Personvernerklæring

Vi i banken tar behandling av personopplysninger på største alvor og gir deg trygghet for at behandlingen gjøres ihht lovkrav. Det er banken og/eller de selskapene i Eika som du har et kundeforhold til (f.eks. forsikring, kapitalforvaltning og kredittbank) som er ansvarlige for behandlingen av dine personopplysninger. Vi vil kun behandle personopplysninger når vi har et dokumentert formål for å gjøre dette. Vi ivaretar strenge krav til datasikkerhet ved bruk og oppbevaring av personopplysninger og du skal være trygg på at vi sletter personopplysningen når vi ikke lenger har hjemmel for å beholde disse.

Under beskriver vi nærmere hvordan vi behandler personopplysninger.

Behandlingsansvarlig

Vi er behandlingsansvarlig for personopplysninger vi behandler om deg. For spørsmål om personvern, kan du kontakte vår ansvarlige for personopplysninger.

Har du avtale om produkter fra Eika Forsikring, Eika Kapitalforvaltning, Eika Kredittbank eller andre, vil disse være behandlingsansvarlig og ansvarlige for dine personopplysninger. Vi vil i disse tilfeller være databehandler. Personvernerklæring fra produktselskapene i Eika, samt kontaktopplysninger for hvert selskap, finner du her.

Har du boliglån i Eika Boligkreditt formidlet via oss, er vi databehandler for personopplysninger relatert til dette låneforholdet på vegne av Eika Boligkreditt som er behandlingsansvarlig .
Personopplysningene behandles med formålene kundeoppfølging, risikoklassifisering samt forebygging og avdekking av straffbare handlinger og øvrige lovpålagte forpliktelser. Behandling av disse personopplysningene, herunder dine rettigheter, vil være tilsvarende som for personopplysninger hvor vi er behandlingsansvarlig. For spørsmål om personvern relatert til Eika Boligkreditt, kan du kontakte vår ansvarlig for personopplysninger, som ved behov vil formidle kontakt med ansvarlig i Eika Boligkreditt.

Ønsker du å rette spørsmål direkte til Eika Boligkreditt, kan dette gjøres på e-post personvern.ebk@eika.no

Hvilke personopplysninger behandler vi

Vi vil behandle personopplysninger som du gir direkte til oss, eksempelvis i et søknadsskjema, ved bruk av betalingstjenester eller andre elektroniske løsninger, ved besøk på vår nettside eller henvendelse til vårt kundesenter eller andre deler av virksomheten.

Vi behandler følgende kategorier av personopplysninger:

  • Identitetsinformasjon som navn, fødselsnummer og kopi av legitimasjon,
  • Kontaktopplysninger som telefonnummer, adresse og e-postadresse,
  • Finansiell informasjon som kunde- og produktavtaler, transaksjonsdata og kreditthistorikk,
  • Opplysninger for å ivareta lovpålagte plikter som hvitvasking og rapportering til offentlige virksomheter
  • Særlige kategorier av personopplysninger som fagmedlemskap for enkelte låneprodukter

Vi kan også innhente personopplysninger om deg fra:

Tredjeparter

For å kunne tilby deg tjenester og overholde lovkrav vil vi innhente personopplysninger fra tredjeparter. Typer informasjonskilder kan være:

  • Offentlige tilgjengelige kilde og andre eksterne kilder
  • Informasjon fra betalingstjenesteleverandører, banker, avsendere, butikker og andre ved utbetalinger
  • Firmaregister
  • Kredittopplysning byråer
  • Opplysninger som kan deles i samarbeidende gruppe

Ved innsamling av opplysninger fra tredjeparter vil du bli varslet, med mindre innsamlingen er lovbestemt, varslingen er umulig eller uforholdsmessig vanskelig eller det er på de rene at du allerede kjenner til den informasjonen varselet vil inneholde.

Lydopptak

For å gi deg mulighet til å dokumentere melding om tap av betalingsinstrument, vil vi eller den meldingstjeneste vi tilbyr, kunne gjøre lydopptak av slike meldinger. Lydopptaket vil i så fall bli oppbevart i 18 måneder.

Kameraovervåkning

Vi foretar bildeopptak ved kameraovervåking av banklokaler og ved selvbetjente ekspedisjonssteder med det formål å forebygge og avdekke straffbare handlinger. Slike opptak vil bli slettet tre måneder etter opptakstidspunktet, med mindre de er utlevert til politiet eller vi har rett til å behandle bildeopptaket til annet formål

Cookies på nettsiden (informasjonskapsler)

Hva er en cookie?

En cookie (også kalt informasjonskapsel) er en liten fil som nettleseren lagrer på din datamaskin eller enhet. En gitt cookie, implementeres og kobles til et bestemt nettsted, og gjør det mulig for nettstedet å kjenne igjen trafikk fra en gitt nettleser innenfor f.eks. en innlogget økt (sesjon-cookies) eller over tid (persistente cookies).

Cookies benyttes for eksempel for å se om du har besøkt nettsiden tidligere, teknisk informasjon om ditt operativsystem og analysere det generelle brukermønsteret på nettsiden.
Ved å bruke vårt nettsted, anses du å samtykke til vår bruk av cookies som er beskrevet nedenfor.

Se bankID.no for beskrivelse av formål med cookies ved innlogging.

Hvorfor bruker vi cookies?

Formålet vårt for bruk av cookies er:

  • Brukerinnsikt, trafikkmåling og sporingsfunksjonalitet til analyseformål slik at vi kan forbedre nettstedet, innholdet og brukeropplevelsen
  • Kunne tilpasse innholdet, slik at det blir mest mulig relevant for deg
  • Kunne gi deg relevant og tilpasset markedsføring på andre nettsteder du besøker

I tillegg benytter vi cookies for å håndtere sikker innlogging til løsningene våre.

Hvilke cookies benytter vi og hvorfor?

• Nettsidens egne cookies

Nettsidene våre er bygget ved hjelp av en publiseringsplattform. Denne plattformen utsteder langtlevende/persistente cookies for statistikk- og personaliseringsformål, samt kortlevde/sesjonscookies for å håndtere innlogget brukeropplevelse og sikkerhet. Ved innlogging til våre tjenester, vil vi kunne benytte både din tidligere web-adferd og data knyttet til deg som identifisert kunde, for å levere mest mulig relevant innhold.

• Cookies fra kommersielle tredjepartsaktører

Vi benytter enkelte formålstjenelige tredjepartstjenester, som utsteder egne cookies.
Vi bruker analyseverktøyet Google Analytics til å:

  • Identifisere unike brukere
  • Huske antall og tidspunkt for tidligere besøk
  • Finne ut hvor brukere kommer fra
  • Bestemme start og slutt på et besøk

Informasjonen som sendes over til Google, kan ikke benyttes for å identifisere deg som person – bla.  maskeres IP-adressen din, før den behandles av Google. Analyseverktøyet New Relic benyttes for monitorering av opplevd ytelse på nettstedet og bidrar til at vi kan optimalisere egne løsninger for å sikre god kvalitet på tjenesten.

I tillegg benytter vi tjenester for såkalt «remarketing», som muliggjør tilpasset markedsføring i andre kanaler og nettsteder. Leverandører som benyttes er, Google DoubleClick, Google Adwords og Facebook Pixel. Disse tjenestene opererer med egne cookies, men disse cookiene registrerer ingen personlige opplysninger på nettstedet og dataene er anonymisert.

Disse tjenestene muliggjør:

  • Frekvensstyring av annonser på bakgrunn av aktivitet
  • Se brukeratferd på nettstedet i forhold til den direkte annonsering som skjer
  • Samle informasjon om produktinteresse for å presentere mer relevante annonser
  • Målrette annonser til utvalgte kundegrupper

Nevnte tredjepartstjenester blir deaktivert, når du som kunde logger deg inn i våre tjenester. Dette gjøres av sikkerhetsmessige hensyn.

Må jeg akseptere bruk av cookies?

Nei, dette er opp til deg. Du kan sperre for cookies og slette registrerte cookies i nettleseren din, hvis du ønsker det.
Ved å velge å ikke akseptere cookies, kan du oppleve at våre nettsider ikke fungerer slik de skal. Brukeropplevelse vil også kunne bli mindre relevant.

For å melde deg ut av sporing og remarketing av tredjeparter, kan du besøke disse sidene for oppskrifter:

Hvorfor behandler vi opplysninger om deg

Formålet med vår behandling av personopplysninger er i første rekke kundeadministrasjon, finansiell rådgivning, fakturering og gjennomføring av bank- og finansieringstjenester i tråd med de avtalene vi har inngått med deg. Vi vil for øvrig behandle personopplysninger i den grad lovgivningen pålegger eller gir oss adgang til slik behandling, eller kunden har samtykket til slik behandling. Eller dersom behandlingen er nødvendig for å oppfylle en berettiget interesse for virksomheten.

Personopplysninger behandles til følgende formål:

– Kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstjenester

Formålet med vår behandling av personopplysninger er i første rekke kundeadministrasjon, fakturering og for å oppfylle de forpliktelser som vi har påtatt for gjennomføring av oppdrag og tjenesteavtaler med kunden, herunder gjennomføre betalingstransaksjoner til kundens konto.

– Analyse og utvikling av nye tjenester

  • Vi vil i enkelte tilfeller samle inn opplysninger som brukes til analyse av hvordan du som kunde bruker tjenester i forbindelse med forbedring av eksisterende produkter eller utvikling av nye tjenester.
  • Vi vil kunne ha berettiget interesse til å kunne behandle nøytrale kundedata.

– Risikoklassifisering av kunder og kredittporteføljer

Vi vil etter regler i finansforetaksloven behandle kredittopplysninger og andre personopplysninger i forbindelse med etablering og bruk av systemer for beregning av kapitalkrav for kredittrisiko. Med systemer for interne målemetoder menes her våre modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av institusjonens kredittrisiko og annen relevant risiko.

Personopplysninger for dette formålet vil kunne innhentes fra kredittopplysningsforetak.

– Forebygging og avdekking av straffbare forhold

Vi vil behandle personopplysninger med formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger rettet mot deg, andre kunder eller banken. Opplysninger innhentet med dette formål vil også kunne bli innhentet fra og utlevert til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Vi er pålagt undersøkelses- og rapporteringsplikt for mistenkelige transaksjoner etter hvitvaskingsloven. Vi er videre pålagt å rapportere mistenkelige opplysninger og transaksjoner til Økokrim.

– Deling av kundeopplysninger mellom foretak i samarbeidende gruppe

Et finansforetak kan til et annet finansforetak i en samarbeidende gruppe utlevere opplysninger om en bestemt kunde som omfatter kundens navn eller firma, hvordan kunden kan kontaktes, og hvilke typer av finansielle tjenester eller produkter foretakets kundeforhold omfatter, samt fødselsdato for personkunder.

– Dokumentere meldinger om tap av betalingsinstrument

– Oppfyllelse av bransjespesifikk regulering

– Kundeautentisering ved bruk av elektroniske tjenester

Når du benytter deg av våre elektroniske tjenester, kan vi registrere brukeratferd og brukermiljø samt avvik fra dette, identifisere den datamaskin eller mobile enhet som kunden anvender ved bruk av banktjenesten, datamaskinens/enhetens tilstand ol. Denne informasjonen vil vi bruke for å kontrollere at det er rett kunde som bruker den aktuelle tjeneste. Vi kan også bruke informasjonen i en risikovurdering for å tilpasse autentiseringsmetoden som kunden skal benytte for tjenesten.

– Automatiserte avgjørelser

Vi kan i noen tilfeller bruke automatiserte avgjørelser hvis dette er godkjent ved lov, hvis du har gitt et uttrykkelig samtykke til det eller hvis det er nødvendig for utførelsen av en avtale, for eksempel automatiserte kredittavgjørelser i våre online-kanaler. Du vil kunne be om en manuell behandling i stedet, gi din mening eller bestride en avgjørelse som utelukkende er basert på automatisert behandling, inkludert profilering, dersom en slik avgjørelse vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad.

Det rettslige grunnlaget for å bruke dine personopplysninger

Oppfylle avtale
Formålet med behandling av personopplysninger er i første rekke kundeadministrasjon, finansiell rådgivning, fakturering og gjennomføring av bank- og finansieringstjenester i tråd med de avtalene vi har inngått med deg.

Rettslige forpliktelser
Vi vil behandle personopplysninger for å ivareta rettslige forpliktelser. Eksempler på slike rettslige forpliktelser er:

  • Regelverk knyttet til forebygging og avdekking av straffbare handlinger
  • Regelverk knyttet til sanksjoner
  • Regelverk knyttet til rapportering til myndigheter
  • Bokføringskrav
  • Krav og forpliktelser knyttet til betalingstjenester
  • Andre forpliktelser knyttet til tjeneste- eller produktspesifikk lovgivning

Samtykke
I enkelte tilfelle ber vi om ditt samtykke til å behandle personopplysninger, f.eks. til markedsføringsformål. Samtykket skal inneholde informasjon om den spesifikke behandlingsaktiviteten. Hvis du har gitt samtykke til behandling av dine personopplysninger, kan du når som helst trekke det tilbake.

Berettiget interesse
Vi kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i virksomheten.

Utlevering av personopplysninger

Personopplysninger om deg vil bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og vår taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen. Utlevering vil også kunne skje til andre parter som er involvert i en betalingstransaksjon så langt dette er nødvendig for å gjennomføre transaksjonen på en sikker måte. Overføring av personopplysninger til våre databehandlere anses ikke som utlevering.

Vi vil også utlevere personopplysninger til annet foretak i konsernet eller konserngruppen, så fremt utlevering er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll- og/eller rapporteringskrav fastsatt i lov, eller i medhold av lov. Det forutsettes at behandlingen av personopplysningene er underlagt taushetsplikt i det foretaket opplysningene utleveres til.

Virksomheter som deltar i en samarbeidende gruppe vil kunne utlevere fødselsdato og nøytral kundeinformasjon til andre i den samarbeidende gruppen. Ved utføring av betalingsoppdrag til eller fra utlandet vil tilhørende personopplysninger bli utlevert utenlandsk bank og/eller dennes medhjelper.

Overføring av personopplysninger utenfor EU/EØS

For å overføre personopplysninger utenfor EU/EØS må det foreligge et gyldig grunnlag. Gyldige grunnlag kan være:

  • EU-kommisjonen har besluttet at det foreligger et tilstrekkelig beskyttelsesnivå i det aktuelle landet, eller
  • det er truffet andre hensiktsmessige sikkerhetstiltak, for eksempel bruk av standardkontrakter (EUs standardklausuler) som er godkjent av EU-kommisjonen, eller dersom databehandleren har gyldige bindende konsernregler (BCR), eller
  • det dreier seg om unntak i spesielle tilfeller, for eksempel for å utføre en avtale med deg eller dersom du gir ditt samtykke til den bestemte overføringen.

Bruk av databehandlere

Vi bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller vil vi inngå avtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og våre krav til behandling av personopplysninger. Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger. 

Lagringstid

Vi vil slette eller anonymisere personopplysninger om deg når formålet med den enkelte behandling er oppfylt, med mindre opplysningene skal eller kan oppbevares utover dette som følge av lovgivningen.

Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes, hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt.

Beskyttelse av dine personopplysninger

Vi bruker egnede tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte informasjonen mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse.

Dine rettigheter når vi behandler dine personopplysninger

Du har rett til å be om innsyn, korrigering eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet.

Du kan ved henvendelse til banken kreve innsyn i registrerte personopplysninger, beskrivelse av hvilke typer opplysninger som behandles og nærmere informasjon om vår behandling av opplysningene.
For å benytte deg av dine rettigheter kontakter du ansvarlig for personopplysninger i banken. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager.

For å kunne besvare din henvendelse ber vi deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi kan besvare din henvendelse. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg og ikke til andre som utgir seg for å være deg.

Klagemulighet

Du har en rett til å klage på bankens behandling av personopplysninger, dette kan gjøres ved å klage til Datatilsynet, se Datatilsynet.no for mer informasjon.

Endringer

Den til enhver tid gjeldende personvernerklæringen vil være tilgjengelig på vår nettside.

Haakon Dalsbø

DPO/Personvernansvarlig

  48138080
  personvern@bank2.no