Personopplysninger som hentes inn, registreres og utleveres av oss

For å kunne betjene deg som kunde, trenger vi personopplysninger. Her kan du se hvordan vi henter inn, registrerer og utleverer slike opplysninger.


Innsamling av personopplysninger fra deg som kunde og fra andre

De personopplysningene vi registrerer om deg vil vi som regel innhente fra deg som kunde. Vi vil ved avtaleinngåelsen og under det løpende avtaleforholdet registrere opplysninger om deg og andre personer som har tilknytning til avtaleforholdet, for eksempel disponenter. Vi vil også registrere opplysninger om personer som vi har avslått å inngå avtale med i den hensikt å kunne underrette vedkommende om avslaget og eventuelt i ettertid å kunne dokumentere forholdet, herunder at et avslag om innskudd og betalingsoppdrag var saklig begrunnet.

Ønsker vi å innhente opplysninger fra deg som ikke er nødvendige for ivaretakelse av avtaleforholdet, skal vi først informere deg om at det er frivillig å gi fra seg opplysningene og hva opplysningene vil bli brukt til.

Noen ganger innhenter vi opplysninger fra andre, for eksempel fra kilder hos offentlige og private virksomheter. Dette kan være markedsrelaterte eller demografiske opplysninger, som vi blant annet henter fra Folkeregistret og Eiendomsregisteret.

 

Utlevering av personopplysninger

Med utlevering av personopplysninger mener vi overføring til annen virksomhet som har rett til å bruke opplysningene. Overføring av personopplysninger til våre databehandlere anses ikke som utlevering.

Internt i SpareBank 1

De personopplysningene bankene og selskapene i SpareBank 1 behandler er underlagt taushetsplikt. Dette gjelder også mellom selskapene i SpareBank 1. Noen opplysninger kan likevel deles internt mellom de selskaper i SpareBank 1 som er finansforetak. Det omfatter såkalte nøytrale kundeopplysninger som er navn, fødselsdato, adresse og kontaktinformasjon, opplysninger om hvilket SpareBank 1 selskap du er kunde i og hvilke tjenester og produkter du har inngått avtale om.

SpareBank 1 ønsker også å dele flere opplysninger om deg for at de enkelte selskapene bedre skal kunne tilpasse råd og tilbud til deg. I slike tilfeller vil vi be deg om samtykke for å gjøre dette. Les mer om samtykker her.

Vi vil også utlevere personopplysninger til annet foretak i konsernet eller konserngruppen, så fremt utlevering er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll- og/eller rapporteringskrav fastsatt i, eller i medhold av lov.

Til andre private og offentlige virksomheter

Registrerte personopplysninger vil kun bli utlevert til offentlige myndigheter og andre tredjeparter når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Hvis det er lov og vi ikke bryter taushetsplikten, kan personopplysninger utleveres til andre banker, forsikringsselskaper, finansforetak og samarbeidspartnere. Et eksempel kan være om du vil se kontoinformasjonen din i en annen bank. For å gjennomføre transaksjoner på en sikker måte kan vi også utlevere opplysninger til tredjeparter i en betalingstransaksjon.

Ved betalinger til eller fra utlandet utleverer vi tilhørende personopplysninger til den utenlandske banken. Det er lovene i mottakerlandet om bestemmer i hvilken grad opplysningene utleveres til offentlige myndigheter eller kontrollorganer. For eksempel for å ivareta mottakerlandets skatte- og avgiftslovgivning, tiltak mot hvitvasking av penger eller terrorfinansiering.

Om utenlandske skatteforpliktelser

Norge har inngått en avtale med USA om gjensidig skatterapportering, kjent som FATCA (Foreign Account Tax Compliance Act). Etter avtalen er norske finansinstitusjoner forpliktet til å identifisere og rapportere amerikanske statsborgere og personer som er skattemessig bosatt/hjemmehørende i USA, til norske skattemyndigheter. Du finner mer informasjon om FATCA på nettsidene til det amerikanske skattedirektoratet eller Skattetaten.

Ifølge Skattedirektoratet skal opplysningspliktige fra og med 1. januar 2016 identifisere kontohavere som er skattemessig bosatt i andre land, også kjent som CRS (Common Reporting Standard). Nye konti kan ikke opprettes før egenerklæring er innhentet og gjennomgått. Les mer om CRS hos Skatteetaten. 

Bruk av databehandlere

SpareBank 1 har inngått avtaler med leverandører om databehandling. Egne databehandleravtaler regulerer alle  personopplysningene som deles med våre leverandører. SpareBank 1 benytter også leverandører utenfor EU/EØS. I de tilfellene vi bruker leverandører utenfor EU/EØS, inngår vi EUs standardkontrakter med databehandlere som behandler personopplysninger. Våre leverandører kan ikke bruke opplysninger til andre formål enn det de er innhentet til.

Registrering av besøk i kundelokaler

I noen av våre lokaler benyttes digitalt respesjonssystem som varsler ansatte om at kunder ønsker kontakt. I dette systemet lagres kun fornavn og etternavn på kunden som er på besøk. Disse opplysningene brukes ikke til noe annet enn å varsle den ansatte som får besøk. På grunn av anonymisert statistikk over antall besøk ved kontoret oppbevares loggen i 365 dager før den slettes automatisk.