Slik ivaretar vi ditt personvern og vår taushetsplikt

Vi i BN Bank har taushetsplikt, og vil behandle dine personopplysninger etter personopplysningsloven og EUs personvernforordning General Data Protection Regulation 2016/679 (GDPR).

Det skal være lett for deg å få informasjon og nærmere forklaring om taushetsplikten og personvernet. Her kan du lese mer om hva det innebærer for deg som kunde hos oss. Vår personverninformasjon er i tråd med anbefalingene i bransjenorm fra Finans Norge.

Dersom du godkjenner at vi kan markedsføre våre produkter og gi råd til deg, og dele dine kundeopplysninger med samarbeidende selskaper, vil de kunne tilby deg nyttige og relevante råd og tjenester tilbake. Vi samarbeider med følgende selskaper:

  • SpareBank 1 Kredittkort

Har du behov for å komme i kontakt med oss om personvern, kan du sende e-post til vårt personvernombud Karianne Snøan Iversen.

Formålet med å bruke dine opplysninger er i første rekke kundeadministrasjon og å oppfylle våre forpliktelser overfor deg. Vi bruker også personopplysninger for å gi deg informasjon og tilbud, og oppfylle våre rettslige forpliktelser. Vi vil også behandle personopplysninger om deg for å kunne ta stilling til og eventuelt oppfylle de krav du måtte ha overfor BN Bank. 

 

KUNDEADMINISTRASJON 

BN Bank vil ved avtaleinngåelse og under avtaleforholdet registrere opplysninger om deg og andre personer som har tilknytning til avtaleforholdet, som for eksempel disponenter. Vi vil også registrere opplysninger om personer som vi har avslått å inngå avtale med. Dette for å kunne underrette om avslaget og eventuelt i ettertid kunne dokumentere forholdet.  

 

Behandlingsgrunnlaget er primært avtalen med deg. Vi har videre en berettiget interesse i å administrere kundeforholdet ditt, og i å lagre dokumentasjon og historikk som viser at vi har oppfylt våre forpliktelser overfor deg og ulike tilsyns- og kontrollmyndigheter.  

 

MARKEDSFØRING AV VÅRE PRODUKTER OG TJENESTER OG SAMTYKKER  

Uten samtykke fra deg vil BN Bank kunne benytte nøytrale kundeopplysninger om deg til kundeoppfølging og markedsføring. Dette er for eksempel: Navn, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkter du har inngått avtale om. For dette har vi en berettiget interesse i å bruke opplysningene til for eksempel:   

  • Markedsføre våre produkter og tjenester på annonseplasser i sosiale medier.
  • Utarbeidelse og gjennomføring av markedskampanjer.
  • Kundeoppfølging.
  • Utarbeide produkttilbud.

 

Våre produkter deles inn i følgende kategorier: 

  • Innskuddsprodukter og betalingstjenester.
  • Lån og andre kreditter, herunder kredittkort.

Kredittkort og billån leveres av SpareBank 1 Kreditt. Les mer om deres behandling av personopplysninger her.

 

Dersom vi markedsfører produkter og tjenester innen en annen produktkategori enn den BN Bank og du har inngått avtale om, kreves det et samtykke fra deg for å benytte andre kundeopplysninger enn de nøytrale. Uten samtykke vil vi ikke kunne gi deg like relevante råd og tilbud.  

Samtykkene finner du i mobilbanken og nettbanken. Du kan når som helst endre samtykkene dine her (krever pålogging).  

Dersom du godkjenner at vi kan markedsføre våre produkter, gi råd til deg, og dele dine kundeopplysninger med SpareBank 1 Kreditt, vil du kunne motta nyttige og relevante råd og tjenester også derfra. 

Ved hjelp av personopplysninger, interesse- og brukergruppeprofiler tilpasser vi kommunikasjon og tilbud for at de skal oppleves som relevante og nyttige. Opplysningene om deg kan også bli brukt i analyser, kundeundersøkelser og til utvikling og forbedring av produkter, tjenester og service. Analyser for markedsføringsformål som inneholder transaksjonsdata, vil kun forekomme dersom du har uttrykkelig har samtykket til dette. 

Vi ønsker å gi deg som kunde relevant informasjon og markedsføring på sosiale plattformer og nettsider. For å kunne få til dette må vi vite hvem du er når du bruker de aktuelle sosiale plattformer og nettsider. Du kan derfor oppleve å se annonser fra oss på sosiale medier og nettsider når vi kjøper annonseplass gjennom tjenester som Facebook Custom Audience, Google Match eller Schipsted SPID-match. Når disse tjenestene benyttes kobles din e-postadresse eller mobilnummer opp mot det som er registrert på din bruker hos leverandøren av det sosiale mediet. Informasjonen blir kryptert slik at personopplysningssikkerheten ivaretas og opplysningene benyttes kun til å gjennomføre plassering av annonsen. 

Når koblingen er gjort, vil du kunne motta budskap og informasjon som vi antar er av interesse. 

 

Kanaler for digital kundeservice og markedsføring 

Dersom du ikke ønsker denne type annonser fra oss kan du reservere deg hos ulike leverandører. Se også eget avsnitt om «Innstillinger for bruk av informasjonskapsler». 

Avmelding Facebook

Avmelding Google

 

Reservasjonsrett 

Dersom du ikke ønsker tilbud fra oss, kan du når som helst reservere deg via nettbank eller mottatt e-post. Oppfølging av dine tjenesteavtaler som vi er pliktig til vil fortsatt skje, selv om du har reservert deg mot markedsføring. 

 

KUNDE OG MARKEDSUNDERSØKELSER 

Vi behandler personopplysninger i forbindelse med markeds- og kundetilfredshetsundersøkelser. Tilbakemeldingene dine hjelper oss til å gi deg enda bedre produkter og tjenester. I tillegg kan vi måle effekten av forbedringstiltak og se på koblingen mellom kundetilfredshet og kundeadferd over tid.  

Denne behandlingen vil være basert på vår berettigede interesse i å få informasjon om hvordan kundene våre oppfatter oss, og deres meninger om våre produkter og tjenester. 

Dersom du ikke vil dele denne typen opplysninger med oss, kan du la være å svare på undersøkelsen vi sender deg.  

 

PRODUKTUTVIKLING OG ANALYSER 

Vi behandler personopplysninger for å identifisere mulig etterspørsel etter nye produkter og tjenester, og for å forbedre funksjonaliteten i eksisterende produkter og tjenester. Dette er en berettiget interesse vi har. 

Vi bruker også personopplysninger når vi gjennomfører analyser, for eksempel for å fastsette prisnivå. 

 

RISIKOKLASSIFISERING AV KUNDER OG KREDITTPORTEFØLJER 

BN Bank bruker personopplysninger for å vurdere bankens risiko ved salg av produkter og tjenester. Dette gir deg som kunde trygghet for at dine verdier blir tatt godt vare på.  

I tråd med regler i finansforetaksloven, verdipapirhandelloven og kapitalkravforskriften vil vi behandle personopplysninger om deg for beregning av kapitalkrav for kredittrisiko. Slik behandling gjøres også i forbindelse med etablering av ditt kundeforhold, og ved vurdering av hvilke produkter og tjenester som er egnet for deg. 

Beregningene gjøres med egne modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av bankens kredittrisiko og annen relevant risiko. Personopplysninger kan i forbindelse med dette innhentes fra kredittopplysningsforetak.  

 

OPPFYLLELSE AV RETTSLIGE FORPLIKTELSER 

BN Bank behandler personopplysninger om deg når det er nødvendig for å etterleve lovkrav, forskrifter og myndighetsbeslutninger. Se mer om dette under «Rettslige forpliktelser» og «Forebygging og avdekking av straffbare handlinger».  

 

FOREBYGGING OG AVDEKKING AV STRAFFBARE HANDLINGER 

BN Bank behandler personopplysninger for å forebygge, avdekke, oppklare og håndtere bedrageri og andre straffbare handlinger. I slike tilfeller vil opplysninger bli innhentet og delt med andre banker, finansinstitusjoner og offentlige myndigheter. BN Bank vil behandle personopplysninger for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige forhold etter hvitvaskingsloven.  

 

BN Bank er pålagt å rapportere mistenkelige forhold til Økokrim v/Enheten for finansiell etterretning (EFE). I henhold til hvitvaskingsloven er bankens behandling av personopplysninger i forbindelse med undersøkelse og rapportering av mistenkelige forhold unntatt fra innsynsretten. Behandlingen av personopplysninger skjer for at BN Bank skal kunne oppfylle sine rettslige forpliktelser. I tillegg har vi en berettiget interesse i å utvikle gode modeller og verktøy for å oppfylle disse forpliktelsene. Vi har også en berettiget interesse i å forebygge, avdekke, oppklare og håndtere bedrageri og andre straffbare handlinger mot deg, andre kunder eller oss.  

 

SIKKERHET 

BN Bank har gjennomført tekniske og organisatoriske sikkerhetstiltak for å sikre dine personopplysninger. Vi jobber kontinuerlig med å sikre at dine personopplysninger er sikret mot tap, misbruk, uautorisert tilgang, utlevering, utilsiktet endring, ødeleggelse, korrupsjon eller uautorisert tilgang. Dette gjøres gjennom tilgangsstyring og logging på servere, samt andre tiltak som understøtter sikkerheten hos BN Bank. Vi har et eget styringssystem for informasjonssikkerhet, tilgangskontroll, avvikshåndtering og opplæring.  

 

Med noen enkle grep kan du også øke sikkerheten rundt dine personopplysninger selv. Les om: 

Videre har BN Bank en berettiget interesse i å behandle personopplysninger for å sikre bankens verdier, for eksempel logging på servere, drift av infrastruktur, brannmurer og adgangskontroll. 

 

BILDEOPPTAK VED KAMERAOVERVÅKING 

For å forebygge og avdekke straffbare handlinger benytter vi bildeopptak ved kameraovervåking over byggets inn- og utganger. 

Opptakene slettes etter 7-90 dager, med mindre opptakene er utlevert til politiet eller banken har rett til å behandle opptakene til andre formål. En utlevering til politiet vil kun skje på bakgrunn av en rettslig forpliktelse.  

 

LAGRING AV SAMTALER  

Dersom du starter en chat når du er innlogget i nettbanken, vil den bli lagret og knyttet til deg som kunde. Dette gjør vi for å kunne gi deg best mulig kundeservice når du tar kontakt med oss senere, og som dokumentasjon ved eventuelle tvistesaker.  

Starter du en chat fra bankens nettside uten å være innlogget i nettbank, er samtalen anonym. Chatten lagres for bruk i statistikk og evaluering av kundeservice, men kan ikke knyttes til deg som kunde. Dersom du skriver personnummeret ditt i chat vil det maskeres og dermed ikke være synlig for oss. Chatten lagres i ett år. Du har også mulighet til å slette chatten selv. Da vil den kun telles som en samtale hos oss, og vi vil ikke kunne se innholdet i chatten.  

 

KUNDEAUTENTISERING VED BRUK AV ELEKTRONISKE TJENESTER 

Når du benytter deg av våre elektroniske tjenester, kan BN Bank registrere brukeradferd og brukermiljø, samt avvik fra dette, identifisere den datamaskinen eller mobile enheten du bruker til å utføre banktjenesten, datamaskinens/enhetens tilstand o.l. Denne informasjonen bruker vi for å kontrollere at det er riktig person som benytter den aktuelle tjenesten.   

Behandlingen av dine personopplysninger ved bruk av BankID er beskrevet i avtalevilkårene for BankID.  

Behandlingen av personopplysninger skjer for å oppfylle våre avtaleforpliktelser med deg, samt for å oppfylle bankens rettslige forpliktelser. 

 

TESTING OG UTVIKLINGSFORMÅL 

BN Bank jobber kontinuerlig med å forbedre våre systemer, tjenester og produkter. For å kunne ivareta personopplysningssikkerheten og sikre at våre løsninger funger som ønskelig, er vi avhengig av å kunne benytte data til test- og utviklingsformål. Hovedregelen er at det kun skal benyttes fiktive eller anonymiserte data, men enkelte ganger er vi avhengig av å bruke reelle kundedata for å sikre funksjonalitet og sikkerhet.  

Behandlingene av personopplysninger til test og utviklingsformål er begrunnet i vår berettigede interesse i å sørge for at våre systemer fungerer trygt og sikkert. 

 

PROFILERING 

Med «profilering» mener vi enhver form for automatisert behandling av personopplysninger som brukes til å vurdere egenskaper knyttet til deg som kunde. For eksempel for å analysere eller forutsi aspekter som gjelder din økonomiske situasjon, dine personlige preferanser eller transaksjonsadferd. 

BN Bank bruker profilering i forbindelse med utarbeidelse og gjennomføring av markedsføringskampanjer, til kundeoppfølgingsformål og ved utarbeidelse av produkttilbud.  

BN Bank har en berettiget interesse i å bruke profilering, for eksempel når vi foretar kundeanalyse til markedsføringsformål eller transaksjonsovervåking for å avdekke svindel.   

 

AUTOMATISERTE AVGJØRELSER 

Vi kan i noen tilfeller bruke automatiserte avgjørelser, for eksempel automatiserte kredittavgjørelser i våre online-kanaler. Du kan når som helst be om manuell behandling, si din mening, eller bestride avgjørelsen, dersom den vil påvirke deg i betydelig grad.  

Når vi bruker automatiserte avgjørelser, vil vi gi deg ytterligere informasjon om dette.     

Noen ganger deler vi opplysninger om deg med andre som har rett til å bruke dem, som for eksempel offentlige myndigheter, leverandører av betalingstjenester eller SpareBank 1 Kreditt (tredjeparter). Det kan være for å oppfylle vår avtale med deg eller for å ivareta våre rettslige forpliktelser eller våre berettigede interesser. 

 

TIL OFFENTLIGE MYNDIGHETER 

BN Bank er i ulike tilfeller pålagt å utlevere personopplysninger til offentlige myndigheter. Eksempler på dette kan være utlevering til skattemyndigheter, NAV, domstolene, politiet, tilsynsmyndigheter og offentlige nemder. Registrerte personopplysninger vil kun bli utlevert til offentlige myndigheter når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. 

 

TIL PRIVATE VIRKSOMHETER 

I overenstemmelse med lov kan personopplysninger utleveres til andre banker, forsikringsselskap, finansforetak og samarbeidspartnere. Et eksempel kan være om du vil se kontoinformasjonen din i en annen bank. Et annet eksempel er gjennomføring av betalingsoppdrag for deg, hvor mottakers bank og andre parter som er involvert i betalingsoppdraget vil se hvem som har betalt. 

 

Ved betalinger til eller fra utlandet utleverer vi tilhørende personopplysninger til den utenlandske banken. Det er lovene i mottakerlandet som bestemmer i hvilken grad opplysningene utleveres til offentlige myndigheter eller kontrollorganer i det aktuelle landet, for eksempel for å ivareta mottakerlandets skatte- og avgiftslovgivning, samt tiltak mot hvitvasking av penger og terrorfinansiering. 

 

OM UTENLANDSKE SKATTEFORPLIKTELSER 

Norge har inngått avtaler med flere land om gjensidig skatterapportering for å bekjempe skatteunndragelser og internasjonal skattekriminalitet. Avtalene omtales ofte som CRS (Common Reporting Standard) og FATCA (Foreign Account Tax Compliance Act). I henhold til skatteforvaltningsloven er banken forpliktet til å identifisere og rapportere personer, selskaper og andre enheter som er skattemessig bosatt eller hjemmehørende i utlandet til norske skattemyndigheter. Du finner mer informasjon om CRS og FATCA hos Skatteetaten.  

 

BRUK AV DATABEHANDLERE OG FELLES BEHANDLINGSANSVAR 

BN Bank bruker databehandlere (for eksempel leverandører av IT-tjenester) til å samle inn, lagre eller på annen måte behandle personopplysninger. I slike tilfeller vil vi inngå avtaler med databehandler for å sikre at behandlingen av personopplysningene er i samsvar med personvernregelverket, og våre krav til behandling av personopplysninger.  

 

Noen ganger har vi et felles ansvar for behandling av personopplysninger, som for eksempel ved bruk av sosiale medier: 

For våre sider på sosiale medier, som for eksempel vår Facebook-side, kan vi ha felles behandlingsansvar med tilbyder av det sosiale mediet, begrenset til de dataene vil har kontroll over eller tilgang til. Vi oppfordrer deg til å lese det sosiale mediets personvernerklæring for bruk av personopplysninger om deg.  

Vi behandler opplysninger om din aktivitet på vår Facebook-side, som at du besøker siden og publiserer innhold der (f.eks. tekst, bilder og videoer) og reaksjoner på vårt eller andres innhold (f.eks. likes og kommentarer). Dette bruker vi for å administrere siden.  

Vi behandler aggregerte opplysninger om besøk og aktivitet på våre sider på sosiale medier til statistikk- og analyseformål.  Dette er ikke definert som personopplysninger da de ikke kan knyttes til enkeltpersoner. Vi lagrer ingen av disse opplysningene, men har tilgang til dem så lenge vi opprettholder vår side på det sosiale mediet.  

Behandlingsgrunnlaget er en berettiget interesse i å tilgjengeliggjøre vårt innhold på sosiale medier og å kommunisere med deg. Husk at du aldri skal oppgi personlig informasjon, verken på vår vegg i våre innlegg eller i chat. 

Du kan når som helst slette opplysninger om deg selv, for eksempel ved å fjerne innhold eller reaksjoner du har publisert. Opplysningene slettes ikke ved at du slutter å følge vår side. 

 

OVERFØRING AV PERSONOPPLYSNINGER TIL LAND UTENFOR EU/EØS 

Når BN Bank overfører personopplysninger til en leverandør er det nødvendig med en databehandleravtale mellom oss og leverandøren. Det gjelder uavhengig av om vi bruker databehandlere i Norge eller andre land innen EU/EØS-området. 

I noen tilfeller overfører vi personopplysninger til organisasjoner i land utenfor EU/EØS, for eksempel leverandører av IT-tjenester eller andre databehandlere. Slike overføringer kan bare gjøres dersom behandlingsansvarlig og databehandler har gitt nødvendige garantier, og under forutsetning av at individene sikres håndhevbare og effektive rettigheter.

Dersom du godkjenner at vi kan markedsføre våre produkter og gi råd til deg, og dele dine kundeopplysninger med samarbeidende selskaper, vil de kunne tilby deg nyttige og relevante råd og tjenester tilbake. Vi samarbeider med følgende selskaper:

  • SpareBank 1 Kredittkort

Vi vil aldri bruke personopplysningene dine uten å ha et behandlingsgrunnlag – den lovlige grunnen som må foreligge for å kunne behandle dine personopplysninger. I BN Bank bruker vi fire behandlingsgrunnlag. 

 

NØDVENDIG FOR Å OPPFYLLE EN AVTALE MED DEG 

Hovedformålet med BN Banks behandling av dine personopplysninger er i første rekke kundeadministrasjon, fakturering og gjennomføring av bank-, og finansieringstjenester i tråd med de avtalene vi har inngått med deg. 

 

SAMTYKKE 

I noen tilfeller vil vi be deg om samtykke til å behandle personopplysninger, som for eksempel dersom vi ønsker å bruke personopplysninger til markedsføringsformål. BN Banks behandling av personopplysninger vil i så fall være basert på et frivillig, uttrykkelig og informert samtykke fra deg som kunde.  

 

Samtykkene for markedsføring kan du når som helst skru av og på i mobilbanken eller nettbanken. Dersom du trekker tilbake ditt samtykke vil behandlingen opphøre, og personopplysningene vil slettes dersom oppbevaring av opplysningene utelukkende er basert på avgitt samtykke. Informasjon om formål, behandlingsaktiviteter og tilbakekalling av samtykke vil bli gitt når du blir bedt om å avgi samtykke BN Banks kanaler. 

 

RETTSLIGE FORPLIKTELSER 

BN Bank behandler personopplysninger for å oppfylle våre forpliktelser i henhold til lover, forskrifter eller myndighetsbeslutninger. 

Eksempler på behandlinger basert på rettslige forpliktelser: 

  • Kunnskap om deg som kunde.
  • Forebygging og avdekking av straffbare handlinger, som hvitvasking av penger, finansiering av terrorisme og bedrageri.
  • Sanksjonsovervåking.
  • Bokføringskrav.
  • Rapportering til skattemyndigheter, politimyndigheter, namsmyndighet og tilsynsmyndighet.
  • Risikoklassifisering knyttet til risikohåndtering, som kredittutvikling, kredittkrav og kapitaldekning.
  • Krav og forpliktelser knyttet til betalingstjenester.
  • Andre forpliktelser knyttet til tjeneste- eller produktspesifikk lovgivning, for eksempel pantesikkerhet eller boliglån.

 

BERETTIGET INTERESSE 

BN Bank kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i virksomheten. 

Eksempler på behandling basert på berettiget interesse: 

  • Markedsføring i løpende avtaleforhold.
  • Kundeanalyser basert på profilering til markedsføringsformål.
  • Transaksjonsovervåking for å avdekke svindel.
  • Når vi behandler personopplysninger med bakgrunn i en berettiget interesse, kan du protestere mot behandlingen.   

Er du kunde i BN Bank behandler vi personopplysninger om deg. Her finner du informasjon om dine rettigheter. 

 

INNSYN I OPPLYSNINGER OG DATAPORTABILITET 

Du har rett til å be om innsyn i hvilke personopplysninger vi behandler om deg. Dette gjelder informasjon du selv har oppgitt, informasjon vi har hentet fra eksterne kilder, og informasjon om behandlingen av opplysningene.  

Noen tilfeller er unntatt for retten til innsyn. Dette gjelder for eksempel undersøkelser foretatt i samsvar med hvitvaskingsloven. Interne saksvurderinger er også unntatt for retten til innsyn der det er nødvendig for å sikre forsvarlig saksbehandling.  

Du finner detaljerte opplysninger og historikk om dine produkter og tjenester i nettbanken. Er du ikke nettbankkunde, har du fått disse opplysningene i våre faste forsendelser pr post. Dersom du ikke finner det du leter etter, kan du sende oss en innsynsforespørsel. Vi kan be deg om å presisere hvilke opplysninger eller behandlingsaktiviteter du ønsker innsyn i.  

Dataportabilitet er din rett til å motta enkelte personopplysninger i et maskinlesbart format.  

 

INNSIGELSE (PROTESTERE) MOT BEHANDLING 

Du har rett til å protestere på behandling av dine personopplysninger som skjer på grunnlag av berettigede interesser med mindre slike interesser overstyrer dine grunnleggende rettigheter eller friheter. 

Markedsføring i eksterne kanaler: Du kan reserve deg mot at din kontaktinformasjon blir brukt på denne måten. Ønsker du å reservere deg, må du logge inn i nettbanken via lenken under. Etter pålogging vil du komme til riktig sted i nettbanken.  

Reserver deg her 

 

RETT TIL SLETTING AV PERSONOPPLYSNINGER 

Så lenge du har en eller flere aktive avtaler med oss vil det være nødvendig for oss å oppbevare dine personopplysninger tilknyttet avtalen. Når avtalen blir avsluttet, vil dine personopplysninger bli oppbevart en periode for å kunne gi deg best mulig kundeservice. I tillegg oppbevarer vi opplysninger etter av avtalen er avsluttet for å oppfylle lovpålagt oppbevaringsplikt, samt forsvare oss mot rettskrav. Deretter blir dine personopplysninger permanent slettet.  

Du har rett til å be om at dine personopplysninger blir slettet dersom: 

  • Du trekker tilbake samtykket til behandlingen og det ikke er noen annen berettiget grunn til behandlingen.
  • Du fremmer innsigelse mot behandlingen og det ikke er noen berettiget grunn til å fortsette behandlingen.
  • Du retter innsigelse mot behandling for direkte markedsføring.
  • Behandlingen er ulovlig.
  • Behandlingen av personopplysninger gjelder mindreårige, dersom opplysningene ble innsamlet i forbindelse med tilbud om informasjonssamfunnstjenester. 

Dersom du som ønsker at BN Bank skal begrense oppbevaringen og behandlingen av dine personopplysninger, har du i henhold til norsk lov rett til å be oss om at disse blir slettet eller at tilgangen til dem blir begrenset («retten til å bli glemt»).  

 

RETTING AV FEILAKTIGE PERSONOPPLYSNINGER OM DEG SELV 

Det er viktig at opplysningene vi har er korrekte. BN Bank kontrollerer derfor opplysninger opp mot Folkeregisteret og andre kilder. Dersom du mener at våre opplysninger om deg er uriktige eller ufullstendige, har du rett til å be om at opplysningene rettes eller oppdateres. Du må da kunne sannsynliggjøre at opplysningene er ukorrekte eller ufullstendige, og hva som er korrekt.  

 

BEGRENSNING AV BEHANDLING AV PERSONOPPLYSNINGER 

Du kan kreve at BN Bank begrenser behandlingene av dine personopplysninger i bestemte situasjoner, for eksempel dersom: 

  • Du mener at personopplysningene ikke er riktige eller at behandlingen er ulovlig.
  • BN Bank ønsker å slette, men du ønsker at vi oppbevarer opplysningene på grunn av et rettskrav.
  • Du har fremmet en innsigelse mot en behandling basert på en interesseavveining (berettiget interesse).
  • Dersom du ikke har rett til å slette opplysningene vi har om deg, kan du be om at vi begrenser behandlingen av disse opplysningene til kun lagring.  

Vi vil fortsatt ha de aktuelle opplysningene lagret, men all annen behandling av personopplysningene vil stanses midlertidig. BN Bank kan begynne å behandle dine personopplysninger igjen dersom det er aktuelt i forbindelse med et rettslig krav, eller om det er for å verne en annen persons rettighet.  

Dersom du ber om begrensning av behandling av dine personopplysninger kan det føre til at enkelte produkter og tjenester ikke lenger er tilgjengelig for deg. Vi oppfordrer deg til å ta kontakt med oss for å få mer informasjon om hvilke konsekvenser en begrensning kan bety for ditt kundeforhold. 

 

SKJERMING AV DINE PERSONOPPLYSNINGER 

Dersom du har et særlig behov for at vi begrenser antall ansatte som skal ha tilgang til, og innsyn i dine personopplysninger, kan vi vurdere det.  

Skjerming av dine personopplysninger innebærer en vesentlig begrensning i våre muligheter til å følge opp deg som kunde. Nærmere vilkår og informasjon om skjerming av personopplysninger får du ved å kontakte vårt personvernombud på personvernombud@bnbank.no.

 

HVORDAN KAN DU BRUKE RETTIGHETENE DINE? 

Dersom du ønsker å benytte deg av dine rettigheter, kan du sende e-post til vårt personvernombud på personvernombud@bnbank.no.

Dersom du er ansatt, tidligere ansatt eller har søkt på en stilling i BN Bank, kan du kontakte HR på hr@bnbank.no. Det samme gjelder om du på annen måte har vært engasjert av BN Bank for å uføre arbeid. 

E-post anses å være en usikret kanal. Vi anbefaler derfor ikke at du sender oss personopplysninger eller konfidensiell informasjon på e-post. Du får svar fra oss så raskt som mulig, og senest innen 30 dager. Ser vi at saksbehandlingstiden blir lenger enn 30 dager, gir vi deg beskjed om dette. 

Dersom du har gitt samtykke til at vi behandler personopplysninger om deg, kan du når som helst endre dette i mobilbank eller nettbank

Ved hjelp av personopplysninger, interesse- og brukergruppeprofiler tilpasser vi kommunikasjon, rådgivning og tilbud for at de skal oppleves som relevante og nyttige. Opplysningene om deg blir også brukt i analyser, kundeundersøkelser og utvikling av produkter og tjenester.

Kanaler for digital kundeservice og markedsføring

Du kan oppleve å se annonser fra oss på sosiale medier og nettsider når vi kjøper annonseplass gjennom tjenester som Facebook Custom Audience, Google Match eller Schibsted SPID-match. Når disse tjenestene benyttes, kobles din e-postadresse eller ditt telefonnummer opp mot det som er registrert på din bruker hos leverandøren av det sosiale mediet. Informasjonen blir kryptert slik at personopplysningssikkerheten ivaretas og opplysningene benyttes bare til å gjennomføre plasseringen av annonsen.

BN Bank kan behandle personopplysningene dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til ditt personvern. Eksempler på dette er:

  • Markedsføre våre produkter og tjenester på annonseplasser i sosiale medier
  • Utarbeidelse og gjennomføring av markedsføringskampanjer
  • Kundeoppfølgingsformål
  • Utarbeide produkttilbud

Hvis du ikke ønsker denne type annonser fra oss kan du reservere deg hos ulike leverandører:

Avmelding Facebook
Avmelding Google
Avmelding Adform
Avmelding Appnexus

Du kan eventuelt kontakte vårt kundesenter så registrerer vi din reservasjon.

Samtykker

For at BN Bank skal kunne gi deg tilpassede tilbud må vi først få ditt samtykke. Samtykkene vi ber om finner du i nettbank og mobilbank under -Instillinger - Mine Samtykker. Du kan når som helst endre ditt samtykke.

Uten samtykke fra deg, vil vi kunne benytte nøytrale opplysninger om deg til kundeoppfølging og markedsføring: ditt navn, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkter du har inngått avtale om.

Dersom du godkjenner at vi kan markedsføre våre produkter og råd til deg, og dele dine kundeopplysninger mellom disse selskapene, vil de kunne tilby deg nyttige og relevante råd og tjenester tilbake:

  • Sparebank 1 Kredittkort

Reservasjonsrett

Hvis du ikke ønsker tilbud fra oss, kan du reservere deg via nettbank eller mottatt epost. Eventuelt ta kontakt med kundeservice så vil vi registrere din reservasjon. Oppfølging av dine tjenesteavtaler som vi er pliktig til vil fortsatt skje, selv om du har reservert deg mot markedsføring.

Vi bruker enkelte personopplysninger for å vurdere risiko ved salg av produkter og tjenester. Dette gir deg som kunde trygghet for at dine verdier blir tatt godt vare på.

Etter reglene i Finansforetaksloven bruker vi kredittopplysninger og andre personopplysninger for beregning av kapitalkrav for kredittrisiko.

Beregningene gjøres med egne modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer knyttet til klassifisering og kvantifisering av institusjonens kredittrisiko og annen relevant risiko. Personopplysninger kan i forbindelse med dette innhentes fra kredittopplysningsforetak.

Vi har et stort samfunnsansvar og forvalter store verdier for våre kunder. Slik forebygger og avdekker vi mulighet for svindel, kriminalitet og terrorhandlinger.

Personopplysninger kan brukes for å forebygge, avdekke, oppklare bedragerier og andre straffbare handlinger. Opplysningene kan innhentes fra og utleveres til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Oppbevaringstiden vil være minst fem år etter registreringen.

Vi er også pålagt å rapportere mistenkelige opplysninger og transaksjoner etter hvitvaskingsloven til Økokrim v/Enheten for finansiell etterretning (EFE).

BN Bank kan behandle personopplysningene dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til ditt personvern. Eksempel på dette er profilering for å avdekke svindel ved transaksjonsovervåkning, samt for å forebygge og avdekke straffbare handlinger.

Lagring av samaler på chat

  • Innlogget i nettbank:
    Hvis du starter en chat når du er innlogget i nettbanken, vil den bli lagret og knyttet til deg som kunde. Dette gjør vi for å kunne gi deg best mulig kundeservice når du er i kontakt med banken senere, og som dokumentasjon ved eventuelle tvistesaker.
  • Ikke innlogget i nettbank:
    Starter du chat fra bankens nettsiden uten å være innlogget i nettbank, er samtalen anonym. Chaten lagres for bruk i statistikk og evaluering av kundeservice, men kan ikke knyttes til deg som kunde. Chatene lagres i 1 år.

Mobilappene våre trenger i noen tilfeller tilgang til funksjoner og informasjon på din telefon. Appene ber bare om de tilgangene som er nødvendige for at de skal fungere, og det innebærer bare dine data og appen. Vi kan ikke se dataene på mobilen din.

Behandlingen av dine personopplysninger ved bruk av BankID er beskrevet i avtalevilkårene for personbankID, punkt 7.

Åpne avtalevilkår.