- Identifikasjon som navn, fødselsnummer, andre identifikasjonsnumre utstedt av offentlig myndighet og kopi av legitimasjon.
- Kontaktopplysninger som telefonnummer, adresse og e-postadresse.
- Finansiell informasjon som kunde- og produktavtaler, kreditthistorikk, inntektsopplysninger, betalingskortnummer og transaksjonsdata.
- Lovpålagte opplysninger som skattemessig hjemsted, utenlandsk skatteregistreringsnummer, opplysninger i forbindelse med finansiell rådgivning, opplysninger i forbindelse med arbeid mot hvitvasking og rapportering til offentlige myndigheter.
- Særlige kategorier av personopplysninger som helseopplysninger og fagforeningsmedlemskap.
- Søknadsopplysninger som inntekt, gjeldsforhold, arbeidssted og ansettelsesforhold, utdanning, sivilstatus og forsørgeransvar.
- Chatdialog. Din kommunikasjon med en av våre chattetjenester eller chatrobot kan inneholde personopplysninger om deg dersom du selv oppgir dette til chatroboten eller vår chatoperatør.
- Lovpålagt eller samtykkebasert lydopptak av telefonsamtaler med oss.
- Bildeopptak fra kameraovervåkning i våre filialer og minibanker.
- Bilder og videoopptak som vi tar i forbindelse med våre kunde- og sponsorarrangementer.
- Informasjon om din bruk av våre nettider, plattformer og digitale apper som trafikkdata, stedsdata og andre kommunikasjonsdata.
Slik ivaretar vi ditt personvern
Vi i SpareBank 1 SMN tar ditt personvern på alvor, og vi jobber kontinuerlig med å sikre at dine personopplysninger skal være trygge hos oss. I denne personvernerklæringen kan du lese mer om hvordan vi behandler dine personopplysninger.
Personvernerklæringen er oppdatert 07.10.2019
Begreper
Med «du» mener vi deg som kunde, potensiell kunde, medarbeider hos en av våre kunder eller andre brukere av våre tjenester. Når vi skriver "SpareBank 1" mener vi SpareBank 1 SMN og de selskapene i SpareBank 1 du har et kundeforhold til.
Behandlingsansvarlig
SpareBank 1 SMN og de selskapene i SpareBank 1 du har et kundeforhold til, er ansvarlige for å behandle dine personopplysninger. For å kontakte oss om personvern, kan du sende en e-post til vårt personvernombud Åshild Margrethe Revhaug, personvern@smn.no.
Personopplysningene vi samler vi inn
Personopplysninger er opplysninger og vurderinger som knyttes direkte eller indirekte til deg som person. De ulike bankene og selskapene i SpareBank 1 behandler ulike typer personopplysninger om deg avhengig av hvilket forhold du har til disse og hvilke produkter og tjenester du har kjøpt.
Hvilke personopplysninger samler vi inn?
Hvor innhenter vi dine personopplysninger fra?
Fra deg
Personopplysningene vi registrerer om deg vil vi som hovedregel innhente direkte fra deg som kunde. Som ny kunde ber vi deg for eksempel om personopplysninger som navn, fødselsnummer, kontaktopplysninger og inntekts- og gjeldsinformasjon. Dette gjør vi for å kunne tilby deg produkter og tjenester du er interessert i. Vi samler også inn andre opplysninger som du gir oss, for eksempel i forbindelse med behandling av en søknad om lån, tilbakemeldinger i digitale kanaler og chatsamtaler. Av sikkerhetsgrunner har vi kameraer i våre filialer og ved våre minibanker.
Fra tredjeparter
Vi innhenter opplysninger om deg fra andre for å kunne tilby deg tjenester, overholde lovkrav og kvalitetssikre opplysninger du har gitt oss. Eksempler på dette kan være offentlig tilgjengelige kilder/registre eller kilder fra private virksomheter. Vi henter blant annet identitetsopplysninger, demografiske opplysninger og panteopplysninger fra Folkeregisteret eller Eiendomsregisteret. I tillegg henter vi kredittopplysninger om kunder som søker om lån fra Gjeldsregisteret og kredittopplysningsbyrået Bisnode.
Flere eksempler på innhenting av informasjon fra tredjeparter:
- Ved gjennomføring av betalingstransaksjoner samler vi inn opplysninger fra avsendere (betaler eller mottaker), butikker, banker, betalingstjenesteleverandører (som Vipps og PayPal) og andre.
- For å gjennomføre kundekontroll etter hvitvaskings- og finansavtaleregelverket innhenter vi informasjon fra andre offentlige myndigheter, som skattemyndighetene, Brønnøysundregisteret og politiet. I tillegg innhenter vi opplysninger fra sanksjonslister som føres av norske myndigheter og internasjonale organisasjoner, som EU, FN og Office of Foreign Assets Control (OFAC).
- I forbindelse med registrering av kundeforhold for næringsdrivende, er banken lovpålagt å innhente opplysninger om virksomhetens nøkkelpersoner og reelle rettighetshavere. Opplysningene innhentes fra Brønnøysundregisteret og kommersielle informasjonstjenester som leverer informasjon om blant annet reelle rettighetshavere og politisk eksponerte personer.
- Hvis du samtykker til det, kan banken din i tråd med betalingstjenestedirektivet utveksle konto- og transaksjonsinformasjon med andre banker eller foretak med konsesjon. Det innebærer for eksempel at du kan se kontoer fra DNB eller Sbanken i vår mobilbank og omvendt, og at du gjøre betalinger fra disse.
- Hvis du samtykker til det, kan banken tillate at kunder i andre banker som du har gitt tillatelse, får se din konto- og transaksjonsinformasjon.
Mobilapplikasjoner og tilganger
Mobilappene våre trenger noen ganger tilgang til funksjoner og informasjon på telefonen din. Appene ber bare om de tilgangene som er nødvendige for at de skal fungere. Vi kan ikke se dataene på mobilen din. Du kan lese mer om hvilke tilganger appene ber om i de ulike appene.
Vi informerer deg
Du vil bli informert dersom vi innhenter personopplysninger om deg, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig, eller hvis vi vet at du allerede kjenner til de opplysningene varselet skal inneholde.
Felles behandlingsansvar
Noen ganger har vi et felles ansvar for behandling av dine personopplysninger. Det gjelder blant annet når bankene i SpareBank 1-alliansen og BN-bank noen ganger samarbeider om å utvikle felles maskinlæringsmodeller basert på det vi kaller pseudonymiserte opplysninger på et utvalg kundene. Dette brukes for eksempel til bankenes lovpålagte antihvitvaskingsarbeid.
Lovlig grunnlag for bruk av dine personopplysninger
Vi vil aldri bruke personopplysningene dine uten å ha et behandlingsgrunnlag – den lovlige grunnen som foreligger for å behandle dine personopplysninger. I SpareBank 1 bruker vi fire behandlingsgrunnlag.
Nødvendig for å oppfylle en avtale med deg
Hovedformålet med vår behandling av dine personopplysninger er kundeadministrasjon, finansiell rådgivning, fakturering og gjennomføring av bank-, forsikrings- og finansieringstjenester i tråd med de avtalene vi har inngått med deg.
Samtykke
I noen tilfeller vil vi be om ditt samtykke til å behandle personopplysninger, for eksempel hvis vi vil bruke personopplysninger til markedsføringsformål eller bruke særlige kategorier av personopplysninger.
Samtykkene for markedsføring kan du skru av og på i mobilbanken eller nettbanken.
For å trekke tilbake øvrige samtykker, kan du kontakte vårt personvernombud Åshild Margrethe Revhaug, personvern@smn.no.
Rettslige forpliktelser
Vi behandler også personopplysningene dine for å oppfylle våre forpliktelser i henhold til lov, forskrifter eller myndighetsbeslutninger. Eksempler på behandling basert på rettslige forpliktelser:
- Kunnskap om deg som kunde.
- Forebygging og avdekking av straffbare handlinger, som hvitvasking av penger, finansiering av terrorisme og bedrageri.
- Sanksjonsovervåkning.
- Bokføringskrav.
- Rapportering til skattemyndigheter, politimyndigheter, namsmyndighet og tilsynsmyndigheter.
- Risikoklassifisering knyttet til risikohåndtering som kredittutvikling og –kvalitet, kapitaldekning og forsikringsrisiko.
- Krav og forpliktelser knyttet til betalingstjenester.
- Andre forpliktelser knyttet til tjeneste- eller produktspesifikk lovgivning, for eksempel verdipapirer, fond, pantesikkerhet, forsikring eller boliglån.
Berettiget interesse
Vi kan bruke dine personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til ditt personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i virksomheten.
SpareBank 1 har blant annet en berettiget interesse i å bruke personopplysninger til markedsførings-, produkt- og kundeanalyser. Analysene danner grunnlaget for markedsførings-, prosess-, forretnings- og systemutvikling. Hensikten er å forbedre løsningene våre og tilby best mulige tilbud, produkter og tjenester til våre kunder.
Vi har en berettiget interesse i å bruke profilering, for eksempel når vi foretar kundeanalyse til markedsføringsformål eller transaksjonsovervåkning for å avdekke svindel og andre straffbare handlinger.
Når vi behandler personopplysninger om deg med grunnlag i våre berettigede interesser, kan du protestere mot behandlingen. Les mer om retten til å protestere.
Dette bruker vi personopplysninger til
Formålet med å bruke dine opplysninger er i første rekke kundeadministrasjon og å oppfylle våre forpliktelser overfor deg. Vi bruker de også for å gi deg informasjon og tilbud, og oppfylle våre rettslige forpliktelser.
Kundeadministrasjon
Vi vil behandle personopplysningene dine for å oppfylle forpliktelsene vi har påtatt oss for gjennomføring av oppdrag og tjenesteavtaler med deg. For eksempel vil vi behandle personopplysningene dine for å kunne sende deg fakturaer, gjennomføre betalingstransaksjoner på dine kontoer og svare på henvendelser fra deg. Vi vil også behandle personopplysningene dine for å kunne ta stilling til og eventuelt oppfylle de krav du måtte ha overfor SpareBank 1.
Behandlingsgrunnlag
Behandlingsgrunnlaget er primært avtalen med deg. Vi har videre en berettiget interesse i å administrere kundeforholdet ditt og i å lagre dokumentasjon og historikk som viser at vi har oppfylt våre forpliktelser overfor deg og ulike tilsyns- og kontrollmyndigheter. Ved behandling av særlige kategorier personopplysninger, vil vi be om ditt samtykke.
Kundeservice og markedsføring av våre produkter og tjenester
SpareBank 1 ønsker å gi våre kunder informasjon om produkter innenfor de produktkategoriene hvor det allerede finnes et avtaleforhold med banken og/eller det enkelte produktselskap. Banken vil da benytte nøytrale personopplysninger som navn, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkter kunden allerede har inngått avtale om.
Våre produkter deles i følgende kategorier:
- Betalingstjenester
- Spare- og innskuddsprodukter
- Lån og andre kreditter
- Forsikring
Forsikringer leveres av Fremtind Forsikring. Les mer om Fremtinds behandling av personopplysninger.
Innad i de ulike konsernene i SpareBank 1 vil vi uten samtykke fra deg kunne dele følgende nøytrale opplysninger oss imellom, og benytte disse til markedsføring: Navn, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkter du har inngått avtale om. SpareBank 1 Markets er underlagt strenge taushetsbestemmelser som medfører begrensninger i utlevering av personopplysninger mellom foretaket og banker og produktselskap.
SpareBank 1 kan behandle personopplysningene for markedsføringsformål dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til ditt personvern. Markedsføres produkter og tjenester innen en annen produktkategori enn de som du og banken har inngått avtale om, kreves det samtykke fra deg for å benytte andre kundeopplysninger enn navn og kontaktopplysninger, og hvilke produkter du har. Uten samtykke vil vi ikke kunne gi deg like relevante råd og tilbud.
Samtykkene finner du i mobilbanken og nettbanken. Du kan når som helst endre samtykkene dine her.
Ved hjelp av personopplysninger, interesse- og brukergruppeprofiler tilpasser vi kommunikasjon, rådgivning og tilbud for at de skal oppleves som relevante og nyttige. Opplysningene om deg kan også bli brukt i analyser, kundeundersøkelser og til utvikling og forbedring av produkter og tjenester og service. Analyser for markedsføringsformål som inkluderer transaksjonsdata, vil kun forekomme dersom du uttrykkelig har samtykket til dette.
Kanaler for digital kundeservice og markedsføring
- Nettsider: Hjemmeside/nettbank, Nyhetssenter, Forsikringsprat, Byttehelgen.
- Apper: Apper i App store, Apper i Google Play
- Sosiale medier: Facebook, Instagram, YouTube, Twitter, LinkedIn, Snapchat.
- Andre kanaler: Nyhetsbrev, e-post, kundeundersøkelser
Sosiale medier og behandlingsansvar
For våre sider på sosiale medier, som vår Facebook-side, kan vi ha delt behandlingsansvar med tilbyderen av det sosiale mediet (begrenset til de dataene vi har kontroll over eller tilgang til). Vi oppfordrer deg til å se det sosiale mediets personverninformasjon for bruk av opplysninger om deg.
Vi behandler opplysninger om dine aktiviteter på vår side, som at du besøker den, publiserer innhold der (f.eks. tekst, bilder og videoer) og reagerer på vårt eller andres innhold (f.eks. likes og kommentar). Dette bruker vi til å administrere siden. Det rettslige grunnlaget for vår bruk av opplysninger til dette formålet er vår berettigede interesse i å gjøre tilgjengelig vårt innhold på sosiale medier og å kommunisere med deg. Husk at du aldri skal oppgi personlig informasjon, verken på vår vegg, våre innlegg eller i chatten.
Vi behandler også aggregerte opplysninger om besøk og aktivitet på våre sider på sosiale medier til statistikk- og analyseformål. Dette er ikke personopplysninger for oss, fordi vi kan ikke knytte dette til enkeltpersoner.
Vi lagrer ikke disse opplysningene selv, men vi har tilgang til dem så lenge vi opprettholder vår side på det sosiale mediet. Du kan når som helst slette opplysninger om deg, f.eks. ved å fjerne innhold eller reaksjoner du har publisert. Merk at dine opplysninger ikke slettes bare ved at du slutter å følge vår side.
Annonsekjøp
Du kan oppleve å se annonser fra oss på sosiale medier og nettsider, når vi kjøper annonseplass gjennom ulike medier. Informasjonen blir kryptert slik at personinformasjonssikkerheten ivaretas, og opplysningene benyttes bare til å gjennomføre plasseringen av annonsen.
Facebook Pixel
Ved å benytte Facebook bildepixel på SpareBank 1s nettsider kan vi levere spesialtilpasset innhold fra SpareBank 1 i Facebooks kanaler. Dette innholdet vil være mer målrettet og relevant for brukeren. Facebook Pixel samler inn informasjon om din aktivitet.
Adform script
Med Adform holder vi rede på hvilke annonser som skal vises, teller antall visninger, klikk også videre. Dette gjøres anonymt og kan ikke spores tilbake til enkeltpersoner. Det er i dette systemet markedsmateriellet vårt ligger, og opplysningene som vi samler inn benyttes til å levere spesialtilpasset innhold og tilby relevante annonser på eksterne nettsider, for eksempel nettaviser.
Google Ads og Adobe Advertising Cloud Search
I Google Ads og gjennom Adobe Advertising Cloud Search holder vi rede på hvilke annonser som skal vises, teller antall visninger og klikk, og ser om det blir foretatt en handling basert på annonsene. Opplysningene som vi samler inn benyttes til å levere spesialtilpasset innhold og tilby relevante annonser. Vi kan ikke koble kundedata opp mot plasseringen.
Appnexus script, programmatiske kjøp
Programmatisk annonsering er automatisert kjøp og salg av nettannonser via en børs. Nettavisene legger annonseplasser (visninger) ut for salg på annonsebørsen, og som annonsør legger vi inn bud på hva vi ønsker å betale. Ved hjelp av scriptet kan vi sette kriterier som vi bruker i budgivningen og optimalisere annonsene.
Kundematch-tjenester fra Facebook og Google
Vi kan vise interessebaserte annonser til deg når du bruker Facebook eller Google gjennom tjenestene Facebook Custom Audience og Google Customer Match. Ved hjelp av Facebook Custom Audience kan vi tilpasse annonsene våre basert på informasjonen vi har om deg. Når disse tjenestene benyttes, kobles din e-postadresse eller ditt telefonnummer opp mot det som er registrert på din bruker hos leverandøren av det sosiale mediet. På denne måten kan vi annonsere mer relevant enn en standardannonse. Vi deler ikke noen av dine personlige opplysninger med Facebook, og e-postadressen din eller telefonnummeret ditt blir destruert idet opplysningen blir lagt opp i annonsekjøpet.
Her får du oversikt og kan gjøre endringer:
- Endre innstillinger for annonser på Facebook
- Hvordan velge bort annonser på Facebook (vil gjelde alle annonsører)
- Hvordan slå av spesialtilpassede annonser fra Google
- Se hvordan du kan administrere cookies her.
Behandlingsgrunnlag
Hvis du har et kundeforhold med SpareBank 1, vil behandlingen av dine personopplysninger være basert på SpareBank 1s berettigede interesse i å gi deg informasjon og tilbud om produkter innenfor samme produktkategori som du allerede har avtale om. Utover dette vil vi alltid be om ditt samtykke. Du kan når som helst velge ikke å motta slik informasjon.
Hvis du ikke har et kundeforhold med oss, ber vi om samtykke til elektronisk markedsføring og tar hensyn til om du har reservert deg mot markedsføring i Reservasjonsregisteret i Brønnøysund.
Kunde- og markedsundersøkelser
Vi behandler personopplysninger i forbindelse med markeds- og kundetilfredshetsundersøkelser. Når du har vært i kontakt med oss, spør vi deg for eksempel om hvordan opplevelsen din var. Tilbakemeldingene dine hjelper oss til å gi deg enda bedre produkter og tjenester. I tillegg kan vi måle effekten av forbedringstiltak og se på koblingen mellom kundetilfredshet og kundeatferd over tid.
Hvis du ikke vil dele denne typen opplysninger med oss, kan du la være å svare på undersøkelsen vi sender deg.
Behandlingsgrunnlag
Behandlingen er basert på SpareBank 1s berettigede interesse i å få informasjon om hvordan kundene våre oppfatter oss, og hvilke meninger kundene har om våre produkter, tjenester og kundebehandling.
Produktutvikling og analyser
Vi behandler personopplysninger om deg for å identifisere mulig etterspørsel etter nye produkter og tjenester, og for å forbedre funksjonaliteten i eksisterende produkter og tjenester.
Vi behandler også personopplysninger når vi gjennomfører analyser, for eksempel for å fastsette prisnivå.
Behandlingsgrunnlag
SpareBank 1 har en berettiget interesse i å utvikle nye og eksisterende produkter og tjenester.
Risikoklassifisering av kunder og kredittporteføljer
Vi bruker personopplysninger for å vurdere risiko ved salg av produkter og tjenester. Dette gir deg som kunde trygghet for at dine verdier blir tatt godt vare på.
I tråd med regler i finansforetaksloven, verdipapirhandelloven og kapitalkravsforskriften vil vi behandle kredittopplysninger og andre personopplysninger om deg for beregning av kapitalkrav for kredittrisiko. Slik behandling gjøres også i forbindelse med etablering av ditt kundeforhold og ved vurdering av hvilke tjenester og produkter som er egnet for deg.
Beregningene gjøres med egne modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av institusjonens kredittrisiko og annen relevant risiko. Personopplysninger kan i forbindelse med dette innhentes fra kredittopplysningsforetak.
Behandlingsgrunnlag
Behandlingen av personopplysningene skjer for å oppfylle våre rettslige forpliktelser etter finansforetaksloven, verdipapirhandelloven og kapitalkravsforskriften.
Oppfyllelse av rettslige forpliktelser
Vi vil behandle personopplysninger når det er nødvendig for å etterleve lover, forskrifter og myndighetsbeslutninger. Se mer om dette under «Rettslige forpliktelser» og «Forebygging og avdekking av straffbare handlinger».
Behandlingsgrunnlag
Behandlingene er nødvendig for at SpareBank 1 skal kunne oppfylle sine rettslige forpliktelser.
Forebygging av avdekking av straffbare handlinger
Vi behandler personopplysninger for å forebygge, avdekke, oppklare og håndtere bedrageri og andre straffbare handlinger mot deg, andre kunder eller oss. Behandlingsgrunnlaget for dette er vår og tredjepersoners berettigede interesse.
I tillegg vil vi behandle personopplysninger for å forebygge og avdekke transaksjoner med tilknytning til utbytte fra straffbare handlinger eller med tilknytning til terrorfinansiering. Dette gjør vi fordi vi er pålagt undersøkelses- og rapporteringsplikt for mistenkelige transaksjoner etter hvitvaskingsloven samt å foreta legitimasjonskontroll av alle våre kunder.
Vi er pålagt å rapportere mistenkelige opplysninger og transaksjoner etter hvitvaskingsloven til Økokrim v/Enheten for finansiell etterretning (EFE). Opplysningene vil bli innhentet fra, og kan bli utlevert til, andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter.
Behandlingsgrunnlag
Behandlingen av personopplysningene skjer for at SpareBank 1 skal kunne oppfylle sine rettslige forpliktelser. I tillegg har vi en berettiget interesse i å utvikle gode modeller og verktøy for å oppfylle disse forpliktelsene. Vi har også en berettiget interesse i å forebygge, avdekke, oppklare og håndtere bedrageri og andre straffbare handlinger mot deg, andre kunder eller oss.
Sikkerhet
SpareBank 1 gjennomfører tekniske og organisatoriske sikkerhetstiltak for å sikre dine personopplysninger. SpareBank 1 jobber kontinuerlig med å sikre at dine personopplysninger er beskyttet mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse. Dette gjøres gjennom tilgangsstyring, logging på servere og systemer, kryptering, brannmurer, adgangskontroll og kameraovervåking samt andre tiltak som understøtter sikkerheten hos SpareBank 1. Vi har et eget styringssystem for informasjonssikkerhet, tilgangskontroll, avvikshåndtering og opplæring.
Med noen enkle grep kan du også øke sikkerheten rundt dine egne personopplysninger selv. Les om Sikker bruk av mobil- og nettbank, Slik sikrer du kortet ditt og 10 tips for å unngå ID-tyveri.
Behandlingsgrunnlag
Behandlingen av personopplysningene skjer for å oppfylle våre avtaleforpliktelser med deg, de rettslige forpliktelsene vi har, samt vår berettigede interesse i å ivareta dine og våre verdier og interesser.
Bildeopptak med kameraovervåkning
SpareBank 1 bruker kameraovervåkning for å forebygge og avdekke straffbare handlinger. Vi har kameraovervåkning og gjør bildeopptak i våre banklokaler og minibanker. Opptakene slettes etter 7-90 dager, hvis de ikke er utlevert til politiet eller banken har rett til å behandle opptakene til andre formål.
Behandlingsgrunnlag
Behandlingen av personopplysningene skjer på grunnlag av vår berettigede interesse i å ivareta dine og våre verdier og interesser. Hvis vi utleverer opptak til politiet, skjer det på bakgrunn av en rettslig forpliktelse.
Lydopptak av video- og telefonmøter
Når vi tilbyr investeringstjenester, er vi pålagt ved lov å gjøre lydopptak og lagre samtaler, møter og annen kundekommunikasjon som e-post og chat. Ved fysiske rådgivningsmøter må vi skrive møtereferat. Slik dokumentasjon oppbevares i minst fem år for å dokumentere investeringstjenestene vi yter.
I andre tilfeller ber vi alltid om ditt samtykke hvis vi ønsker å gjøre opptak av telefonsamtaler eller videomøter. Dette får du informasjon om i begynnelsen av samtalen eller møtet. For å kunne dokumentere meldinger om tap av kort, gjør vi lydopptak når meldingen om tap gjøres på telefon. Lydopptaket blir lagret i 18 måneder.
Behandlingsgrunnlag
Behandlingen av personopplysningene skjer for at SpareBank 1 skal kunne oppfylle sine rettslige forpliktelser, og på grunnlag av samtykke.
Lagring av samtaler på tvers
Hvis du starter en chat når du er innlogget i nettbanken, vil den bli lagret og knyttet til deg som kunde. Dette gjør vi for å kunne gi deg best mulig kundeservice når du er i kontakt med banken senere, og som dokumentasjon ved eventuelle tvistesaker.
Starter du chat fra bankens nettside uten å være innlogget i nettbank, er samtalen anonym. Chatten lagres for bruk i statistikk og evaluering av kundeservice, men kan ikke knyttes til deg som kunde. Chattene lagres i ett år.
Behandlingsgrunnlag
Behandlingen av personopplysningene skjer på grunnlag av vår berettigede interesse i å følge opp deg som kunde og dokumentere vår kontakt med deg.
Kundeautentisering ved bruk av elektroniske tjenester
Behandlingen av dine personopplysninger ved bruk av BankID er beskrevet i avtalevilkårene for BankID (pdf).
Behandlingsgrunnlag
Behandlingen av personopplysningene skjer for å oppfylle våre avtaleforpliktelser med deg og de rettslige forpliktelser som SpareBank 1 har.
Testing og utviklingsformål
SpareBank 1 jobber kontinuerlig med å forbedre våre systemer, tjenester og produkter. For å kunne ivareta personopplysningssikkerheten og sikre at våre løsninger fungerer som ønskelig, er vi avhengig å kunne benytte data til test- og utviklingsformål. Hovedregelen er at det kun skal brukes fiktive eller anonymiserte data, men enkelte ganger er vi avhengig av å bruke reelle kundedata for å sikre funksjonalitet og sikkerhet. I så fall vil kundedataen maskeres, og vi vil foreta en risikovurdering og sterkt begrense tilgangen til dataene.
Maskering innebærer at identifisering av enkeltpersoner er gjort vanskeligere. For eksempel kan navn og/eller fødselsnummer erstattes med en kode, enkelte datafelt kan byttes ut med fiktive opplysninger, eller innhold i datafelt kan fjernes helt.
Behandlingsgrunnlag
Behandling av personopplysninger til test- og utviklingsformål er begrunnet i vår berettigede interesse i å sørge for at våre systemer fungerer trygt og sikkert.
Felles behandlingsansvar
Noen ganger har vi et felles ansvar for behandling av dine personopplysninger. Det gjelder blant annet i de tilfellene bankene i SpareBank 1-alliansen og BN-bank samarbeider om å utvikle felles maskinlæringsmodeller basert på det vi kaller pseudonymiserte opplysninger på et utvalg av kundene. Dette brukes for eksempel til bankenes lovpålagte antihvitvaskingsarbeid.
Utlevering av personopplysninger
Noen ganger deler vi opplysninger om deg med andre som har rett til å bruke dem, for eksempel offentlige myndigheter, leverandører av betalingstjenester eller selskaper i SpareBank 1-alliansen. Det kan være for å oppfylle vår avtale med deg, rettslige forpliktelser eller ivareta våre legitime interesser.
Internt i SpareBank 1
Bankene og selskapene i SpareBank 1 har taushetsplikt om kundeopplysninger. Taushetsplikten gjelder også mellom selskapene i SpareBank 1. Følgende opplysninger kan likevel deles internt mellom de selskaper i SpareBank 1 som er finansforetak:
- Kontaktopplysningene dine.
- Fødselsdatoen din.
- Opplysninger om hvilket SpareBank 1-selskap du er kunde i samt hvilke tjenester og produkter du har inngått avtale om.
Hvis du vil ha enda mer relevante råd og tilbud fra oss, kan du samtykke til at selskapene i SpareBank 1 kan dele flere opplysninger om deg. Samtykkene finner du i mobilbanken og nettbanken.
Vi vil også utlevere personopplysninger til foretak i konsernet eller konserngruppen, dersom dette er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll- og/eller rapporteringskrav fastsatt i, eller i henhold til lov.
Til offentlige myndigheter
SpareBank 1 er i ulike tilfeller pålagt å utlevere personopplysninger til offentlige myndigheter. Eksempler på dette kan være utlevering til skattemyndigheter, NAV, domstolene, politiet, tilsynsmyndigheter og offentlige nemnder. Registrerte personopplysninger vil kun bli utlevert til offentlige myndigheter når dette følger av lovbestemt opplysningsplikt eller opplysningsrett.
Til private virksomheter
I overensstemmelse med lov kan personopplysninger utleveres til andre banker, forsikringsselskaper, finansforetak og samarbeidspartnere. Et eksempel kan være om du vil se kontoinformasjonen din i en annen bank. Et annet eksempel er gjennomføring av betalingsoppdrag for deg, hvor mottakers bank og andre parter som er involvert i betalingsoppdraget vil se hvem som har betalt.
Ved betalinger til eller fra utlandet utleverer vi tilhørende personopplysninger til den utenlandske banken. Det er lovene i mottakerlandet som bestemmer i hvilken grad opplysningene utleveres til offentlige myndigheter eller kontrollorganer. For eksempel for å ivareta mottakerlandets skatte- og avgiftslovgivning, tiltak mot hvitvasking av penger eller terrorfinansiering.
Om utenlandske skatteforpliktelser
Norge har inngått avtaler med flere land om gjensidig skatterapportering for å bekjempe skatteunndragelser og internasjonal skattekriminalitet. Avtalene omtales ofte som CRS (Common Reporting Standard) og FACTA (Foreign Account Tax Compliance Act). I henhold til disse avtalene er norske finansinstitusjoner forpliktet til å identifisere og rapportere personer, selskaper og andre enheter som er bosatt eller hjemmehørende i utlandet til norske skattemyndigheter. Du finner mer informasjon om CRS og FATCA hos Skatteetaten.
Bruk av databehandlere
Med utlevering mener vi overføring til annen virksomhet som har rett til å bruke opplysningene. Overføring av personopplysninger til våre databehandlere anses ikke som utlevering.
SpareBank 1 inngår databehandleravtaler med alle virksomheter som behandler personopplysninger på våre vegne, for eksempel en leverandør av IKT-tjenester. Avtalen regulerer bruken av personopplysningene som deles med leverandøren.
SpareBank 1 vil kun benytte databehandlere som garanterer at de vil etterleve personopplysningsloven. Våre leverandører kan ikke bruke opplysninger til andre formål enn det de er innhentet til.
Når SpareBank 1 benytter leverandører utenfor EU/EØS-området, må et av følgende vilkår være oppfylt for å sikre at personvernet og rettighetene til våre kunder er godt ivaretatt:
- EU-kommisjonen har besluttet at det foreligger et tilstrekkelig beskyttelsesnivå i det aktuelle landet.
- Det er truffet andre hensiktsmessige sikkerhetstiltak; for eksempel bruk av standardkontrakter (EUs standardklausuler) som er godkjent av EU-kommisjonen, eller dersom databehandleren har gyldige bindende konsernregler (BCR).
- Privacy Shield (for amerikanske selskaper).
- Det dreier seg om unntak i spesielle tilfeller, for eksempel for å utføre en avtale med deg eller dersom du gir ditt samtykke til den bestemte overføringen.
Dine rettigheter
Her finner du informasjon om hvilke rettigheter du har når vi behandler personopplysninger om deg.
Rett til innsyn
Du har rett til å be om innsyn i hvilke personopplysninger vi behandler om deg, og du har rett til å få en kopi av disse opplysningene. I tillegg har du rett til informasjon om hvordan vi behandler opplysningene dine. Informasjon om dette finner du i all hovedsak her i vår personvernerklæring.
Opplysninger om blant annet dine produkter, avtaler, kontaktinformasjon og transaksjonshistorikk er tilgjengelige i nettbanken din. Dersom du ikke finner informasjonen du leter etter, kan du sende oss en forespørsel om innsyn. Vi kan be deg presisere hvilke opplysninger eller behandlingsaktiviteter du ønsker innsyn i. I de tilfeller du ikke har nettbank tilgjengelig, eller på annen måte kan lese elektroniske dokumenter, kan vi sende deg informasjonen på papir.
I visse tilfeller er det unntak fra retten til innsyn. Dette er typisk der vi har lovpålagt taushetsplikt eller vi må holde informasjonen hemmelig av hensyn til forebygging, etterforskning, avsløring og rettslig forfølgning av straffbare handlinger. Unntak er det også hvis opplysninger bare finnes i dokumenter utarbeidet for den interne saksforberedelse og unntak fra innsynsretten er nødvendig for å sikre en forsvarlig saksbehandling.
Dersom du er ansatt, tidligere ansatt eller har søkt på en stilling i SpareBank 1 og ønsker å bestille opplysninger knyttet til dette, vennligst ta kontakt med HR-avdelingen hos din arbeidsgiver eller tidligere arbeidsgiver. Det samme gjelder om du på annen måte har vært engasjert av SpareBank 1 for å utføre arbeid.
Rett til retting
Det er viktig at opplysningene vi har om deg er riktige. SpareBank 1 kontrollerer derfor våre opplysninger opp mot Folkeregisteret og andre kilder. Dersom du mener at våre opplysninger om deg er uriktige eller ufullstendige, har du rett til å be om at opplysningene rettes eller oppdateres.
Rett til sletting
Du har rett til å be om at dine personopplysninger blir slettet dersom:
- Du trekker tilbake samtykket til behandlingen og det ikke er noen annen berettiget grunn til behandlingen.
- Du fremmer innsigelse mot behandlingen og det ikke er noen berettiget grunn til å fortsette behandlingen.
- Du retter innsigelse mot behandling for direkte markedsføring.
- Behandlingen er ulovlig.
- Behandlingen av personopplysninger gjelder mindreårige, dersom opplysningene ble innsamlet i forbindelse med tilbud om informasjonssamfunnstjenester.
Rett til begrenset behandling
Du kan kreve at SpareBank 1 begrenser behandlingen av personopplysningene dine i bestemte situasjoner, for eksempel hvis:
- Du mener at personopplysningene ikke er riktige eller at behandlingen ikke er lovlig.
- SpareBank 1 ønsker å slette, men du trenger opplysningene på grunn av et rettskrav.
- Du har fremmet en innsigelse mot behandlingen, og den er basert på en interesseavveining.
Vi vil fortsatt ha de aktuelle opplysningene lagret, men all annen behandling av personopplysningene vil stanses midlertidig. SpareBank 1 kan begynne å behandle dine personopplysninger igjen hvis det er aktuelt i forbindelse med rettskrav, eller om det er for å verne en annen persons rettighet.
For nærmere vilkår og informasjon om begrensing av personopplysninger, kan du kontakte vårt personvernombud Åshild Margrethe Revhaug, personvern@smn.no.
Skjerming av dine personopplysninger
Har du et særlig behov for at vi begrenser antall ansatte som skal ha tilgang til og innsyn i dine personopplysninger, kan vi vurdere det. Å skjerme dine opplysninger innebærer en vesentlig reduksjon av vår mulighet for å følge opp deg som kunde.
For nærmere vilkår og informasjon om skjerming av personopplysninger, kan du kontakte vårt personvernombud Åshild Margrethe Revhaug, personvern@smn.no.
Rett til å få dine personopplysninger utlevert i maskinlesbart format (dataportabilitet)
Du har rett til å få en kopi av personopplysninger som du selv har gitt oss i et maskinlesbart format. I motsetning til retten til innsyn, gjelder denne retten kun personopplysninger som du selv har gitt oss og som behandles basert på samtykke eller avtale.
Ønsker du dine opplysninger utlevert, kan du logge deg inn i nettbanken og laste ned dine opplysninger under «Innstillinger».
Vil du ha dine opplysninger om forsikringer kan du fylle ut et enkelt skjema med BankID, og Fremtind Forsikring vil gjøre dem tilgjengelig for deg innen 30 dager.
Rett til å protestere
Du har rett til å kreve at SpareBank 1 ikke lenger behandler personopplysninger om deg hvis behandlingen er basert på berettigede interesser, med mindre vår interesse i behandlingen veier tyngre enn dine interesser. Du kan også kreve at SpareBank 1 slutter å bruke personopplysningene dine til markedsføring rettet direkte mot deg, inkludert profilering knyttet til et slikt formål.
Hvis du ønsker å reservere deg mot direkte markedsføring, kan du kontakte kundeservice.
Automatiserte avgjørelser og profilering
Automatiserte avgjørelser
I noen tilfeller bruker vi automatiserte avgjørelser for å vurdere om vi skal inngå eller gjennomføre en avtale med deg, for eksempel når du kjøper låneprodukter eller får rådgivning via bankens hjemmeside.
Med automatiserte avgjørelser menes avgjørelser som foretas av dataprogrammer uten menneskelig innblanding eller påvirkning. Hvis automatiserte avgjørelser vil ha rettslige følger for deg eller på annen måte påvirke deg i betydelig grad, kan vi bare benytte oss av dem dersom:
- Det er nødvendig for å inngå eller gjennomføre en avtale med deg.
- Du har samtykket til det.
Du vil få informasjon om slik behandling. I tillegg kan du be om å få den automatiserte avgjørelsen overprøvd av en saksbehandler, anmode om en forklaring på avgjørelsen som er tatt eller bestride avgjørelsen.
Profilering
Profilering er en form for automatisert behandling av dine personopplysninger. Vi benytter profilerings- og datamodellering til blant annet å tilby deg spesifikke tjenester og produkter som er i tråd med dine preferanser, forhindre hvitvasking av penger, fastsette priser på visse tjenester og produkter, avdekke svindel og risiko for svindel, vurdere sannsynligheten for mislighold, verdivurdering av eiendeler samt til markedsføringsformål. Du har rett til å protestere mot slik profilering.
Hvordan du kan bruke rettighetene dine
Dersom du ønsker å benytte deg av dine rettigheter, kan du kontakte vårt personvernombud Åshild Margrethe Revhaug, personvern@smn.no.
E-post anses å være en usikret kanal, så vi anbefaler deg ikke å sende oss konfidensiell informasjon per e-post. Du får svar fra oss så raskt som mulig og senest innen 30 dager. Dersom vi ser at saksbehandlingstiden blir lenger enn 30 dager, gir vi deg beskjed om det.
Hvis du har gitt oss samtykke til at vi bruker opplysninger om deg, kan du når som helst endre det i mobilbanken eller nettbanken.
Du kan også kontakte oss for endre på samtykket ditt.
Hvor lenge oppbevarer vi personopplysningene?
Vi lagrer personopplysningene dine så lenge de er nødvendige for formålene de ble samlet inn og behandlet for, med mindre lov eller forskrift krever at vi lagrer dem lenger. Etter det blir de slettet eller anonymisert.
Så lenge det er nødvendig
Dette betyr at vi som hovedregel beholder personopplysningene dine så lenge det er nødvendig for å oppfylle en avtale du har inngått med oss, eller i henhold til krav til oppbevaringstid i lover og forskrifter. Vi vil til enhver tid begrense tilgangen til personopplysningene dine ut ifra hvem som har tjenstlig behov for slik tilgang.
I de tilfeller der oppbevaring av personopplysningene dine er basert utelukkende på et samtykke fra deg, og du trekker samtykket ditt tilbake, vil vi slette opplysningene så raskt som mulig.
Eksempler på oppbevaringstider
- Tilbud: opptil 6 måneder etter at kunden mottok tilbudet.
- Dokumentasjon som er innhentet og utarbeidet for å forebygge og avdekke hvitvasking og terrorfinansiering: 5 år etter gjennomført transaksjon eller avsluttet kundeforhold.
- Opplysninger vi er pålagt å oppbevare henhold til bokføringsloven og bokføringsforskriften: opptil 10 år.
- Lydopptak av investeringstjenester: minst 5 år.
- Dokumentasjon og historikk knyttet til gjennomføringen av en avtale: opptil 13 år etter avsluttet kundeforhold (dette tilsvarer den perioden du på nærmere angitte vilkår kan rette krav mot oss under avtalen din, såkalt foreldelsesfrist).
Slik bruker vi informasjonskapsler (cookies) og analyseverktøy
Det er viktig for oss at du føler deg trygg når du besøker nettsiden vår, samtidig som vi kan yte vårt beste for å gi deg det du trenger.
Analyseverktøy og statistikk gjør oss bedre
Nettsidene til SpareBank 1 benytter seg av informasjonskapsler (også kalt cookies). Dette er små biter data som lagres på datamaskinen eller mobiltelefonen din av nettleseren du bruker. En informasjonskapsel tilhører et bestemt nettsted, og kan ikke leses av andre nettsteder. I tillegg til informasjonskapsler bruker vi piksler og script fra tredjepart.
Verktøyene vi benytter for å innhente informasjon er Google Analytics og Adobe Analytics. Dataene som samles i Adobe Analytics, lagres på servere i Storbritannia og Nederland. I de tilfeller Google Analytics benyttes, blir informasjonen om ditt bruk lagret på Googles servere i USA.
Har du vært innlogget kan vi bruke informasjon om det du gjør på nettsidene til å gjøre din brukeropplevelse bedre. Formålet med informasjonen vi samler inn er å:
- Tilrettelegge nettsidene mer i retning av dine behov.
- Gi deg bedre anbefalinger, tilpasse tilbud og tjenester.
- Kontakte deg hvis du står fast.
Hvis du ikke har logget inn på våre sider, har vi ikke mulighet til å identifisere deg som enkeltperson, men vi måler allikevel aktivitet på våre nettsider i form av statistikk som:
- Hva du gjør på nettsidene våre, som for eksempel hvilke sider du besøker og hvor ofte eller hvor lenge du er her.
- Din omtrentlige geografiske plassering ved hjelp av IP adresse, som deretter blir anonymisert.
- Teknisk informasjon om din nettleser og ditt operativsystem.
Dette vil vi igjen bruke ut til ulike kundegrupper slik at vi kan lage bedre anbefalinger og gi deg informasjon og produkter tilpasset dine behov.
Cookies, piksler og script vi bruker
Drift og sikkerhet
Disse informasjonskapslene er viktige for den underliggende driften og støtter viktig funksjonalitet.
Brukertilpasninger og sideopplevelse
Disse informasjonskapslene bruker vi for å støtte din opplevelse av siden. De gir oss historikk på din tidligere bruk og grunnlag for optimalisering av innhold og løsninger.
Markedsføring og tredjeparts-cookies
Informasjonskapsler fra oss brukes til å måle hva du gjør på våre nettsider. Informasjonen kan brukes til å bygge interesse- og brukergruppeprofiler samt til å utvikle og vise deg relevante annonser.
Innstillinger for bruk av informasjonskapsler
Du kan slette registrerte cookies i nettleseren, hvis du ønsker det. Vi gjør imidlertid oppmerksom på at dette kan føre til at noen av nettsidene våre ikke fungerer slik de skal. Dersom du blokkerer for bankens hjemmeside, vil det ikke være mulig å logge inn i nettbanken.
På nettvett.no kan du sjekke hvilke kapsler som er satt på din maskin og hvordan du administrerer bruken av informasjonskapsler.
Spørsmål og klager
Hvis du mener vi bryter personvernreglene eller er misfornøyd med behandlingen av din henvendelse, oppfordrer vi deg til å ta kontakt med oss, slik at vi kan gi svar og avklare eventuelle misforståelser.
Kontaktinformasjon
Hvis du lurer på noe om denne personvernerklæringen eller SpareBank 1s behandling av dine personopplysninger, kan du kontakte vårt personvernombud Åshild Margrethe Revhaug, personvern@smn.no.
Klage til Datatilsynet
Du har også rett til å klage til Datatilsynet. Informasjon om det finner du på datatilsynets nettsider.
Endringer i personvernerklæringen
Med jevne mellomrom må vi oppdatere personvernerklæringen for å gi deg rett informasjon om hvordan vi behandler personopplysningene dine.
Oversikt over endringer
Her får du en oversikt over endringer som gjøres i personvernerklæringen.
