Kundeadministrasjon
Formålet med bankens behandling av personopplysninger er i første rekke kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstjenester i tråd med de avtalene vi har inngått med deg. Banken vil for øvrig behandle personopplysninger i den grad lovgivningen pålegger det eller gir banken adgang til slik behandling eller du som kunde har samtykket til slik behandling. Videre også dersom behandlingen er nødvendig for å oppfylle en berettiget interesse for virksomheten. Vi vil også registrere opplysninger om personer som vi har avslått å inngå avtale med. Dette for å kunne underrette om avslaget og eventuelt i ettertid kunne dokumentere grunnlaget for avslaget.
Markedsføring
Vi bruker opplysninger om deg til kundeoppfølging og markedsføring. Vi vil kun benytte informasjon knyttet til din identitet, kontaktinformasjon og kundeforhold for dette formålet, med mindre du samtykker til at vi også kan benytte andre typer opplysninger. Med mindre du samtykker til noe annet, vil vi kun gi deg tilbud om produkter som tilsvarer det avtaleforholdet vårt bygger på.
Våre tre kjerneprodukter er:
- Betalingsprodukter
- Innskuddsprodukter
- Kredittprodukter
I tillegg distribuerer vi:
- Forsikringsprodukter
- Spareprodukter
- Tilleggsprodukter til våre kjerneprodukter
Kundeoppfølging og markedsføring er begrunnet i vår interesse i å tilby deg som kunde relevante tilbud. Dersom loven krever at vi innhenter ditt samtykke for utsendelse av tilbud, vil vi gjøre det.
Risikoklassifisering av kunder og kredittporteføljer
Etter finansforetaksloven, verdipapir- og kapitalkravslovgivningen vil vi behandle kredittopplysninger og andre personopplysninger om deg. Formålet med behandlingen er å vurdere vår porteføljekvalitet og avsetningsbehov, hvor behandlingen gjøres i forbindelse med etablering av ditt kundeforhold, vurdering av hvilke tjenester og produkter som er egnet for deg, og ved bruk av systemer for beregning av kapitalkrav for kredittrisiko. Systemer for intern risikoklassifisering omfatter bankens modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av bankens kredittrisiko og annen relevant risiko.
Forebygging og avdekking av straffbare handlinger
Banken bruker dine personopplysninger til å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger. I slike tilfeller vil vi kunne være forpliktet til å innhente informasjon og utlevere opplysninger til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Vi vil behandle personopplysninger for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner etter hvitvaskingsloven. Vi er pålagt å rapportere mistenkelige opplysninger og transaksjoner til ØKOKRIM v/Enheten for finansiell etterretning (EFE). I henhold til personvernsregelverket og hvitvaskingsloven har du ikke innsynsrett i de opplysninger vi har registrert når det gjelder disse formålene. Vi vil ellers behandle dine personopplysninger dersom lovgivningen krever eller gir adgang til det, eller når du har samtykket til det. I tillegg kan vi behandle personopplysningene for å forebygge og avdekke straffbare handlinger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til ditt personvern.
Sikkerhet
Vi har gjennomført organisatoriske og tekniske sikkerhetstiltak for å sikre dine personopplysninger. Vi jobber også kontinuerlig med å sikre at dine personopplysninger er beskyttet mot tap, ødeleggelse, korrupsjon og uautorisert tilgang. Banken har et rammeverk for sikkerhet som oppdateres jevnlig i tråd med den teknologiske utviklingen. Vi har forskjellige behandlingsgrunnlag for å sikre bankens verdier. Ved adgangskontroll og videoovervåkning er vårt behandlingsgrunnlag berettiget interesse. Ved logging på servere og drift av infrastruktur, har vi en rettslig forpliktelse.
Tilrettelegging
Vi bruker nettinformasjon til analyse, personlig tilpassing av våre nettsteder samt for å yte kundeservice.
Vi benytter Matomo til trafikkanalyse på våre nettsteder. Dette er begrunnet i vår legitime interesse av å forbedre og yte våre tjenester.
Du kan lese mer om vår bruk av informasjonskapsler her.
Kvalitetssikring og klagebehandling
Vi utfører kvalitetskontroller for å sikre at bankens ansatte følger lover, regler og interne retningslinjer. Dette er pålagt i henhold til retningslinjer fra Finanstilsynet. For å kunne utføre slike kontroller på en effektiv måte må vi i enkelte tilfeller behandle personopplysninger, for eksempel ved å behandle klager eller andre henvendelser fra kunder. Ved eskalerte kundeklager eller rettslige tvister behandler vi de personopplysningene som er nødvendige for å svare på henvendelsen eller følge opp et rettskrav eller en tvist.
Kundeautentisering ved bruk av elektroniske tjenester
Ved benyttelse av våre elektroniske tjenester, registrerer vi din brukeratferd og brukermiljø samt avvik fra dette, identifiserer den datamaskinen eller mobile enheten du bruker til å utføre banktjenesten, datamaskinens/enhetens tilstand o.l. Denne informasjonen vil vi bruke for å kontrollere at det er rett person som benytter den aktuelle tjenesten. Vi kan også bruke informasjonen i en risikovurdering for å tilpasse autentiseringsmetoden som du skal benytte for tjenesten.
Analyse, rapporter og utvikling av nye tjenester
Vi samler inn personopplysninger som brukes til analyse av hvordan du som kunde bruker bankens tjenester i forbindelse med forbedring av eksisterende produkter eller utvikling av nye tjenester. I enkelte tilfeller har vi også en berettiget interesse av å analysere bruksmønsteret for å identifisere potensiell etterspørsel etter nye produkter og tjenester, forbedre funksjonalitet i allerede eksisterende produkter og tjenester, i tillegg til å utføre tester i forbindelse med utvikling.
IT administrasjon
Drift, feilretting, feilsøking og administrasjon av våre IT-systemer og applikasjoner kan i noen tilfeller føre til behandling av personopplysninger ved vedlikehold av våre informasjonssystemer, samt for å kunne levere tjenester til deg. Videre vil gjennomføring av sletting, retting/korrigering og anonymisering av personopplysninger, når dette er påkrevet, medføre en behandling av personopplysninger. I tråd med retningslinjer fra EUs ekspertgruppe for personvern kan dette gjøres uten ditt samtykke da det gjøres for å kunne oppfylle våre forpliktelser til å slette personopplysninger og sørge for at vi kun behandler korrekte og oppdaterte personopplysninger. Vi vil ikke benytte opplysninger om deg til andre formål uten å orientere deg i samsvar med loven. Vi kan imidlertid bruke anonymiserte opplysninger, f.eks. analyse og statistikk, til andre formål enn de som er nevnt over.
Automatiserte avgjørelser
I noen prosesser bruker vi automatiserte avgjørelser når dette er godkjent ved lov, dersom du har gitt et uttrykkelig samtykke til det eller dersom det er nødvendig for utførelsen av en avtale. For eksempel bruker vi automatiserte avgjørelser ved søknad om kreditt på våre nettbaserte søknader. Dette kan tilsi at du kan få et direkte avslag basert på opplysninger du legger inn i søknaden. Ved avslag på lån i våre nettbaserte kanaler, vil du motta en e-post med den underliggende logikken bak avslaget. Eksempelvis dersom du får avslag på en søknad på bakgrunn av at du har en betalingsanmerkning, eller for høy belåningsgrad. Vi benytter også automatiserte prosesser for å sperre din konto ved overtrekk på konto og ved konkurs. Du kan når som helst be om en manuell behandling i stedet, gi din mening eller bestride en avgjørelse som utelukkende er basert på automatisert behandling, dersom en slik avgjørelse vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad. Dette gjelder også ved profilering.
Vi bruker profilering i forbindelse med utarbeidelse og gjennomføring av markedsføringskampanjer, til kundeoppfølgingsformål og ved utarbeidelse av tilbud om forsikring. En personprofil er en samling og sammenstilling av dine personopplysninger, for eksempel adresse, alder og opplysninger om kundeforholdet ditt.