Personvernerklæring

Bank2 er en del av Bluestep Bank. Hos Bluestep Bank beskytter vi ditt personvern, og sørger for at du føler deg trygg som kunde hos oss. Vi behandler derfor personopplysninger i samsvar med personvernforordningen (General Data Protection Regulation, GDPR).

Bluestep Bank AB (publ) Personvernerklæring

Gyldig fra og med 2024-08-29

Definisjoner

Behandlingsansvarlig: Bluestep Bank AB (publ). Organisasjonsnummer: 556717-5129. Adresse: Bluestep Bank AB, Box 23138, 104 35 Stockholm. Bank2 er en del av Bluestep Bank.

Kunde: Refererer til en fysisk person som har inngått, eller har uttrykt ønske om å inngå en avtale med Bluestep Bank angående noen av Bluestep Bank sine produkter som tilbys i Norge.

Representant: Refererer til en fysisk person som representerer kunden, slik som en verge eller fullmektig.

Registrert: Kunde og Representant sammen.

Bluestep Bank: Gjelder Bluestep Bank AB (publ) med tilhørende filialer.

Behandling av personopplysninger

Bluestep Bank behandler personopplysninger som kan knyttes til innvilgelse og administrasjon av kreditt, sparekontoer og andre relaterte tjenester. Personopplysninger behandles også for markedsføring av Bluestep Bank sine produkter, og for å oppfylle regulatoriske krav.

At du oppgir dine personopplysninger for inngåelse og administrasjon av avtaler er nødvendig for å inngå, og oppfylle henholdsvis kredittavtaler og sparekontoavtaler. Dette omfatter kun den behandlingen som skjer på grunnlag av det rettslige grunnlaget for kontrakten. Hvis du ikke oppgir dine personopplysninger, vil vi ikke kunne oppfylle våre forpliktelser i henhold til avtalene. At du oppgir personopplysninger til oss er ikke et lovkrav, men visse formål med behandlingen kan skje på grunnlag av en juridisk forpliktelse.

Innvilgelse av kreditt, opprettelse av sparekonto, mm

Formål med behandlingen Personopplysninger som blir behandlet Informasjonskilde Behandlings-grunnlag Lagringstid
Inngåelse av kredittavtale Navn

Personnummer

Kontaktinformasjon (adresse, e-post og telefonnummer)

Økonomiske forhold som: kreditthistorikk, husholdningsutgifter, inntekt, informasjon om bolig som skal belånes
Informasjon innhentes fra Kunden.

Adresseopplysninger innhentes via Folkeregisteret

Kredittopplysninger innhentes fra kredittopplysningsselskap (etter Kundens samtykke).

Opplysninger om eiendom hentes fra Eiendomsverdi og Eiendomsregistret via kredittopplysningsselskap

Informasjon om nåværende og tidligere boretter innhentes også fra respektive borettslag

Inntektsopplysninger kan innhentes fra arbeidsgiver (etter Kundens samtykke)

Informasjon om Kundens kreditter innhentes fra Gjeldsregisteret, Skatteetaten, banker og/eller andre kredittinstitusjoner og kreditorer.

Informasjon fra myndigheter som NAV og Skatteetaten innhentes også for å få oversikt over Kundens gjelds- og inntektssituasjon.
Oppfyllelse av avtale Dersom den registrerte innvilges lån, lagres personopplysningene så lenge avtaleforholdet varer, og deretter i 10 år med hjemmel i lov.

Dersom det ikke etableres et kontraktsforhold, slettes personopplysningene etter 3 måneder.

Personopplysninger kan lagres i lengre perioder enn det som er nevnt ovenfor dersom Kunden har samtykket til det
Inngåelse av avtale om sparekonto Navn, personnummer, kontaktinformasjon (adresse, e-post og telefonnummer).

Informasjon om inntekt, skattemessig bosted, statsborgerskap og uttakskonto.
Informasjon innhentes fra Kunden.

Adresseopplysninger innhentes via Folkeregisteret

Skattetaten
Oppfyllelse av avtale Personopplysningene bevares så lenge avtaleforholdet varer, og deretter i 10 år med hjemmel i lov.
Administrering av kredittavtaler og sparekontoavtaler Navn

Personnummer

Kontaktinformasjon (adresse, e-post og telefonnummer), økonomiske forhold som opplysninger om inntekt m.m
Informasjon innhentes fra Bluestep Banks kundesystem og Kunden.

Adresseopplysninger innhentes og oppdateres månedlig via Folkeregisteret
Oppfyllelse av avtale Personopplysningene bevares så lenge avtaleforholdet varer, og deretter i 10 år med hjemmel i lov.
Administrasjon av meglervurderinger /verdivurderinger Navn

Personnummer

Adresse og opplysninger om boligen som skal pantsettes
Informasjon innhentes fra Bluestep Banks kundesystem Oppfyllelse av avtale om vurdering av kundens bosted Personopplysningene lagres i 5 år etter at kundeforholdet er avsluttet med hjemmel i bokføringsloven
Håndtering av ubetalte kreditter Navn

Personnummer

Kontaktinformasjon (adresse, e-post og telefonnummer)

Økonomiske forhold som opplysninger om inntekt, gjeld m.m
Informasjon innhentes fra Bluestep Banks kundesystem

Adresseopplysninger innhentes via Folkeregisteret

Opplysninger fra namsmyndighetene innhentes for å få informasjon om kundens gjeld.
Oppfyllelse av avtale Personopplysningene bevares så lenge avtaleforholdet varer, og deretter i 10 år med hjemmel i lov
Innspilling av telefonsamtaler Navn, personnummer, kontaktinformasjon og annen informasjon oppgitt av den Registrerte i samtalen. Informasjonen innhentes fra den Registrerte Bluestep Banks legitime interesse i å administrere forholdet til Kunden, videreutvikle Bluestep Banks ansatte, sikre kvaliteten på Bluestep Banks kundeservice samt forebygge og undersøke svindel og klager Samtaleopptakene slettes tre år etter opptakstidspunktet.
Informasjon om Kundens Representant Navn

Personnummer

Kontaktinformasjon
Informasjonen blir innhentet fra

Representanten og Kunden
Oppfyllelse av avtale Dersom Kunden får innvilget lån, lagres personopplysningene så lenge avtaleforholdet varer og deretter i 10 år med hjemmel i loven om foreldelse.

Dersom det ikke etableres et kontraktsforhold, slettes personopplysningene etter 3 måneder.
Håndtering av klager Navn

Personnummer

Kontaktinformasjon og annen informasjon oppgitt av den Registrerte i forbindelse med sin klage
Informasjonen er hentet fra den Registrerte og fra Bluestep Bank sitt kundesystem Oppfyllelse av rettslig forpliktelse eller annet myndighetsvedtak Opplysningene oppbevares i fem år etter at klagesaken er avsluttet

 

Markedsføring

Formål med behandlingen Personopplysninger som blir behandlet Informasjonskilde Behandlings-grunnlag Lagringstid
Direkte markedsføring ved å sende til folkeregistrert adresse Navn

Personnummer

Adresse
Opplysningene blir innhentet fra folkeregisteret Berettiget interesse Personopplysningene lagres i 90 dager
Bruk av informasjonskapsler, inkludert tredjeparts informasjonskapsler med det formål å forbedre brukeropplevelsen, analysere nettrafikk og målrettede annonser for besøkende på nettstedet IP-Adresse Opplysningene blir innhentet fra den Registrerte Samtykke Lagringstidene for ulike typer informasjonskapsler er angitt i Bluestep Banks retningslinjer for informasjonskapsler
Markeds- og kundeanalyser med det formål å evaluere markedskampanjer Personnummer

Lånetype
Informasjonen er hentet fra Bluestep Banks kundesystem, og fra informasjonskapsler (cookies) Samtykke Personopplysningene lagres i 90 dager

Lagringstidene for ulike typer informasjonskapsler er angitt i Bluestep Banks retningslinjer for informasjonskapsler
Utssendelse av nyhetsbrev Navn, e-mailadresse Opplysningene blir innhentet fra den Registrerte Samtykke Opplysningene lagres fram til den Registrerte tilbakekaller sitt samtykke.

 

Overholdelse av regelverk

Formål med behandlingen Personopplysninger som blir behandlet Informasjonskilde Behandlings-grunnlag Lagringstid
Overholdelse av kravene i hvitvaskingsloven Navn, personnummer, kontaktinformasjon (adresse, e-post og telefonnummer), opplysninger om lån, kreditthistorikk og husholdningsøkonomi, opplysninger om inntekt m.m Informasjonen innhentes fra Bluestep Bank sitt kundesystem Oppfyllelse av rettslig forpliktelse eller annet myndighetsvedtak Personopplysninger oppbevares i ti år dersom det er nødvendig for å forhindre, avdekke eller etterforske hvitvasking eller terrorfinansiering.
Kontroll av kunder mot PEP og sanksjonslister Navn

Personnummer
Informasjonen innhentes fra Bluestep Bank sitt kundesystem og kontrolleres mot PEP- og sanksjonslister Oppfyllelse av rettslig forpliktelse eller annet myndighetsvedtak for å sikre at det ikke er utilstrekkelige vilkår for å utføre visse banktjenester. Dersom det ikke etableres et kontraktsforhold, slettes personopplysningene etter 3 måneder.

Personopplysninger oppbevares i ti år dersom det er nødvendig for å forhindre, avdekke eller etterforske hvitvasking eller terrorfinansiering.
Oppbevaring av personopplysninger som kan knyttes til kunder mistenkt for svindel, hvitvasking av penger eller terrorfinansiering Navn, personnummer, kontaktinformasjon (adresse, e-post og telefonnummer), økonomiske forhold som kreditthistorikk, husholdningsøkonomi (opplysninger om inntekt m.m). Informasjonen innhentes fra Bluestep Bank sitt kundesystem Bluestep Bank sin legitime interesse i å ikke bli utsatt for svindel.

Oppfyllelse av rettslig forpliktelse etter hvitvaskingsloven
Personopplysninger oppbevares i ti år dersom det er nødvendig for å forhindre, avdekke eller etterforske hvitvasking eller terrorfinansiering.

 

Behandling av personopplysninger av andre enn Bluestep Bank

Behandling av personopplysninger kan, innenfor rammen av gjeldende regler, skje av Bluestep Bank og av selskaper som Bluestep Bank samarbeider med for å utføre sine tjenester.

Mottaker av personopplysninger Grunnlag for overføring Personopplysninger som blir overført Rettslig grunnlag
Rapportering til myndigheter, for eksempel:

Økokrim, Finanstilsynet, Skatteetaten, Bankenes sikringsfond eller namsmyndighetene
Oppfylle juridiske forpliktelser vedrørende skatterapportering, rapportering til Økokrim, innskuddsgaranti m.m Navn, adresse, økonomisk informasjon, informasjon om kundens engasjement hos Bluestep Bank og skattemessig bosted Oppfyllelse av rettslig forpliktelse
Bankgiro Overføring skjer for å muliggjøre innskudd og uttak Navn, personnummer og kontonummer Oppfyllelse av avtale
Besvare henvendelser fra myndigheter som politiet, Skatteetaten, Tolletaten osv Overføringen skjer for å oppfylle Bluestep Banks lovpålagte plikt til å utlevere opplysninger. Navn, personnummer, kontaktinformasjon (adresse, e-post og telefonnummer), økonomiske forhold som kreditthistorikk og husholdningsøkonomi (opplysninger om inntekt). Oppfyllelse av rettslig forpliktelse
Utvekslings av informasjon med andre norske kredittinstitusjoner og kredittopplysningsforetak Overføring skjer innenfor rammen av informasjonsutveksling i henhold til gjeldende rett Personnummer, informasjon om oppgitte kreditter, betalingsmislighold og kredittmisbruk Oppfyllelse av rettslig forpliktelse
Hantering av obetalda krediter genom Intrum AS Overføring skjer för att möjliggöra Bluestep Banks inkassohantering av obetalda lån Navn, personnummer, kontaktinformasjon (adresse, e-post og telefonnummer), eiendomsinformasjon og informasjon om lånet. Oppfyllelse av avtale


Tredjelandsoverføring

Bluestep Bank overfører ikke de Registrertes personopplysninger til land utenfor EU og EØS.

Rettigheter til den registrerte

De registrerte har en rekke rettigheter i henhold til GDPR. Dette avsnittet gir informasjon om hva slags rettigheter som gjelder

Sletting av personopplysninger
Du har krav på å få dine personopplysninger slettet ved følgende tilfeller:

  • Dersom det ikke lenger er grunnlag for å oppbevare personopplysningene dine.
  • Dersom Bluestep Bank behandler personopplysningene dine fordi du har gitt samtykke, og du trekker tilbake samtykket
  • Om behandlingen skjer for direktemarkedsføring og du motsetter deg at opplysningene behandles
  • Dersom du benytter deg av din rett til å protestere mot bruk av personopplysningene dine
  • Dersom personopplysningene er behandlet ulovlig

Bluestep Bank har rett til å beholde personopplysninger, til tross for begjæring om sletting, dersom det foreligger et nødvendig behandlingsgrunnlag. Dette kan være rettslig forpliktelse om – eksempelvis - hvitvaskingsloven, eller for å etablere, gjøre gjeldende eller forsvare et rettskrav.

Dersom du ønsker dine personopplysninger slettet, kan du sende en e-post til personvern@bluestep.no. Du vil bli bedt om å identifisere deg for å verifisere at du har sendt forespørselen.

Krav til retting eller supplering av personopplysninger
Personopplysningene som Bluestep Bank behandler om deg skal være korrekte og aktuelle. Hvis du finner ut at Bluestep Bank behandler opplysninger om deg som er uriktige, kan du kreve retting. Du må kunne sannsynliggjøre at opplysningene er uriktige, og hva som er korrekt.

Hvis du ønsker å be om retting av dine personopplysninger, eller be om informasjon som du har oppgitt i forbindelse med din lånesøknad, er du velkommen til å kontakte din lånerådgiver eller Bluestep Banks kundeservice på: 21 56 14 66

Du kan også sende en epost til personvern@bluestep.no

Rett til innsyn
Du har rett til å vite om Bluestep Bank behandler dine personopplysninger, hvorfor de blir behandlet, og hvilke opplysninger som er lagret om deg. Innsynsretten innebærer at du kan be Bluestep Bank om kopi av dataene i tillegg til informasjon om:

  • Hvilke kategorier av opplysninger har Bluestep Bank lagret
  • Hva personopplysningene brukes til
  • Hvor lenge opplysningene vil bli lagret
  • Har eller vil Bluestep Bank utlevere opplysningene, og hvem er i så fall mottaker(e)
  • Hvor har Bluestep Bank innhentet opplysningene fra

Dersom du ønsker å benytte deg av innsynsretten, kan du sende en e-post til dpo@bluestep.no. Du vil bli bedt om å identifisere deg for å verifisere at du har sendt forespørselen.

Vær oppmerksom på at det kan være informasjon du ikke har tilgang til, for eksempel hvis det er til skade for andre. Det kan også være tilfeller hvor du ikke har krav på kopi av selve dokumentet der dine personopplysninger kommer frem. Bluestep Bank har også etter hvitvaskingsloven § 32 rett til å ikke dele opplysninger som kan vanskeliggjøre overholdelse av samme lov.

Rett til begrensning
I noen tilfeller har du krav på at behandlingen av dine personopplysninger begrenses. I så fall kan personopplysningene dine lagres, men ikke brukes til noe.

I følgende situasjoner kan du kreve begrensning av behandling av personopplysninger:

  • Du mener opplysningene lagret om deg er feilaktige. Mens Bluestep Bank kontrollerer opplysningene, kan behandlingen begrenses i en periode.
  • Du har brukt din rett til å protestere, og Bluestep Bank holder på å avgjøre om innsigelsen din skal tas til følge.

Du kan også bruke retten til begrensning for å hindre at personopplysningene dine slettes. Det gjelder i disse tilfellene:

  • Personopplysninger behandles ulovlig og skal slettes, men du ønsker at bruken av dem begrenses i stedet for at de slettes.
  • Bluestep Bank skal slette opplysningene fordi de ikke lenger er nødvendige for formålet de ble samlet inn for. Du har behov for opplysningene for å fastsette, gjøre gjeldende eller forsvare et rettskrav og ønsker derfor at de lagres.

Ved en begrensning vil personopplysningene dine bli merket slik at de kun kan behandles for bestemte formål. Når begrensningen utløper, vil du bli informert. Når behandlingen av personopplysninger er begrenset, skal Bluestep Bank lagre opplysningene, men ikke bruke dem til noe uten ditt samtykke. Det finnes noen få unntak, blant annet dersom virksomheten trenger opplysningene for å fastsette, gjøre gjeldende eller forsvare et rettskrav eller for å verne en annen persons rettigheter.

Dersom du ønsker å benytte deg av retten til å begrense dine personopplysninger, kan du sende en e-post til personvern@bluestep.no. Du vil bli bedt om å identifisere deg for å verifisere at du har sendt forespørselen.

Retten til å protestere
Du har rett til å protestere mot behandlingen av dine personopplysninger, dersom det rettslige grunnlaget for behandlingen er en interesseavveining, dvs for profilering, opptak av samtaler og direkte markedsføring.

I så fall har Bluestep Bank rett til å behandle opplysningene kun hvis det kan påvises legitime grunner for behandlingen som veier tyngre enn dine interesser, rettigheter og friheter, eller hvis databehandlingen finner sted for å fastsette, gjøre gjeldende eller forsvare et rettskrav.

Ved bruk av retten til å protestere vil du bli informert om grunnlaget for behandlingen samt de vurderinger som er gjort ved interesseavveiningen.

Dersom du ønsker å benytte deg av retten til å protestere mot behandlingen av dine personopplysninger, kan du sende en e-post til personvern@bluestep.no. Du vil bli bedt om å identifisere deg for å verifisere at du har sendt forespørselen

Dersom du ønsker å benytte deg av retten mot å protestere mot direkte markedsføring, kan du sende forespørselen din på e-post til personvern@bluestep.no. Oppgi fornavn, etternavn og personnummer i forespørselen om å bli utestengt fra direkte markedsføring.

Rett til flytting av personopplysninger (dataportabilitet)
Du har rett til å be om at utlevering av personopplysningene som Bluestep Bank behandler om deg, som behandles ved samtykke eller for å oppfylle en avtale du har inngått med Bluestep Bank. Informasjonen skal overleveres ii et strukturert, maskinlesbart og vanlig brukt format. Du kan også kreve at personopplysningene dine overføres direkte til en annen behandlingsansvarlig der det er teknisk mulig. 

Hvis du ønsker å benytte deg av retten til dataportabilitet, kan du sende en e-post til dpo@bluestep.no. Du vil bli bedt om å identifisere deg for å verifisere at du har sendt forespørselen.

Tilbaketrekning av samtykke
Du kan når som helst trekke tilbake samtykke ditt, for databehandlingen skjer med bakgrunn og støtte fra samtykket. Du kan lese mer om hvordan vi håndterer informasjonskapsler og endre eller trekke tilbake ditt samtykke til informasjonskapsler i våre retningslinjer for informasjonskapsler.

Dersom du ønsker å benytte deg av retten til å trekke tilbake samtykket ditt for evaluering av markedsføringskampanjer, kan du sende en e-post til personvern@bluestep.no. Skriv inn fornavn, etternavn og personnummer i e-posten.

Tidsfrister
Din forespørsel vil bli behandlet så snart som mulig, og senest en måned etter at forespørselen er mottatt. Ved behov kan svarfristen forlenges med to måneder, og du vil bli informert om årsaken til forsinkelsen.

Automatisk beslutningstaking og profilering
Bluestep Bank benytter profilering som en del av grunnlaget for å bestemme hvilken lånerente som skal tilbys Kunden. Opplysninger som brukes er antall betalingsanmerkninger, deres størrelse, og om Kunden har vært gjenstand for konkurs.

Dersom du ønsker å bestride avgjørelsen, eller ønsker at en lånerådgiver skal vurdere den, kan du kontakte din så er du velkommen til å kontakte din lånerådgiver eller Bluestep Banks kundeservice på: 21 56 14 66.

Du kan også sende forespørselen din på e-post til personvern@bluestep.no

Automatiserte beslutninger
Bluestep Bank bruker ikke automatiserte beslutninger.

Personvernombud

Bluestep Bank har oppnevnt et personvernombud som har som oppgave å overvåke at Bluestep Bank følger reglene om beskyttelse og behandling av personopplysninger. 
Personvernombudet skal opptre uavhengig i forhold til Bluestep Bank.

Bluestep Banks personvernombud kan nås via:
Telefon: 0770-33 01 00
E-post: dpo@bluestep.se
Adresse: Bluestep Bank AB, Box 23138, 104 35 Stockholm

For spørsmål, klager eller henvendelser angående Bluestep Banks behandling av personopplysninger, vennligst ta kontakt med dpo@bluestep.no.

De registrerte kan også henvende seg til Datatilsynet ved spørsmål eller klager angående behandling av personopplysninger.