Personvernerklæring
Bank2 er en del av Bluestep Bank. Hos Bluestep Bank beskytter vi ditt personvern, og sørger for at du føler deg trygg som kunde hos oss. Vi behandler derfor personopplysninger i samsvar med personvernforordningen (General Data Protection Regulation, GDPR).
Bluestep Bank AB (publ) Personvernerklæring
Gyldig fra og med 2024-08-29
Definisjoner
Behandlingsansvarlig: Bluestep Bank AB (publ). Organisasjonsnummer: 556717-5129. Adresse: Bluestep Bank AB, Box 23138, 104 35 Stockholm. Bank2 er en del av Bluestep Bank.
Kunde: Refererer til en fysisk person som har inngått, eller har uttrykt ønske om å inngå en avtale med Bluestep Bank angående noen av Bluestep Bank sine produkter som tilbys i Norge.
Representant: Refererer til en fysisk person som representerer kunden, slik som en verge eller fullmektig.
Registrert: Kunde og Representant sammen.
Bluestep Bank: Gjelder Bluestep Bank AB (publ) med tilhørende filialer.
Behandling av personopplysninger
Bluestep Bank behandler personopplysninger som kan knyttes til innvilgelse og administrasjon av kreditt, sparekontoer og andre relaterte tjenester. Personopplysninger behandles også for markedsføring av Bluestep Bank sine produkter, og for å oppfylle regulatoriske krav.
At du oppgir dine personopplysninger for inngåelse og administrasjon av avtaler er nødvendig for å inngå, og oppfylle henholdsvis kredittavtaler og sparekontoavtaler. Dette omfatter kun den behandlingen som skjer på grunnlag av det rettslige grunnlaget for kontrakten. Hvis du ikke oppgir dine personopplysninger, vil vi ikke kunne oppfylle våre forpliktelser i henhold til avtalene. At du oppgir personopplysninger til oss er ikke et lovkrav, men visse formål med behandlingen kan skje på grunnlag av en juridisk forpliktelse.
Innvilgelse av kreditt, opprettelse av sparekonto, mm
| Formål med behandlingen | Personopplysninger som blir behandlet | Informasjonskilde | Behandlings-grunnlag | Lagringstid |
| Inngåelse av kredittavtale | Navn Personnummer Kontaktinformasjon (adresse, e-post og telefonnummer) Økonomiske forhold som: kreditthistorikk, husholdningsutgifter, inntekt, informasjon om bolig som skal belånes |
Informasjon innhentes fra Kunden. Adresseopplysninger innhentes via Folkeregisteret Kredittopplysninger innhentes fra kredittopplysningsselskap (etter Kundens samtykke). Opplysninger om eiendom hentes fra Eiendomsverdi og Eiendomsregistret via kredittopplysningsselskap Informasjon om nåværende og tidligere boretter innhentes også fra respektive borettslag Inntektsopplysninger kan innhentes fra arbeidsgiver (etter Kundens samtykke) Informasjon om Kundens kreditter innhentes fra Gjeldsregisteret, Skatteetaten, banker og/eller andre kredittinstitusjoner og kreditorer. Informasjon fra myndigheter som NAV og Skatteetaten innhentes også for å få oversikt over Kundens gjelds- og inntektssituasjon. |
Oppfyllelse av avtale | Dersom den registrerte innvilges lån, lagres personopplysningene så lenge avtaleforholdet varer, og deretter i 10 år med hjemmel i lov. Dersom det ikke etableres et kontraktsforhold, slettes personopplysningene etter 3 måneder. Personopplysninger kan lagres i lengre perioder enn det som er nevnt ovenfor dersom Kunden har samtykket til det |
| Inngåelse av avtale om sparekonto | Navn, personnummer, kontaktinformasjon (adresse, e-post og telefonnummer). Informasjon om inntekt, skattemessig bosted, statsborgerskap og uttakskonto. |
Informasjon innhentes fra Kunden. Adresseopplysninger innhentes via Folkeregisteret Skattetaten |
Oppfyllelse av avtale | Personopplysningene bevares så lenge avtaleforholdet varer, og deretter i 10 år med hjemmel i lov. |
| Administrering av kredittavtaler og sparekontoavtaler | Navn Personnummer Kontaktinformasjon (adresse, e-post og telefonnummer), økonomiske forhold som opplysninger om inntekt m.m |
Informasjon innhentes fra Bluestep Banks kundesystem og Kunden. Adresseopplysninger innhentes og oppdateres månedlig via Folkeregisteret |
Oppfyllelse av avtale | Personopplysningene bevares så lenge avtaleforholdet varer, og deretter i 10 år med hjemmel i lov. |
| Administrasjon av meglervurderinger /verdivurderinger | Navn Personnummer Adresse og opplysninger om boligen som skal pantsettes |
Informasjon innhentes fra Bluestep Banks kundesystem | Oppfyllelse av avtale om vurdering av kundens bosted | Personopplysningene lagres i 5 år etter at kundeforholdet er avsluttet med hjemmel i bokføringsloven |
| Håndtering av ubetalte kreditter | Navn Personnummer Kontaktinformasjon (adresse, e-post og telefonnummer) Økonomiske forhold som opplysninger om inntekt, gjeld m.m |
Informasjon innhentes fra Bluestep Banks kundesystem Adresseopplysninger innhentes via Folkeregisteret Opplysninger fra namsmyndighetene innhentes for å få informasjon om kundens gjeld. |
Oppfyllelse av avtale | Personopplysningene bevares så lenge avtaleforholdet varer, og deretter i 10 år med hjemmel i lov |
| Innspilling av telefonsamtaler | Navn, personnummer, kontaktinformasjon og annen informasjon oppgitt av den Registrerte i samtalen. | Informasjonen innhentes fra den Registrerte | Bluestep Banks legitime interesse i å administrere forholdet til Kunden, videreutvikle Bluestep Banks ansatte, sikre kvaliteten på Bluestep Banks kundeservice samt forebygge og undersøke svindel og klager | Samtaleopptakene slettes tre år etter opptakstidspunktet. |
| Informasjon om Kundens Representant | Navn Personnummer Kontaktinformasjon |
Informasjonen blir innhentet fra Representanten og Kunden |
Oppfyllelse av avtale | Dersom Kunden får innvilget lån, lagres personopplysningene så lenge avtaleforholdet varer og deretter i 10 år med hjemmel i loven om foreldelse. Dersom det ikke etableres et kontraktsforhold, slettes personopplysningene etter 3 måneder. |
| Håndtering av klager | Navn Personnummer Kontaktinformasjon og annen informasjon oppgitt av den Registrerte i forbindelse med sin klage |
Informasjonen er hentet fra den Registrerte og fra Bluestep Bank sitt kundesystem | Oppfyllelse av rettslig forpliktelse eller annet myndighetsvedtak | Opplysningene oppbevares i fem år etter at klagesaken er avsluttet |
Markedsføring
| Formål med behandlingen | Personopplysninger som blir behandlet | Informasjonskilde | Behandlings-grunnlag | Lagringstid |
| Direkte markedsføring ved å sende til folkeregistrert adresse | Navn Personnummer Adresse |
Opplysningene blir innhentet fra folkeregisteret | Berettiget interesse | Personopplysningene lagres i 90 dager |
| Bruk av informasjonskapsler, inkludert tredjeparts informasjonskapsler med det formål å forbedre brukeropplevelsen, analysere nettrafikk og målrettede annonser for besøkende på nettstedet | IP-Adresse | Opplysningene blir innhentet fra den Registrerte | Samtykke | Lagringstidene for ulike typer informasjonskapsler er angitt i Bluestep Banks retningslinjer for informasjonskapsler |
| Markeds- og kundeanalyser med det formål å evaluere markedskampanjer | Personnummer Lånetype |
Informasjonen er hentet fra Bluestep Banks kundesystem, og fra informasjonskapsler (cookies) | Samtykke | Personopplysningene lagres i 90 dager Lagringstidene for ulike typer informasjonskapsler er angitt i Bluestep Banks retningslinjer for informasjonskapsler |
| Utssendelse av nyhetsbrev | Navn, e-mailadresse | Opplysningene blir innhentet fra den Registrerte | Samtykke | Opplysningene lagres fram til den Registrerte tilbakekaller sitt samtykke. |
Overholdelse av regelverk
| Formål med behandlingen | Personopplysninger som blir behandlet | Informasjonskilde | Behandlings-grunnlag | Lagringstid |
| Overholdelse av kravene i hvitvaskingsloven | Navn, personnummer, kontaktinformasjon (adresse, e-post og telefonnummer), opplysninger om lån, kreditthistorikk og husholdningsøkonomi, opplysninger om inntekt m.m | Informasjonen innhentes fra Bluestep Bank sitt kundesystem | Oppfyllelse av rettslig forpliktelse eller annet myndighetsvedtak | Personopplysninger oppbevares i ti år dersom det er nødvendig for å forhindre, avdekke eller etterforske hvitvasking eller terrorfinansiering. |
| Kontroll av kunder mot PEP og sanksjonslister | Navn Personnummer |
Informasjonen innhentes fra Bluestep Bank sitt kundesystem og kontrolleres mot PEP- og sanksjonslister | Oppfyllelse av rettslig forpliktelse eller annet myndighetsvedtak for å sikre at det ikke er utilstrekkelige vilkår for å utføre visse banktjenester. | Dersom det ikke etableres et kontraktsforhold, slettes personopplysningene etter 3 måneder. Personopplysninger oppbevares i ti år dersom det er nødvendig for å forhindre, avdekke eller etterforske hvitvasking eller terrorfinansiering. |
| Oppbevaring av personopplysninger som kan knyttes til kunder mistenkt for svindel, hvitvasking av penger eller terrorfinansiering | Navn, personnummer, kontaktinformasjon (adresse, e-post og telefonnummer), økonomiske forhold som kreditthistorikk, husholdningsøkonomi (opplysninger om inntekt m.m). | Informasjonen innhentes fra Bluestep Bank sitt kundesystem | Bluestep Bank sin legitime interesse i å ikke bli utsatt for svindel. Oppfyllelse av rettslig forpliktelse etter hvitvaskingsloven |
Personopplysninger oppbevares i ti år dersom det er nødvendig for å forhindre, avdekke eller etterforske hvitvasking eller terrorfinansiering. |
Behandling av personopplysninger av andre enn Bluestep Bank
Behandling av personopplysninger kan, innenfor rammen av gjeldende regler, skje av Bluestep Bank og av selskaper som Bluestep Bank samarbeider med for å utføre sine tjenester.
| Mottaker av personopplysninger | Grunnlag for overføring | Personopplysninger som blir overført | Rettslig grunnlag |
| Rapportering til myndigheter, for eksempel: Økokrim, Finanstilsynet, Skatteetaten, Bankenes sikringsfond eller namsmyndighetene |
Oppfylle juridiske forpliktelser vedrørende skatterapportering, rapportering til Økokrim, innskuddsgaranti m.m | Navn, adresse, økonomisk informasjon, informasjon om kundens engasjement hos Bluestep Bank og skattemessig bosted | Oppfyllelse av rettslig forpliktelse |
| Bankgiro | Overføring skjer for å muliggjøre innskudd og uttak | Navn, personnummer og kontonummer | Oppfyllelse av avtale |
| Besvare henvendelser fra myndigheter som politiet, Skatteetaten, Tolletaten osv | Overføringen skjer for å oppfylle Bluestep Banks lovpålagte plikt til å utlevere opplysninger. | Navn, personnummer, kontaktinformasjon (adresse, e-post og telefonnummer), økonomiske forhold som kreditthistorikk og husholdningsøkonomi (opplysninger om inntekt). | Oppfyllelse av rettslig forpliktelse |
| Utvekslings av informasjon med andre norske kredittinstitusjoner og kredittopplysningsforetak | Overføring skjer innenfor rammen av informasjonsutveksling i henhold til gjeldende rett | Personnummer, informasjon om oppgitte kreditter, betalingsmislighold og kredittmisbruk | Oppfyllelse av rettslig forpliktelse |
| Hantering av obetalda krediter genom Intrum AS | Overføring skjer för att möjliggöra Bluestep Banks inkassohantering av obetalda lån | Navn, personnummer, kontaktinformasjon (adresse, e-post og telefonnummer), eiendomsinformasjon og informasjon om lånet. | Oppfyllelse av avtale |
Tredjelandsoverføring
Bluestep Bank overfører ikke de Registrertes personopplysninger til land utenfor EU og EØS.
Rettigheter til den registrerte
De registrerte har en rekke rettigheter i henhold til GDPR. Dette avsnittet gir informasjon om hva slags rettigheter som gjelder
Sletting av personopplysninger
Du har krav på å få dine personopplysninger slettet ved følgende tilfeller:
- Dersom det ikke lenger er grunnlag for å oppbevare personopplysningene dine.
- Dersom Bluestep Bank behandler personopplysningene dine fordi du har gitt samtykke, og du trekker tilbake samtykket
- Om behandlingen skjer for direktemarkedsføring og du motsetter deg at opplysningene behandles
- Dersom du benytter deg av din rett til å protestere mot bruk av personopplysningene dine
- Dersom personopplysningene er behandlet ulovlig
Bluestep Bank har rett til å beholde personopplysninger, til tross for begjæring om sletting, dersom det foreligger et nødvendig behandlingsgrunnlag. Dette kan være rettslig forpliktelse om – eksempelvis - hvitvaskingsloven, eller for å etablere, gjøre gjeldende eller forsvare et rettskrav.
Dersom du ønsker dine personopplysninger slettet, kan du sende en e-post til personvern@bluestep.no. Du vil bli bedt om å identifisere deg for å verifisere at du har sendt forespørselen.
Krav til retting eller supplering av personopplysninger
Personopplysningene som Bluestep Bank behandler om deg skal være korrekte og aktuelle. Hvis du finner ut at Bluestep Bank behandler opplysninger om deg som er uriktige, kan du kreve retting. Du må kunne sannsynliggjøre at opplysningene er uriktige, og hva som er korrekt.
Hvis du ønsker å be om retting av dine personopplysninger, eller be om informasjon som du har oppgitt i forbindelse med din lånesøknad, er du velkommen til å kontakte din lånerådgiver eller Bluestep Banks kundeservice på: 21 56 14 66
Du kan også sende en epost til personvern@bluestep.no
Rett til innsyn
Du har rett til å vite om Bluestep Bank behandler dine personopplysninger, hvorfor de blir behandlet, og hvilke opplysninger som er lagret om deg. Innsynsretten innebærer at du kan be Bluestep Bank om kopi av dataene i tillegg til informasjon om:
- Hvilke kategorier av opplysninger har Bluestep Bank lagret
- Hva personopplysningene brukes til
- Hvor lenge opplysningene vil bli lagret
- Har eller vil Bluestep Bank utlevere opplysningene, og hvem er i så fall mottaker(e)
- Hvor har Bluestep Bank innhentet opplysningene fra
Dersom du ønsker å benytte deg av innsynsretten, kan du sende en e-post til dpo@bluestep.no. Du vil bli bedt om å identifisere deg for å verifisere at du har sendt forespørselen.
Vær oppmerksom på at det kan være informasjon du ikke har tilgang til, for eksempel hvis det er til skade for andre. Det kan også være tilfeller hvor du ikke har krav på kopi av selve dokumentet der dine personopplysninger kommer frem. Bluestep Bank har også etter hvitvaskingsloven § 32 rett til å ikke dele opplysninger som kan vanskeliggjøre overholdelse av samme lov.
Rett til begrensning
I noen tilfeller har du krav på at behandlingen av dine personopplysninger begrenses. I så fall kan personopplysningene dine lagres, men ikke brukes til noe.
I følgende situasjoner kan du kreve begrensning av behandling av personopplysninger:
- Du mener opplysningene lagret om deg er feilaktige. Mens Bluestep Bank kontrollerer opplysningene, kan behandlingen begrenses i en periode.
- Du har brukt din rett til å protestere, og Bluestep Bank holder på å avgjøre om innsigelsen din skal tas til følge.
Du kan også bruke retten til begrensning for å hindre at personopplysningene dine slettes. Det gjelder i disse tilfellene:
- Personopplysninger behandles ulovlig og skal slettes, men du ønsker at bruken av dem begrenses i stedet for at de slettes.
- Bluestep Bank skal slette opplysningene fordi de ikke lenger er nødvendige for formålet de ble samlet inn for. Du har behov for opplysningene for å fastsette, gjøre gjeldende eller forsvare et rettskrav og ønsker derfor at de lagres.
Ved en begrensning vil personopplysningene dine bli merket slik at de kun kan behandles for bestemte formål. Når begrensningen utløper, vil du bli informert. Når behandlingen av personopplysninger er begrenset, skal Bluestep Bank lagre opplysningene, men ikke bruke dem til noe uten ditt samtykke. Det finnes noen få unntak, blant annet dersom virksomheten trenger opplysningene for å fastsette, gjøre gjeldende eller forsvare et rettskrav eller for å verne en annen persons rettigheter.
Dersom du ønsker å benytte deg av retten til å begrense dine personopplysninger, kan du sende en e-post til personvern@bluestep.no. Du vil bli bedt om å identifisere deg for å verifisere at du har sendt forespørselen.
Retten til å protestere
Du har rett til å protestere mot behandlingen av dine personopplysninger, dersom det rettslige grunnlaget for behandlingen er en interesseavveining, dvs for profilering, opptak av samtaler og direkte markedsføring.
I så fall har Bluestep Bank rett til å behandle opplysningene kun hvis det kan påvises legitime grunner for behandlingen som veier tyngre enn dine interesser, rettigheter og friheter, eller hvis databehandlingen finner sted for å fastsette, gjøre gjeldende eller forsvare et rettskrav.
Ved bruk av retten til å protestere vil du bli informert om grunnlaget for behandlingen samt de vurderinger som er gjort ved interesseavveiningen.
Dersom du ønsker å benytte deg av retten til å protestere mot behandlingen av dine personopplysninger, kan du sende en e-post til personvern@bluestep.no. Du vil bli bedt om å identifisere deg for å verifisere at du har sendt forespørselen
Dersom du ønsker å benytte deg av retten mot å protestere mot direkte markedsføring, kan du sende forespørselen din på e-post til personvern@bluestep.no. Oppgi fornavn, etternavn og personnummer i forespørselen om å bli utestengt fra direkte markedsføring.
Rett til flytting av personopplysninger (dataportabilitet)
Du har rett til å be om at utlevering av personopplysningene som Bluestep Bank behandler om deg, som behandles ved samtykke eller for å oppfylle en avtale du har inngått med Bluestep Bank. Informasjonen skal overleveres ii et strukturert, maskinlesbart og vanlig brukt format. Du kan også kreve at personopplysningene dine overføres direkte til en annen behandlingsansvarlig der det er teknisk mulig.
Hvis du ønsker å benytte deg av retten til dataportabilitet, kan du sende en e-post til dpo@bluestep.no. Du vil bli bedt om å identifisere deg for å verifisere at du har sendt forespørselen.
Tilbaketrekning av samtykke
Du kan når som helst trekke tilbake samtykke ditt, for databehandlingen skjer med bakgrunn og støtte fra samtykket. Du kan lese mer om hvordan vi håndterer informasjonskapsler og endre eller trekke tilbake ditt samtykke til informasjonskapsler i våre retningslinjer for informasjonskapsler.
Dersom du ønsker å benytte deg av retten til å trekke tilbake samtykket ditt for evaluering av markedsføringskampanjer, kan du sende en e-post til personvern@bluestep.no. Skriv inn fornavn, etternavn og personnummer i e-posten.
Tidsfrister
Din forespørsel vil bli behandlet så snart som mulig, og senest en måned etter at forespørselen er mottatt. Ved behov kan svarfristen forlenges med to måneder, og du vil bli informert om årsaken til forsinkelsen.
Automatisk beslutningstaking og profilering
Bluestep Bank benytter profilering som en del av grunnlaget for å bestemme hvilken lånerente som skal tilbys Kunden. Opplysninger som brukes er antall betalingsanmerkninger, deres størrelse, og om Kunden har vært gjenstand for konkurs.
Dersom du ønsker å bestride avgjørelsen, eller ønsker at en lånerådgiver skal vurdere den, kan du kontakte din så er du velkommen til å kontakte din lånerådgiver eller Bluestep Banks kundeservice på: 21 56 14 66.
Du kan også sende forespørselen din på e-post til personvern@bluestep.no
Automatiserte beslutninger
Bluestep Bank bruker ikke automatiserte beslutninger.
Personvernombud
Bluestep Bank har oppnevnt et personvernombud som har som oppgave å overvåke at Bluestep Bank følger reglene om beskyttelse og behandling av personopplysninger.
Personvernombudet skal opptre uavhengig i forhold til Bluestep Bank.
Bluestep Banks personvernombud kan nås via:
Telefon: 0770-33 01 00
E-post: dpo@bluestep.se
Adresse: Bluestep Bank AB, Box 23138, 104 35 Stockholm
For spørsmål, klager eller henvendelser angående Bluestep Banks behandling av personopplysninger, vennligst ta kontakt med dpo@bluestep.no.
De registrerte kan også henvende seg til Datatilsynet ved spørsmål eller klager angående behandling av personopplysninger.