Personvern i Sparebanken Vest

Opplysninger som er alminnelig kjent i personens omgangskrets, eller som det kan antas at ikke vil være problematisk at blir kjent i personens omgangskrets. Dette kan eksempelvis være navn, fødselsdato og –nummer, kontaktinformasjon, sosial status (gift/skilt/osv.), relasjoner (barn, foreldre, verge, medlemskap (unntatt de som kan avsløre sensitive personopplysninger)), næringskode, kjønn og statsborgerskap.

Generelle opplysninger om rettigheter og plikter mellom banken og personen. Dette innebærer hvilke produkter en kunde har. Det kan være disposisjonsforhold, kontonummer, terminlengde, løpetid og dato for inngåelse av avtale.

Dette er opplysninger om økonomisk handlingsrom. Det kan være verdi av og egenskaper ved eiendeler, inntekter, innskuddsrente, avkastning, kredittramme, pantsettelser, kausjonsansvar, omsetning og resultat i budsjett og regnskap, regnskapsopplysninger eller skatteopplysninger. 

Opplysninger om kostnader, slik som betalingstransaksjoner, fakturaer, terminbeløp, kredittrente, kjøpskvitteringer, forsørgeransvar eller utgifter i budsjett og regnskap.

Opplysninger om betalingsevne og -vilje. Dette kan innebære betalingsanmerkninger, overtrekk, purringer, scoring i kredittvurdering, predikert mislighold, tapsnedskrivinger eller utlegg og arrest i verdier.

Opplysninger om fysiske eller digitale handlinger eller tilstedeværelse. Denne kategorien omfatter ikke opplysninger som faller inn under kategorien Forbruk. Slike opplysninger kan eksempelvis være lokasjonsdata, systemlogger eller sporing på nettsider.

Opplysninger om kunnskap, erfaring og utdanning.

Dersom vi samler inn opplysninger fra tredjeparter, som andre banker, finansforetak eller kredittopplysningsforetak, så vil du bli varslet om dette, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig eller det er på det rene at du allerede kjenner til den informasjon varselet vil inneholde. 

Les mer om bruk av informasjonskapsler (cookies)

Banken kan benytte ditt navn, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkter du har inngått avtale om til markedsføring.
Utover oppfølging av avtaleforholdet, kan du ved henvendelse til banken kreve at ditt navn blir sperret for bruk i markesføringsøyemed.

Banken vil etter regler i finansforetaksloven behandle kredittopplysninger og andre personopplysninger i forbindelse med etablering og bruk av systemer for beregning av kapitalkrav for kredittrisiko. Med systemer for interne målemetoder menes her bankens modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av institusjonens kredittrisiko og annen relevant risiko.  Personopplysninger for dette formålet vil kunne innhentes fra kredittopplysningsforetak

Bank som samarbeider med andre selskaper innenfor samme finanskonsern kan ha et felles kunderegister. Dette gjelder bl.a. for forsikringsselskap og finansieringsforetak. Formålet med konsernkunderegisteret er å administrere kundeforholdet og samordne tilbudet av tjenester og rådgivning fra de forskjellige selskapene i konsernet. 

Konsernkunderegisteret vil inneholde nøytrale opplysninger om deg som navn, fødselsdato, adresse og kontaktopplysninger, opplysninger om hvilket konsernselskap vedkommende er kunde i og hvilke tjenester og produkter kunden har avtale om. Fødselsnummer kan utleveres til og registreres i felles konsernkunderegister når formålet er administrasjon av kundeforhold.

For å kunne gi deg en god kundeopplevelse, vil banken sende varslinger til våre mobilbankbrukere, eksempelvis dersom du har mottatt en e-faktura til betaling. Et slikt varsel vil kunne inneholde personopplysninger. I det konkrete eksempelet med e-faktura-varsel, vil varselet inneholde navn på fakturamottaker og beløp. Du kan selv administrere dette på din mobiltelefon ved enten å aktivere eller deaktivere pushvarsling. Hvis pushvarsling er aktivert, vil varslingen vises på lås skjerm. For å kunne nyttiggjøre oss denne tjenesten benytter banken en tredjepartsleverandør, Google, som vil pushe varselet videre til din mobiltelefon. I den forbindelse vil Google motta opplysninger som er nødvendig for å gjennomføre varslingen.

• Banken vil behandle personopplysninger med formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger rettet mot deg, andre kunder eller banken. Opplysninger innhentet med dette formål vil også kunne bli innhentet fra og utlevert til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Opplysningene som registreres vil kunne oppbevares inntil ti år etter registreringen.
• Banken vil behandle personopplysninger for å forebygge og avdekke transaksjoner med tilknytning til utbytte fra straffbare handlinger eller med tilknytning til terrorfinansiering. Banken er pålagt undersøkelses- og rapporteringsplikt for mistenkelige transaksjoner etter hvitvaskingsloven. Banken er videre pålagt å rapportere mistenkelige opplysninger og transaksjoner til Økokrim. Slik informasjon vil banken oppbevare i fem år etter avslutning av kundeforholdet.

Type personopplysninger som behandles: Overordnede opplysninger, Generelle avtaleopplysninger, Formue, inntekt og likviditet, Forbruk, Kredittverdighet og mislighold, Adferd, Ferdigheter, Misligheter, Særlige kategorier av persondata og Straffedommer og lovovertredelse.

Databehandlere som benyttes: Evry, Oberthur, Secana

Banken foretar bildeopptak ved kameraovervåking av banklokaler, ekspedisjonssteder og minibanker, med det formål å forebygge og avdekke straffbare handlinger. Slike opptak vil bli slettet tre måneder etter opptakstidspunktet, med mindre de er utlevert til politiet eller banken har rett til å behandle bildeopptaket til annet formål.

I tilknytning til ytelse av investeringstjenester er banken som verdipapirforetak forpliktet til å foreta lydopptak av alle telefonsamtaler samt å dokumentere annen kundekommunikasjon (e-post, chat, MSN mv). Slike lydopptak av samtaler til/fra fasttelefon og mobiltelefon samt dokumentasjon av annen type kommunikasjon med kunden, oppbevares i tre år.

Lydopptaket vil kunne gjenfinnes av banken på grunnlag av inngående og utgående telefonnummer, tidspunktet for samtalen og/eller ansatte hos banken/foretaket som utførte samtalen.  Kommunikasjon gjennom andre kommunikasjonskanaler vil kunne gjenfinnes på grunnlag av kundens identitet, tidspunkt for kommunikasjon og ansatte hos banken/foretaket som utførte kommunikasjonen.

For å gi deg mulighet til å dokumentere melding om tap av betalingsinstrument, vil banken eller den meldingstjeneste banken tilbyr, kunne gjøre lydopptak av slike meldinger. Lydopptaket vil i så fall bli oppbevart i 18 måneder.

Dersom lovgivningen tillater det og bankens taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen. Utlevering vil også kunne skje til andre parter som er involvert i en betalingstransaksjon så langt dette er nødvendig for å gjennomføre transaksjonen på en sikker måte. Overføring av personopplysninger til bankens databehandlere anses ikke som utlevering.

Banken vil også utlevere personopplysninger til annet foretak i konsernet eller konserngruppen, så fremt utlevering er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll- og/eller rapporteringskrav fastsatt i lov, eller i medhold av lov. Det forutsettes at behandlingen av personopplysningene er underlagt taushetsplikt i det foretaket opplysningene utleveres til.

Ved utføring av betalingsoppdrag til eller fra utlandet vil tilhørende personopplysninger bli utlevert utenlandsk bank og/eller dennes medhjelper.

Personopplysninger om deg vil bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. 

Banken utleverer dine personopplysninger til land utenfor EU/EØS-området dersom banken er pålagt av norsk rett til å overføre dine personopplysninger til utenlandske offentlige myndigheter. Et eksempel er overføring av personopplysninger til amerikanske skattemyndigheter (FATCA-regelverket)

Banken utleverer dine personopplysninger til land utenfor EU/EØS-området dersom du som kunde ønsker å gjøre en internasjonal betaling. Når du overfører penger til utlandet vil personopplysninger som er nødvendig for å kunne gjennomføre betalingen bli overført til utenlandsk bank.

En databehandler er en virksomhet som behandler personopplysninger på vegne av en annen virksomhet, den såkalt behandlingsansvarlige.

Sparebanken Vest bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger.

I slike tilfeller vil banken inngå avtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og bankens krav til behandling av personopplysninger. Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger. 

Sparebanken Vest bruker databehandlere innenfor:

• Kundesystemer
• Lån og finansiering
• Betalinger
• Sparing og plassering
• Systemer for å dekke støtteprosesser og teknisk infrastruktur
• Systemer for samhandling
• Systemer for push-varsling til brukeres mobiltelefoner

Banken er underlagt personopplysningsloven og personvernforordningen General Data Protection Regulation (GDPR) 2016/679 ved sin behandling av personopplysninger.

Banken følger også gjeldende bransjenormer for behandling av personopplysninger i bank og kredittforetak.

Det meste av persondata vi behandler er for å oppfylle en avtale med deg. Avtalen blir da det rettslige grunnlaget.

Banken behandler noen opplysninger for å svare på rettslige forpliktelser, slik som

• Krav til oppbevaring og lagring, for eksempel bokføringsloven
• Tilrettelegging av sikker bruk av persondata
• Bransje spesifikke lover, eller lover knyttet til de tjenester og produkter vi tilbyr, herunder boliglåneforskriften, finansavtaleloven, finansforetaksloven og verdipapirhandelloven
• Rapportering til tilsynsmyndigheter og bedrageri, slik som antihvitvaskingsloven
• Krav til interne rutiner, kontroller og rapportering, slik som forskrift om risikostyring og kontroll, samt regnskapsloven

I tilfeller hvor det for banken er nødvendig å behandle persondata, men hvor behandlingen ikke er basert på en avtale eller en lov, så vil banken bruke Berettiget interesse. Dette betyr at bankens interesse er større enn nedsiden for personvernet. I slike tilfeller må banken ha et lovlig formål, interessen må tydelig være definert på forhånd og banken må ha en saklig begrunnelse for å benytte persondata.

Dersom vi ikke har andre behandlingsgrunnlag, så vil vi innhente samtykke fra deg. Behandling av persondata basert på samtykke er helt frivillig, og du skal vite hva det er du samtykker til.
Samtykke kan når som helst trekkes tilbake, og da vil ikke banken lenger benytte disse personopplysningene.

Banken vil slette eller anonymisere personopplysninger om deg når formålet med den enkelte behandling av oppfylt, med mindre opplysningene skal eller kan oppbevares utover dette som følge av lovgivningen. 

Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes, hvis du trekker ditt samtykke.
Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt. 

Vi passer godt på personopplysningene dine, og derfor er det viktig for oss at du er kjent med hvilke rettigheter du har. Du har rett til å kreve innsyn, korrigering eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet.

En god oversikt over de personopplysningene vi har lagret om deg vil du kunne finne i nettbanken din. Du kan også kontakte banken direkte for å kreve innsyn i registrerte opplysninger, beskrivelse av hvilke typer opplysninger som behandles og  nærmere informasjon om bankens behandling av opplysningene. 

Innsynsretten omfatter også elektroniske oppslag som ansatte i banken har foretatt i kontoer eller øvrige kundeengasjement. Innsynsretten i elektroniske oppslag er begrenset til et tidsrom på inntil tre måneder etter oppslaget. Ved særlige behov kan banken begrense antall ansatte i banken som skal ha tilgang til, og innsyn i personopplysninger.

Du kan kontakte oss for å utøve dine rettigheter. Bruk dette skjemaet for å ta kontakt med oss.

For at vi skal kunne gi deg svar må vi bekrefte identiteten din, slik at vi er sikker på at det kun er du som får tilgang til dine personopplysninger, og ikke andre som utgir seg for å være deg.

Dersom du har samtykket til bruk av persondata kan du når som helst trekke tilbake dette samtykket. Du kan administrere dine samtykker i mobilbank/nettbank under innstillinger/samtykke.

Hvis du ønsker å oppdatere eller korrigere informasjon vi har om deg, kan du alltid ta kontakt med oss. Du kan også oppdatere informasjonen din i nettbanken eller ved hjelp av vår periodiske kontroll. Har vi informasjon om deg som du mener ikke lenger er relevant, kan du be om at denne informasjonen slettes. Merk at vi i følge loven er forpliktet til å lagre noe informasjonen om deg, selv om du ikke er kunde hos oss lenger.

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her må oppdateres eller endres. Oppdatert informasjon vil alltid finnes lett tilgjengelig på vår nettside.

Eventuelle klager på behandling av personopplysninger om deg, kan rettes til Datatilsynet. Du finner informasjon om dette på www.datatilsynet.no.