Vi i SpareBank 1 Sogn og Fjordane tar personvernet ditt på alvor, og vi jobbar kontinuerleg med å sikre at personopplysningane dine skal vera trygge hos oss. I denne personvernerklæringa kan du lese meir om korleis vi behandlar personopplysningane dine.
Personvernerklæringa er oppdatert 16.05.2024
Dette finn du på sida
Du kan gå rett til det avsnittet som er mest interessant for deg.
Denne personvernerklæringa rettar seg til deg som er kunde, potensiell kunde, eller andre brukarar av SpareBank 1 sine tenester og nettsider. SpareBank 1 består av fleire bankar og føretak. Når vi skriv "SpareBank 1" eller "vi" i denne erklæringa, meiner vi bankar og føretak i SpareBank 1.
I tillegg har SpareBank 1 eit samarbeid med LOfavør AS om å kunne tilby visse fordelar til medlemmer i eit LO-forbund, som også er kunde av SpareBank 1.
Felles behandlingsansvar
I enkelte tilfelle vil føretak internt i Sparebank 1-alliansen samarbeide om korleis personopplysningane dine blir behandla. I desse tilfella vil det finnast såkalla felles behandlingsansvar. Felles behandlingsansvar inneber at føretaka saman bestemmer kva opplysningane dine skal samlast inn til og korleis dei skal brukast.
Du vil likevel kunne ta kontakt med den banken eller selskapet der du har kundeforholdet ditt for å handheve rettane dine.
Rettane dine
Her finn du informasjon om kva rettar du har når vi behandlar personopplysningar om deg.
Du har rett til å be om innsyn i kva personopplysningar vi behandlar om deg, og du har rett til å få ein kopi av desse opplysningane. I tillegg har du rett til informasjon om korleis vi behandlar opplysningane dine. Informasjon om dette finn du i all hovudsak i denne personvernerklæringa.
Opplysningar om mellom anna produkta dine, avtalar, kontaktinformasjon og transaksjonshistorikk er tilgjengeleg i nettbanken din. Dersom du ikkje finn informasjonen du leitar etter, kan du sende oss ein førespurnad om innsyn. Vi kan be deg presisere kva opplysningar eller behandlingsaktivitetar du ønsker innsyn i. I dei tilfella du ikkje har nettbank tilgjengeleg, eller på annan måte ikkje kan lese elektroniske dokument, kan vi sende deg informasjonen på papir.
Det er nokre unntak frå retten til innsyn. Dette er mellom anna der vi har lovpålagt teieplikt eller vi må halde informasjonen hemmeleg av omsyn til førebygging, etterforsking, avsløring og rettsleg forfølgning av straffbar handlingar. Tilsvarande viss opplysningar berre finst i dokument utarbeidde for intern saksførebuing og unntak frå innsynsretten er nødvendig for å sikre ein forsvarleg saksbehandling.
Det er viktig at opplysningane vi har om deg er riktige. SpareBank 1 kontrollerer derfor våre opplysningar om deg mot Folkeregisteret og andre kjelder. I tillegg spør vi deg om å bekrefte at opplysningane vi har registrert om deg er riktige med jamne mellomrom i nettbanken og mobilbanken. Dersom du meiner at opplysningane våre om deg er uriktig eller ufullstendige, har du rett til å be om at opplysningane blir retta eller blir oppdaterte.
Du har rett til å be om at personopplysningane dine blir sletta dersom
du trekker tilbake samtykte til behandlinga og det ikkje er nokon annan berettiga grunn til behandlinga
du nyttar deg av retten din til å protestere mot bruk av personopplysningane dine og det ikkje finst tungtvegande grunnar til behandlinga
du protesterer mot bruk av personopplysningane dine for direkte marknadsføring
behandlinga er ulovleg
behandlinga av personopplysningar gjeld mindreårige dersom opplysningane blei innsamla i samband med tilbod om informasjonssamfunnstenester
I mange tilfelle må vi behalde opplysningar om deg, sjølv om du ønsker opplysningane sletta. Dette kan gjelde både medan du er kunde hos oss og ei stund etter at avtalen med oss er avslutta. I praksis betyr dette at du ikkje alltid kan krevje at vi slettar opplysningane dine. Dette kan vere fordi vi har ei plikt etter lov til å lagre dei, eller fordi vi må ta vare på dei berettiga interessene våre. På same måte kan det vere at vi må behalde opplysningane dine for å fastslå, utøve eller forsvare rettskrav.
Du kan krevje at SpareBank 1 avgrensar behandlinga av personopplysningane dine i bestemte situasjonar, til dømes viss
du meiner at personopplysningane ikkje er riktige eller at behandlinga ikkje er lovleg
SpareBank 1 ønsker å slette, men du treng opplysningane på grunn av eit rettskrav
du har protestert på behandlinga som vi må vurdere om vi har berettiga grunnar for vidare behandling.
Vi vil framleis ha dei aktuelle opplysningane lagra, men all anna behandling av personopplysningane vil bli stansa mellombels. SpareBank 1 kan begynne å behandle personopplysningane dine igjen viss det er aktuelt i samband med rettskrav, eller om det er for å verne retten til ein annan person.
Dersom du har krav på at berre eit avgrensa mengde tilsette skal ha tilgang til og innsyn i personopplysningane dine, vil vi legge til rette for dette.
Du har rett til å få ein kopi av personopplysningar som du sjølv har gitt oss i eit maskinlesbart format. I motsetning til retten til innsyn, gjeld denne retten berre personopplysningar som du sjølv har gitt oss og som blir behandla basert på samtykke eller avtale.
Vil du ha opplysningane dine om forsikringar kan du fylle ut eit enkelt skjema med BankID, og Fremtind Forsikring vil gjere dei tilgjengeleg for deg innan 30 dagar.
Du har rett til å krevje at SpareBank 1 ikkje lenger behandlar personopplysningar om deg viss behandlinga er basert på berettiga interesser, med mindre det finst grunnar som går føre interessene dine eller for å fastsetje, gjere gjeldande eller forsvare rettskrav. Du kan også krevje at SpareBank 1 sluttar å bruke personopplysningane dine til marknadsføring retta direkte mot deg, inkludert profilering knytt til eit slikt formål.
Viss du ønsker å reservere deg mot direkte marknadsføring, kan du kontakte kundeservice.
E-post blir sett på som ein usikra kanal, så vi anbefaler at du ikkje sender oss konfidensiell informasjon per e-post. Du får svar frå oss så raskt som mogleg og seinast innan 30 dagar. Dersom vi ser at saksbehandlingstida blir lenger enn 30 dagar, gir vi deg beskjed om det.
Viss du har gitt oss samtykke til at vi bruker opplysningar om deg, kan du når som helst endre det i mobilbanken eller nettbanken.
Du kan også kontakte oss for å endre på samtykket ditt.
Personopplysningar vi samlar inn
Personopplysningar er opplysningar og vurderingar som blir knytte direkte eller indirekte til deg som person. Dei ulike bankane og føretaka i Sparebank 1 behandlar ulike typar personopplysningar om deg avhengig av kva forhold du har til desse, og kva produkt og tenester du har kjøpt.
Identifikasjon og personlege opplysningar som namn, fødselsnummer, statsborgarskap, andre identifikasjonsnummer utskrive av offentleg styresmakt og kopi av legitimasjon.
Kontaktopplysningar som telefonnummer, adresse og e-postadresse.
Finansiell informasjon som kunde- og produktavtalar, kreditthistorikk, kontonummer, saldo, betalingskortnummer og transaksjonsdata.
Meldingar og dialog med banken, årsoppgaver og kontoutskrifter.
Lovpålagte opplysningar som skattemessig heimstad, utanlandsk skatteregistreringsnummer, opplysningar i samband med finansiell rådgjeving, opplysningar i samband med arbeid mot kvitvasking og rapportering til offentlege styresmakter.
Særlege kategoriar av personopplysningar som helseopplysningar og fagforeiningsmedlemskap i samband med kjøp av personforsikringar eller inngåing av avtale med LOfavør AS.
Opplysningar om inntekt, eigedelar, gjeldsforhold, arbeidsstad og tilsetjingsforhold, utdanning, sivilstatus, familierelasjonar og forsørgaransvar.
Bilde og videoopptak som vi tar i samband med brukartestar eller kunde- og sponsorarrangementa våre.
Det kan takast lydopptak når du pratar med oss på telefon. Dersom du ringer inn til kundesenteret, så kan du velje å takke nei til dette. Dersom du får investeringsrådgjeving frå oss, er vi pålagt ved lov å ta lydopptak.
Det er kameraovervaking i lokala våre og ved minibankane våre av omsyn til sikkerheit.
På nettsidene våre og i mobil- og nettbank samlast det inn webatferd dersom du har godkjent dette i cookie-innstilingane på nettsidene.
Frå deg
Personopplysningane vi registrerer om deg vil vi som hovudregel få direkte frå deg som kunde til dømes ved oppretting av konto, søknad om lån eller når vi har kontakt med deg i digitale kanalar og chatsamtalar. Dersom du har oppnemnt ei verje for deg, vil vi også innhente informasjon om denne verja.
Frå tredjepartar
Vi innhentar opplysningar om deg frå andre for å kunne tilby deg tenester, overhalde lovkrav og kvalitetssikre opplysningar du har gitt oss. Døme på innhenting av informasjon frå tredjepartar som offentleg tilgjengelege kjelder/register eller kjelder frå private verksemder kan vere:
Identitetsopplysningar, familierelasjonar, demografiske opplysningar og panteopplysninger frå til dømes Folkeregisteret, Eiendomsverdi AS, Eiendomsregisteret eller Motorvognregisteret.
Når du som kunde søker om lån, innhentar vi kredittopplysningar og gjeldsinformasjon om deg til dømes frå gjeldsregistera og kredittopplysningsbyrå.
Ved gjennomføring av betalingstransaksjonar samlar vi inn opplysningar frå avsendarar (betalar eller mottakar), butikkar, bankar, betalingstenesteleverandørar (som Vipps og PayPal), fakturautstedere (til dømes TietoEvry og Nets) og andre.
For å gjennomføre kundekontroll etter kvitvaskings- og finansavtaleregelverket, innhentar vi informasjon frå offentlege styresmakter som skattestyresmaktene, Brønnøysundregistera og politiet. I tillegg innhentar vi opplysningar frå sanksjonslister som blir førte av norske styresmakter og internasjonale organisasjonar, som EU, FN og Office of Foreign Assets Control (OFAC).
I samband med registrering av kundeforhold for næringsdrivande er vi lovpålagt å innhente opplysningar om nøkkelpersonane for verksemda og reelle rettighetshavere. Opplysningane blir innhenta frå Brønnøysundregistera og kommersielle informasjonstenester som leverer informasjon om mellom anna reelle rettighetshavere og politisk eksponerte personar.
Viss du samtykker til det, kan vi i tråd med betalingstenestedirektivet utveksle konto- og transaksjonsinformasjon med andre bankar eller finansføretak. Det inneber til dømes at du kan sjå kontoar frå andre bankar i mobilbanken vår og omvendt, og at du gjer betalingar frå desse.
Offentleg tilgjengeleg opplysningar, til dømes frå sosiale medium eller søkemotorar.
Frå informasjonskapslar (cookies)
Vi samlar inn informasjon om bruken din av nettsidene våre, plattformer og digitale appar som trafikkdata, stadsdata og andre kommunikasjonsdata. Les meir om vår bruk av informasjonskapslar (cookies).
Mobilapplikasjonar og tilgangar
Mobilappane våre treng nokre gonger tilgang til funksjonar og informasjon på telefonen din. Appane ber berre om dei tilgangane som er nødvendige for at dei skal fungere. Vi kan ikkje sjå dataa på mobilen din. Du kan lese meir om kva tilgangar appane ber om i dei ulike appane.
Lovleg grunnlag for bruk av personopplysningane dine
Vi må alltid ha lovleg grunn til å bruke personopplysningane dine. Det finst fleire ulike lovlege grunnlag for å bruke personopplysningar i Sparebank 1.
Hovudformålet med behandlinga vår av personopplysningane dine er kundeadministrasjon, finansiell rådgjeving, fakturering og gjennomføring av bank-, forsikrings- og finansieringstenester slik det blir beskrive i avtalane vi har med deg. Alle avtaler vi har med deg, eller skal inngå med deg, beskriv vilkåra tydeleg slik at det er lett å forstå kva som inngår i avtalen.
Vi behandlar òg personopplysningane dine for å oppfylla forpliktingane våre, til dømes:
Førebygging og avdekking av straffbar handlingar, som kvitvasking av pengar, finansiering av terrorisme og bedrageri.
Sanksjonsovervaking.
Bokføringskrav.
Rapportering til skattestyresmakter, politistyresmakter, namsmyndighet og tilsynsstyresmakter.
Risikoklassifisering knytt til risikohandtering som kredittutvikling, kredittkvalitet, kapitaldekning og forsikringsrisiko.
Kredittvurdering.
Krav og forpliktingar knytt til betalingstenester.
Andre forpliktingar knytt til teneste- eller produktspesifikk lovgjeving, som til dømes verdipapir, fond, pantesikkerheit, forsikring eller bustadlån.
Vi kan bruke personopplysningane dine dersom det er nødvendig for å ta vare på ei berettiga interesse som veg tyngre enn personvernomsynet. Den berettiga interessa må vere lovleg, definert på førehand, reell og sakleg grunngjeve i verksemda vår.
Døme der vi legg berettiga interesse til grunn for behandlingane våre:
Marknadsførings-, produkt- og kundeanalysar som gjer det mogleg å forbetre løysingane våre og tilby best moglege tilbod, produkt og tenester til kundane våre.
Kontroll, rapportering og analyse som gjer det mogleg for oss å utvikle forretninga og systema våre, i tillegg sikre god styring av verksemda vår.
Profilering, til dømes når vi gjennomfører analysar til marknadsføringsføremål eller overvaking av transaksjonar for å avdekke svindel og andre straffbar handlingar.
Transaksjonsklassifisering av utgiftene og inntektene dine for å gi deg ei betre oversikt og forståing av privatøkonomien din.
Automatisk overføring til Sparebanken din 1-bank når du loggar deg inn i mobilbanken, slik at du unngår å oppgi banken du tilhøyrer kvar gong du loggar inn.
Utvikling og bruk av maskinlæringsmodellar for å indentifisere mistenkelege transaksjonar i samband med lovpålagte antikvitvaskingsarbeid.
Bruk av maskinlæring og kunstig intelligens til mellom anna å klassifisera transaksjonsopplysningane dine så du får ei betre oversikt over kva pengane dine går til.
Identifisere abonnementa dine eller andre faste utgifter som vi kan hjelpe deg med å avslutte.
Når vi behandlar personopplysningar om deg med grunnlag i dei berettiga interessene våre, kan du protestere mot behandlinga. Les meir om retten til å protestere under Rettane dine.
I nokre tilfelle vil vi be om samtykket ditt til å behandle personopplysningar. Eit samtykke frå deg skal vere frivillig, uttrykkeleg og informert. Samtykke er eit av behandlingsgrunnlaga viss vi skal behandle særlege kategoriar personopplysningar (til dømes helseopplysningar og fagforeiningsopplysningar).
Vi bruker òg dine samtykker til mellom anna innsamling av aktiviteten din på nettsidene våre (gjennom informasjonskapslar) og til meir personalisert marknadsføring basert på data vi har om deg.
Dersom du har gitt samtykker om informasjonskapslar eller marknadsføring til oss, kan du når som helst trekke desse tilbake i mobil- og nettbanken. Trekker du tilbake samtykket ditt, vil behandlinga opphøyre og personopplysningane som er knytte til samtykte vil bil sletta.
Du vil også finne meir informasjon om kva samtykka dine blir brukt til i oversikta i mobil- og nettbanken.
Føremålet med å bruke opplysningane dine er i første rekke kundeadministrasjon og å oppfylle forpliktingane våre overfor deg. Vi bruker dei også for å gi deg informasjon, tilbod og oppfylle dei rettslege forpliktingane våre.
Vi vil behandle personopplysningane dine for å oppfylle forpliktingane vi har tatt på oss for gjennomføring av oppdrag og tenester for deg. For å kunne sende deg fakturaer, gjennomføre betalingstransaksjonar på kontoane dine og svare på førespurnader frå deg, vil vi eksempelvis ha behov for å behandle personopplysningane dine.
Vi ønsker å vere tilgjengeleg for kundane våre både digitalt og fysisk. Av den grunn er vi tilgjengeleg for deg på e-post, chat, brev, telefon og andre kanalar du kan kontakte oss. Vi vil også gjennomføre digitale møter med deg, når du har avtalt dette med ein kunderådgjevar hos oss.
Startar du chat frå nettsida til banken utan å vere innlogga i nettbanken, er samtalen anonym. Chatten blir lagra for bruk i statistikk og evaluering av kundeservice, men kan ikkje knytast til deg som kunde. Chattene blir lagra i eitt år.
Viss du i løpet av chatten vel å snakke med ein rådgjevar, vil chatsamtalen bli gjort tilgjengeleg for denne rådgjevaren. Føremålet er å gi vedkommande ei moglegheit til å sette seg inn i førespurnaden din før chatten held fram.
Viss du startar ein chat når du er innlogga i nettbanken, vil den bli lagra og knytt til deg som kunde. Dette gjer vi for å kunne gi deg best mogleg kundeservice når du er i kontakt med banken seinare, og som dokumentasjon ved eventuelle tvistesaker.
Dersom du kontaktar oss gjennom sosiale medium (som til dømes Facebook), vil ein av kunderådgjevarane våre kunne følgje deg opp. Vi ber framleis om at du bruker dei sikre kanalane på heimesidene våre om du har behov for å dele personopplysningar.
Når vi tilbyr investeringstenester, er vi pålagt ved lov å gjere lydopptak og lagre samtalar, møter og annan kundekommunikasjon. Ved fysiske rådgjevingsmøte må vi skrive møtereferat. Slik dokumentasjon blir tatt vare på i minst 5 år for å dokumentere investeringstenestene vi yter.
Lydopptak av telefonsamtalar
Vi kan tidvis gjere opptak av telefonsamtalar til og frå kundesenteret vårt. Dette får du informasjon om før samtalen startar, slik at du har høve til å reservere deg mot opptak. Opptaket vil berre brukast når du eller vi har behov for å dokumentere innhaldet i samtalen. For å kunne dokumentere meldingar om tap av kort, gjer vi lydopptak når meldinga om tap blir gjort på telefon. Lydopptaket blir lagra i 18 månader.
I enkelte tilfelle ønsker vi å gjere opptak av telefonsamtalar til opplæringsformål. Før samtalen startar vil du få beskjed om dette og du får moglegheit til å reservere deg mot opptak. Du kan be om innsyn i lydopptak ved å kontakte banken. Du må oppgi tidspunkt for når samtalen blei gjennomført og frå kva telefonnummer når du spør om innsyn.
Vi ønsker å gi deg informasjon om produkt innanfor dei produktkategoriane der du allereie har ein avtale med banken og/eller det enkelte føretaket. Banken/føretaket vil då nytte personopplysningar som namn, kontaktopplysningar, fødselsdato og kva tenester eller produkt kunden allereie har inngått avtale om.
Produkta våre blir inndelt i følgjande kategoriar:
Betalingstenester
Spare- og innskotprodukt
Lån og andre kredittar
Pensjonsforsikring
Skadeforsikring
Personforsikring
Ved hjelp av personopplysningar, interesse- og brukargruppeprofilar tilpassar vi kommunikasjon, annonsar, rådgjeving og tilbod for at du skal oppleve dette som relevant og nyttig. Opplysningane om deg kan også bli brukt i analysar og kundeundersøkingar, til utvikling og betring av produkt og tenester og kundeservice. Vi analyserer transaksjonsdata til marknadsføring berre om du har samtykka til dette.
Du kan også sjå annonsar frå oss på sosiale medium, eksterne nyheitsmedium og andre nettsider, når vi kjøper annonseplasss gjennom ulike medium.
Kanalar for digital kundeservice og marknadsføring
Dersom du har reservert deg mot marknadsføring i Reservasjonsregisteret i Brønnøysund, vil vi sjølvsagt ta omsyn til dette.
Sosiale medium
Vi nyttar oss av ulike sosiale medium som Facebook, Instagram, Youtube, Twitter, LinkedIn og Snapchat for å vere tilgjengelege for kundane våre. I desse kanalane deler vi nyttig informasjon og relevante saker og oppdateringar om SpareBank 1 i nærsamfunna.
Dersom du har profil på eit av dei ulike sosiale media, må du også forhalde deg til vilkåra og personvernerklæringa deira. Vi oppmodar deg til å lese gjennom desse vilkåra. Vi bruker også samanstilte opplysningar om besøk og aktivitet på sidene våre på sosiale medium til statistikk og analyse. Desse opplysningane kan ikkje knytast tilbake til enkeltpersonar.
All informasjon du gir til oss gjennom sosiale medium, til dømes reaksjonar og kommentarar på innlegga våre, er ikkje lagra hos oss, men hos det sosiale mediet sida vår er kopla til. Du kan når som helst slette opplysningane om deg sjølv, til dømes dersom du slettar kommentarar du har lagt inn. Ver oppmerksam på at opplysningane ikkje blir sletta dersom du berre avfølger sida vår.
Vi bruker ulike analyseverktøy basert på kva du har samtykka til. Ulike analyseverktøy blir til dømes brukte til å
samle statistikk om bruksmønstera dine
systematisere statistikk og bygge segment for relevant innhald i kanalane våre, til dømes på nettsidene, i appar, på sosiale medium og gjennom annonsar
teste og presentere relevant innhald for deg
Vi kan samle inn opplysningar om deg som blir brukt til analyse av korleis du som kunde bruker SpareBank 1 tenestene sine på digitale flater og i andre kommunikasjonskanalar. Denne informasjonen blir også nytta for å identifisere mogleg etterspørsel etter nye produkt og tenester, og for å forbetre funksjonaliteten i eksisterande produkt og tenester.
Nokre døme der vi nyttar analyse:
For å fastsetje prisnivå.
For å vurdere og overvake kredittrisiko.
For personleg tilpasning av nettsidene våre.
For å hindre og avdekke svindel.
For å analysere trafikk på nettstader og bruk av e-post og SMS.
For personleg tilpasning av informasjon og relevante annonsar.
Vi kan behandle personopplysningar i samband med marknads- og kundetilfredsheitsundersøkingar. Når du har vore i kontakt med oss, spør vi deg til dømes om korleis opplevinga di var. Tilbakemeldingane dine hjelper oss til å gi deg endå betre produkt og tenester. I tillegg kan vi måle effekten av forbetringstiltak og sjå på koplinga mellom kundetilfredsheit og kundeåtferd over tid.
Vi bruker personopplysningar for å vurderae risiko ved sal av produkt og tenester. Dette gjer at du som kunde kan vere trygg på at verdiane dine blir tatt godt vare på.
Finansføretakslova, verdipapirhandelloven og CRR/CRD IV-forskriften krev at vi behandlar kredittopplysningar, søknadsopplysningar og andre opplysningar om deg for utrekning av kapitalkrav for kredittrisiko. Slik behandling blir også gjort i samband med etablering av kundeforholdet ditt og ved vurdering av kva tenester og produkt som er eigna for deg.
Utrekningane blir gjort ved bruk av eigne modellar, arbeidsprosessar, avgjerdsprosessar, kontrollmekanismar og interne retningslinjer. Dette gjeld klassifisering og kvantifisering av kredittrisiko og annan risiko. Med andre ord blir risikoen vurdert knytt til kreditt og andre økonomiske forhold. Personopplysningar kan i samband med dette blir innhenta frå kredittopplysningsføretak. Til utvikling av modellar for risikovurdering og til utarbeiding av individuelle kredittpolicyregler kan også informasjon frå gjeldsregister bli henta inn.
Finansføretakslova, verdipapirhandelloven og CRR/CRD IV-forskriften krev at føretak i konsern må utveksle kundeopplysningar for å oppfylle kravet verksemda har til styring, kontroll og rapportering. Særleg gjeld dette informasjon knytt til misleghald av engasjement.
Vi behandlar personopplysningar for å førebygge, avdekke, oppklare og handtere bedrageri og andre straffbar handlingar mot deg, andre kundar eller oss.
I tillegg vil vi behandle personopplysningar for å førebygge og avdekke transaksjonar med tilknyting til utbytte frå straffbar handlingar eller med tilknyting til terrorfinansiering. Dette gjer vi fordi vi er pålagt undersøkings- og rapporteringsplikt for mistenkelege transaksjonar etter kvitvaskingslova, og dessutan å gjere legitimasjonskontroll av alle kundane våre.
Vi er pålagt å rapportere mistenkelege opplysningar og transaksjonar etter kvitvaskingslova til Økokrim v/Enheten for finansiell etterretning (EFE). Opplysningane vil bli innhenta frå, og kan bli utlevert til, andre bankar og finansinstitusjonar, politiet og andre offentlege styresmakter.
Vi jobbar kontinuerleg med å sikre at personopplysningane dine er verna. Dette blir gjort gjennom tilgangsstyring, logging, kryptering, brannmurar, tilgangskontroll og kameraovervaking, og dessutan andre tiltak som tar vare på sikkerheita di og sikkerheita hos SpareBank 1. Vi har eit eige styringssystem for informasjonssikkerheit, avvikshandtering og opplæring.
Kameraovervaking
SpareBank 1 har kameraovervaking i lokala og minibankane våre. Opptaka blir tatte vare på inntil 90 dagar viss dei ikkje er utleverte til politiet eller banken har rett til å behandle opptaka til andre formål.
Aktiviteten din i nettbanken og mobilbanken blir logga for å kunne spore tilbake til kva endringar som er gjort og av kven, til dømes dersom det er feil i systema eller det skjer eit sikkerheitsbrot. Tilsvarande logging skjer i dei interne systema våre der vi behandlar personopplysningane dine.
For å kunne identifisere eller førebygge eventuell ikkje-ønska aktivitet i eller mot banken, har SpareBank 1 ei berettiga interesse av å logge denne trafikken. Slik logging skjer i eit omfang som er strengt nødvendig og forholdsmessig for å sikre god informasjonssikkerheit.
Når du nyttar deg av SpareBank 1 sine elektroniske tenester, kan vi identifisere den datamaskina eller mobile eininga du bruker til å utføre banktenesta, registrere brukaråtferd og brukarmiljø, datamaskinas/tilstanden i eininga o.l. Denne informasjonen vil SpareBank 1 bruke for å kontrollere at det er rett person som nyttar tenesta. Behandlinga av personopplysningane dine ved bruk av BankID er beskrive i avtalevilkår for BankID (pdf) og i BankID sin personvernerklæring.
SpareBank 1 verken lagrar eller behandlar biometrisk informasjon slik som fingeravtrykk og ansiktsgjenkjenning på telefon om du vel å bruke dette for pålogging i tenestene våre. Denne informasjonen blir berre lagra lokalt på mobiltelefonen din og blir ikkje sendt til SpareBank 1. Behandling av dei biometriske dataa dine på telefonen blir handtert av produsentane (Apple, Google, Huawei, Samsung, osb.). For nærare informasjon om bruk og lagring av biometrisk data, må du derfor sjå på personvernerklæringa til produsentane.
Det er opp til deg som kunde kva påloggingsløysing (pinkode eller biometri) du ønsker å ta i bruk.
Vi jobbar kontinuerleg med å forbetre og vidareutvikle systema våre, tenester og produkt. For å kunne ta vare på personopplysningssikkerheita og sikre at løysingane våre fungerer som dei skal, er vi avhengig av å kunne nytte data til test- og utviklingsføremål. Hovudregelen er at det skal brukast fiktive eller anonymiserte data, men enkelte gonger er vi avhengig av å bruke reelle kundedata for å sikre funksjonalitet og sikkerheit.
Behandlingsgrunnlag:For å tilby kundane våre gode løysingar er vi avhengig av å utvikle og teste nye løysingar før vi går i produksjon med dei. Denne behandlinga har vi vurdert at ligg så tett opp mot det opphavlege føremålet vi har om å levere produkt og tenester til kundane våre. I dette tilfellet har vi dokumentert dette i ein forenlighetsvurdering.
Vi bruker også personopplysningar for å sikre god styring av banken og for å få kundeinnsikt. Opplysningar om kundeforholdet ditt vil derfor inngå i grunnlaget for styring og kontroll av banken. Vidare nyttar vi personopplysningar slik at vi kan organisere oss etter behova og forventningane til kundane, og dessutan danne avgjerdsgrunnlag for nye kundekonsept, leveransemodellar, endringar i organisering og justeringar i kapasitet eller kompetanse.
Behandlingsgrunnlag: Behandlingsgrunnlaget er forenelighetsvurdering, då behandlinga ligg tett opp mot det opphavlege føremålet vi har om å levere produkt og tenester til kundane våre.
Vi behandlar også personopplysningar for å lage statistikk til eigne formål og for å dele med offentlege og private verksemder. Statistikken vil vere samanstilte data som ikkje kan knytast til deg som person. Statistikken vil eksempelvis ta utgangspunkt i demografiske opplysningar, produktopplysningar og transaksjonsopplysningar. Både vi og offentlege og private verksemder kan berre nytte statistikken til å forbetre varer, tenester, kommunikasjon og tilbod til forbrukarar.
Døme på statistikk kan vere tidspunkt på dagen det er flest menneske i matbutikken, kor mange kundar som bur i einebustad eller kva gjennomsnittspersonar i ein kommune betaler i straum, telefonabonnement, berekraftsrapportering eller matforbruk.
I nokre tilfelle bruker vi automatiserte avgjerder for å vurdere om vi skal inngå eller gjennomføre ein avtale med deg, til dømes når du kjøper låneprodukter eller får rådgjeving via heimesida til banken.
Automatiserte avgjerder vil seie avgjerder som utelukkande blir gjort av dataprogram utan menneskeleg innblanding eller påverknad. Viss automatiserte avgjerder vil ha rettslege følger for deg eller på annan måte påverke deg i betydeleg grad, kan vi berre nytte oss av dei dersom
det er nødvendig for å inngå eller gjennomføre ein avtale med deg
du har samtykka til det
Du vil få informasjon frå oss dersom vi gjer ei automatisert avgjerd. Du kan be om å få den automatiserte avgjerda overprøvd av ein saksbehandlar, be om forklaring på avgjerda som er tatt eller motseie avgjerda.
Profilering er ei form for automatisert behandling av personopplysningane dine. Vi nyttar profilering og datamodellering til mellom anna å tilby deg spesifikke tenester og produkt som er i tråd med preferansane dine, forhindre kvitvasking av pengar, fastsetje prisar på visse tenester og produkt, avdekke svindel og risiko for svindel, vurdere sannsynet for misleghald, verdivurdering av eigedelar, og dessutan til marknadsføringsføremål. Du har rett til å protestere mot slik profilering.
Nokre gonger deler vi opplysningar om deg med andre som har rett til å bruke dei, til dømes offentlege styresmakter, leverandørar av betalingstenester eller selskap i Sparebank 1-alliansen. Før vi deler personopplysningar, sørger vi alltid for at vi følger dei aktuelle avgjerdene om teieplikt som gjeld i SpareBank 1 som finansføretak.
Bankane og føretaka i SpareBank 1 har teieplikt om kundeopplysningar. Teieplikta gjeld også mellom føretaka i SpareBank 1. Det er nokre unntak der føretaka i SpareBank 1 i nokre tilfelle kan dele enkelte personopplysningar med kvarandre der dette er tillate. Dette kan vere
kontaktopplysningane dine
fødselsdatoen din
opplysningar om kva Sparebank 1-selskap du er kunde i, og dessutan kva tenester og produkt du har inngått avtale om
Eit typisk tilfelle der det vil delast opplysningar er til dømes mellom banken din og SpareBank 1 Forsikring for å sjå om du har behov for nokre av produkta eller tenestene som blir levert. Det vil aldri bli delt opplysningar om kundar mellom bankane i alliansen.
Viss du vil ha meir relevante råd og tilbod frå oss, kan du samtykke til at føretaka i SpareBank 1 kan dele fleire opplysningar om deg.
SpareBank 1 er etter lov i mange tilfelle pålagt å utlevere personopplysningar til offentlege styresmakter. Døme på dette kan vere utlevering til skattestyresmakter, NAV, domstolane, politiet, tilsynsstyresmakter, Økokrim og offentlege nemnder. Registrerte personopplysningar kan bli utlevert til offentlege styresmakter og andre utanforståande når dette følger av lovfesta opplysningsplikt eller opplysningsrett.
Dersom vi har løyve etter lov, kan personopplysningar utleverast til andre bankar, forsikringsselskap, finansføretak og samarbeidspartnarar. Eit døme kan vere om du vil sjå kontoinformasjonen din i ein annan bank, eller om du ønsker å sjå forsikringa di frå Fremtind i mobilbanken.
Ved betalingar til eller frå utlandet utleverer vi tilhøyrande personopplysningar til den utanlandske banken. Det er lovene i mottakarlandet som bestemmer i kva grad opplysningane blir utleverte til offentlege styresmakter eller kontrollorgan. Til dømes for å ivareta skatte- og avgiftslovgjeving i mottakarlandet, tiltak mot kvitvasking av pengar eller terrorfinansiering.
Viss du mislegheld kredittavtalane dine, kan opplysningane bli utlevert til eit inkassoselskap for å inndrive det misleghalde kravet på vegner av kreditor. Kravet kan også bli selt til eit inkassoselskap som då overtar som kreditor for kravet.
Norge har inngått avtaler med fleire land om gjensidig skatterapportering for å kjempe mot skatteunndragingar og internasjonal skattekriminalitet. Avtalane blir ofte omtalte som CRS (Common Reporting Standard) og FATCA (Foreign Account Tax Compliance Act). I samsvar med desse avtalane er norske finansinstitusjonar forplikta til å identifisere og rapportere personar, selskap og andre einingar som er busette eller heimehøyrande i utlandet til norske skattestyresmakter. Du finn meir informasjon om CRS og FATCA hos Skatteetaten.
SpareBank 1 nyttar tredjepartar til å levere tenester til deg som kunde. Dersom desse tredjepartane behandlar personopplysningane dine, vil desse vere databehandlarane våre.
SpareBank 1 inngår databehandlaravtalar med alle verksemder som behandlar personopplysningar på våre vegner. Avtalen regulerer korleis databehandlaren kan bruke personopplysningar dei får tilgang til. SpareBank 1 vil berre nytte databehandlarar som garanterer at dei vil etterleve personopplysningslova og GDPR.
I dag bruker SpareBank 1 ulike typar databehandlarar, eksempelvis:
SpareBank 1 Utvikling – vårt eige IT- og utviklingsselskap som leverer tenester til heile Sparebank 1-alliansen.
Amazon (AWS) – plattform der vi bygger digitalbanken, finansplattforma m.m.
TietoEvry – ein av SpareBank 1 sin største underleverandør sine av kjernebank og andre betalingssystem.
Microsoft – til mellom anna Teams-møter med deg, eller generell e-postkorrespondanse.
SpareBank 1 ønsker først og fremst å berre nytte databehandlarar som held til i EU/EØS. Viss SpareBank 1 nyttar leverandørar utanfor EU/EØS-området, vil vi forsikre oss om at følgjande vilkår er oppfylte for å sikre at personvernet og rettane til kundane våre er godt tatt vare på:
Det finst eit godkjent overføringsgrunnlag for overføringa av personopplysningar til eit tredjeland, til dømes bruk av standardkontraktar (EUs standardklausular) som er godkjent av EU-kommisjonen, databehandlaren har gyldige bindande konsernreglar (BCR), eller EU-kommisjonen har vedtatt at det finst eit tilstrekkeleg vernnivå i det aktuelle landet.
Vernnivået for behandlinga av personopplysningane i eit tredjeland er vurdert at svarer til vernnivået i EU/EØS, som følgje av gitte tekniske og/eller organisatoriske tiltak.
Kor lenge tar vi vare på personopplysningane dine?
Vi lagrar personopplysningane dine så lenge det er nødvendig for dei formåla dei blei samla inn og behandla for, med mindre lov eller forskrift krev at vi lagrar dei lenger.
Som hovudregel beheld vi personopplysningane dine så lenge det er nødvendig for å oppfylle ein avtale du har inngått med oss, eller i samsvar med krav til oppbevaringstid i lovar og forskrifter. Etter det blir dei sletta eller anonymisert.
I dei tilfella der oppbevaring av personopplysningane dine er baserte utelukkande på eit samtykke frå deg, og du trekker samtykte ditt tilbake, vil vi slutte å samle inn opplysningar basert på samtykte, og slette opplysningane så raskt som mogleg.
Tilbod på produkt eller teneste: opptil 6 månader etter at du fekk tilbodet.
Dokumentasjon som er innhenta og utarbeidd for å førebygge og avdekke kvitvasking og terrorfinansiering: 10 år etter gjennomførte transaksjon eller avslutta kundeforhold.
Opplysningar vi er pålagt å ta vare på høve til bokføringslova og bokføringsforskrifta: opptil 10 år.
Lydopptak av investeringstenester: minst 5 år, og dersom det blir sett på nødvendig inntil 13 år.
Opplysningar som er innhenta for utrekning av kapitalkrav for kredittrisiko: Opptil 50 år.
Dokumentasjon og historikk knytt til gjennomføringa av ein avtale med deg: opptil 13 år etter avslutta kundeforhold (dette svarer til den perioden du på nærare angitte vilkår kan rette krav mot oss under avtalen din, såkalla foreldelsesfrist).
Opplysningar som er innhenta frå deg i samband med samtale om sperring av kort eller behov for nødkapital dersom lommeboka di har blitt stolen: 3 år.
Backup av loggar: blir tatt vare på så lenge det er formålstenleg for den enkelte tenesta.
Slik bruker vi informasjonskapslar (cookies)
Det er viktig for oss at du føler deg trygg når du bøsker nettsida vår, samtidig som vi kan yte vårt beste for å gi deg det du treng.
Vi bruker informasjonskapslar (cookies) i dei digitale kanalane våre: nettsider, mobilbank, og nettbank.
Informasjonskapslar er små bitar data som nettlesaren eller appen lagrar på datamaskina eller mobiltelefonen din. Ein informasjonskapsel tilhøyrer eit bestemt nettstad, og kan derfor ikkje lesast av andre nettstader.
Bruker du nettsidene våre utan å identifisere deg, vil cookiesamtykket berre gjelde den eininga (som mobil eller pc) du er på. Ved innlogging i mobil- eller nettbanken, kan du velje å la svaret frå eininga også gjelde deg som kunde.
Du kan sjølv velje kva kategoriar av informasjonskapslar vi kan bruke.
For at nettsidene skal fungere, må vi bruke tekniske informasjonskapslar. Desse kan ein derfor ikkje slå av.
Funksjonelle informasjonskapslar
For at du skal sleppe å gjere dei same vala kvar gong du er på nettsidene våre, bruker vi funksjonelle informasjonskapslar. Dei lagrar opplysningar om bruken din av nettsidene, og kva innstillingar du har valt.
Informasjonskapslar som lagrar statistikk
For at nettsidene skal bli betre og enklare, bruker vi informasjonskapslar som lagrar statistikk og analysar. Denne informasjonen hjelper oss til å forstå korleis nettsidene blir brukt, noko som gjer at vi kan forbetre oss.
Informasjonskapslar for tilpassa marknadsføring
For at du skal få innhald som er tilpassa deg, bruker vi informasjonskapslar som samlar informasjon om bruksmønsteret ditt og interessene dine. Dette gjer at vi kan gi deg meir relevant og tilpassa marknadsføring, også gjennom samarbeidspartnarane våre. Dette gjer vi i fleire kanalar, til dømes på nettsidene våre og i sosiale medium.
I tillegg til informasjonskapslar bruker vi pikslar og script frå tredjepartar. Dette er kodesnutter som let oss analysere bruken din på tvers av sosiale medium og kanalane våre, og vi bruker dette til å gi deg meir relevant marknadsføring.
Du kan sjølv velje kva kategoriar av informasjonskapslar vi kan bruke.
Viss du meiner vi bryt personvernreglane eller er misnøgd med behandlinga av førespurnaden din, oppmodar vi deg til å ta kontakt med oss, slik at vi kan gi deg svar og avklare eventuelle misforståingar.
Her får du ei oversikt over endringar som blir gjort i personvernerklæringa.
Endring
Dato
Ordlydjusteringar, endring i oppsett av informasjon, og dessutan lagt til enkelte formål og bruksområde for personopplysningar i tråd med forretningsutviklinga.
16. mai 2024
Nødvendige justeringar og presiseringar i tråd med utvikling av tenestene våre, produkt og nettsider, og dessutan juridisk utvikling.
28. august 2023
Nødvendige justeringar og presiseringar i tråd med utvikling av tenestene våre, produkt og nettsider.
28. mars 2023
Nødvendige justeringar og presiseringar i avsnittet om informasjonskapslar.
17. juni 2022
Nødvendige justeringar og presiseringar i tråd med utvikling av tenestene våre, produkt og nettsider.
8. mars 2021
{
"EMAIL_FIELD_ERROR": "Skriv inn ei gyldig e-postadresse.",
"CHECKBOX_ERROR": "",
"CHECKBOX_GROUP_ERROR": "Vel minst eit av alternativa",
"DROPDOWN_ERROR": "Gjer eit val i nedtrekkslista.",
"DATE_TO_FROM_ERROR": "Ugyldig dato (eksempel på gyldig dato 31.12.2016).",
"RADIO_ERROR": "Vel eit alternativ.",
"POSTAL_CODE_ERROR": "Skriv inn eit gyldig postnummer (4 siffer).",
"TEXT_FIELD_ERROR": "Feltet må fyllast ut.",
"TEXT_FIELD_CONTENTS_ERROR": "Ugyldig verdi.",
"ACCOUNT_FIELD_ERROR": "Skriv inn eit gyldig kontonummer (11 siffer).",
"ORGANISATION_FIELD_ERROR": "Skriv inn eit gyldig organisasjonsnummer (9 siffer).",
"SSN_ERROR": "Skriv inn eit gyldig fødselsnummer (11 siffer).",
"PHONE_ERROR": "Skriv inn eit gyldig telefonnummer (8 siffer).",
"MOBILE_PHONE_NO_ERROR": "Skriv inn eit gyldig norsk mobilnummer (8 siffer)",
"SEARCH_ALLE": "Alle",
"MORE_INFO": "Vis meir informasjon",
"RESULT_TYPE_BANK": "Bankkontor",
"RESULT_TYPE_ADVISOR": "Rådgjevar",
"VIEW_IN_MAP": "Vis i kart",
"BEFORE_COUNT_TEXT": "Du har",
"AFTER_COUNT_TEXT": "oppgåve som ventar på deg",
"AFTER_COUNT_TEXT_PLURAL": "oppgåver som ventar på deg",
"MINE_OPPGAVER_LINK_TEXT": "Sjekk mine oppgåver",
"MINE_OPPGAVER_CLOSE_TEXT": "Ikkje no",
"MINE_OPPGAVER_COUNT_TEXT": "ei",
"FORM_ERROR_LABEL":"Feil i skjema
",
"FORM_SUCCESS_LABEL":"Takk for din førespurnad",
"TEXT_FIELD_LENGTH_ERROR":"TEXT_FIELD_LENGTH_ERROR",
"TEXTAREA_FIELD_LENGTH_ERROR":"Maks 2000 teikn",
"NUMBER_ERROR": "Du kan kun skrive inn tal.",
"SEC_BLOCKER_DROPDOWN_DEFAULT": "Vel land",
"GLOBAL_SEARCH_NO_RESULT_TEXT": "Ingen treff på",
"GLOBAL_SEARCH_FACET_LABEL": "Vis treff for",
"MODAL_CLOSE": "Lukk",
"SEND_TO_BANK_BEFORE_INFO_TEXT": "Vil du kome rett til",
"SEND_TO_BANK_AFTER_INFO_TEXT": "neste gong?",
"SEND_TO_BANK_NEXT_BUTTON_TEXT": "Ja, hugs banken min",
"SEND_TO_BANK_CANCEL_BUTTON_TEXT": "Nei, ikkje no",
"SEND_TO_BANK_NEXT_DISCLAMER_TEXT": "For at du skal sleppe å velje bank kvar gong, bruker vi funksjonelle informasjonskapslar som lagrar korleis du bruker nettsidene og kva innstillingar du har gjort."
}