Tore Salen
Personvernansvarleg
Personvern
Vår handsaming av dine personopplysningar vil bli gjort i samsvar med personvernlovgivinga. Alle tilsette i banken har teieplikt, og vi ivaretek strenge krav til datasikkerheit ved oppbevaring og bruk av dine personopplysningar.
Nedanfor finn du meir informasjon om vår handsaming av dine personopplysningar og korleis vi ivaretek ditt personvern.
Har du spørsmål om ditt personvern, kan du kontakte vårt personvernombod.
Personvernerklæring
Banken er behandlingsansvarleg for dei personopplysningane vi handsamar om deg knytt til bankens tenester. Banken vil òg kunne handsame dine personopplysningar på vegner av andre produktselskap du har avtale med gjennom banken. Banken vil her vere databehandlar på vegner av desse selskapa. Dette kan til dømes vere Fremtind Forsikring, Eika Kapitalforvaltning, Eika Kredittbank eller Eika Boligkreditt. Desse selskapa vil vere behandlingsansvarlege for dine personopplysningar knytt til dei avtalene du har der.
Personvernerklæring frå produktselskapa i Eika, samt kontaktopplysningar for kvart selskap, finn du her.
Ønskjer du å rette spørsmål direkte til Eika Boligkreditt, kan dette gjerast på e-post personvern.ebk@eika.no
Vi handsamar følgjande kategoriar av personopplysningar:
- Identitetsinformasjon som namn, fødselsnummer og kopi av legitimasjon
- Kontaktopplysningar som telefonnummer, adresse og e-postadresse
- Opplysningar som er nødvendige for å inngå ei avtale med deg, til dømes økonomisk stilling, familieforhold mm.
- Finansiell informasjon, avtaleinformasjon, transaksjonsdata og kreditthistorikk
- Opplysningar for å ivareta lovpålagte plikter som kvitvasking og rapportering til offentlege verksemder
- Særlege kategoriar av personopplysningar som til dømes medlemskap i fagforeiningar for enkelte låneprodukt
- Opplysningar knytt til kundebehandling som til dømes tidspunkt, innhald i sak og plan for oppfølging
- Biometriske data til bruk ved ansiktsgjenkjenning ved legitimering
Opplysningar frå deg
Vi vil handsame personopplysningar som du gir til oss, til dømes i eit søknadsskjema, ved bruk av betalingstenester eller andre elektroniske løysingar, ved besøk på vår nettside eller ved førespurnader til vårt kundesenter eller andre delar av verksemda. Dette gjeld anten du er privatkunde eller har ei rolle i ei bedrift, organisasjon, foreining e.l.
Tredjeparter
Vi vil innhente personopplysningar frå tredjeparter for å utøve våre tenester. Typar informasjonskjelder kan vere:
- Offentlege etatar og register som Skatteetaten, Folkeregisteret, Brønnøysundregistera og Grunnboka
- Andre Eika-selskap
- Samarbeidspartnarar
- Informasjon frå betalingstenesteleverandørar og andre for å gjennomføre betalingar; bankar, avsendarar og butikkar
- Kredittopplysningsbyrå
- Gjeldsregisteret
- Andre føretak som kan utlevere personopplysningar til bruk i samband med til dømes marknadsføring
- Offentleg tilgjengelege kjelder
Kameraovervaking og lydopptak
Vi utfører biletopptak ved kameraovervaking av banklokale og ved sjølvbetjente ekspedisjonsstader (minibankar og innskotsautomatar) med det føremål å førebyggje og avdekke straffbare handlingar.
Vi kan òg foreta lydopptak av telefonsamtaler. Ved lydopptak vil dette bli opplyst om i forkant.
Formålet med vår handsaming av personopplysningar er først og fremst kundeadministrasjon, finansiell rådgiving, fakturering og gjennomføring av bank- og finansieringstenester i tråd med dei avtalene vi har inngått med deg eller ei verksemd der du har ei rolle. Vi vil òg handsame personopplysningar i den grad lovgjevinga pålegg eller gir oss adgang til slik handsaming, eller du har samtykka til slik handsaming. Vi kan òg handsame personopplysningar dersom handsaminga er nødvendig for å oppfylle ei berettiga interesse for banken.
Vi vil handsame dine personopplysningar til følgjande formål:
- Kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstenester, betalingsoppdrag mv. etter avtale med deg
- Kredittvurdering og oppfylling av andre krav i samsvar med finansavtalelova og finansføretakslova. Opplysningar vil her kunne innhentast frå kredittopplysningsføretak. I slike tilfelle vil du få informasjon om at kredittvurdering er utført.
- Styring og kontroll av bankens verksemd
- Analyse og statistikk:
- Forbetre våre eksisterande produkt eller for utvikling av nye tenester
- Gi deg meir relevante råd og relevante tilbod om våre produkt og tenester
- For at vi skal kunne ha innsikt i vår kundeportefølje og porteføljens utvikling og lønsemd
- Marknadsføring (gjeld bankar som deltek i sentral annonsering gjennom Eika)
- Vi ønskjer å gi våre kundar relevant informasjon og marknadsføring, og kan nytte nøytrale personopplysningar som namn, kontaktopplysningar, fødselsdato og kva tenester eller produkt du allereie har inngått avtale om, for formålstenleg marknadsføring.
- Risikoklassifisering av kundar og kredittporteføljer
- Vi vil etter reglar i blant anna finansføretakslova handsame kredittopplysningar og andre personopplysningar i samband med etablering og bruk av system for berekning av kapitalkrav for kredittrisiko og annan relevant risiko.
- Førebygging og avdekking av straffbare forhold
- Vi vil handsame personopplysningar med formål om å førebyggje, avdekke, oppklare og handtere bedrageri og andre straffbare handlingar retta mot deg, andre kundar eller banken. Opplysningar innhenta med dette formålet vil òg kunne bli innhenta frå og utlevert til andre bankar og finansinstitusjonar, politiet og andre offentlege myndigheiter. Vi er pålagt undersøkings- og rapporteringsplikt for mistenkelege transaksjonar etter kvitvaskingslova. Vi er vidare pålagt å rapportere mistenkelege opplysningar og transaksjonar til Økokrim.
- Utlevering og deling av personopplysningar der dette er i samsvar med lov, der du har samtykka til dette eller der banken har ei berettiga interesse for dette. Når vi kan utlevere er nærare beskrive nedanfor.
-
Kundeautentisering ved bruk av elektroniske tenester
- Når du nyttar våre elektroniske tenester, kan vi registrere brukaratferd og brukarmiljø samt avvik frå dette, identifisere den datamaskina eller mobile eininga som du brukar ved bruk av banktenesta, datamaskina/eininga si tilstand ol. Denne informasjonen vil vi bruke for å kontrollere at du er rett kunde som brukar den aktuelle tenesta. Vi kan òg bruke informasjonen i ei risikovurdering for å tilpasse autentiseringsmetoden som skal nyttast for tenesta.
- Ivaretaking av bankens og kundenes sikkerheit
Oppfylle avtale
Formålet med behandling av personopplysningar er å oppfylle dei avtalane vi har med deg.
Rettlege forpliktingar
Vi vil handsame personopplysningar for å ivareta rettslege forpliktingar. Døme på slike rettslege forpliktingar er:
- Regelverk knytt til førebygging og avdekking av straffbare handlingar
- Regelverk knytt til sanksjonar
- Regelverk knytt til styring, kontroll og rapportering til myndigheiter
- Bokføringskrav
- Krav og forpliktingar knytt til kreditt- og betalingstenester
- Andre forpliktingar knytt til teneste- eller produktspecifikk lovgjeving
Samtykke
I enkelte tilfelle ber vi om ditt samtykke til å handsame personopplysningar, til dømes til analyse og marknadsføringsformål. Samtykket inneheld informasjon om behandlingsaktiviteten. Dersom du har gitt samtykke til handsaming av dine personopplysningar, kan du når som helst trekkje samtykket tilbake. Du kan administrere dine samtykker i vår mobil- og nettbank eller via vår heimeside.
Berettiga interesse
Vi kan handsame personopplysningar dersom det er nødvendig for å ivareta ei berettiga interesse som veg tyngre enn omsynet til den enkelte sitt personvern. Den berettiga interessa må vere lovleg, definert på førehand, reell og sakleg grunngjeven i banken.
Døme på berettiga interesser vi kan ha, er å analysere dine kundeopplysningar for å kunne gi deg relevante råd og tilbod, forbetre våre eksisterande produkt, ha innsikt i vår kundeportefølje og bevisoppsamling.
Kva er ei informasjonskapsel?
Når du besøker nettsidene våre, blir informasjonskapslar (også kalla cookies) lagra i nettlesaren eller på eininga di. Ei informasjonskapsel er ei lita tekstfil, og desse inneheld informasjon om din interaksjon med nettsida. Informasjonskapslane er ikkje skadelige. Filene blir sletta automatisk etter ei viss periode eller når nettsida lukkast. Vi set både eigne informasjonskapslar og informasjonskapslar frå tredjepartar. Vi vurderer alltid nøye kva informasjonskapslar som blir sett, kva verktøy vi brukar og til kva føremål.
Korleis administrere eller stenge av for informasjonskapslar i din nettlesar
Ver merksam på at blokkering eller sletting av informasjonskapslar kan påverke funksjonalitet og brukaroppleving.
Kva bruker vi informasjonskapslar til?
Vi bruker informasjonskapsler for at:
- Nettsidene skal fungere teknisk
- Nettsidene skal kunne tilpasses dine valg og innstillinger
- Vi skal kunne samle statistikk om hvordan nettsidene brukes, og dermed ha grunnlag for å kunne forbedre brukeropplevelsen
- Vi skal kunne se effekt av markedsføring, og dermed ha grunnlag for å optimalisere markedsføring og kommunikasjon
Kva tredjepartsverktøy nyttar vi og kvifor?
Digital analyse
Som ein viktig del av arbeidet med å lage brukervennlige løysingar, nyttar vi webanalyseverktøyet Piwik PRO. Dette blir brukt for å få innsikt i digital åtferd og trafikktrendar, slik at vi kan forbetre nettstaden, innhaldet, brukaropplevinga og effektivisere marknadsføring og kommunikasjon. Dette er generell statistikk som til dømes kva typar einingar, nettlesarar og operativsystem som blir brukt, kva sider som blir besøkte, korleis navigasjon blir brukt, tidspunkt for besøket og om besøk startar med klikk på ein kampanje, søk eller anna.
For Piwik blir dataen lagret innenfor EU (Nederland). Her finn du Piwiks personvernserklæring. Informasjonskapslar som blir sette av Piwik startar på _pk eller _pp.
Marknadsføring og kommunikasjon
Vi sender data til Google Analytics 4, som igjen deler data med Google Ads, for å måle effekt og tilpasse marknadsføring og kommunikasjon. Dette er statistikk om kva tenester som blir brukt. Det blir innhenta separat samtykke frå deg før det blir sett informasjonskapslar til dette formålet.
Denne dataen blir lagra innanfor EU og/eller USA. Mottatte opplysningar er underlagt Googles retningslinjer for personvern. Informasjonskapslar som blir sette av Google Analytics, startar på _ga eller _gid.
Kor lenge blir informasjonskapslar lagra?
Informasjonskapslar forblir i nettlesaren din fram til du slettar dei, eller dei går ut på dato. Utløpsdato varierer, men blir typisk oppdatert kvar gong du besøker sidene våre.
Personopplysningar om deg vil bli utlevert til offentlege myndigheiter og andre utanforståande når dette følgjer av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgjevinga tillèt det og vår teieplikt ikkje er til hinder, vil personopplysningar òg kunne bli utlevert til andre bankar og finansføretak samt samarbeidspartnarar for bruk innanfor dei føremål som er angitt for handsaminga.
Overføring av personopplysningar til våre databehandlarar blir ikkje rekna som utlevering.
I lovbestemte tilfelle vil vi til dømes kunne utlevere personopplysningar til skattemyndigheiter, gjeldsregister, samt andre finansføretak for å motverke kriminalitet, gjennomføring av betalingstransaksjonar, kundeoppdrag og oppgjer. Vi kan òg dele personopplysningar med andre føretak i Eika av omsyn til kundeadministrasjon, styring og kontroll, rapportering og marknadsføring. Ved utføring av betalingsoppdrag til eller frå utlandet vil tilhøyrande personopplysningar bli utlevert utanlandsk bank og/eller dennes medhjelpar.
Banken har òg plikt til å utlevere opplysningar der du har inngått avtale om betalingstenester knytt til din konto med ein annan betalingstenestetilbydar (tredjepartstenester i form av betalingsfullmaktstenester og kontoinformasjonstenester). Banken har ikkje ansvar for tenesta frå den andre betalingstenestetilbydaren, og det er denne tilbydaren som er behandlingsansvarleg for dine personopplysningar under denne avtalen.
Vi bruker databehandlarar til å samle inn, lagre eller på annan måte handsame personopplysningar på våre vegner. I slike tilfelle vil vi inngå avtaler med og følgje opp databehandlaren for å sikre at handsaminga av opplysningane er i samsvar med personvernregelverket og våre krav til handsaming av personopplysningar.
Dersom det er aktuelt å handsame personopplysningar i land utanfor EU/EØS, er det i personvernregelverket stilt særskilte krav til dette som vil bli følgd opp.
Dersom det er aktuelt å handsame personopplysningar i land utanfor EU/EØS, er det i personvernregelverket stilt særskilte krav til dette som vil bli følgd opp.
Lagring av personopplysningar utgjer ei handsaming som krev eit lovleg behandlingsgrunnlag.
Vi vil lagre dine personopplysningar i samsvar med dei behandlingsgrunnlaga som føreligg. Når behandlingsgrunnlaget er bortfalt, vil opplysningane bli sletta eller anonymisert. Lagringstida i våre ulike system vil variere alt etter kva føremål og bruk systemet skal ivareta. Lagrede personopplysningar vil difor kunne slettast i eitt system, men framleis vere tilgjengelege i eit anna system med eit anna føremål. Dette inneber òg at system vert tilgangsstyrt slik at lagrede personopplysningar ikkje er tilgjengelege for eller blir brukte til andre føremål enn det behandlingsgrunnlaget tilseier.
Til dømes vil vi kunne lagre informasjon om avtaler og andre forhold for å kunne dokumentere kundebehandling og forsvare eit rettskrav inntil foreldingsfristen er utløpt. Dersom behandlingsgrunnlaget vårt er ditt samtykke, vil opplysningane likevel bli sletta eller anonymisert dersom du trekkjer samtykket tilbake, med mindre vi har andre lovlege grunnlag for å lagre informasjon til eit anna føremål.
Vi bruker eigna tekniske, organisatoriske og administrative sikkerheitstiltak for å beskytte informasjonen mot tap, misbruk, utilsikta tilgang, utlevering, endring eller øydelegging.
Du har rett til å be om innsyn, korrigering eller sletting av personopplysningane vi handsamar om deg. Du har vidare rett til å krevje avgrensa handsaming, rette innvendingar mot handsaminga og krevje rett til dataportabilitet.
For å nytte deg av dine rettar kontaktar du vårt personvernombod/personvernrådgivar. Vi vil svare på di førespurnad så raskt som mogleg, og seinast innan 30 dagar.
For å kunne svare på di førespurnad ber vi deg om å bekrefte identiteten din eller å oppgi ytterlegare informasjon før vi kan svare på di førespurnad. Dette gjer vi for å vere sikre på at vi berre gir tilgang til dine personopplysningar til deg og ikkje til andre som gir seg ut for å vere deg. Informasjon må sendast oss i sikre kanalar, til dømes i tenesta for sikker kommunikasjon i nettbanken og mobilbanken. Du kan òg sende oss e-post kryptert.
Innsyn i personopplysningar som oppbevarast om deg
Du kan, med nokre unntak, krevje innsyn i registrerte personopplysningar vi har om deg.
Rett til å krevje korrigering
Dersom du oppdagar at informasjonen banken sit på er feil, ufullstendig eller unøyaktig, kan du be om at uriktige opplysningar blir retta utan ugrunna opphald.
Rett til å krevje sletting
Du har rett til å be om at opplysningane dine blir sletta eller anonymiserte der opplysningane ikkje lenger er nødvendige for formålet dei blei samla inn for, eller vi ikkje har eit anna behandlingsgrunnlag.
Rett til avgrensa handsaming
Du kan krevje avgrensa handsaming dersom du meiner at personopplysningane vi handsamar er unøyaktige, eller vi ikkje har tilstrekkeleg grunnlag for å handsame opplysningane. Vi vil då stoppe handsaminga inntil vi har undersøkt dine innvendingar.
Rett til å protestere
I dei tilfella der handsaming av dine personopplysningar er basert på vår berettiga interesse eller opplysningane blir brukt for direkte marknadsføring og profilering i samband med slik marknadsføring, har du rett til å gjere innvendingar mot handsaminga.
Rett til dataportabilitet
Du eig personopplysningane du har gitt oss, og du har rett til å motta desse i eit maskinlesbart format. Denne retten gjeld personopplysningar som handsamast automatisert og er basert på eit samtykke eller ei avtale med deg. Informasjonen vi har lagra om deg, og som du har rett til å få via dataportabilitet, kan du bestille sjølv i vår nettbank og mobilbank.
Manuell handsaming ved automatiserte avgjerder
Vi kan i nokre tilfelle bruke automatiserte avgjerder, til dømes automatiserte kredittavgjerder i våre online-kanalar. Du vil kunne be om ei manuell handsaming i staden, gi di meining eller bestride ei avgjerd som er basert på automatisert handsaming, inkludert profilering, dersom ei slik avgjerd vil ha rettslege følgjer eller på annan måte påverke deg i betydelig grad.
For å nytte deg av dine rettar kontaktar du vårt personvernombod/personvernrådgivar. Vi vil svare på di førespurnad så raskt som mogleg, og seinast innan 30 dagar.
For å kunne svare på di førespurnad ber vi deg om å bekrefte identiteten din eller å oppgi ytterlegare informasjon før vi kan svare på di førespurnad. Dette gjer vi for å vere sikre på at vi berre gir tilgang til dine personopplysningar til deg og ikkje til andre som gir seg ut for å vere deg. Informasjon må sendast oss i sikre kanalar, til dømes i tenesta for sikker kommunikasjon i nettbanken og mobilbanken. Du kan òg sende oss e-post kryptert.
Innsyn i personopplysningar som oppbevarast om deg
Du kan, med nokre unntak, krevje innsyn i registrerte personopplysningar vi har om deg.
Rett til å krevje korrigering
Dersom du oppdagar at informasjonen banken sit på er feil, ufullstendig eller unøyaktig, kan du be om at uriktige opplysningar blir retta utan ugrunna opphald.
Rett til å krevje sletting
Du har rett til å be om at opplysningane dine blir sletta eller anonymiserte der opplysningane ikkje lenger er nødvendige for formålet dei blei samla inn for, eller vi ikkje har eit anna behandlingsgrunnlag.
Rett til avgrensa handsaming
Du kan krevje avgrensa handsaming dersom du meiner at personopplysningane vi handsamar er unøyaktige, eller vi ikkje har tilstrekkeleg grunnlag for å handsame opplysningane. Vi vil då stoppe handsaminga inntil vi har undersøkt dine innvendingar.
Rett til å protestere
I dei tilfella der handsaming av dine personopplysningar er basert på vår berettiga interesse eller opplysningane blir brukt for direkte marknadsføring og profilering i samband med slik marknadsføring, har du rett til å gjere innvendingar mot handsaminga.
Rett til dataportabilitet
Du eig personopplysningane du har gitt oss, og du har rett til å motta desse i eit maskinlesbart format. Denne retten gjeld personopplysningar som handsamast automatisert og er basert på eit samtykke eller ei avtale med deg. Informasjonen vi har lagra om deg, og som du har rett til å få via dataportabilitet, kan du bestille sjølv i vår nettbank og mobilbank.
Manuell handsaming ved automatiserte avgjerder
Vi kan i nokre tilfelle bruke automatiserte avgjerder, til dømes automatiserte kredittavgjerder i våre online-kanalar. Du vil kunne be om ei manuell handsaming i staden, gi di meining eller bestride ei avgjerd som er basert på automatisert handsaming, inkludert profilering, dersom ei slik avgjerd vil ha rettslege følgjer eller på annan måte påverke deg i betydelig grad.
Dersom du har spørsmål om vår handsaming av personopplysningar eller ønskjer å klage på denne, kan du ta kontakt med vårt personvernombod/personvernrådgivar. Eventuelle klager på bankens handsaming av personopplysningar om deg kan òg rettast til Datatilsynet. Du finn informasjon om dette på www.datatilsynet.no.
Den til ei kvar tid gjeldande personvernerklæringa vil vere tilgjengeleg på vår nettside.