Bedrift
Farge

Personvern i Sparebanken Vest

Personopplysninger er alt som direkte eller indirekte kan knyttes til deg som person, slik som navn, adresse eller fødselsnummer.

Når du er i kontakt med oss eller benytter deg av våre tjenester vil vi behandle personopplysninger om deg. Det er du som bestemmer over dine opplysninger.

Her finner du informasjon om hvordan vi i banken ivaretar ditt personvern i samsvar med GDPR, hvorfor vi gjør dette og hvilke rettigheter du har.

Hvilke typer personopplysninger samles inn?

Opplysninger som er alminnelig kjent i personens omgangskrets, eller som det kan antas at ikke vil være problematisk at blir kjent i personens omgangskrets. Dette kan eksempelvis være navn, fødselsdato og –nummer, kontaktinformasjon, sosial status (gift/skilt/osv.), relasjoner (barn, foreldre, verge, medlemskap (unntatt de som kan avsløre sensitive personopplysninger)), næringskode, kjønn og statsborgerskap.
Generelle opplysninger om rettigheter og plikter mellom banken og personen. Dette innebærer hvilke produkter en kunde har. Det kan være disposisjonsforhold, kontonummer, terminlengde, løpetid og dato for inngåelse av avtale.
Dette er opplysninger om økonomisk handlingsrom. Det kan være verdi av og egenskaper ved eiendeler, inntekter, innskuddsrente, avkastning, kredittramme, pantsettelser, kausjonsansvar, omsetning og resultat i budsjett og regnskap, regnskapsopplysninger eller skatteopplysninger. 
Opplysninger om kostnader, slik som betalingstransaksjoner, fakturaer, terminbeløp, kredittrente, kjøpskvitteringer, forsørgeransvar eller utgifter i budsjett og regnskap.
Opplysninger om betalingsevne og -vilje. Dette kan innebære betalingsanmerkninger, overtrekk, purringer, scoring i kredittvurdering, predikert mislighold, tapsnedskrivinger eller utlegg og arrest i verdier.
Opplysninger om fysiske eller digitale handlinger eller tilstedeværelse. Denne kategorien omfatter ikke opplysninger som faller inn under kategorien Forbruk. Slike opplysninger kan eksempelvis være lokasjonsdata, systemlogger eller sporing på nettsider.
Opplysninger om kunnskap, erfaring og utdanning.

Hvordan samler vi inn personopplysninger om deg?

De fleste personopplysningene vi registrerer om deg vil innhentes direkte fra deg som kunde i forbindelse med at du tar i bruk ulike banktjenester og produkter. 

Dersom banken ønsker å innhente opplysninger fra deg som ikke er nødvendige for ivaretakelse av avtaleforholdet, skal banken først informere deg om at det er frivillig å gi fra seg opplysningene og hva opplysningene vil bli brukt til.

Dersom vi samler inn opplysninger fra tredjeparter, som andre banker, finansforetak eller kredittopplysningsforetak, så vil du bli varslet om dette, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig eller det er på det rene at du allerede kjenner til den informasjon varselet vil inneholde. 

Hvorfor behandler vi personopplysninger om deg?

For å kunne tilby deg banktjenester og produkter må vi innhente noen personopplysninger. Banken vil registrere opplysninger om deg og andre personer med tilknytning til avtaleforholdet, som disponenter. Opplysningene samles inn både før avtaleinngåelse, ved avtaleinngåelse og under det løpende avtaleforholdet. I tillegg vil banken registrere opplysninger om personer som banken har gitt avslag til. Dette er for å kunne underrette vedkommende om avslaget og eventuelt i ettertid kunne dokumentere forholdet med en saklig begrunnelse.

I første rekke bruker vi personopplysninger til kundeadministrasjon, fakturering og for å oppfylle de forpliktelser som banken har påtatt seg for gjennomføring av oppdrag og tjenesteavtaler med våre kunder. Banken vil behandle personopplysninger i den grad lovgivningen pålegger eller gir banken adgang til. Banken vil også behandle personopplysninger der vi har fått samtykke.

Banken kan benytte ditt navn, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkter du har inngått avtale om til markedsføring.
Utover oppfølging av avtaleforholdet, kan du ved henvendelse til banken kreve at ditt navn blir sperret for bruk i markesføringsøyemed.
Banken vil etter regler i finansforetaksloven behandle kredittopplysninger og andre personopplysninger i forbindelse med etablering og bruk av systemer for beregning av kapitalkrav for kredittrisiko. Med systemer for interne målemetoder menes her bankens modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av institusjonens kredittrisiko og annen relevant risiko.  Personopplysninger for dette formålet vil kunne innhentes fra kredittopplysningsforetak
Bank som samarbeider med andre selskaper innenfor samme finanskonsern kan ha et felles kunderegister. Dette gjelder bl.a. for forsikringsselskap og finansieringsforetak. Formålet med konsernkunderegisteret er å administrere kundeforholdet og samordne tilbudet av tjenester og rådgivning fra de forskjellige selskapene i konsernet. 

Konsernkunderegisteret vil inneholde nøytrale opplysninger om deg som navn, fødselsdato, adresse og kontaktopplysninger, opplysninger om hvilket konsernselskap vedkommende er kunde i og hvilke tjenester og produkter kunden har avtale om. Fødselsnummer kan utleveres til og registreres i felles konsernkunderegister når formålet er administrasjon av kundeforhold.
 
Når du benytter deg av bankens elektroniske tjenester, kan banken registrere brukeradferd og brukermiljø samt avvik fra dette, identifisere den datamaskin eller mobile enhet som kunden anvender ved bruk av banktjenesten, datamaskinens/enhetens tilstand ol. Denne informasjonen vil banken bruke for å kontrollere at det er rett kunde som bruker den aktuelle tjeneste. Banken kan også bruke informasjonen i en risikovurdering for å tilpasse autentiseringsmetoden som kunden skal benytte for tjenesten.

Type personopplysninger som behandles:
Databehandlere som benyttes: BankID Norge

For å kunne gi deg en god kundeopplevelse, vil banken sende varslinger til våre mobilbankbrukere, eksempelvis dersom du har mottatt en e-faktura til betaling. Et slikt varsel vil kunne inneholde personopplysninger. I det konkrete eksempelet med e-faktura-varsel, vil varselet inneholde navn på fakturamottaker og beløp. Du kan selv administrere dette på din mobiltelefon ved enten å aktivere eller deaktivere pushvarsling. Hvis pushvarsling er aktivert, vil varslingen vises på lås skjerm. For å kunne nyttiggjøre oss denne tjenesten benytter banken en tredjepartsleverandør, Google, som vil pushe varselet videre til din mobiltelefon. I den forbindelse vil Google motta opplysninger som er nødvendig for å gjennomføre varslingen.
  • Banken vil behandle personopplysninger med formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger rettet mot deg, andre kunder eller banken. Opplysninger innhentet med dette formål vil også kunne bli innhentet fra og utlevert til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Opplysningene som registreres vil kunne oppbevares inntil ti år etter registreringen.
  • Banken vil behandle personopplysninger for å forebygge og avdekke transaksjoner med tilknytning til utbytte fra straffbare handlinger eller med tilknytning til terrorfinansiering. Banken er pålagt undersøkelses- og rapporteringsplikt for mistenkelige transaksjoner etter hvitvaskingsloven. Banken er videre pålagt å rapportere mistenkelige opplysninger og transaksjoner til Økokrim. Slik informasjon vil banken oppbevare i fem år etter avslutning av kundeforholdet.

Type personopplysninger som behandles: Overordnede opplysninger, Generelle avtaleopplysninger, Formue, inntekt og likviditet, Forbruk, Kredittverdighet og mislighold, Adferd, Ferdigheter, Misligheter, Særlige kategorier av persondata og Straffedommer og lovovertredelse.

Databehandlere som benyttes: Evry, Oberthur, Secana

Banken foretar bildeopptak ved kameraovervåking av banklokaler, ekspedisjonssteder og minibanker, med det formål å forebygge og avdekke straffbare handlinger. Slike opptak vil bli slettet tre måneder etter opptakstidspunktet, med mindre de er utlevert til politiet eller banken har rett til å behandle bildeopptaket til annet formål.

I tilknytning til ytelse av investeringstjenester er banken som verdipapirforetak forpliktet til å foreta lydopptak av alle telefonsamtaler samt å dokumentere annen kundekommunikasjon (e-post, chat, MSN mv). Slike lydopptak av samtaler til/fra fasttelefon og mobiltelefon samt dokumentasjon av annen type kommunikasjon med kunden, oppbevares i tre år.

Lydopptaket vil kunne gjenfinnes av banken på grunnlag av inngående og utgående telefonnummer, tidspunktet for samtalen og/eller ansatte hos banken/foretaket som utførte samtalen.  Kommunikasjon gjennom andre kommunikasjonskanaler vil kunne gjenfinnes på grunnlag av kundens identitet, tidspunkt for kommunikasjon og ansatte hos banken/foretaket som utførte kommunikasjonen.

For å gi deg mulighet til å dokumentere melding om tap av betalingsinstrument, vil banken eller den meldingstjeneste banken tilbyr, kunne gjøre lydopptak av slike meldinger. Lydopptaket vil i så fall bli oppbevart i 18 måneder.

Utleverer banken dine personopplysninger?

Dersom lovgivningen tillater det og bankens taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen. Utlevering vil også kunne skje til andre parter som er involvert i en betalingstransaksjon så langt dette er nødvendig for å gjennomføre transaksjonen på en sikker måte. Overføring av personopplysninger til bankens databehandlere anses ikke som utlevering.

Banken vil også utlevere personopplysninger til annet foretak i konsernet eller konserngruppen, så fremt utlevering er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll- og/eller rapporteringskrav fastsatt i lov, eller i medhold av lov. Det forutsettes at behandlingen av personopplysningene er underlagt taushetsplikt i det foretaket opplysningene utleveres til.

Ved utføring av betalingsoppdrag til eller fra utlandet vil tilhørende personopplysninger bli utlevert utenlandsk bank og/eller dennes medhjelper.
Personopplysninger om deg vil bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. 

Blir opplysningene overført til utlandet?

Banken utleverer dine personopplysninger til land utenfor EU/EØS-området dersom banken er pålagt av norsk rett til å overføre dine personopplysninger til utenlandske offentlige myndigheter. Et eksempel er overføring av personopplysninger til amerikanske skattemyndigheter (FATCA-regelverket)
Banken utleverer dine personopplysninger til land utenfor EU/EØS-området dersom du som kunde ønsker å gjøre en internasjonal betaling. Når du overfører penger til utlandet vil personopplysninger som er nødvendig for å kunne gjennomføre betalingen bli overført til utenlandsk bank.

Bruker Sparebanken Vest databehandlere?

En databehandler er en virksomhet som behandler personopplysninger på vegne av en annen virksomhet, den såkalt behandlingsansvarlige.

Sparebanken Vest bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger.

I slike tilfeller vil banken inngå avtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og bankens krav til behandling av personopplysninger. Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger. 

Sparebanken Vest bruker databehandlere innenfor:

  • Kundesystemer
  • Lån og finansiering
  • Betalinger
  • Sparing og plassering
  • Systemer for å dekke støtteprosesser og teknisk infrastruktur
  • Systemer for samhandling
  • Systemer for push-varsling til brukeres mobiltelefoner

Bruk av persondata og lagringstid

Banken er underlagt personopplysningsloven og personvernforordningen General Data Protection Regulation (GDPR) 2016/679 ved sin behandling av personopplysninger.

Banken følger også gjeldende bransjenormer for behandling av personopplysninger i bank og kredittforetak.

Det meste av persondata vi behandler er for å oppfylle en avtale med deg. Avtalen blir da det rettslige grunnlaget.
Banken behandler noen opplysninger for å svare på rettslige forpliktelser, slik som
  • Krav til oppbevaring og lagring, for eksempel bokføringsloven
  • Tilrettelegging av sikker bruk av persondata
  • Bransje spesifikke lover, eller lover knyttet til de tjenester og produkter vi tilbyr, herunder boliglåneforskriften, finansavtaleloven, finansforetaksloven og verdipapirhandelloven
  • Rapportering til tilsynsmyndigheter og bedrageri, slik som antihvitvaskingsloven
  • Krav til interne rutiner, kontroller og rapportering, slik som forskrift om risikostyring og kontroll, samt regnskapsloven
I tilfeller hvor det for banken er nødvendig å behandle persondata, men hvor behandlingen ikke er basert på en avtale eller en lov, så vil banken bruke Berettiget interesse. Dette betyr at bankens interesse er større enn nedsiden for personvernet. I slike tilfeller må banken ha et lovlig formål, interessen må tydelig være definert på forhånd og banken må ha en saklig begrunnelse for å benytte persondata.

Dersom vi ikke har andre behandlingsgrunnlag, så vil vi innhente samtykke fra deg. Behandling av persondata basert på samtykke er helt frivillig, og du skal vite hva det er du samtykker til.
Samtykke kan når som helst trekkes tilbake, og da vil ikke banken lenger benytte disse personopplysningene.

Banken vil slette eller anonymisere personopplysninger om deg når formålet med den enkelte behandling av oppfylt, med mindre opplysningene skal eller kan oppbevares utover dette som følge av lovgivningen. 

Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes, hvis du trekker ditt samtykke.
Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt. 

Hva er mine rettigheter og hvordan bruker jeg disse?

Vi passer godt på personopplysningene dine, og derfor er det viktig for oss at du er kjent med hvilke rettigheter du har. Du har rett til å kreve innsyn, korrigering eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet.

En god oversikt over de personopplysningene vi har lagret om deg vil du kunne finne i nettbanken din. Du kan også kontakte banken direkte for å kreve innsyn i registrerte opplysninger, beskrivelse av hvilke typer opplysninger som behandles og  nærmere informasjon om bankens behandling av opplysningene. 

Innsynsretten omfatter også elektroniske oppslag som ansatte i banken har foretatt i kontoer eller øvrige kundeengasjement. Innsynsretten i elektroniske oppslag er begrenset til et tidsrom på inntil tre måneder etter oppslaget. Ved særlige behov kan banken begrense antall ansatte i banken som skal ha tilgang til, og innsyn i personopplysninger.

 

Du kan kontakte oss for å utøve dine rettigheter. Bruk dette skjemaet for å ta kontakt med oss.

For at vi skal kunne gi deg svar må vi bekrefte identiteten din, slik at vi er sikker på at det kun er du som får tilgang til dine personopplysninger, og ikke andre som utgir seg for å være deg.

Dersom du har samtykket til bruk av persondata kan du når som helst trekke tilbake dette samtykket. Du kan administrere dine samtykker i mobilbank/nettbank under innstillinger/samtykke.

 

Endringer og klage

Hvis du ønsker å oppdatere eller korrigere informasjon vi har om deg, kan du alltid ta kontakt med oss. Du kan også oppdatere informasjonen din i nettbanken eller ved hjelp av vår periodiske kontroll. Har vi informasjon om deg som du mener ikke lenger er relevant, kan du be om at denne informasjonen slettes. Merk at vi i følge loven er forpliktet til å lagre noe informasjonen om deg, selv om du ikke er kunde hos oss lenger.

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her må oppdateres eller endres. Oppdatert informasjon vil alltid finnes lett tilgjengelig på vår nettside.

Eventuelle klager på behandling av personopplysninger om deg, kan rettes til Datatilsynet. Du finner informasjon om dette på www.datatilsynet.no.

Ring oss - (915) 05555

Åpent man-søn 07-23.

Våre kontorer

Skriv til oss

Send oss en e-post.

Send e-post