Slik ivaretar vi ditt personvern

• Identifikasjon og personlige opplysninger som navn, fødselsnummer, statsborgerskap, andre identifikasjonsnumre utstedt av offentlig myndighet og kopi av legitimasjon.
• Kontaktopplysninger som telefonnummer, adresse og e-postadresse.
• Finansiell informasjon som kunde- og produktavtaler, kreditthistorikk, inntektsopplysninger, betalingskortnummer og transaksjonsdata.
• Lovpålagte opplysninger som skattemessig hjemsted, utenlandsk skatteregistreringsnummer, opplysninger i forbindelse med finansiell rådgivning, opplysninger i forbindelse med arbeid mot hvitvasking og rapportering til offentlige myndigheter.
• Særlige kategorier av personopplysninger som helseopplysninger og fagforeningsmedlemskap.
• Opplysninger om inntekt, gjeldsforhold, arbeidssted og ansettelsesforhold, utdanning, sivilstatus, familierelasjoner og forsørgeransvar.
• Bilder og videoopptak som vi tar i forbindelse med våre kunde- og sponsorarrangementer.
  

Fra deg
Personopplysningene vi registrerer om deg vil vi som hovedregel innhente direkte fra deg som kunde. Som ny kunde ber vi deg for eksempel om personopplysninger som navn, fødselsnummer, kontaktopplysninger og inntekts- og gjeldsinformasjon. Dette gjør vi for å kunne tilby deg produkter og tjenester fra oss. Vi samler også inn andre opplysninger som du gir oss, for eksempel i forbindelse med behandling av en søknad om lån, tilbakemeldinger i digitale kanaler og chatsamtaler.Av sikkerhetsgrunner har vi kameraer i våre filialer og ved våre minibanker.

Fra tredjeparter
Vi innhenter opplysninger om deg fra andre for å kunne tilby deg tjenester, overholde lovkrav og kvalitetssikre opplysninger du har gitt oss. Eksempler på innhenting av informasjon fra tredjeparter som offentlig tilgjengelige kilder/registre eller kilder fra private virksomheter kan være:·     

• Identitetsopplysninger, familierelasjoner, demografiske opplysninger og panteopplysninger fra Folkeregisteret, Eiendomsregisteret eller Motorvognregisteret. Fra Motorvognregisteret henter vi eksempelvis inn opplysninger om hvilke kjøretøy du eier. Når du som kunde søker om lån, innhenter vi kredittopplysninger om deg fra gjeldsregistrene og kredittopplysningsbyrået Bisnode.    
• Ved gjennomføring av betalingstransaksjoner samler vi inn opplysninger fra avsendere (betaler eller mottaker), butikker, banker, betalingstjenesteleverandører (som Vipps og PayPal), fakturautstedere (for eksempel TietoEvry og Nets) og andre.
• For å gjennomføre kundekontroll etter hvitvaskings- og finansavtaleregelverket innhenter vi informasjon fra andre offentlige myndigheter som skattemyndighetene, Brønnøysundregistrene og politiet. I tillegg innhenter vi opplysninger fra sanksjonslister som føres av norske myndigheter og internasjonale organisasjoner, som EU, FN og Office of Foreign Assets Control (OFAC).
• I forbindelse med registrering av kundeforhold for næringsdrivende er banken lovpålagt å innhente opplysninger om virksomhetens nøkkelpersoner og reelle rettighetshavere. Opplysningene innhentes fra Brønnøysundregistrene og kommersielle informasjonstjenester som leverer informasjon om blant annet reelle rettighetshavere og politisk eksponerte personer.
• Ved etablering og forvaltning av egen pensjonskonto innhenter vi informasjon om dine pensjonskapitalbevis fra Pensjonskontoregisteret.
• Hvis du samtykker til det, kan banken din i tråd med betalingstjenestedirektivet utveksle konto- og transaksjonsinformasjon med andre banker eller foretak med konsesjon. Det innebærer for eksempel at du kan se kontoer fra DNB eller Sbanken i vår mobilbank og omvendt, og at du gjøre betalinger fra disse.
• Med ditt samtykke kan SpareBank 1 innhente din konto- og transaksjonsinformasjon fra kontoer i andre banker.
  

Fra informasjonskapsler (cookies)
Vi samler inn informasjon om din bruk av våre nettsider, plattformer og digitale apper som trafikkdata, stedsdata og andre kommunikasjonsdata. Les mer om vår bruk av informasjonskapsler (cookies).

Mobilappene våre trenger noen ganger tilgang til funksjoner og informasjon på telefonen din. Appene ber bare om de tilgangene som er nødvendige for at de skal fungere. Vi kan ikke se dataene på mobilen din. Du kan lese mer om hvilke tilganger appene ber om i de ulike appene.

Våre apper i App store 
Våre apper i Google Play

SpareBank 1 verken lagrer eller behandler biometrisk informasjon om deg. Dine biometriske data blir kun lagret lokalt på mobiltelefonen din og blir ikke sendt til SpareBank 1. Behandling av dine biometriske data på telefonen håndteres av produsentene (Apple, Google, Huawai, Samsung, mv.). Det henvises til deres personvernerklæringer for nærmere informasjon om bruk av biometriske data for å identifisere datamaskinen eller den mobile enheten som du bruker for å få tilgang til våre elektroniske tjenester.

Det er opptil deg som kunde hvilken autentiseringsløsning (pinkode eller biometri) du ønsker å ta i bruk.

Du vil bli informert dersom vi innhenter personopplysninger om deg, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig, eller hvis vi mener du allerede kjenner til de opplysningene varselet skal inneholde.

Hovedformålet med vår behandling av dine personopplysninger er kundeadministrasjon, finansiell rådgivning, fakturering og gjennomføring av bank-, forsikrings- og finansieringstjenester i tråd med de avtalene vi har inngått med deg. For det tilfellet at vi skulle ønske å inngå nye avtaler med deg, vil du alltid bli presentert med vilkårene for en slik avtale.

I noen tilfeller vil vi be om ditt samtykke til å behandle personopplysninger. Et samtykke fra deg som kunde skal være frivillig, uttrykkelig og informert. Samtykke er et av behandlingsgrunnlagene hvis vi skal behandle særlige kategorier av personopplysninger (for eksempel helseopplysninger).
Dersom du har avgitt samtykke til SpareBank 1, kan du på hvilket som helst tidspunkt trekke dette tilbake. Samtykkene for markedsføring kan du for eksempel trekke tilbake ved å slå de av i mobilbanken eller nettbanken. Trekker du tilbake ditt samtykke, vil behandlingen opphøre og personopplysningene vil slettes, gitt at oppbevaring av opplysningene er basert utelukkende på ditt samtykke.

Eksempler på behandling basert på rettslige forpliktelser:·     

• Forebygging og avdekking av straffbare handlinger som hvitvasking av penger, finansiering av terrorisme og bedrageri
• Sanksjonsovervåkning   
• Bokføringskrav
• Rapportering til skattemyndigheter, politimyndigheter, namsmyndighet og tilsynsmyndigheter
• Risikoklassifisering knyttet til risikohåndtering som kredittutvikling, kredittkvalitet, kapitaldekning og forsikringsrisiko
• Krav og forpliktelser knyttet til betalingstjenester
• Andre forpliktelser knyttet til tjeneste- eller produktspesifikk lovgivning som for eksempel verdipapirer, fond, pantesikkerhet, forsikring eller boliglån
  

Vi kan bruke dine personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til ditt personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i vår virksomhet.

Eksempler der vi legger berettiget interesse til grunn for våre behandlinger:

• SpareBank 1 kan blant annet ha en berettiget interesse i å bruke personopplysninger til markedsførings-, produkt- og kundeanalyser. Analysene danner grunnlaget for markedsførings-, prosess-, forretnings- og systemutvikling. Hensikten er å forbedre løsningene våre og tilby best mulige tilbud, produkter og tjenester til våre kunder.
• Vi har en berettiget interesse i å bruke profilering, for eksempel når vi foretar kundeanalyse til markedsføringsformål eller overvåkning av transaksjoner for å avdekke svindel og andre straffbare handlinger.
• Transaksjonsklassifisering av dine utgifter og inntekter i kategorier for å gi deg en bedre oversikt og forståelse av privatøkonomien din.
• Automatisk overføring til din SpareBank 1 bank når du logger deg inn i mobilbanken, slik at du unngår å oppgi din banktilhørighet hver gang du logger inn.
• Identifisere dine abonnementer eller andre faste utgifter som vi kan bistå deg med å avslutte.
• I forbindelse med smittesporing har SpareBank 1 en berettiget interesse i å lagre din kontaktinformasjon når du besøker våre kontorer. Formålet er å kunne overlevere relevante data fra registeret i tråd med smittevernlovgivningen.

Når vi behandler personopplysninger om deg med grunnlag i våre berettigede interesser, kan du protestere mot behandlingen. Les mer om retten til å protestere under Dine rettigheter.

I visse tilfeller vil vi også kunne mene at vi har muligheten til å behandle personopplysninger for et nytt formål, men som ligger såpass tett opp mot det opprinnelige formålet for behandlingen av personopplysninger at disse formålene er forenlige. I et slikt tilfelle vil vi ha dokumentert dette i en såkalt forenlighetsvurdering.

Vi vil behandle personopplysningene dine for å oppfylle forpliktelsene vi har påtatt oss for gjennomføring av oppdrag og tjenesteavtaler med deg. For å kunne sende deg fakturaer, gjennomføre betalingstransaksjoner på dine kontoer og svare på henvendelser fra deg, i tillegg til å kunne oppfylle eventuelle krav du måtte ha overfor SpareBank 1, vil vi eksempelvis ha behov for å behandle dine personopplysninger. 

Behandlingsgrunnlag
Behandlingsgrunnlaget er primært avtalen med deg, herunder å administrere kundeforholdet ditt og i å lagre dokumentasjon og historikk som viser at vi har oppfylt våre forpliktelser overfor deg og ulike tilsyns- og kontrollmyndigheter.

SpareBank 1 ønsker å gi våre kunder informasjon om produkter innenfor de produktkategoriene hvor det allerede finnes et avtaleforhold med banken og/eller det enkelte produktselskap. Banken/produktselskapet vil da benytte nøytrale personopplysninger som navn, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkter kunden allerede har inngått avtale om.

Våre produkter deles i følgende kategorier:

• Betalingstjenester
• Spare- og innskuddsprodukter
• Lån og andre kreditter
• Pensjonsforsikring
• Skadeforsikring
• Personforsikring
  

Skade- og personforsikringer leveres av Fremtind Forsikring. Les mer om Fremtinds behandling av personopplysninger. I tillegg har SpareBank 1 et samarbeid med LOfavør AS om å kunne tilby visse fordeler til medlemmer i et LO-forbund, som også er kunde av SpareBank 1.De ulike finansforetakene i SpareBank 1 har seg imellom en rett til å dele visse opplysninger om deg, herunder navn, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkter du har inngått avtale om. SpareBank 1 Markets er underlagt særlige taushetsbestemmelser som medfører begrensninger i utlevering av personopplysninger mellom banker, foretak og produktselskap.

Ved hjelp av personopplysninger, interesse- og brukergruppeprofiler tilpasser vi kommunikasjon, rådgivning og tilbud for at dette skal oppleves som relevant og nyttig. Opplysningene om deg kan også bli brukt i analyser og kundeundersøkelser, til utvikling og forbedring av produkter og tjenester og kundeservice. Analyser for markedsføringsformål som inkluderer transaksjonsdata, vil kun forekomme dersom du uttrykkelig har samtykket til dette.

Vi behandler personopplysninger i forbindelse med markeds- og kundetilfredshetsundersøkelser. Når du har vært i kontakt med oss, spør vi deg for eksempel om hvordan opplevelsen din var. Tilbakemeldingene dine hjelper oss til å gi deg enda bedre produkter og tjenester. I tillegg kan vi måle effekten av forbedringstiltak og se på koblingen mellom kundetilfredshet og kundeatferd over tid.

Hvis du ikke vil dele denne typen opplysninger med oss, kan du la være å svare på undersøkelsen vi sender deg. 

Behandlingsgrunnlag
Behandlingen er basert på SpareBank 1s berettigede interesse i å få informasjon om hvordan kundene våre oppfatter oss, og hvilke meninger kundene har om våre produkter, tjenester og kundebehandling. 

SpareBank 1 kan samle inn opplysninger om deg som brukes til analyse av hvordan du som kunde bruker SpareBank 1 sine tjenester på digitale flater og i øvrige kommunikasjonskanaler. Denne informasjonen benyttes også for å identifisere mulig etterspørsel etter nye produkter og tjenester, og for å forbedre funksjonaliteten i eksisterende produkter og tjenester.

Noen eksempler hvor vi anvender analyse:

• For å fastsette prisnivå
• For å vurdere og overvåke kredittrisiko
• For personlig tilpasning av våre nettsider
• For å hindre og avdekke svindel
• For å analysere trafikk på nettsteder og bruk av e-post og SMS
• For personlig tilpasning av informasjon og relevante annonser

Vi benytter Google Analytics og Adobe Analytics til trafikkanalyse på våre nettsteder.

Du kan lese mer om vår bruk av informasjonskapsler (cookies) her.

Behandlingsgrunnlag
SpareBank 1 har en berettiget interesse i å gjøre markeds- og kundeanalyser for å utvikle nye og eksisterende produkter og tjenester, og yte god kundeservice.

Vi bruker personopplysninger for å vurdere risiko ved salg av produkter og tjenester. Dette gir deg som kunde trygghet for at dine verdier blir tatt godt vare på.

I tråd med regler i finansforetaksloven, verdipapirhandelloven og CRR/CRD IV-forskriften vil vi behandle kredittopplysninger, søknadsopplysninger og andre opplysninger om deg for beregning av kapitalkrav for kredittrisiko. Slik behandling gjøres også i forbindelse med etablering av ditt kundeforhold og ved vurdering av hvilke tjenester og produkter som er egnet for deg.

Beregningene gjøres med egne modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av institusjonens kredittrisiko og annen relevant risiko. Personopplysninger kan i forbindelse med dette innhentes fra kredittopplysningsforetak. Til utvikling av modeller for risikovurdering og til utarbeidelse av individuelle kredittpolicyregler kan også informasjon fra gjeldsregister hentes inn.

Regler i medhold av finansforetaksloven, verdipapirhandelloven og CRR/CRD IV-forskriften medfører at foretak i konsern må utveksle kundeopplysninger for å oppfylle virksomhetens krav til styring, kontroll og rapportering. Særlig gjelder dette informasjon knyttet til mislighold av engasjement.

Behandlingsgrunnlag
Behandlingen av personopplysningene skjer for å oppfylle våre rettslige forpliktelser etter finansforetaksloven, verdipapirhandelloven og CRR/CRD IV-forskriften. 

Vi vil behandle personopplysninger når det er nødvendig for å etterleve lover, forskrifter og myndighetsbeslutninger. Se mer om dette under «Rettslige forpliktelser» og «Forebygging og avdekking av straffbare handlinger».

Behandlingsgrunnlag
Behandlingene er nødvendig for at SpareBank 1 skal kunne oppfylle sine rettslige forpliktelser.

Vi behandler personopplysninger for å forebygge, avdekke, oppklare og håndtere bedrageri og andre straffbare handlinger mot deg, andre kunder eller oss. 

I tillegg vil vi behandle personopplysninger for å forebygge og avdekke transaksjoner med tilknytning til utbytte fra straffbare handlinger eller med tilknytning til terrorfinansiering. Dette gjør vi fordi vi er pålagt undersøkelses- og rapporteringsplikt for mistenkelige transaksjoner etter hvitvaskingsloven, samt å foreta legitimasjonskontroll av alle våre kunder. 

Vi er pålagt å rapportere mistenkelige opplysninger og transaksjoner etter hvitvaskingsloven til Økokrim v/Enheten for finansiell etterretning (EFE). Opplysningene vil bli innhentet fra, og kan bli utlevert til, andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. 

Behandlingsgrunnlag
Behandlingen av personopplysningene skjer for at SpareBank 1 skal kunne oppfylle sine rettslige forpliktelser. I tillegg har vi en berettiget interesse i å utvikle gode modeller og verktøy for å oppfylle disse forpliktelsene. Vi har også en berettiget interesse i å forebygge, avdekke, oppklare og håndtere bedrageri og andre straffbare handlinger mot deg, andre kunder eller oss. 

SpareBank 1 gjennomfører tekniske og organisatoriske sikkerhetstiltak for å sikre dine personopplysninger. SpareBank 1 jobber kontinuerlig med å sikre at dine personopplysninger er beskyttet mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse. Dette gjøres gjennom tilgangsstyring, logging, kryptering, brannmurer, adgangskontroll og kameraovervåking, samt andre tiltak som understøtter sikkerheten hos SpareBank 1. Vi har et eget styringssystem for informasjonssikkerhet, tilgangskontroll, avvikshåndtering og opplæring.

Logging
Din aktivitet på Min side, i nettbank eller lignende logges for å kunne spore tilbake til hvilke endringer som er gjort og av hvem, for eksempel der det er en feil i systemene eller det skjer et sikkerhetsbrudd. For å kunne identifisere eller forebygge eventuell ikke-ønsket aktivitet mot nettsidene, har SpareBank 1 en berettiget interesse av å logge trafikken mot nettstedet. Slik logging skjer i et omfang som er strengt nødvendig og forholdsmessig for å sikre nett- og informasjonssikkerheten.

Med noen enkle grep kan du også øke sikkerheten rundt dine egne personopplysninger selv.

Les om Sikker bruk av mobil- og nettbank, Slik sikrer du kortet ditt og 10 råd mot ID-tyveri.

Behandlingsgrunnlag
Behandlingen av personopplysningene skjer for å oppfylle våre avtaleforpliktelser med deg, de rettslige forpliktelsene vi har, samt vår berettigede interesse i å ivareta dine og våre verdier og interesser.

SpareBank 1 bruker kameraovervåkning for å forebygge og avdekke straffbare handlinger. Vi har kameraovervåkning og gjør bildeopptak i våre lokaler og minibanker. Opptakene oppbevares inntil 90 dager hvis de ikke er utlevert til politiet eller banken har rett til å behandle opptakene til andre formål.

Behandlingsgrunnlag
Behandlingen av personopplysningene skjer på grunnlag av vår berettigede interesse i å ivareta dine og våre verdier og interesser. Hvis vi utleverer opptak til politiet, skjer det på bakgrunn av en rettslig forpliktelse. 

Når vi tilbyr investeringstjenester, er vi pålagt ved lov å gjøre lydopptak og lagre samtaler, møter og annen kundekommunikasjon. Ved fysiske rådgivningsmøter må vi skrive møtereferat. Slik dokumentasjon oppbevares i minst fem år for å dokumentere investeringstjenestene vi yter.

Vi kan tidvis gjøre opptak av telefonsamtaler til og fra vårt kundesenter. Dette får du informasjon om før samtalen starter, slik at du har anledning til å reservere deg mot opptak. Opptaket vil kun brukes når du eller vi har behov for å dokumentere innholdet i samtalen.

For å kunne dokumentere meldinger om tap av kort, gjør vi lydopptak når meldingen om tap gjøres på telefon. Lydopptaket blir lagret i 18 måneder.

I enkelte tilfeller ønsker vi å foreta opptak av telefonsamtaler til opplæringsformål. Før samtalen starter vil du få beskjed om dette og gis mulighet til å reservere deg mot opptak. Slike opptak er også begrunnet i bankens berettigede interesse.

Du kan anmode innsyn i lydopptak ved å kontakte banken. Ved anmodning må du oppgi tidspunkt for når samtalen ble gjennomført og fra hvilket telefonnummer.

Behandlingsgrunnlag
Behandling av personopplysninger ved lydopptak skjer for at SpareBank 1 skal kunne oppfylle sine rettslige forpliktelser, og på grunnlag av bankens berettigede interesse.

Hvis du starter en chat når du er innlogget i nettbanken, vil den bli lagret og knyttet til deg som kunde. Dette gjør vi for å kunne gi deg best mulig kundeservice når du er i kontakt med banken senere, og som dokumentasjon ved eventuelle tvistesaker.

Starter du chat fra bankens nettside uten å være innlogget i nettbank, er samtalen anonym. Chatten lagres for bruk i statistikk og evaluering av kundeservice, men kan ikke knyttes til deg som kunde. Chattene lagres i ett år.

Hvis du i løpet av chatten velger å snakke med en rådgiver vil chatsamtalen gjøres tilgjengelig for denne rådgiveren. Formålet er å gi vedkommende en mulighet til å sette seg inn i din henvendelse før chatten fortsetter.

Behandlingsgrunnlag
Behandlingen av personopplysningene skjer på grunnlag av vår berettigede interesse i å følge opp deg som kunde og dokumentere vår kontakt med deg. 

Når du benytter deg av SpareBank 1 sine elektroniske tjenester, kan vi registrere brukeradferd og brukermiljø, identifisere den datamaskinen eller mobile enheten du bruker til å utføre banktjenesten, datamaskinens/enhetens tilstand o.l. Denne informasjonen vil SpareBank 1 bruke for å kontrollere at det er rett person som benytter den aktuelle tjenesten. Behandlingen av dine personopplysninger ved bruk av BankID er beskrevet i avtalevilkår for BankID (pdf). SpareBank 1 kan også bruke informasjonen i en risikovurdering for å tilpasse autentiseringsmetoden som du skal benytte for tjenesten.

Behandlingsgrunnlag
Behandlingen av personopplysningene skjer for å oppfylle våre avtaleforpliktelser med deg og de rettslige forpliktelser som SpareBank 1 har, i tillegg til vår berettigede interesse for å foreta en risikovurdering og tilpasning av autentiseringsmetoden som du skal benytte for tjenesten.  

SpareBank 1 jobber kontinuerlig med å forbedre våre systemer, tjenester og produkter. For å kunne ivareta personopplysningssikkerheten og sikre at våre løsninger fungerer som de skal, er vi avhengig å kunne benytte data til test- og utviklingsformål. Hovedregelen er at det kun skal brukes fiktive eller anonymiserte data, men enkelte ganger er vi avhengig av å bruke reelle kundedata for å sikre funksjonalitet og sikkerhet. I så fall vil kundedataen maskeres, og vi vil foreta en risikovurdering og sterkt begrense tilgangen til dataene.

Maskering innebærer at identifisering av enkeltpersoner er gjort vanskeligere. For eksempel kan navn og/eller fødselsnummer erstattes med en kode, enkelte datafelt kan byttes ut med fiktive opplysninger eller innhold i datafelt kan fjernes helt.

Behandlingsgrunnlag
Behandling av personopplysninger til test- og utviklingsformål er begrunnet å være forenlig med det opprinnelige formålet med å oppfylle forpliktelsene vi har påtatt oss for gjennomføring av oppdrag og tjenesteavtaler med deg, og for å sørge for at våre systemer fungerer trygt og sikkert.

I SpareBank 1 behandler vi personopplysninger for å tilby statistikk til offentlige og private virksomheter. Statistikken vi deler med disse virksomhetene vil være aggregerte data som ikke vil kunne knyttes til deg som person (anonymisert). Statistikken vil eksempelvis ta utgangspunkt i demografiske opplysninger, produktopplysninger og transaksjonsopplysninger. Virksomhetene kan kun benytte statistikken til å forbedre varer, tjenester, kommunikasjon og tilbud til forbrukere.

Eksempler på statistikk kan være tidspunkt på dagen det er flest mennesker i matbutikken, hvor mange kunder som bor i enebolig eller hva gjennomsnittspersoner i en kommune betaler i strøm, telefonabonnement, matforbruk osv. 

Behandlingsgrunnlag
Behandling av personopplysninger for å lage statistikk til offentlige og private virksomheter har behandlingsgrunnlag i berettiget interesse.

Noen ganger har vi et felles ansvar for behandling av dine personopplysninger. Det gjelder blant annet i de tilfellene selskap i SpareBank 1-alliansen samarbeider om å utvikle felles maskinlæringsmodeller som kan benyttes i nettbanken og mobilbanken for å gi deg som kunde bedre innsikt i egen økonomi, og når selskap i SpareBank 1-alliansen og BN-bank samarbeider om å utvikle felles maskinlæringsmodeller til bankenes lovpålagte antihvitvaskingsarbeid. I begge tilfeller bruker vi det som kalles pseudonymiserte opplysninger på et utvalg av våre kunder. Når bankene samarbeider om utvikling av slike maskinlæringsmodeller, har du i utgangspunktet rett til å protestere.

Bankene og selskapene i SpareBank 1 har taushetsplikt om kundeopplysninger. Taushetsplikten gjelder også mellom selskapene i SpareBank 1. Følgende opplysninger kan likevel deles internt mellom selskaper i konsern som er finansforetak: 

• Kontaktopplysningene dine
• Fødselsdatoen din
• Opplysninger om hvilket SpareBank 1-selskap du er kunde i samt hvilke tjenester og produkter du har inngått avtale om.

Hvis du vil ha mer relevante råd og tilbud fra oss, kan du samtykke til at foretakene i SpareBank 1 kan dele flere opplysninger om deg. Samtykkene finner du i mobilbanken og i nettbanken.

Vi vil også utlevere personopplysninger til foretak i bankkonsernet eller konserngruppen dersom dette er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll- og/eller rapporteringskrav fastsatt i, eller i henhold til lov.

SpareBank 1 er i ulike tilfeller pålagt å utlevere personopplysninger til offentlige myndigheter. Eksempler på dette kan være utlevering til skattemyndigheter, NAV, domstolene, politiet, tilsynsmyndigheter og offentlige nemnder. Registrerte personopplysninger vil kun bli utlevert til offentlige myndigheter når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. 

I overensstemmelse med lov kan personopplysninger utleveres til andre banker, forsikringsselskaper, finansforetak og samarbeidspartnere. Et eksempel kan være om du vil se kontoinformasjonen din i en annen bank. Et annet eksempel er gjennomføring av betalingsoppdrag for deg, hvor mottakers bank og andre parter som er involvert i betalingsoppdraget vil se hvem som har betalt.

Ved betalinger til eller fra utlandet utleverer vi tilhørende personopplysninger til den utenlandske banken. Det er lovene i mottakerlandet som bestemmer i hvilken grad opplysningene utleveres til offentlige myndigheter eller kontrollorganer. For eksempel for å ivareta mottakerlandets skatte- og avgiftslovgivning, tiltak mot hvitvasking av penger eller terrorfinansiering.

Hvis du misligholder kredittavtalene dine, kan opplysningene utleveres til et inkassoselskap for å inndrive det misligholdte kravet på vegne av kreditor. Kravet kan også bli solgt til et inkassoselskap som da overtar som kreditor for kravet.

Norge har inngått avtaler med flere land om gjensidig skatterapportering for å bekjempe skatteunndragelser og internasjonal skattekriminalitet. Avtalene omtales ofte som CRS (Common Reporting Standard) og FACTA (Foreign Account Tax Compliance Act). I henhold til disse avtalene er norske finansinstitusjoner forpliktet til å identifisere og rapportere personer, selskaper og andre enheter som er bosatt eller hjemmehørende i utlandet til norske skattemyndigheter. Du finner mer informasjon om CRS og FATCA hos Skatteetaten.

Med utlevering av personopplysninger mener vi overføring til annen virksomhet som har rett til å bruke opplysningene. Overføring av personopplysninger til våre databehandlere anses ikke som utlevering av personopplysninger.

SpareBank 1 inngår databehandleravtaler med alle virksomheter som behandler personopplysninger på våre vegne, for eksempel en leverandør av IKT-tjenester. Avtalen regulerer hvordan databehandleren kan bruke personopplysningene som deles med leverandøren.

SpareBank 1 vil kun benytte databehandlere som garanterer at de vil etterleve personopplysningsloven og GDPR. Dette innebærer at de blant annet ikke kan bruke opplysninger til andre formål enn det som er avtalt i databehandleravtalen.

SpareBank 1 ønsker først og fremst å kun benytte databehandlere som holder til i EU/EØS. Hvis SpareBank 1 benytter leverandører utenfor EU/EØS-området vil vi forsikre oss om at følgende vilkår er oppfylt for å sikre at personvernet og rettighetene til våre kunder er godt ivaretatt:

• Det foreligger et godkjent overføringsgrunnlag for overføringen av personopplysninger til et tredjeland, for eksempel bruk av standardkontrakter (EUs standardklausuler) som er godkjent av EU-kommisjonen, databehandleren har gyldige bindende konsernregler (BCR) eller EU-kommisjonen har besluttet at det foreligger et tilstrekkelig beskyttelsesnivå i det aktuelle landet.
• Beskyttelsesnivået for behandlingen av personopplysningene i et tredjeland tilsvarer beskyttelsesnivået i EU/EØS, som følge av gitte tekniske og/eller organisatoriske tiltak.
  

Du har rett til å be om innsyn i hvilke personopplysninger vi behandler om deg, og du har rett til å få en kopi av disse opplysningene. I tillegg har du rett til informasjon om hvordan vi behandler opplysningene dine. Informasjon om dette finner du i all hovedsak i denne personvernerklæringen.

Opplysninger om blant annet dine produkter, avtaler, kontaktinformasjon og transaksjonshistorikk er tilgjengelige i nettbanken din. Dersom du ikke finner informasjonen du leter etter, kan du sende oss en forespørsel om innsyn. Vi kan be deg presisere hvilke opplysninger eller behandlingsaktiviteter du ønsker innsyn i. I de tilfeller du ikke har nettbank tilgjengelig, eller på annen måte kan lese elektroniske dokumenter, kan vi sende deg informasjonen på papir.

I visse tilfeller er det nødvendig å gjøre unntak fra retten til innsyn. Dette er typisk der vi har lovpålagt taushetsplikt eller vi må holde informasjonen hemmelig av hensyn til forebygging, etterforskning, avsløring og rettslig forfølgning av straffbare handlinger. Tilsvarende hvis opplysninger bare finnes i dokumenter utarbeidet for intern saksforberedelse og unntak fra innsynsretten er nødvendig for å sikre en forsvarlig saksbehandling.

Dersom du er ansatt, tidligere ansatt eller har søkt på en stilling i SpareBank 1 og ønsker å bestille opplysninger knyttet til dette, vennligst ta kontakt med HR-avdelingen hos din arbeidsgiver eller tidligere arbeidsgiver i SpareBank 1. Det samme gjelder om du på annen måte har vært engasjert av SpareBank 1 for å utføre arbeid. 

Det er viktig at opplysningene vi har om deg er riktige. SpareBank 1 kontrollerer derfor våre opplysninger om deg mot Folkeregisteret og andre kilder. I tillegg spør vi deg om å bekrefte at opplysningene vi har registrert om deg er riktige med jevne mellomrom i nettbanken og mobilbanken. Dersom du mener at våre opplysninger om deg er uriktige eller ufullstendige, har du rett til å be om at opplysningene rettes eller oppdateres.

Du har rett til å be om at dine personopplysninger blir slettet dersom:

• Du trekker tilbake samtykket til behandlingen og det ikke er noen annen berettiget grunn til behandlingen.
• Du fremmer innsigelse mot behandlingen og det ikke er noen berettiget grunn til å fortsette behandlingen.
• Du retter innsigelse mot behandling for direkte markedsføring.
• Behandlingen er ulovlig.
• Behandlingen av personopplysninger gjelder mindreårige dersom opplysningene ble innsamlet i forbindelse med tilbud om informasjonssamfunnstjenester.

Du kan kreve at SpareBank 1 begrenser behandlingen av personopplysningene dine i bestemte situasjoner, for eksempel hvis:

• Du mener at personopplysningene ikke er riktige eller at behandlingen ikke er lovlig.
• SpareBank 1 ønsker å slette, men du trenger opplysningene på grunn av et rettskrav.
• Du har fremmet en innsigelse mot behandlingen, og den er basert på en interesseavveining.

Vi vil fortsatt ha de aktuelle opplysningene lagret, men all annen behandling av personopplysningene vil stanses midlertidig. SpareBank 1 kan begynne å behandle dine personopplysninger igjen hvis det er aktuelt i forbindelse med rettskrav, eller om det er for å verne en annen persons rettighet.

For nærmere vilkår og informasjon om begrensing av personopplysninger, kan du sende en e-post til vårt personvernombud.

Har du et særlig behov for at vi begrenser antall ansatte som skal ha tilgang til og innsyn i dine personopplysninger, kan vi vurdere om du har rett på slik skjerming. Å skjerme dine opplysninger innebærer en vesentlig reduksjon av vår mulighet for å følge opp deg som kunde og gi deg den kundeopplevelsen vi ønsker å tilby.

For nærmere vilkår og informasjon om begrensing av personopplysninger, kan du sende en e-post til vårt personvernombud.

Du har rett til å få en kopi av personopplysninger som du selv har gitt oss i et maskinlesbart format. I motsetning til retten til innsyn, gjelder denne retten kun personopplysninger som du selv har gitt oss og som behandles basert på samtykke eller avtale.

Du har rett til å kreve at SpareBank 1 ikke lenger behandler personopplysninger om deg hvis behandlingen er basert på berettigede interesser, med mindre det foreligger grunner som går foran dine interesser eller for å fastsette, gjøre gjeldende eller forsvare rettskrav. Du kan også kreve at SpareBank 1 slutter å bruke personopplysningene dine til markedsføring rettet direkte mot deg, inkludert profilering knyttet til et slikt formål.

Automatiserte avgjørelser
I noen tilfeller bruker vi automatiserte avgjørelser for å vurdere om vi skal inngå eller gjennomføre en avtale med deg, for eksempel når du kjøper låneprodukter eller får rådgivning via bankens hjemmeside.

Med automatiserte avgjørelser menes avgjørelser som foretas utelukkende av dataprogrammer uten menneskelig innblanding eller påvirkning. Hvis automatiserte avgjørelser vil ha rettslige følger for deg eller på annen måte påvirke deg i betydelig grad, kan vi bare benytte oss av dem dersom:

• Det er nødvendig for å inngå eller gjennomføre en avtale med deg.
• Du har samtykket til det.

Du vil få informasjon fra oss dersom vi benytter en automatisert avgjørelse. I tillegg kan du be om å få den automatiserte avgjørelsen overprøvd av en saksbehandler, anmode om en forklaring på avgjørelsen som er tatt eller bestride avgjørelsen.

Profilering
Profilering er en form for automatisert behandling av dine personopplysninger. Vi benytter profilering og datamodellering til blant annet å tilby deg spesifikke tjenester og produkter som er i tråd med dine preferanser, forhindre hvitvasking av penger, fastsette priser på visse tjenester og produkter, avdekke svindel og risiko for svindel, vurdere sannsynligheten for mislighold, verdivurdering av eiendeler, samt til markedsføringsformål. Du har rett til å protestere mot slik profilering. 

Dersom du ønsker å benytte deg av dine rettigheter, kan du sende en e-post til vårt personvernombud.

E-post anses å være en usikret kanal, så vi anbefaler deg å ikke sende oss konfidensiell informasjon per e-post. Du får svar fra oss så raskt som mulig og senest innen 30 dager. Dersom vi ser at saksbehandlingstiden blir lenger enn 30 dager, gir vi deg beskjed om det.

Dette betyr at vi som hovedregel beholder personopplysningene dine så lenge det er nødvendig for å oppfylle en avtale du har inngått med oss, eller i henhold til krav til oppbevaringstid i lover og forskrifter. Vi vil til enhver tid begrense tilgangen til personopplysningene dine ut ifra hvem som har tjenstlig behov for slik tilgang.

I de tilfeller der oppbevaring av personopplysningene dine er basert utelukkende på et samtykke fra deg, og du trekker samtykket ditt tilbake, vil vi slette opplysningene så raskt som mulig.

• Tilbud: opptil 6 måneder etter at kunden mottok tilbudet
• Dokumentasjon som er innhentet og utarbeidet for å forebygge og avdekke hvitvasking og terrorfinansiering: 5 år etter gjennomført transaksjon eller avsluttet kundeforhold
• Opplysninger vi er pålagt å oppbevare henhold til bokføringsloven og bokføringsforskriften: opptil 10 år
• Lydopptak av investeringstjenester: minst 5 år
• Opplysninger som er innhentet for beregning av regulatoriske kapitalkrav for kredittrisiko (såkalt intern ratingbasert tilnærming): Opptil 50 år (Opplysningene oppbevares adskilt med streng tilgangskontroll.)
• Dokumentasjon og historikk knyttet til gjennomføringen av en avtale: opptil 13 år etter avsluttet kundeforhold (dette tilsvarer den perioden du på nærmere angitte vilkår kan rette krav mot oss under avtalen din, såkalt foreldelsesfrist)
• Opplysninger som er innhentet fra deg i forbindelse med samtale om sperring av kort eller behov for nødkapital ved frastjålet lommebok: 3 år
• Backup av logger: Oppbevares så lenge det er hensiktsmessig for den enkelte tjeneste (Backup-loggene oppbevares adskilt med streng tilgangskontroll.)
  

Nettsidene til SpareBank 1 benytter seg av informasjonskapsler (også kalt cookies). Dette er små biter data som lagres på datamaskinen eller mobiltelefonen din av nettleseren du bruker. En informasjonskapsel tilhører et bestemt nettsted, og kan ikke leses av andre nettsteder. I tillegg til informasjonskapsler bruker vi piksler og script fra tredjepart.

Vi bruker informasjonskapsler (cookies) på nettsidene våre for at:

• Nettsidene skal fungere teknisk.
• Nettsidene kan tilpasses din bruk, dine valg og dine innstillinger.
• Vi kan samle statistikk på hvordan nettsidene brukes, og dermed kunne forbedre tjenestene våre.
• Vi kan gi deg personlig tilpasset innhold og relevante annonser, også gjennom våre samarbeidspartnere, på for eksempel nettsider og i sosiale medier.

Du kan slå av og på informasjonskapslene selv, bortsett fra de tekniske. Disse må være på for at nettsiden vår skal fungere.

Tekniske informasjonskapsler
For at nettsidene skal fungere, må vi bruke tekniske informasjonskapsler. Disse kan derfor ikke slås av. 

Funksjonelle informasjonskapsler
For at du skal slippe å gjøre de samme valgene hver gang du er på nettsidene våre bruker vi funksjonelle informasjonskapsler. De lagrer opplysninger om din bruk av nettsidene og hvilke innstillinger du har gjort, slik at du kan få funksjonalitet tilpasset deg. 

Informasjonskapsler som lagrer statistikk
For at nettsidene skal bli bedre og enklere, bruker vi informasjonskapsler som lagrer statistikk. Denne informasjonen hjelper oss til å forstå hvordan nettsidene blir brukt, noe som gjør at vi kan forbedre oss. 

Informasjonskapsler for tilpasset markedsføring
For at du skal få innhold som er tilpasset deg, bruker vi informasjonskapsler som samler informasjon om ditt bruksmønster og dine interesser. Dette gjør at vi kan gi deg mer relevant og tilpasset markedsføring, også gjennom våre samarbeidspartnere, på for eksempel nettsider, annonser og i sosiale medier.

Hvis du lurer på noe om denne personvernerklæringen eller vår behandling av dine personopplysninger, kan du sende en e-post til vårt personvernombud.

Du har også rett til å klage til Datatilsynet. Informasjon om det finner du på Datatilsynets nettsider.

Her får du en oversikt over endringer som gjøres i personvernerklæringen.