkter og tjenester gjør også at det dannes mer personopplysninger.

I tillegg mottar vi enkelte opplysninger fra tredjeparter, for å kunne tilby deg banktjenester, etterleve lovkrav og kvalitetssikre opplysninger du har gitt oss. Eksempler på tredjeparter vi mottar personopplysninger fra kan være:

• Folkeregisteret
• Foretaksregisteret
• Bisnode og Gjeldsregisteret
• Ambita
• Norske myndigheter og utenlandske organisasjoner som EU og FN sine sanksjonslister.
• Informasjon om betalingstransaksjoner fra avsender, betalingstjenesteleverandører, fakturautstedere og andre.

Cookies

Vi ønsker at bruken av nettsidene våre skal være så god som mulig. Derfor bruker vi informasjonskapsler, også kalt cookies.

Les mer om hva informasjonskapsler er, hvordan vi bruker informasjonskapsler i Sbanken-konseptet sine kanaler, og hvordan du kan endre innstillingene dine

Bedriftskunder

Opplysninger om bedrifter eller andre virksomheter er i utgangspunktet ikke personopplysninger. Derimot vil opplysninger om personer som er tilknyttet en virksomhet være personopplysninger. Er du tilknyttet en bedrift eller annen virksomhet som har vært kunde i Sbanken, vil vi behandle opplysninger om deg som beskrevet i denne personvernerklæringen. Det gjelder deg som er eier, signaturberettiget eller bruker av virksomhetens konto. Alle norske banker har for eksempel plikt etter loven å innhente identiteten til eiere av bedrifter som har et kundeforhold.

Nødvendig for å oppfylle en avtale med deg

Vi vil aldri bruke personopplysningene dine uten at det finnes et behandlingsgrunnlag. Behandling vil si all bruk og lagring av personopplysninger. Hovedformålet med behandlingen av personopplysningene dine er kundeadministrasjon, finansiell rådgivning, fakturering og gjennomføring av bank-, og finansieringstjenester i tråd med de avtalene du har inngått.

Samtykke

I noen tilfeller er det behov for ditt samtykke for å behandle personopplysninger til bestemte formål. Du vil få informasjon om hva personopplysningene dine skal brukes til, og hvorfor. Det du samtykker til registreres i nettbanken. Der har du oversikt over hva du har samtykket til. Et samtykke er frivillig, og du kan når som helst trekke tilbake eller endre samtykkene dine i nettbanken.

Rettslige forpliktelser

Som bank er DNB Bank ASA underlagt mange lover, regler og rettslige forpliktelser. Vi behandler dine personopplysninger i tråd med de forpliktelser som følger av lov, forskrifter eller myndighetskrav.

Eksempler på behandling basert på rettslige forpliktelser:

• Forebygging og avdekking av straffbare handlinger som hvitvasking av penger, finansiering av terrorisme og bedrageri.
• Sanksjonsovervåkning.
• Bokføringskrav.
• Rapportering til skattemyndigheter, politimyndigheter, namsmyndighet og tilsynsmyndigheter.
• Risikoklassifisering knyttet til risikohåndtering som kredittutvikling, kredittkvalitet og kapitaldekning.
• Krav og forpliktelser knyttet til betalingstjenester.
• Andre forpliktelser knyttet til tjeneste- eller produktspesifikk lovgivning som for eksempel verdipapirer, fond, pantesikkerhet eller boliglån.

Berettiget interesse

Vi kan bruke dine personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til ditt personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet.

Eksempler på tilfeller der vi legger berettiget interesse til grunn:

• Bruk av personopplysninger til produktanalyser og kundeanalyser, markedsføring og systemutvikling. Hensikten med dette er å forbedre løsningene våre, samt å levere våre produkter og tjenester på best mulig måte.
• Gjennomføring av analyser og kontroll av transaksjoner og logger. Dette for å hindre og avdekke svindelvirksomhet og andre straffbare handlinger som retter seg mot deg, andre kunder eller oss.

Kundeadministrasjon

Kundeadministrasjon inkluderer alle de grunnleggende aktivitetene som gjennomføres for å tilby deg produkter og tjenester gjennom Sbanken-konseptet fra DNB. Eksempler på dette kan være å tilby en bankkonto eller låne ut penger. Ved avtaleinngåelsen og under avtaleforholdet vil det behandles opplysninger om deg og andre personer som har tilknytning til avtaleforholdet, for eksempel disponenter.

Det vil være nødvendig å behandle personopplysningene dine for å oppfylle og overholde forpliktelsene i forbindelse med gjennomføring av oppdrag for og tjenesteavtaler med deg. Andre eksempler på tilfeller der dine personopplysninger må behandles er å gjennomføre betalingstransaksjoner på dine kontoer, sende deg fakturaer og svare på henvendelser fra deg, i tillegg til å kunne behandle og vurdere eventuelle krav du måtte ha.

Behandlingsgrunnlag

Avtalen med deg er det primære behandlingsgrunnlaget for å administrere kundeforholdet ditt, inkludert å lagre nødvendig dokumentasjon og historikk.

Markedsføring

God informasjon om deg som kunde lar oss forstå deg og behovene dine bedre. Når vi kjenner deg, kan vi gi deg bedre råd og anbefalinger, og vi kan foreslå nye produkter du kanskje vil like.

Vi tilbyr deg som kunde nye produkter innen samme produktkategorier som du allerede har en avtale om. Det vil si, nye produkter innen produktkategoriene betalingstjenester, spare- og innskuddsprodukter, eller lån og andre kreditter. Ved markedsføring innen en annen produktkategori enn det du har fra før kan vi bare bruke nøytrale personopplysninger, altså navnet ditt, kontaktopplysningene dine, fødselsdatoen din og hvilke tjenester eller produkter du har inngått avtale om. Hvis vi skal bruke personopplysninger utover det, må du gi oss samtykke til det.

I noen situasjoner kan vi bruke personprofiler for at budskap og anbefalinger skal være mest mulig tilpasset deg. Personprofiler er en sammenstilling av opplysninger du har oppgitt, hvilke tjenester du bruker og opplysninger om hvordan du bruker nettsidene våre. Hvis vi skal kunne gjøre det må du gi oss tillatelse til det gjennom samtykke.

Samtykkene for markedsføring finner du i nettbanken. Du kan når som helst endre samtykkene dine her.

Sosiale medier
Innen Sbanken-konseptet benyttes det sosiale medier for å kommunisere med kunder og andre.

Kanaler som benyttes er:

• Facebook og Instagram
• Snapchat
• YouTube
• Twitter
• LinkedIn

For våre sider på sosiale medier kan DNB Bank ASA ha felles behandlingsansvar med tilbyderen av det sosiale mediet, begrenset til de dataene vi har kontroll over eller tilgang til. Vi oppfordrer deg til å lese det sosiale mediets personverninformasjon for bruk av opplysninger om deg.

Vi behandler opplysninger om aktivitetene dine på våre sider på sosiale medier, som at du besøker den, publiserer innhold der (f.eks. tekst, bilder og videoer) og reagerer på vårt eller andres innhold (f.eks. likes og kommentar). Dette bruker vi til å administrere siden. Husk at du aldri skal oppgi personlig informasjon når du kommuniserer med oss via sosiale medier, verken på vår vegg, våre innlegg eller i chatten.

Vi behandler også aggregerte opplysninger om besøk og aktivitet på våre sider på sosiale medier til statistikk- og analyseformål. Vi lagrer ikke disse opplysningene selv, men vi har tilgang til dem så lenge vi opprettholder siden. Du kan når som helst slette opplysninger om deg, for eksempel ved å fjerne innhold eller reaksjoner du har publisert. Merk at dine opplysninger ikke vil bli slettet bare ved at du slutter å følge vår side.

Målrettet annonsering

Customer Match

Vi bruker tjenesten Customer Match for å nå ut med vårt budskap direkte på din brukerprofil i Schibsted og Google-nettverket. Når disse tjenestene benyttes, kobles din e-postadresse eller ditt telefonnummer opp mot det som er registrert på din bruker hos Google eller Schibsted. På denne måten kan vi annonsere mer relevant enn en standardannonse. Vi laster kun opp kryptert informasjon der vi også sitter på krypteringsnøkkelen. Verken Schibsted eller Google beholder Customer Match opplysningene lenger enn det som er nødvendig for å opprette målgruppene og sikre at retningslinjene overholdes. Når disse prosessene er fullført, slettes datafilene umiddelbart.

Markedsføringscookies

Ved samtykke til markedsføringscookies kan vi benytte oss av informasjonskapsler (cookies) for å sende deg tilpassede annonser. Du kan lese mer om vår bruk av cookies her.

Behandlingsgrunnlag

Behandlingsgrunnlag for formål markedsføring er berettiget interesse og samtykke.

Du kan også reservere deg mot all markedsføring fra Sbanken-konseptet fra DNB, ved å sende oss en e-post.

Risikovurderinger

Alle norske banker er pålagt å hele tiden vurdere hvilken risiko som er knyttet til bankens kunde- og utlånsportefølje, og vi trenger informasjon om deg for å måle risiko. Dette gir deg som kunde trygghet for at dine verdier blir tatt godt vare på.

I tråd med gjeldende regler vil det behandles kredittopplysninger, søknadsopplysninger og andre opplysninger om deg for beregning av kapitalkrav for kredittrisiko. Slik behandling gjøres også i forbindelse med vurdering av hvilke tjenester og produkter som er egnet for deg. Mer om dette finner du også på dnb.no/personvern.

Behandlingsgrunnlag

Behandlingen av personopplysningene skjer for å oppfylle rettslige forpliktelser.

Forebygging og avdekking av straffbare handlinger

Vi behandler personopplysninger for å forebygge, avdekke, oppklare og håndtere bedrageri og andre straffbare handlinger mot deg eller andre.

I tillegg vil DNB Bank som rapporteringspliktig etter hvitvaskingsregelverket behandle personopplysninger for å forebygge og avdekke hvitvasking og terrorfinansiering. Dette gjennomføres fordi alle norske banker er pålagt undersøkelses- og rapporteringsplikt for mistenkelige transaksjoner etter hvitvaskingsloven, samt å foreta legitimasjonskontroll av alle kunder. Dette er også grunnen til at vi både ved kundeopprettelse og løpende gjennom kundeforholdet ber deg om å svare på bestemte spørsmål knyttet til deg og hvordan du vil benytte deg av våre produkter og tjenester.

Vi er pålagt å rapportere mistenkelige opplysninger og transaksjoner etter hvitvaskingsloven til Økokrim. Opplysningene vil bli innhentet fra, og kan bli utlevert til, andre banker og finansinstitusjoner, leverandører, samt politiet og andre offentlige myndigheter.

Mer om dette finner du også på dnb.no/personvern.

Behandlingsgrunnlag

Behandlingsgrunnlag for å forebygge, avdekke, oppklare og håndtere bedrageri og andre straffbare handlinger mot deg eller andre er rettslig forpliktelse og berettiget interesse.

Sikkerhet

Sikkerhet og konfidensialitet er grunnleggende for å ivareta personopplysningssikkerheten. Det gjennomføres derfor tekniske og organisatoriske sikkerhetstiltak for å sikre dine personopplysninger. Vi tar sikkerheten din på alvor, og har strenge krav til bruk av data både for oss og for samarbeidspartnere.

Vi jobber kontinuerlig med å sikre at dine personopplysninger er beskyttet mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse. Vi jobber ut fra et rammeverk for sikkerhet som oppdateres jevnlig i tråd med den teknologiske utviklingen i tillegg til retningslinjer, rutiner og veiledninger som skal sikre riktig og trygg behandling av verdifull informasjon internt hos oss. Vi har en risikobasert tilnærming til arbeidet vårt som innebærer at vi følger opp resultatet fra risikovurderinger over tid og treffer tiltak der det er nødvendig.

For at du skal være sikker på at dine personopplysninger og finansiell informasjon blir sikret på best mulig måte er det viktig for oss å ha fokus på informasjonssikkerhet på alle nivåer, i alle våre prosesser, rundt alle våre systemer og hos alle som arbeider med Sbanken-konseptet. Samtlige ansatte har taushetsplikt om kundeforholdet ditt, og det gjelder all kommunikasjon du har med oss. Vi sørger for at det kun er ansatte med et tjenstlig behov som får tilgang til personopplysningene dine.

Mer om dette finner du også på dnb.no/personvern.

Logging

Aktivitet i nettbank, app og bruk av våre produkter og tjenester logges for å kunne spore tilbake til hvilke endringer som er gjort og av hvem, for eksempel der det er en feil i systemene eller det skjer et sikkerhetsbrudd. For å kunne identifisere eller forebygge eventuell ikke-ønsket aktivitet mot nettsidene, logges trafikken mot våre nettsider. Slik logging skjer i et omfang som er strengt nødvendig og forholdsmessig for å sikre nett- og informasjonssikkerheten.

Behandlingsgrunnlag

Behandlingen av personopplysningene skjer for å oppfylle avtaleforpliktelser, rettslige forpliktelser, samt en berettiget interesse.

Kundeautentisering ved bruk av elektroniske tjenester

Når du logger deg inn i nettbanken kontrollerer vi at det er rett person som benytter den aktuelle tjenesten. Videre kan vi registrere brukeratferd og brukermiljø samt avvik fra dette, identifisere datamaskinen eller den mobile enheten du bruker til å utføre banktjenesten, datamaskinens/enhetens tilstand og lignende. Vi kan også bruke denne informasjonen i en risikovurdering for å tilpasse autentiseringsmetoden som du skal benytte for tjenesten.

Behandlingsgrunnlag

Behandlingen av personopplysningene skjer for å oppfylle avtaleforpliktelser, rettslige forpliktelser, samt en berettiget interesse.

Utvikling av tjenester og analyser

Vi behandler personopplysninger om hvordan du bruker tjenester i Sbanken-konseptet i forbindelse med forbedring av eksisterende produkter eller utvikling av nye tjenester. Denne informasjonen benyttes også for å identifisere mulig etterspørsel etter nye produkter og tjenester, og for å forbedre funksjonaliteten i eksisterende produkter og tjenester. Produkter og tjenester i Sbanken-konseptet blir utviklet og forbedret fortløpende, og testet i forbindelse med systemutvikling.

For å utvikle våre tjenester og for å kunne tilby deg mer relevante tjenester, vil vi i noen tilfeller kontakte deg på telefon. Dette kan for eksempel være dersom det er forhold som tilsier at du ikke ønsker å benytte deg av tjenestene våre lengre.

Atferds- og trafikkanalyse for optimalisering av tjenester

Vi kan samle inn informasjon for å analysere hvordan du som bruker, benytter våre digitale flater. Dette inkluderer våre nettsider og app. Informasjonen, som er i form av statistikk, setter oss i stand til å forbedre oss og benyttes for å optimalisere våre tjenester.

Noen eksempler hvor vi anvender atferds- og trafikkanalyse:

• For å kartlegge kilder til trafikk på nettsidene våre
• For å forstå bruken av våre nettsider og app
• For å forbedre funksjonaliteten på våre digitale tjenester
• For å måle effekt av CRM-aktiviteter som e-postutsendelser og interne salgsbannere
• For å måle effekt av markedsføring i eksterne kanaler

Statistikk-cookies

Vi benytter Google Analytics til trafikk- og atferdsanalyse på våre nettsider og app. For å kunne samle inn denne informasjonen, benytter vi oss av informasjonskapsler (cookies). Du kan lese mer om bruk av cookies innen Sbanken-konseptet her.

Behandlingsgrunnlag

Behandlingen av personopplysningene skjer for å oppfylle avtaleforpliktelser, basert på samtykke for bruk av cookies, samt en berettiget interesse i å følge opp deg som kunde.

Kundeundersøkelser

Vi behandler personopplysninger i forbindelse med kundeundersøkelser. Når du har vært i kontakt med oss, spør vi deg for eksempel om hvordan opplevelsen din var. Tilbakemeldingene dine om hvordan du opplever Sbanken-konseptet og innspill du har til forbedringer hjelper oss til å gi deg enda bedre produkter og tjenester.

Det er frivillig å delta. Hvis du ikke vil dele denne typen opplysninger med oss, kan du la være å svare på undersøkelsen vi sender deg.

Behandlingsgrunnlag

Behandlingen av personopplysningene fra kundeundersøkelser skjer basert på et samtykke fra deg, samt en berettiget interesse for å identifisere relevante mottakere av kundeundersøkelser og sende ut kundeundersøkelsen.

Følge opp henvendelser

Vi vil besvare og følge opp alle henvendelser som sendes til oss av kunder og andre som av ulike grunner tar kontakt med oss. Henvendelsen blir lagret for å kunne gi deg best mulig kundeservice når du er i kontakt med oss senere, og som dokumentasjon ved eventuelle tvistesaker.

Behandlingsgrunnlag

Behandlingen av personopplysningene skjer for å oppfylle avtaleforpliktelser, rettslige forpliktelser, samt en berettiget interesse i å følge opp henvendelser.

Lydopptak av telefonsamtaler

Vi foretar lydopptak av telefonsamtaler og dokumenterer annen kundekommunikasjon ved investeringsrådgivning.

Behandlingsgrunnlag

Behandlingen av personopplysningene skjer for å oppfylle rettslige forpliktelser.

Konsernkunderegister

DNB-konsernet har et felles kunderegister. Formålet med konsernkunderegisteret er å administrere kundeforholdet og samordne tilbudet av tjenester og rådgivning fra de forskjellige selskapene i konsernet.

Konsernkunderegisteret vil inneholde opplysninger om deg, som navn, fødselsdato, adresse og andre kontaktopplysninger, opplysninger om hvilket konsernselskap du er kunde i, og hvilke tjenester og produkter du har avtale om. Fødselsnummer kan utleveres til og registreres i et felles konsernkunderegister når formålet er administrasjon av kundeforhold.

Behandlingsgrunnlag

Behandlingen av personopplysningene skjer for å ivareta en berettiget interesse.

Gjenbruk av personopplysninger

Vi behandler kun personopplysninger til spesifiserte formål, og når det foreligger et lovlig grunnlag for behandlingen. I enkelte tilfeller vil det være behov for å gjenbruke personopplysninger for et nytt formål. Det nye formåletvil da vurderes opp mot det opprinnelige formålet og det vil gjennomføres en forenlighetsvurdering for å avklare om personopplysningene kan benyttes til det nye formålet. Dersom behandlingen ikke er forenlig med det opprinnelige formålet kan ikke behandlingen gjennomføres med mindre du samtykker til viderebehandlingen.

Tredjeparter

Noen ganger deler vi opplysninger om deg med andre som har rett til å bruke dem, for eksempel offentlige myndigheter, leverandører av betalingstjenester eller konserninterne foretak i DNB. Det kan være for å oppfylle en avtale med deg, rettslige forpliktelser eller ivareta berettigede interesser. Før det deles personopplysninger sørges det alltid for at de aktuelle bestemmelsene om taushetsplikt som gjelder i finans- og verdipapirsektoren overholdes.

Databehandlere

Databehandlere er leverandører som behandler personopplysninger på vegne av og på oppdrag fra behandlingsansvarlig. Det stilles strenge krav til sikkerhet og konfidensialitet til alle leverandører. Leverandørene kan kun benytte personopplysninger til formål som overholder gjeldende instrukser. Kravene som stilles til leverandørene er tydelig formulert i egne databehandleravtaler som begge parter godkjenner. Overføring av personopplysninger til databehandlere anses ikke som utlevering.

Internt i konsernet

I noen tilfeller vil vi dele personopplysninger internt innen DNB-konsernet, for eksempel dersom dette er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll- og/eller rapporteringskrav fastsatt i, eller i henhold til lov. Mer om dette finner du på dnb.no/personvern.

Offentlige myndigheter

Norske bankere er i flere tilfeller pålagt å utlevere personopplysninger til offentlige myndigheter. Eksempler på dette kan være skatterapportering, forebygging og avdekking av straffbare handlinger. På bakgrunn av dette mottar vi også enkelte personopplysninger fra banker og finansinstitusjoner, politiet og andre offentlige myndigheter. I tillegg er DNB Bank pålagt å rapportere mistenkelige opplysninger og transaksjoner til Økokrim.

Andre private virksomheter

I noen tilfeller vil det være nødvendig å levere ut personopplysninger til andre private virksomheter. Dette kan for eksempel skje ved gjennomføring av betalingsoppdrag, hvor mottakers bank, og andre parter som er involvert i betalingsoppdraget, vil se hvem som har betalt. Det er kun personopplysningene som er nødvendige for å gjennomføre betalingen som blir delt. Et annet eksempel er å dele saldo og betalingsinformasjon med andre banker som du har samtykket til at kan hente og vise denne informasjonen. I dette tilfellet deles kun de personopplysningene du har samtykket til at kan deles. Et tredje eksempel kan være krav som blir oversendt til tredjeparter eller misligholdte krav som blir sendt til inkasso. I slike tilfeller vil det kun oversendes personopplysninger som er nødvendige for den aktuelle overføringen, og dette vil hovedsakelig være opplysninger om gjeldsforholdet, kontaktinformasjon og adresse- og fakturainformasjon.

Overføring utenfor EU/EØS

I enkelte tilfeller vil det overføres personopplysninger til land utenfor EU/EØS (tredjeland). Eksempler på dette er leverandører av IT-tjenester eller andre databehandlere. Slike overføringer kan kun gjennomføres hvis den vi overfører personopplysninger til, har gitt nødvendige garantier for at beskyttelsesnivået til personopplysningene er tilnærmet likt som i EØS-området. Det kreves altså et gyldig grunnlag for slik overføring.

Det foreligger et godkjent overføringsgrunnlag for overføringen av personopplysninger til et tredjeland, dersom det enten foreligger standardkontrakter (EUs standardklausuler) som er godkjent av EU-kommisjonen, databehandleren har gyldige bindende konsernregler (BCR) eller EU-kommisjonen har besluttet at det foreligger et tilstrekkelig beskyttelsesnivå i det aktuelle landet. Beskyttelsesnivået for behandlingen av personopplysningene i et tredjeland tilsvarer beskyttelsesnivået i EU/EØS, som følge av gitte tekniske og/eller organisatoriske tiltak.

Innsyn og dataportabilitet

Du har rett til å få innsyn i personopplysningene vi behandler om deg. Mye av personopplysningene har du allerede tilgang til i nettbanken, så logg gjerne inn for å se hva du finner der.

I tillegg til innsynsretten har du også rett til å få en kopi av personopplysningene dine tilgjengelig i et elektronisk format. Dette kalles retten til dataportabilitet og omfatter personopplysninger som du enten har gitt samtykke til å bruke, eller som brukes for å oppfylle avtalen med deg og som behandles automatisk.

Innsyn og dataportabilitet for Sbanken-konseptet bestiller du her. Dette gjelder for kunder tilknyttet Sbanken-konseptet og tidligere kunder av Sbanken ASA.

Dersom du ønsker å bestille innsyn og dataportabilitet for kundeforhold i DNB-konsernet utover Sbanken-konseptet må dette gjøres via linkene under:

Bestill innsyn fra DNB

Bestill dataportabilitet fra DNB

Retting

Dersom personopplysningene om deg er uriktige eller ufullstendige, har du rett til å få opplysningene rettet. Ta kontakt med oss så hjelper vi deg.

Sletting

Personopplysningsloven åpner for noe som kalles retten til å bli glemt. Personopplysninger slettes når de ikke lenger er nødvendige for å oppfylle det formålet de ble innhentet for. Det følges opp gjennom rutiner og tekniske løsninger. Etter at kundeforholdet er avsluttet lagres opplysningene så lenge som det er pålagt av norsk lov eller for å dokumentere eventuelle krav mot deg. Personopplysningene dine lagres av den grunn ikke lengre enn det som er nødvendig. Det er derfor svært sjelden at personopplysninger kan slettes på bakgrunn av en henvendelse om å bli glemt, fordi de enten er slettet allerede, eller fortsatt er nødvendige.

I en del tilfeller finnes det lovkrav som pålegger norske banker å lagre opplysningene lengre enn det som følger direkte av avtale med deg. Noen eksempler er:

• Opplysninger som er pålagt å oppbevares i henhold til bokføringsloven og bokføringsforskriften lagres opptil 10 år.
• Dokumentasjon som er innhentet og utarbeidet for å forebygge og avdekke hvitvasking og terrorfinansiering lagres i minst 5 år etter avsluttet kundeforhold.
• Dokumentasjon og historikk knyttet til gjennomføringen av en avtale lagres opptil 13 år etter avsluttet kundeforhold (dette tilsvarer den perioden du på nærmere angitte vilkår kan rette krav på bakgrunn av avtalen, såkalt foreldelsesfrist).
• Lydopptak og annen elektronisk kommunikasjon knyttet til investeringstjenester lagres i minst 5 år.

Rett til å protestere

Du har rett til å protestere dersom vi behandler personopplysningene dine for å gjøre direkte eller tilpasset markedsføring. Du har også rett til å protestere i tilfeller hvor vi behandler personopplysningene dine basert på en berettiget interesse, med mindre interessen veier tyngre enn dine interesser. Ved protest på en slik berettiget interesse vil det gjøres en konkret vurdering av henvendelsen din.

Begrensning av behandling

I noen tilfeller kan du også be om at vår behandling av personopplysningene dine blir begrenset. Dette gjelder for eksempel hvis du har brukt retten din til å protestere, og vi ikke har tatt stilling til den enda. Det gjelder også dersom du mener at opplysningene er feilaktige, og ønsker at dette rettes opp i før den vanlige behandlingen fortsetter.

Automatiserte avgjørelser og profilering

Vi bruker i noen tilfeller automatiserte avgjørelser i våre produkter og tjenester, eksempler på dette er vurdering av lånesøknader. Med automatiserte avgjørelser menes avgjørelser som foretas av dataprogrammer uten menneskelig innblanding eller påvirkning. Informasjon du har oppgitt i søknadsprosessen og annen informasjon som hentes fra offentlig tilgjengelige registre blir tatt med i avgjørelsen, og kan påvirke hvor mye kreditt du får innvilget. Du har alltid rett til å kontakte oss for å få en manuell behandling eller informasjon om avgjørelsen som er tatt.

Når vi bruker automatiserte avgjørelser, skal vi gi deg ytterligere informasjon om den underliggende logikken som er brukt, samt betydningen og hvilke konsekvenser dette kan få for deg.

Kontakt oss

Har du spørsmål om rettighetene dine eller andre spørsmål om personvern?

Ring oss - kanskje vi kan løse problemet med en samtale. Du kan kontakte vårt kundesenter på 55 26 00 00 eller vår chat i nettbanken på sbanken.no.

Du kan ta direkte kontakt med Sbanken-konseptets personvernteam på personvern@sbankendnb.no.

Du kan også kontakte vårt personvernombud på personvernombudet@dnb.no.

Klage til Datatilsynet

Du har også rett til å klage til Datatilsynet. Mer informasjon om personvern og klagemuligheter finner du på Datatilsynets nettsider.

Våre produkter og tjenester er stadig i endring. Personvernerklæringen kan derfor bli endret fra tid til annen, og du ser dato for siste endring nederst på siden. Vi ivaretar alltid rettighetene dine etter gjeldende personvernregler. Vi anbefaler deg å besøke denne siden av og til for å holde deg oppdatert.