Vi i SpareBank 1 SMN tar ditt personvern på alvor, og vi jobber kontinuerlig med å sikre at dine personopplysninger skal være trygge hos oss. I denne personvernerklæringen kan du lese mer om hvordan vi behandler dine personopplysninger.
Personvernerklæringen er oppdatert 01.10.2024
Dette finner du på siden
Du kan gå rett til det avsnittet som er mest interessant for deg.
Denne personvernerklæringen retter seg til deg som er kunde, potensiell kunde, eller andre brukere av SpareBank 1 sine tjenester og nettsider. SpareBank 1 består av flere banker og foretak. Når vi skriver "SpareBank 1" eller "vi" i denne erklæringen, mener vi banker og foretak i SpareBank 1.
I tillegg har SpareBank 1 et samarbeid med LOfavør AS om å kunne tilby visse fordeler til medlemmer i et LO-forbund, som også er kunde av SpareBank 1.
Felles behandlingsansvar
I enkelte tilfeller vil foretak innad i SpareBank 1-alliansen samarbeide om hvordan dine personopplysninger behandles. I disse tilfellene vil det foreligge såkalt felles behandlingsansvar. Felles behandlingsansvar innebærer at foretakene sammen bestemmer hva dine opplysninger skal samles inn til og hvordan de skal brukes.
Du vil likevel kunne ta kontakt med den banken eller selskapet der du har ditt kundeforhold for å håndheve dine rettigheter.
Dine rettigheter
Her finner du informasjon om hvilke rettigheter du har når vi behandler personopplysninger om deg.
Du har rett til å be om innsyn i hvilke personopplysninger vi behandler om deg, og du har rett til å få en kopi av disse opplysningene. I tillegg har du rett til informasjon om hvordan vi behandler opplysningene dine. Informasjon om dette finner du i all hovedsak i denne personvernerklæringen.
Opplysninger om blant annet dine produkter, avtaler, kontaktinformasjon og transaksjonshistorikk er tilgjengelig i nettbanken din. Dersom du ikke finner informasjonen du leter etter, kan du sende oss en forespørsel om innsyn. Vi kan be deg presisere hvilke opplysninger eller behandlingsaktiviteter du ønsker innsyn i. I de tilfeller du ikke har nettbank tilgjengelig, eller på annen måte ikke kan lese elektroniske dokumenter, kan vi sende deg informasjonen på papir.
Det er noen unntak fra retten til innsyn. Dette er blant annet der vi har lovpålagt taushetsplikt eller vi må holde informasjonen hemmelig av hensyn til forebygging, etterforskning, avsløring og rettslig forfølgning av straffbare handlinger. Tilsvarende hvis opplysninger bare finnes i dokumenter utarbeidet for intern saksforberedelse og unntak fra innsynsretten er nødvendig for å sikre en forsvarlig saksbehandling.
Det er viktig at opplysningene vi har om deg er riktige. SpareBank 1 kontrollerer derfor våre opplysninger om deg mot Folkeregisteret og andre kilder. I tillegg spør vi deg om å bekrefte at opplysningene vi har registrert om deg er riktige med jevne mellomrom i nettbanken og mobilbanken. Dersom du mener at våre opplysninger om deg er uriktige eller ufullstendige, har du rett til å be om at opplysningene rettes eller oppdateres.
Du har rett til å be om at dine personopplysninger blir slettet dersom
du trekker tilbake samtykket til behandlingen og det ikke er noen annen berettiget grunn til behandlingen
du benytter deg av din rett til å protestere mot bruk av personopplysningene dine og det ikke finnes tungtveiende grunner til behandlingen
du protesterer mot bruk av dine personopplysninger for direkte markedsføring
behandlingen er ulovlig
behandlingen av personopplysninger gjelder mindreårige dersom opplysningene ble innsamlet i forbindelse med tilbud om informasjonssamfunnstjenester
I mange tilfeller må vi beholde opplysninger om deg, selv om du ønsker opplysningene slettet. Dette kan gjelde både mens du er kunde hos oss og en stund etter at avtalen med oss er avsluttet. I praksis betyr dette at du ikke alltid kan kreve at vi sletter opplysningene dine. Dette kan være fordi vi har en plikt etter lov til å lagre dem, eller fordi vi må ivareta våre berettigede interesser. På samme måte kan det være at vi må beholde opplysningene dine for å fastslå, utøve eller forsvare rettskrav.
Du kan kreve at SpareBank 1 begrenser behandlingen av personopplysningene dine i bestemte situasjoner, for eksempel hvis
du mener at personopplysningene ikke er riktige eller at behandlingen ikke er lovlig
SpareBank 1 ønsker å slette, men du trenger opplysningene på grunn av et rettskrav
du har protestert på behandlingen som vi må vurdere om vi har berettigede grunner for videre behandling.
Vi vil fortsatt ha de aktuelle opplysningene lagret, men all annen behandling av personopplysningene vil stanses midlertidig. SpareBank 1 kan begynne å behandle dine personopplysninger igjen hvis det er aktuelt i forbindelse med rettskrav, eller om det er for å verne en annen persons rettighet.
Dersom du har krav på at kun et begrenset antall ansatte skal ha tilgang til og innsyn i dine personopplysninger, vil vi legge til rette for dette.
Du har rett til å få en kopi av personopplysninger som du selv har gitt oss i et maskinlesbart format. I motsetning til retten til innsyn, gjelder denne retten kun personopplysninger som du selv har gitt oss og som behandles basert på samtykke eller avtale.
Vil du ha dine opplysninger om forsikringer kan du fylle ut et enkelt skjema med BankID, og Fremtind Forsikring vil gjøre dem tilgjengelig for deg innen 30 dager.
Du har rett til å kreve at SpareBank 1 ikke lenger behandler personopplysninger om deg hvis behandlingen er basert på berettigede interesser, med mindre det foreligger grunner som går foran dine interesser eller for å fastsette, gjøre gjeldende eller forsvare rettskrav. Du kan også kreve at SpareBank 1 slutter å bruke personopplysningene dine til markedsføring rettet direkte mot deg, inkludert profilering knyttet til et slikt formål.
Hvis du ønsker å reservere deg mot direkte markedsføring, kan du kontakte kundeservice.
E-post anses å være en usikret kanal, så vi anbefaler at du ikke sender oss konfidensiell informasjon per e-post. Du får svar fra oss så raskt som mulig og senest innen 30 dager. Dersom vi ser at saksbehandlingstiden blir lenger enn 30 dager, gir vi deg beskjed om det.
Hvis du har gitt oss samtykke til at vi bruker opplysninger om deg, kan du når som helst endre det i mobilbanken eller nettbanken.
Du kan også kontakte oss for å endre på samtykket ditt.
Personopplysninger vi samler inn
Personopplysninger er opplysninger og vurderinger som knyttes direkte eller indirekte til deg som person. De ulike bankene og foretakene i SpareBank 1 behandler ulike typer personopplysninger om deg avhengig av hvilket forhold du har til disse, og hvilke produkter og tjenester du har kjøpt.
Identifikasjon og personlige opplysninger som navn, fødselsnummer, statsborgerskap, andre identifikasjonsnumre utstedt av offentlig myndighet og kopi av legitimasjon.
Kontaktopplysninger som telefonnummer, adresse og e-postadresse.
Finansiell informasjon som kunde- og produktavtaler, kreditthistorikk, kontonummer, saldo, betalingskortnummer og transaksjonsdata.
Meldinger og dialog med banken, årsoppgaver og kontoutskrifter.
Lovpålagte opplysninger som skattemessig hjemsted, utenlandsk skatteregistreringsnummer, opplysninger i forbindelse med finansiell rådgivning, opplysninger i forbindelse med arbeid mot hvitvasking og rapportering til offentlige myndigheter.
Særlige kategorier av personopplysninger som helseopplysninger og fagforeningsmedlemskap i forbindelse med kjøp av personforsikringer eller inngåelse av avtale med LOfavør AS.
Opplysninger om inntekt, eiendeler, gjeldsforhold, arbeidssted og ansettelsesforhold, utdanning, sivilstatus, familierelasjoner og forsørgeransvar.
Bilder og videoopptak som vi tar i forbindelse med brukertester eller våre kunde- og sponsorarrangementer.
Det kan tas lydopptak når du prater med oss på telefon. Dersom du ringer inn til kundesenteret, så kan du velge å takke nei til dette. Dersom du mottar investeringsrådgivning fra oss, er vi pålagt ved lov å ta lydopptak.
Det er kameraovervåkning i våre lokaler og ved våre minibanker av sikkerhetshensyn.
På våre nettsider og i mobil- og nettbank samles det inn webatferd dersom du har godkjent dette i cookie-innstilingene på nettsidene.
Hvis du ringer inn til vårt kundesenter bruker vi kunstig intelligens til å transkribere og oppsummere samtalen vi har med deg. Dette gjør vi for å forbedre vår service og sikre nøyaktig dokumentasjon.
Fra deg
Personopplysningene vi registrerer om deg vil vi som hovedregel få direkte fra deg som kunde for eksempel ved opprettelse av konto, søknad om lån eller når vi har kontakt med deg i digitale kanaler og chatsamtaler. Dersom du har oppnevnt en verge for deg, vil vi også innhente informasjon om denne vergen.
Fra tredjeparter
Vi innhenter opplysninger om deg fra andre for å kunne tilby deg tjenester, overholde lovkrav og kvalitetssikre opplysninger du har gitt oss. Eksempler på innhenting av informasjon fra tredjeparter som offentlig tilgjengelige kilder/registre eller kilder fra private virksomheter kan være:
Identitetsopplysninger, familierelasjoner, demografiske opplysninger og panteopplysninger fra for eksempel Folkeregisteret, Eiendomsverdi AS, Eiendomsregisteret eller Motorvognregisteret.
Når du som kunde søker om lån, innhenter vi kredittopplysninger og gjeldsinformasjon om deg for eksempel fra gjeldsregistrene og kredittopplysningsbyråer.
Ved gjennomføring av betalingstransaksjoner samler vi inn opplysninger fra avsendere (betaler eller mottaker), butikker, banker, betalingstjenesteleverandører (som Vipps og PayPal), fakturautstedere (for eksempel TietoEvry og Nets) og andre.
For å gjennomføre kundekontroll etter hvitvaskings- og finansavtaleregelverket, innhenter vi informasjon fra offentlige myndigheter som skattemyndighetene, Brønnøysundregistrene og politiet. I tillegg innhenter vi opplysninger fra sanksjonslister som føres av norske myndigheter og internasjonale organisasjoner, som EU, FN og Office of Foreign Assets Control (OFAC).
I forbindelse med registrering av kundeforhold for næringsdrivende er vi lovpålagt å innhente opplysninger om virksomhetens nøkkelpersoner og reelle rettighetshavere. Opplysningene innhentes fra Brønnøysundregistrene og kommersielle informasjonstjenester som leverer informasjon om blant annet reelle rettighetshavere og politisk eksponerte personer.
Hvis du samtykker til det, kan vi i tråd med betalingstjenestedirektivet utveksle konto- og transaksjonsinformasjon med andre banker eller finansforetak. Det innebærer for eksempel at du kan se kontoer fra andre banker i vår mobilbank og omvendt, og at du gjør betalinger fra disse.
Offentlig tilgjengelig opplysninger, for eksempel fra sosiale medier eller søkemotorer.
Fra informasjonskapsler (cookies)
Vi samler inn informasjon om din bruk av våre nettsider, plattformer og digitale apper som trafikkdata, stedsdata og andre kommunikasjonsdata. Les mer om vår bruk av informasjonskapsler (cookies).
Mobilapplikasjoner og tilganger
Mobilappene våre trenger noen ganger tilgang til funksjoner og informasjon på telefonen din. Appene ber bare om de tilgangene som er nødvendige for at de skal fungere. Vi kan ikke se dataene på mobilen din. Du kan lese mer om hvilke tilganger appene ber om i de ulike appene.
Lovlig grunnlag for bruk av dine personopplysninger
Vi må alltid ha lovlig grunn til å bruke dine personopplysninger. Det finnes flere ulike lovlige grunnlag for å bruke personopplysninger i SpareBank 1.
Hovedformålet med vår behandling av dine personopplysninger er kundeadministrasjon, finansiell rådgivning, fakturering og gjennomføring av bank-, forsikrings- og finansieringstjenester slik det beskrives i avtalene vi har med deg. Alle avtaler vi har med deg, eller skal inngå med deg, beskriver vilkårene tydelig slik at det er lett å forstå hva som inngår i avtalen.
Vi behandler også personopplysningene dine for å oppfylle våre forpliktelser, for eksempel:
Forebygging og avdekking av straffbare handlinger, som hvitvasking av penger, finansiering av terrorisme og bedrageri.
Sanksjonsovervåkning.
Bokføringskrav.
Rapportering til skattemyndigheter, politimyndigheter, namsmyndighet og tilsynsmyndigheter.
Risikoklassifisering knyttet til risikohåndtering som kredittutvikling, kredittkvalitet, kapitaldekning og forsikringsrisiko.
Kredittvurdering.
Krav og forpliktelser knyttet til betalingstjenester.
Andre forpliktelser knyttet til tjeneste- eller produktspesifikk lovgivning, som for eksempel verdipapirer, fond, pantesikkerhet, forsikring eller boliglån.
Vi kan bruke dine personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn personvernhensynet. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i vår virksomhet.
Eksempler der vi legger berettiget interesse til grunn for våre behandlinger:
Markedsførings-, produkt- og kundeanalyser som gjør det mulig å forbedre løsningene våre og tilby best mulige tilbud, produkter og tjenester til våre kunder.
Kontroll, rapportering og analyse som gjør det mulig for oss å utvikle forretningen og systemene våre, i tillegg sikre god styring av vår virksomhet.
Profilering, for eksempel når vi gjennomfører analyser til markedsføringsformål eller overvåkning av transaksjoner for å avdekke svindel og andre straffbare handlinger.
Transaksjonsklassifisering av dine utgifter og inntekter for å gi deg en bedre oversikt og forståelse av privatøkonomien din.
Automatisk overføring til din SpareBank 1-bank når du logger deg inn i mobilbanken, slik at du unngår å oppgi din banktilhørighet hver gang du logger inn.
Utvikling og bruk av maskinlæringsmodeller for å indentifisere mistenkelige transaksjoner i forbindelse med lovpålagte antihvitvaskingsarbeid.
Bruk av maskinlæring og kunstig intelligens til blant annet å klassifisere transaksjonsopplysningene dine så du får en bedre oversikt over hva pengene dine går til.
Identifisere dine abonnementer eller andre faste utgifter som vi kan bistå deg med å avslutte.
Når vi behandler personopplysninger om deg med grunnlag i våre berettigede interesser, kan du protestere mot behandlingen. Les mer om retten til å protestere under Dine rettigheter.
I noen tilfeller vil vi be om ditt samtykke til å behandle personopplysninger. Et samtykke fra deg skal være frivillig, uttrykkelig og informert. Samtykke er et av behandlingsgrunnlagene hvis vi skal behandle særlige kategorier personopplysninger (for eksempel helseopplysninger og fagforeningsopplysninger).
Vi bruker også dine samtykker til blant annet innsamling av din aktivitet på våre nettsider (gjennom informasjonskapsler) og til mer personalisert markedsføring basert på data vi har om deg.
Dersom du har gitt samtykker om informasjonskapsler eller markedsføring til oss, kan du når som helst trekke disse tilbake i mobil- og nettbanken. Trekker du tilbake ditt samtykke, vil behandlingen opphøre og personopplysningene som er knyttet til samtykket vil slettes.
Du vil også finne mer informasjon om hva dine samtykker brukes til i oversikten i mobil- og nettbanken.
Formålet med å bruke dine opplysninger er i første rekke kundeadministrasjon og å oppfylle våre forpliktelser overfor deg. Vi bruker de også for å gi deg informasjon, tilbud og oppfylle våre rettslige forpliktelser.
Vi vil behandle personopplysningene dine for å oppfylle forpliktelsene vi har påtatt oss for gjennomføring av oppdrag og tjenester for deg. For å kunne sende deg fakturaer, gjennomføre betalingstransaksjoner på dine kontoer og svare på henvendelser fra deg, vil vi eksempelvis ha behov for å behandle dine personopplysninger.
Vi ønsker å være tilgjengelig for våre kunder både digitalt og fysisk. Av den grunn er vi tilgjengelig for deg på e-post, chat, brev, telefon og andre kanaler du kan kontakte oss. Vi vil også gjennomføre digitale møter med deg, når du har avtalt dette med en kunderådgiver hos oss.
Starter du chat fra bankens nettside uten å være innlogget i nettbanken, er samtalen anonym. Chatten lagres for bruk i statistikk og evaluering av kundeservice, men kan ikke knyttes til deg som kunde. Chattene lagres i ett år.
Hvis du i løpet av chatten velger å snakke med en rådgiver, vil chatsamtalen gjøres tilgjengelig for denne rådgiveren. Formålet er å gi vedkommende en mulighet til å sette seg inn i din henvendelse før chatten fortsetter.
Hvis du starter en chat når du er innlogget i nettbanken, vil den bli lagret og knyttet til deg som kunde. Dette gjør vi for å kunne gi deg best mulig kundeservice når du er i kontakt med banken senere, og som dokumentasjon ved eventuelle tvistesaker.
Dersom du henvender deg til oss gjennom sosiale medier (som for eksempel Facebook), vil en av våre kunderådgivere kunne følge deg opp. Vi ber fortsatt om at du bruker de sikre kanalene på våre hjemmesider om du har behov for å dele personopplysninger.
Når vi tilbyr investeringstjenester, er vi pålagt ved lov å gjøre lydopptak og lagre samtaler, møter og annen kundekommunikasjon. Ved fysiske rådgivningsmøter må vi skrive møtereferat. Slik dokumentasjon oppbevares i minst 5 år for å dokumentere investeringstjenestene vi yter.
Lydopptak av telefonsamtaler
Vi kan tidvis gjøre opptak av telefonsamtaler til og fra vårt kundesenter. Dette får du informasjon om før samtalen starter, slik at du har anledning til å reservere deg mot opptak. Opptaket vil kun brukes når du eller vi har behov for å dokumentere innholdet i samtalen. For å kunne dokumentere meldinger om tap av kort, gjør vi lydopptak når meldingen om tap gjøres på telefon. Lydopptaket blir lagret i 18 måneder.
I enkelte tilfeller ønsker vi å foreta opptak av telefonsamtaler til opplæringsformål. Før samtalen starter vil du få beskjed om dette og gis mulighet til å reservere deg mot opptak. Du kan be om innsyn i lydopptak ved å kontakte banken. Du må oppgi tidspunkt for når samtalen ble gjennomført og fra hvilket telefonnummer når du spør om innsyn.
Vi ønsker å gi deg informasjon om produkter innenfor de produktkategoriene hvor du allerede har en avtale med banken og/eller det enkelte foretak. Banken/foretaket vil da benytte personopplysninger som navn, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkter kunden allerede har inngått avtale om.
Våre produkter deles i følgende kategorier:
Betalingstjenester
Spare- og innskuddsprodukter
Lån og andre kreditter
Pensjonsforsikring
Skadeforsikring
Personforsikring
Ved hjelp av personopplysninger, interesse- og brukergruppeprofiler tilpasser vi kommunikasjon, annonser, rådgivning og tilbud for at dette skal oppleves som relevant og nyttig. Opplysningene om deg kan også bli brukt i analyser og kundeundersøkelser, til utvikling og forbedring av produkter og tjenester og kundeservice. Vi analyserer transaksjonsdata til markedsføring kun om du har samtykket til dette.
Du kan også se annonser fra oss på sosiale medier, eksterne nyhetsmedier og andre nettsider, når vi kjøper annonseplasss gjennom ulike medier.
Dersom du har reservert deg mot markedsføring i Reservasjonsregisteret i Brønnøysund, vil vi selvsagt ta hensyn til dette.
Sosiale medier
Vi benytter oss av ulike sosiale medier som Facebook, Instagram, Youtube, Twitter, LinkedIn og Snapchat for å være tilgjengelige for våre kunder. I disse kanalene deler vi nyttig informasjon og relevante saker og oppdateringer om SpareBank 1 i nærsamfunnene.
Dersom du har profil på et av de ulike sosiale mediene, må du også forholde deg til deres vilkår og personvernerklæring. Vi oppfordrer deg til å lese gjennom disse vilkårene. Vi bruker også sammenstilte opplysninger om besøk og aktivitet på våre sider på sosiale medier til statistikk og analyse. Disse opplysningene kan ikke knyttes tilbake til enkeltpersoner.
All informasjon du gir til oss gjennom sosiale medier, for eksempel reaksjoner og kommentarer på våre innlegg, er ikke lagret hos oss, men hos det sosiale mediet siden vår er koblet til. Du kan når som helst slette opplysningene om deg selv, for eksempel dersom du sletter kommentarer du har lagt inn. Vær oppmerksom på at opplysningene ikke blir slettet dersom du bare avfølger siden vår.
Vi bruker ulike analyseverktøy basert på hva du har samtykket til. Ulike analyseverktøy brukes for eksempel til å
samle statistikk om bruksmønstrene dine
systematisere statistikk og bygge segmenter for relevant innhold i våre kanaler, for eksempel på nettsidene, i apper, på sosiale medier og gjennom annonser
teste og presentere relevant innhold for deg
Vi kan samle inn opplysninger om deg som brukes til analyse av hvordan du som kunde bruker SpareBank 1 sine tjenester på digitale flater og i øvrige kommunikasjonskanaler. Denne informasjonen benyttes også for å identifisere mulig etterspørsel etter nye produkter og tjenester, og for å forbedre funksjonaliteten i eksisterende produkter og tjenester.
Noen eksempler hvor vi anvender analyse:
For å fastsette prisnivå.
For å vurdere og overvåke kredittrisiko.
For personlig tilpasning av våre nettsider.
For å hindre og avdekke svindel.
For å analysere trafikk på nettsteder og bruk av e-post og SMS.
For personlig tilpasning av informasjon og relevante annonser.
Vi kan behandle personopplysninger i forbindelse med markeds- og kundetilfredshetsundersøkelser. Når du har vært i kontakt med oss, spør vi deg for eksempel om hvordan opplevelsen din var. Tilbakemeldingene dine hjelper oss til å gi deg enda bedre produkter og tjenester. I tillegg kan vi måle effekten av forbedringstiltak og se på koblingen mellom kundetilfredshet og kundeatferd over tid.
Vi bruker personopplysninger for å vurdere risiko ved salg av produkter og tjenester. Dette gir deg som kunde trygghet for at dine verdier blir tatt godt vare på.
Finansforetaksloven, verdipapirhandelloven og CRR/CRD IV-forskriften krever at vi behandler kredittopplysninger, søknadsopplysninger og andre opplysninger om deg for beregning av kapitalkrav for kredittrisiko. Slik behandling gjøres også i forbindelse med etablering av ditt kundeforhold og ved vurdering av hvilke tjenester og produkter som er egnet for deg.
Beregningene gjøres ved bruk av egne modeller, arbeidsprosesser, beslutningsprosesser, kontrollmekanismer og interne retningslinjer. Dette gjelder klassifisering og kvantifisering av kredittrisiko og annen risiko. Med andre ord vurderes risikoen knyttet til kreditt og andre økonomiske forhold. Personopplysninger kan i forbindelse med dette innhentes fra kredittopplysningsforetak. Til utvikling av modeller for risikovurdering og til utarbeidelse av individuelle kredittpolicyregler kan også informasjon fra gjeldsregister hentes inn.
Finansforetaksloven, verdipapirhandelloven og CRR/CRD IV-forskriften krever at foretak i konsern må utveksle kundeopplysninger for å oppfylle virksomhetens krav til styring, kontroll og rapportering. Særlig gjelder dette informasjon knyttet til mislighold av engasjement.
Vi behandler personopplysninger for å forebygge, avdekke, oppklare og håndtere bedrageri og andre straffbare handlinger mot deg, andre kunder eller oss.
I tillegg vil vi behandle personopplysninger for å forebygge og avdekke transaksjoner med tilknytning til utbytte fra straffbare handlinger eller med tilknytning til terrorfinansiering. Dette gjør vi fordi vi er pålagt undersøkelses- og rapporteringsplikt for mistenkelige transaksjoner etter hvitvaskingsloven, samt å foreta legitimasjonskontroll av alle våre kunder.
Vi er pålagt å rapportere mistenkelige opplysninger og transaksjoner etter hvitvaskingsloven til Økokrim v/Enheten for finansiell etterretning (EFE). Opplysningene vil bli innhentet fra, og kan bli utlevert til, andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter.
Vi jobber kontinuerlig med å sikre at dine personopplysninger er beskyttet. Dette gjøres gjennom tilgangsstyring, logging, kryptering, brannmurer, adgangskontroll og kameraovervåking, samt andre tiltak som ivaretar din sikkerhet og sikkerheten hos SpareBank 1. Vi har et eget styringssystem for informasjonssikkerhet, avvikshåndtering og opplæring.
Kameraovervåking
SpareBank 1 har kameraovervåking i våre lokaler og minibanker. Opptakene oppbevares inntil 90 dager hvis de ikke er utlevert til politiet eller banken har rett til å behandle opptakene til andre formål.
Din aktivitet i nettbanken og mobilbanken logges for å kunne spore tilbake til hvilke endringer som er gjort og av hvem, for eksempel dersom det er feil i systemene eller det skjer et sikkerhetsbrudd. Tilsvarende logging skjer i våre interne systemer der vi behandler dine personopplysninger.
For å kunne identifisere eller forebygge eventuell ikke-ønsket aktivitet i eller mot banken, har SpareBank 1 en berettiget interesse av å logge denne trafikken. Slik logging skjer i et omfang som er strengt nødvendig og forholdsmessig for å sikre god informasjonssikkerhet.
Når du benytter deg av SpareBank 1 sine elektroniske tjenester, kan vi identifisere den datamaskinen eller mobile enheten du bruker til å utføre banktjenesten, registrere brukeratferd og brukermiljø, datamaskinens/enhetens tilstand o.l. Denne informasjonen vil SpareBank 1 bruke for å kontrollere at det er rett person som benytter tjenesten. Behandlingen av dine personopplysninger ved bruk av BankID er beskrevet i avtalevilkår for BankID (pdf) og i BankID sin personvernerklæring.
SpareBank 1 verken lagrer eller behandler biometrisk informasjon slik som fingeravtrykk og ansiktsgjenkjenning på telefon om du velger å bruke dette for pålogging i våre tjenester. Denne informasjonen blir kun lagret lokalt på mobiltelefonen din og blir ikke sendt til SpareBank 1. Behandling av dine biometriske data på telefonen håndteres av produsentene (Apple, Google, Huawei, Samsung, osv.). For nærmere informasjon om bruk og lagring av biometrisk data, må du derfor se på produsentenes personvernerklæring.
Det er opp til deg som kunde hvilken påloggingsløsning (pinkode eller biometri) du ønsker å ta i bruk.
Vi jobber kontinuerlig med å forbedre og videreutvikle våre systemer, tjenester og produkter. For å kunne ivareta personopplysningssikkerheten og sikre at våre løsninger fungerer som de skal, er vi avhengig av å kunne benytte data til test- og utviklingsformål. Hovedregelen er at det skal brukes fiktive eller anonymiserte data, men enkelte ganger er vi avhengig av å bruke reelle kundedata for å sikre funksjonalitet og sikkerhet.
Behandlingsgrunnlag:For å tilby våre kunder gode løsninger er vi avhengig av å utvikle og teste nye løsninger før vi går i produksjon med dem. Denne behandlingen har vi vurdert at ligger så tett opp mot det opprinnelige formålet vi har om å levere produkter og tjenester til våre kunder. I dette tilfelle har vi dokumentert dette i en forenlighetsvurdering.
Vi bruker også personopplysninger for å sikre god styring av banken og for å få kundeinnsikt. Opplysninger om ditt kundeforhold vil derfor inngå i grunnlaget for styring og kontroll av banken. Videre benytter vi personopplysninger slik at vi kan organisere oss etter kundenes behov og forventninger, samt danne beslutningsgrunnlag for nye kundekonsepter, leveransemodeller, endringer i organisering og justeringer i kapasitet eller kompetanse.
Behandlingsgrunnlag: Behandlingsgrunnlaget er forenelighetsvurdering, da behandlingen ligger tett opp mot det opprinnelige formålet vi har om å levere produkter og tjenester til våre kunder.
Vi behandler også personopplysninger for å lage statistikk til egne formål og for å dele med offentlige og private virksomheter. Statistikken vil være sammenstilte data som ikke vil kunne knyttes til deg som person. Statistikken vil eksempelvis ta utgangspunkt i demografiske opplysninger, produktopplysninger og transaksjonsopplysninger. Både vi og offentlige og private virksomheter kan kun benytte statistikken til å forbedre varer, tjenester, kommunikasjon og tilbud til forbrukere.
Eksempler på statistikk kan være tidspunkt på dagen det er flest mennesker i matbutikken, hvor mange kunder som bor i enebolig eller hva gjennomsnittspersoner i en kommune betaler i strøm, telefonabonnement, bærekraftsrapportering eller matforbruk.
I noen tilfeller bruker vi automatiserte avgjørelser for å vurdere om vi skal inngå eller gjennomføre en avtale med deg, for eksempel når du kjøper låneprodukter eller får rådgivning via bankens hjemmeside.
Med automatiserte avgjørelser menes avgjørelser som foretas utelukkende av dataprogrammer uten menneskelig innblanding eller påvirkning. Hvis automatiserte avgjørelser vil ha rettslige følger for deg eller på annen måte påvirke deg i betydelig grad, kan vi bare benytte oss av dem dersom
det er nødvendig for å inngå eller gjennomføre en avtale med deg
du har samtykket til det
Du vil få informasjon fra oss dersom vi foretar en automatisert avgjørelse. Du kan be om å få den automatiserte avgjørelsen overprøvd av en saksbehandler, be om forklaring på avgjørelsen som er tatt eller motsi avgjørelsen.
Profilering er en form for automatisert behandling av dine personopplysninger. Vi benytter profilering og datamodellering til blant annet å tilby deg spesifikke tjenester og produkter som er i tråd med dine preferanser, forhindre hvitvasking av penger, fastsette priser på visse tjenester og produkter, avdekke svindel og risiko for svindel, vurdere sannsynligheten for mislighold, verdivurdering av eiendeler, samt til markedsføringsformål. Du har rett til å protestere mot slik profilering.
Noen ganger deler vi opplysninger om deg med andre som har rett til å bruke dem, for eksempel offentlige myndigheter, leverandører av betalingstjenester eller selskaper i SpareBank 1-alliansen. Før vi deler personopplysninger, sørger vi alltid for at vi følger de aktuelle bestemmelsene om taushetsplikt som gjelder i SpareBank 1 som finansforetak.
Bankene og foretakene i SpareBank 1 har taushetsplikt om kundeopplysninger. Taushetsplikten gjelder også mellom foretakene i SpareBank 1. Det er noen unntak der foretakene i SpareBank 1 i noen tilfeller kan dele enkelte personopplysninger med hverandre der dette er tillatt. Dette kan være
kontaktopplysningene dine
fødselsdatoen din
opplysninger om hvilket SpareBank 1-selskap du er kunde i, samt hvilke tjenester og produkter du har inngått avtale om
deling av kundeopplysninger innhentet i medhold av hvitvaskingsloven
Et typisk tilfelle der det vil deles opplysninger er for eksempel mellom din bank og SpareBank 1 Forsikring for å se om du har behov for noen av produktene eller tjenestene som blir levert. Det vil aldri deles opplysninger om kunder mellom bankene i alliansen.
Hvis du vil ha mer relevante råd og tilbud fra oss, kan du samtykke til at foretakene i SpareBank 1 kan dele flere opplysninger om deg.
SpareBank 1 er etter lov i mange tilfeller pålagt å utlevere personopplysninger til offentlige myndigheter. Eksempler på dette kan være utlevering til skattemyndigheter, NAV, domstolene, politiet, tilsynsmyndigheter, Økokrim og offentlige nemnder. Registrerte personopplysninger vil kun bli utlevert til offentlige myndigheter når dette følger av lovbestemt opplysningsplikt eller opplysningsrett.
Dersom vi har tillatelse etter lov, kan personopplysninger utleveres til andre banker, forsikringsselskaper, finansforetak og samarbeidspartnere. Et eksempel kan være om du vil se kontoinformasjonen din i en annen bank, eller om du ønsker å se din forsikring fra Fremtind i mobilbanken.
Ved betalinger til eller fra utlandet utleverer vi tilhørende personopplysninger til den utenlandske banken. Det er lovene i mottakerlandet som bestemmer i hvilken grad opplysningene utleveres til offentlige myndigheter eller kontrollorganer. For eksempel for å ivareta mottakerlandets skatte- og avgiftslovgivning, tiltak mot hvitvasking av penger eller terrorfinansiering.
Hvis du misligholder kredittavtalene dine, kan opplysningene utleveres til et inkassoselskap for å inndrive det misligholdte kravet på vegne av kreditor. Kravet kan også bli solgt til et inkassoselskap som da overtar som kreditor for kravet.
Norge har inngått avtaler med flere land om gjensidig skatterapportering for å bekjempe skatteunndragelser og internasjonal skattekriminalitet. Avtalene omtales ofte som CRS (Common Reporting Standard) og FATCA (Foreign Account Tax Compliance Act). I henhold til disse avtalene er norske finansinstitusjoner forpliktet til å identifisere og rapportere personer, selskaper og andre enheter som er bosatt eller hjemmehørende i utlandet til norske skattemyndigheter. Du finner mer informasjon om CRS og FATCA hos Skatteetaten.
SpareBank 1 benytter tredjeparter til å levere tjenester til deg som kunde. Dersom disse tredjepartene behandler dine personopplysninger, vil disse være våre databehandlere.
SpareBank 1 inngår databehandleravtaler med alle virksomheter som behandler personopplysninger på våre vegne. Avtalen regulerer hvordan databehandleren kan bruke personopplysninger de får tilgang til. SpareBank 1 vil kun benytte databehandlere som garanterer at de vil etterleve personopplysningsloven og GDPR.
I dag bruker SpareBank 1 ulike typer databehandlere, eksempelvis:
SpareBank 1 Utvikling – vårt eget IT- og utviklingsselskap som leverer tjenester til hele SpareBank 1-alliansen.
Amazon (AWS) – plattform der vi bygger digitalbanken, finansplattformen m.m.
TietoEvry – en av SpareBank 1 sine største underleverandør av kjernebank og andre betalingssystemer.
Microsoft – til blant annet Teams-møter med deg, eller generell e-postkorrespondanse.
SpareBank 1 ønsker først og fremst å kun benytte databehandlere som holder til i EU/EØS. Hvis SpareBank 1 benytter leverandører utenfor EU/EØS-området, vil vi forsikre oss om at følgende vilkår er oppfylt for å sikre at personvernet og rettighetene til våre kunder er godt ivaretatt:
Det foreligger et godkjent overføringsgrunnlag for overføringen av personopplysninger til et tredjeland, for eksempel bruk av standardkontrakter (EUs standardklausuler) som er godkjent av EU-kommisjonen, databehandleren har gyldige bindende konsernregler (BCR), eller EU-kommisjonen har besluttet at det foreligger et tilstrekkelig beskyttelsesnivå i det aktuelle landet.
Beskyttelsesnivået for behandlingen av personopplysningene i et tredjeland er vurdert at tilsvarer beskyttelsesnivået i EU/EØS, som følge av gitte tekniske og/eller organisatoriske tiltak.
Hvor lenge oppbevarer vi dine personopplysninger?
Vi lagrer dine personopplysninger så lenge det er nødvendig for de formål de ble samlet inn og behandlet for, med mindre lov eller forskrift krever at vi lagrer dem lenger.
Som hovedregel beholder vi personopplysningene dine så lenge det er nødvendig for å oppfylle en avtale du har inngått med oss, eller i henhold til krav til oppbevaringstid i lover og forskrifter. Etter det blir de slettet eller anonymisert.
I de tilfeller der oppbevaring av personopplysningene dine er basert utelukkende på et samtykke fra deg, og du trekker samtykket ditt tilbake, vil vi slutte å samle inn opplysninger basert på samtykket, og slette opplysningene så raskt som mulig.
Tilbud på produkt eller tjeneste: opptil 6 måneder etter at du mottok tilbudet.
Dokumentasjon som er innhentet og utarbeidet for å forebygge og avdekke hvitvasking og terrorfinansiering: 10 år etter gjennomført transaksjon eller avsluttet kundeforhold.
Opplysninger vi er pålagt å oppbevare henhold til bokføringsloven og bokføringsforskriften: opptil 10 år.
Lydopptak av investeringstjenester: minst 5 år, og dersom det anses nødvendig inntil 13 år.
Opplysninger som er innhentet for beregning av kapitalkrav for kredittrisiko: Opptil 50 år.
Dokumentasjon og historikk knyttet til gjennomføringen av en avtale med deg: opptil 13 år etter avsluttet kundeforhold (dette tilsvarer den perioden du på nærmere angitte vilkår kan rette krav mot oss under avtalen din, såkalt foreldelsesfrist).
Opplysninger som er innhentet fra deg i forbindelse med samtale om sperring av kort eller behov for nødkapital ved frastjålet lommebok: 3 år.
Backup av logger: oppbevares så lenge det er hensiktsmessig for den enkelte tjeneste.
Slik bruker vi informasjonskapsler (cookies)
Det er viktig for oss at du føler deg trygg når du besøker nettsiden vår, samtidig som vi kan yte vårt beste for å gi deg det du trenger.
Vi bruker informasjonskapsler (cookies) i våre digitale kanaler: nettsider, mobilbank, og nettbank.
Informasjonskapsler er små biter data som nettleseren eller appen lagrer på datamaskinen eller mobiltelefonen din. En informasjonskapsel tilhører et bestemt nettsted, og kan derfor ikke leses av andre nettsteder.
Bruker du våre nettsider uten å identifisere deg, vil cookiesamtykket kun gjelde den enheten (som mobil eller pc) du er på. Ved innlogging i mobil- eller nettbanken, kan du velge å la svaret fra enheten også gjelde deg som kunde.
Du kan selv velge hvilke kategorier av informasjonskapsler vi kan bruke.
For at nettsidene skal fungere, må vi bruke tekniske informasjonskapsler. Disse kan derfor ikke slås av.
Funksjonelle informasjonskapsler
For at du skal slippe å gjøre de samme valgene hver gang du er på nettsidene våre, bruker vi funksjonelle informasjonskapsler. De lagrer opplysninger om din bruk av nettsidene, og hvilke innstillinger du har valgt.
Informasjonskapsler som lagrer statistikk
For at nettsidene skal bli bedre og enklere, bruker vi informasjonskapsler som lagrer statistikk og analyser. Denne informasjonen hjelper oss til å forstå hvordan nettsidene blir brukt, noe som gjør at vi kan forbedre oss.
Informasjonskapsler for tilpasset markedsføring
For at du skal få innhold som er tilpasset deg, bruker vi informasjonskapsler som samler informasjon om ditt bruksmønster og dine interesser. Dette gjør at vi kan gi deg mer relevant og tilpasset markedsføring, også gjennom våre samarbeidspartnere. Dette gjør vi i flere kanaler, for eksempel på nettsidene våre og i sosiale medier.
I tillegg til informasjonskapsler bruker vi piksler og script fra tredjeparter. Dette er kodesnutter som lar oss analysere bruken din på tvers av sosiale medier og våre kanaler, og vi bruker dette til å gi deg mer relevant markedsføring.
Du kan selv velge hvilke kategorier av informasjonskapsler vi kan bruke.
Hvis du mener vi bryter personvernreglene eller er misfornøyd med behandlingen av din henvendelse, oppfordrer vi deg til å ta kontakt med oss, slik at vi kan gi deg svar og avklare eventuelle misforståelser.
Her får du en oversikt over endringer som gjøres i personvernerklæringen.
Endring
Dato
Justering i informasjon om utlevering av personopplysninger.
1. oktober 2024
Ordlydjusteringer, endring i oppsett av informasjon, samt tilføyd enkelte formål og bruksområder for personopplysninger i tråd med forretningsutviklingen.
16. mai 2024
Nødvendige justeringer og presiseringer i tråd med utvikling av våre tjenester, produkter og nettsider, samt juridisk utvikling.
28. august 2023
Nødvendige justeringer og presiseringer i tråd med utvikling av våre tjenester, produkter og nettsider.
28. mars 2023
Nødvendige justeringer og presiseringer i avsnittet om informasjonskapsler.
17. juni 2022
Nødvendige justeringer og presiseringer i tråd med utvikling av våre tjenester, produkter og nettsider.
8. mars 2021
Personopplysninger til forskning
Noen ganger samarbeider vi med anerkjente forskningsistitusjoner og universiteter for å bidra til vitenskapelig forskning. Vi vil alltid fjerne kjennetegn som kan identifisere deg ved bruk av kundedata til forskning.
Behandlingsgrunnlag
Behandling av kundedata til forskning har grunnlag i nødvendig behandling for å utføre en oppgave i allmenhetens interesse, I henhold til personopplysningsloven §8.
{
"EMAIL_FIELD_ERROR": "Skriv inn en gyldig e-postadresse.",
"CHECKBOX_ERROR": "",
"CHECKBOX_GROUP_ERROR": "Velg minst et av alternativene",
"DROPDOWN_ERROR": "Gjør et valg i nedtrekkslisten.",
"DATE_TO_FROM_ERROR": "Ugyldig dato (eksempel på gyldig dato 31.12.2016).",
"RADIO_ERROR": "Velg et alternativ.",
"POSTAL_CODE_ERROR": "Skriv inn et gyldig postnummer (4 siffer).",
"TEXT_FIELD_ERROR": "Feltet må fylles ut.",
"TEXT_FIELD_CONTENTS_ERROR": "Ugyldig verdi.",
"ACCOUNT_FIELD_ERROR": "Skriv inn et gyldig kontonummer (11 siffer).",
"ORGANISATION_FIELD_ERROR": "Skriv inn et gyldig organisasjonsnummer (9 siffer).",
"SSN_ERROR": "Skriv inn et gyldig fødselsnummer (11 siffer).",
"PHONE_ERROR": "Skriv inn et gyldig telefonnummer (8 siffer).",
"MOBILE_PHONE_NO_ERROR": "Skriv inn et gyldig norsk mobilnummer (8 siffer)",
"SEARCH_ALLE": "Alle",
"MORE_INFO": "Vis mer informasjon",
"RESULT_TYPE_BANK": "Bankkontor",
"RESULT_TYPE_ADVISOR": "Rådgiver",
"VIEW_IN_MAP": "Vis i kart",
"BEFORE_COUNT_TEXT": "Du har",
"AFTER_COUNT_TEXT": "oppgave som venter på deg",
"AFTER_COUNT_TEXT_PLURAL": "oppgaver som venter på deg",
"MINE_OPPGAVER_LINK_TEXT": "Sjekk mine oppgaver",
"MINE_OPPGAVER_CLOSE_TEXT": "Ikke nå",
"MINE_OPPGAVER_COUNT_TEXT": "en",
"FORM_ERROR_LABEL":"Feil i skjema
",
"FORM_SUCCESS_LABEL":"Takk for din henvendelse",
"TEXT_FIELD_LENGTH_ERROR":"TEXT_FIELD_LENGTH_ERROR",
"TEXTAREA_FIELD_LENGTH_ERROR":"Maks 2000 tegn",
"NUMBER_ERROR": "Du kan kun skrive inn tall.",
"SEC_BLOCKER_DROPDOWN_DEFAULT": "Velg land",
"GLOBAL_SEARCH_NO_RESULT_TEXT": "Ingen treff på",
"GLOBAL_SEARCH_FACET_LABEL": "Vis treff for",
"MODAL_CLOSE": "Lukk",
"SEND_TO_BANK_BEFORE_INFO_TEXT": "Vil du komme rett til",
"SEND_TO_BANK_AFTER_INFO_TEXT": "neste gang?",
"SEND_TO_BANK_NEXT_BUTTON_TEXT": "Ja, husk banken min",
"SEND_TO_BANK_CANCEL_BUTTON_TEXT": "Nei, ikke nå",
"SEND_TO_BANK_NEXT_DISCLAMER_TEXT": "For at du skal slippe å velge bank hver gang, bruker vi funksjonelle informasjonskapsler som lagrer hvordan du bruker nettsidene og hvilke innstillinger du har gjort."
}