Bank Norwegians personvernregler


Gjeldende fra 25. mai 2018

I denne personvernpolicyen beskriver vi innsamling, bruk, lagring og deling av personopplysninger. Når vi skriver "du" mener vi deg som kunde eller potensiell kunde. Med personopplysninger forstås kundeopplysninger og vurderinger som kan knyttes til deg som personkunde.

Hvilke personopplysninger vi samler inn

Personopplysninger samles i de fleste tilfeller inn direkte fra deg eller det genereres i forbindelse med at du bruker våre tjenester og produkter. Noen ganger kreves det tilleggsinformasjon for å holde opplysningene oppdatert eller for å kontrollere at opplysningene vi samler inn er korrekte.

Personopplysningene vi samler inn kan deles inn i følgende hovedkategorier:

  • Identifikasjonsinformasjon: navn, personnummer, kundenummer
  • Kontaktinformasjon: bostedsadresse, telefonnumre, e-post adresse og for utenlandske adresse også hjemland
  • Autentiseringsinformasjon: autentiseringsmetode, elektronisk signatur, utstederbank av elektronisk ID
  • Personlig informasjon: alder, sivilstatus, barn og andre medlemmer i husstanden
  • Økonomisk informasjon: kreditthistorikk, kredittvurdering, inntekts-, gjelds- og formue informasjon, inkludert eiendomsopplysninger
  • Skattemessig hjemsted: statsborgerskap, skattemessig hjemsted og utenlandsk skatteregistreringsnummer hvis aktuelt
  • Kundekommunikasjon: loggføring i vårt kundesystem, korrespondanse (e-post, brev m.m.)
  • Kundeengasjement: informasjon om hvilke produkter og avtaler du har
  • Kontoopplysninger: kontonummer, transaksjonsdata i tilknytning til din konto inkludert eventuelle forsikringer
  • Kortopplysninger: kortnummer, transaksjonsdata og CashPoints opptjening
  • Låneopplysninger: søknadsinformasjon, lånenummer, lånebeløp, transaksjonsdata i tilknytning til ditt lån
  • Avslagsinformasjon: søknadsinformasjon
  • Betalingsinformasjon: avsender, mottaker, beløp og annen transaksjonsdata
  • Inndrivingsinformasjon: misligholdte avtaler og annen inndrivingsinformasjon
  • AML informasjon: Anti-Money Laundering eller Anti-hvitvask: informasjon om undersøkelser i forbindelse med kundekontroll og utredning om mistenkelige transaksjoner, inkl. sanksjonslister, PEP (Politically Exposed Person) treff osv.
  • Cookies: se informasjon om cookies

Personopplysninger vi samler inn fra deg

Vi samler inn opplysninger du gir direkte til oss. Som ny kunde ber vi deg for eksempel om personopplysninger som navn, fødselsnummer, epost adresse og telefonnummer, inntekts- og gjeldsinformasjon for å vurdere din søknad om produkter eller den tjenesten du er interessert i.

Bank Norwegian samler også inn annen informasjon du gir oss, for eksempel i form av tilbakemeldinger eller forespørsler i våre digitale kanaler.

Personopplysninger vi samler inn fra tredjepart

Om du søker om lån eller kredittkort via en av Bank Norwegians låneformidlere eller finansagenter samler vi inn relevante opplysninger du har gitt til låneformidler eller finansagent for å behandle din søknad.

Vi samler inn personopplysninger fra offentlige tilgjengelige kilder og andre eksterne kilder samt registre som føres av offentlige myndigheter (for eksempel Folkeregisteret og skattemyndighetene) for å kvalitetssikre dine opplysninger i søknaden. Vi samler også inn personopplysninger fra kredittopplysningsbyråer for å vurdere din søknad om lån eller kredittkort.

Vi samler inn opplysninger fra avsendere, betalingstjenesteleverandører, butikker og andre i forbindelse med gjennomføring av betalingstransaksjoner.

Vi samler inn personopplysninger fra andre banker, kriminalitetsbekjempende myndigheter, sanksjonslister (som føres av internasjonale organisasjoner som eksempelsvise EU og FN) i vårt arbeid med å bekjempe hvitvasking gjennom bankens virksomhet, og andre kommersielle informasjonstjenester som leverer informasjon for eksempel om politisk eksponerte personer.

Vi bruker dine personopplysninger til å oppfylle avtaler med deg. Hovedformålet med behandlingen av personopplysninger er å samle inn, kontrollere og behandle personopplysninger før vi tilbyr og inngår en avtale med deg.

Vi vil også registrere opplysninger om personer som vi har avslått å inngå avtale med i den hensikt å kunne underrette vedkommende om avslaget og eventuelt i ettertid å kunne dokumentere forholdet, herunder at et avslag om lån, kredittkort og innskudd samt betalingsoppdrag var saklig begrunnet. Registrerte opplysninger om et avslag kan få innvirkning på fremtidige søknader.

Informasjon om behandlingenBehandlingsgrunnlag
IdentifikasjonsinformasjonBankens behandling er nødvendig for å oppfylle avtale med deg
Kontaktinformasjon
Personlig informasjon
Kundekommunikasjon
Kundeengasjement
Låneopplysninger
Økonomisk informasjon
Avslagsinformasjon

Vi behandler dine personopplysninger i forbindelse med vurdering av din søknad om et kredittprodukt. Du vil motta gjenpartsbrev når det gjøres kredittvurdering av deg, hvor du får informasjon om hvilke kredittopplysninger vi har mottatt.

Informasjon om behandlingenBehandlingsgrunnlag
IdentifikasjonsinformasjonBehandling er nødvendig for å oppfylle en rettslig forpliktelse banken er pålagt
Personlig informasjon
Økonomisk informasjon
Avslagsinformasjon
Betalingsinformasjon

Vi behandler dine kundeopplysninger for å oppfylle avtaler med deg. En del av dette er å administrere de forpliktelser vi har overfor deg, herunder dokumentere de aktiviteter som skjer overfor deg som kunde.

Vi behandler også dine personopplysninger i forbindelse med eventuelle henvendelser du gjør til kundeservice for å betjene ditt kundeforhold og svare på dine spørsmål. I den løpende håndtering av ditt kundeforhold loggfører og oppbevarer vi kommunikasjon mellom deg og banken, inkludert loggføring av din aktivitet i nettbanken.

Informasjon om behandlingenBehandlingsgrunnlag
IdentifikasjonsinformasjonBankens behandling er nødvendig for å oppfylle avtale med deg.
Kontaktinformasjon
Personlig informasjon
Kundekommunikasjon
Kundeengasjement
Kontoopplysninger
Kortopplysninger
Låneopplysninger
Økonomisk informasjon
Betalingsinformasjon

Vi vil behandle personopplysninger med det formål å forebygge, avdekke, oppklare og håndtere bedrageri og andre straffbare handlinger. Opplysninger innhentet med dette formål vil også kunne bli innhentet fra og utlevert til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter.

Informasjon om behandlingenBehandlingsgrunnlag
IdentifikasjonsinformasjonBehandlingen er nødvendig for å oppfylle en lovpålagt plikt.
Kontaktinformasjon
Autentiseringsinformasjon
Personlig informasjon
Kundekommunikasjon
Kundeengasjement
Kontoopplysninger
Kortopplysninger
Låneopplysninger
Økonomisk informasjon
Betalingsinformasjon
Inndrivingsinformasjon

Vi vil behandle personopplysninger for å forebygge og avdekke transaksjoner med tilknytning til utbytte fra straffbare handlinger eller med tilknytning til terrorfinansiering. Vi er pålagt undersøkelses- og rapporteringsplikt for mistenkelige transaksjoner etter hvitvaskingsloven. Vi er videre pålagt å rapportere mistenkelige opplysninger og transaksjoner til ØKOKRIM v/ Enheten for finansiell etterretning (EFE). Du har etter personopplysningsloven ikke innsyn i de opplysninger vi har registrert for disse formålene.

Informasjon om behandlingenBehandlingsgrunnlag
IdentifikasjonsinformasjonBehandlingen er nødvendig for å oppfylle en lovpålagt plikt.
Kontaktinformasjon
Autentiseringsinformasjon
Personlig informasjon
Kundekommunikasjon
Kundeengasjement
Kontoopplysninger
Kortopplysninger
Låneopplysninger
Økonomisk informasjon
Betalingsinformasjon
Inndrivingsinformasjon
AML informasjon

Vi vil også behandle personopplysninger for å kontrollere bankens etterlevelse av finansregelverk i forbindelse med henvendelser fra relevante tilsynsmyndigheter.

Informasjon om behandlingenBehandlingsgrunnlag
IdentifikasjonsinformasjonBehandlingen er nødvendig for å oppfylle en lovpålagt plikt.
Kontaktinformasjon
Personlig informasjon
Skattemessig hjemsted
Kundekommunikasjon
Kundeengasjement
Kontoopplysninger
Kortopplysninger
Låneopplysninger
Økonomisk informasjon
Betalingsinformasjon
Inndrivingsinformasjon
AML informasjon

Vi er pålagt å behandle kredittopplysninger og andre personopplysninger i forbindelse med etablering og bruk av systemer for beregning av kapitalkrav for kredittrisiko. Med systemer for interne målemetoder menes her bankens modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av institusjonens kredittrisiko og annen relevant risiko. Personopplysninger til dette formålet vil kunne innhentes fra kredittopplysningsforetak.

Informasjon om behandlingenBehandlingsgrunnlag
IdentifikasjonsinformasjonBehandlingen er pålagt banken for å oppfylle lovpålagte plikter
Kontaktinformasjon
Personlig informasjon
Skattemessig hjemsted
Kundeengasjement
Kortopplysninger
Låneopplysninger
Økonomisk informasjon
Inndrivingsinformasjon

Vi vil informere deg om produkter innen de produktkategoriene hvor det allerede foreligger et avtaleforhold med deg. Bankens produkter deles i følgende kategorier:

  • Betalingstjenester
  • Spare- og innskuddsprodukter
  • Lån og andre kreditter

Uten samtykke fra deg vil vi kunne benytte følgende opplysninger til kundeoppfølging og markedsføring: Kundens navn, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkter kunden har inngått avtale om.

Informasjon om behandlingenBehandlingsgrunnlag
Navn og kontaktinformasjonBanken har en berettiget interesse i å behandle disse opplysningene.
Fødselsdato
Kundeengasjement

Kunden kan ved henvendelse til banken kreve sitt navn sperret for bruk i markedsføringsøyemed.

Vi kan også be om ditt samtykke til å behandle personopplysningene dine for å markedsføre våre tjenester og produkter. Eksempelvis for å gi deg tilbud fra våre samarbeidspartnere eller for å tilpasse vår markedsføring til deg. Hvis du har gitt ditt samtykke til behandling av dine personopplysninger, kan du når som helst trekke det tilbake. Samtykkeadministrasjon skjer gjennom din nettbank.

Informasjon om behandlingenBehandlingsgrunnlag
Navn og kontaktinformasjonBehandlingen skjer etter ditt samtykke.
Fødselsdato
Personlig informasjon
Kundeengasjement
Kontoopplysninger
Kortopplysninger
Låneopplysninger
Økonomisk informasjon

Vi behandler data for å identifisere datamaskinen eller den mobile enheten du bruker for å få tilgang til våre tjenester. Dette er for å verifisere deg som kunde og for å foreta en risikovurdering og tilpasning av autentiseringsmetoden som skal brukes for tjenestene.

Informasjon om behandlingenBehandlingsgrunnlag
IdentifikasjonsinformasjonBanken har en berettiget interesse i å behandle disse opplysningene.
Autentiseringsinformasjon
Kundeengasjement

Vi behandler dine personopplysninger for opplæring av nye kundeservicemedarbeidere, kvalitetssikring av vår kundeservice samt intern oppfølgning av ansatte.

Vi vil også behandle personopplysninger for å kunne gjennomføre undersøkelser av din tilfredshet med å være kunde av Bank Norwegian.

Informasjon om behandlingenBehandlingsgrunnlag
Navn og kontaktinformasjonBanken har en berettiget interesse i å behandle disse opplysningene.
Fødselsdato
Kundeengasjement

For å kunne optimalisere vårt tjenestetilbud og kundeservice gjør vi stadig utvikling i våre applikasjoner og systemer. Dette gjør vi for å ivareta sikkerhet og for å tilby deg som kunde en best mulig brukeropplevelse. Som hovedregel brukes anonymiserte data for slike formål, men i noen tilfeller bruker vi maskerte personopplysninger. Med maskerte personopplysninger menes at vi har byttet ut din identitetsinformasjon og kontaktinformasjon med fiktive datapunkter, men beholdt den øvrige informasjonen. Dette betyr at de som gjennomfører testingen ikke kan se hvilke individer testdataene gjelder. Dette kalles ofte pseudonymisering. I siste fase før lansering av viktige systemendringer kan vi også være nødt til å bruke personopplysninger i testingen for å være sikre på at løsningen fungerer som den skal. Adgangen til å bruke personopplysninger for testformål begrunnes i vår legitime interesse i å sørge for at våre systemer fungerer trygt og sikkert for våre brukere.

Informasjon om behandlingenBehandlingsgrunnlag
IdentifikasjonsinformasjonBanken har en berettiget interesse i å behandle disse opplysningene.
Kontaktinformasjon
Personlig informasjon
Kundeengasjement
Kontoopplysninger
Kortopplysninger
Låneopplysninger
Økonomisk informasjon

Vi behandler dine personopplysninger for å kunne behandle dine klager, tvister og rettslige prosesser i tilfelle inndriving av krav eller i andre tvistespørsmål.

Informasjon om behandlingenBehandlingsgrunnlag
IdentifikasjonsinformasjonFor klagebehandlingen er behandlingen pålagt banken for å oppfylle lovpålagte plikter. For inndriving av krav eller andre tvistespørsmål er behandlingsgrunnlaget vår berettigete interesse.
Kontaktinformasjon
Autentiseringsinformasjon
Personlig informasjon
Kundeengasjement
Kontoopplysninger
Kortopplysninger
Låneopplysninger
Økonomisk informasjon
Betalingsinformasjon
Inndrivingsinformasjon

Inkassoforetakene banken samarbeider med for å inndrive utestående fordringer er selv ansvarlig for behandling av personopplysninger i sin virksomhet.

Banken vil kunne selge utestående fordringer til en tredjepart, og i den forbindelse vil banken behandle personopplysninger for berørte kunder. Som hovedregel brukes anonymisert data for slike formål, men i noen tilfeller bruker vi maskerte personopplysninger til dette formålet frem til salgstidspunktet for fordringene.

Informasjon om behandlingenBehandlingsgrunnlag
IdentifikasjonsinformasjonBehandlingen er nødvendig for å oppfylle en rettighet banken har.
Kontaktinformasjon
Autentiseringsinformasjon
Kontoopplysninger
Kortopplysninger
Låneopplysninger
Inndrivingsinformasjon

Banken vil behandle dine personopplysninger ved å utlevere kontoopplysninger til tredjepart på din forespørsel og innenfor de lovfastsatte rammer i henhold til PSD2-regelverket, når det trer i kraft.

Informasjon om behandlingenBehandlingsgrunnlag
IdentifikasjonsinformasjonBehandlingen skjer etter ditt samtykke.
Kontoopplysninger
Kortopplysninger

Vi har plikt til å vurdere kredittverdigheten til personer som søker kreditt hos oss, slik som søknader om kredittkort, forbrukslån eller å utvide rammen for eksisterende lån.

I vurderingen av om en søknad skal innvilges bruker vi din søknadsinformasjon, økonomisk informasjon og opplysninger fra ditt eksisterende kundeforhold hvis det er aktuelt (Konto -, lån-, eller kortinformasjon). Disse opplysningene brukes for å gi oss et korrekt risikobilde.

Opplysningene vi innhenter vurderes opp mot våre interne policyer og modeller om hvilke søknader vi godkjenner. Policyene og modellene reflekterer evaluering av likviditet og betalingsevne. Dette avgjør om du vil få innvilget søknaden og eventuelt størrelsen på kreditten. Disse vil som regel behandles automatisk ved bruk av data. Noen typer opplysninger fører alltid til avslag, mens andre typer opplysninger (for eksempel inntekt og gjeldsgrad) vil vektes mot hverandre i vurderingen av din søknad.

Du kan be om manuell behandling i stedet for automatisert avgjørelse, for å gi din mening eller bestride en avgjørelse som utelukkende er basert på automatisert behandling inkludert profilering.

Banken kan bli pålagt å utlevere opplysninger til tilsynsmyndigheter i forbindelse med det offentlige tilsyn med bankene eller ovenfor Oslo Børs.

Registrerte personopplysninger vil bli utlevert til politiet og andre offentlige myndigheter (inkludert rettsvesen og namsmyndigheter) samt andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Utlevering vil skje i forbindelse med håndtering av inndrivingsprosesser, rettstvister, ved behandling av dødsbo eller under andre lignende omstendigheter.

Dersom lovgivningen tillater det, og bankens taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen. Utlevering vil også kunne skje til andre parter som er involvert i en betalingstransaksjon så langt dette er nødvendig for å gjennomføre transaksjonen på en sikker måte.

Overføring av personopplysninger til bankens databehandlere anses ikke som utlevering.

I tillegg kan vi dele informasjon med potensielle kjøpere av låneporteføljer i forbindelse med salg av misligholdte lån.

Som hovedregel lagrer vi personopplysninger i disse periodene:

  • Informasjon knyttet til legitimasjonskontroll ved inngåelse av kundeforholdet oppbevares i minst fem år etter at kundeforholdet er avsluttet i henhold til hvitvaskingsloven.
  • Risikoklassifiseringsdata, transaksjonsinformasjon, kontospesifikasjoner, kopi av avtaledokumentasjon og korrespondanse med kunden oppbevares i ti år etter at kundeforholdet er avsluttet i henhold til kravene i bokføringsloven og bokføringsforskriften.
  • Opplysninger om tapsførte engasjementer lagres i opptil ti år etter at kundeforholdet er avsluttet, for vurdering av nye søknader.
  • Informasjon knyttet til svindel og misligheter oppbevares i ti år etter at kundeforholdet er avsluttet
  • Markedsføringsinformasjon, som kundeprofiler, slettes så snart som mulig etter at kundeforholdet er avsluttet. Dersom du reserverer deg mot profilering og markedsføring fra oss sletter vi denne informasjonen umiddelbart.
  • Tekniske logger fra våre systemer og databaser lagres i opptil to år.
  • Søknader som ikke blir innvilget lagres i tolv måneder.

Å behandle dine personopplysninger trygt og sikkert er sentralt for vår virksomhet. Vi bruker egnede tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte informasjon mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse.

Som registrert har du rettigheter knyttet til personopplysningene vi har om deg.

  • Rett til informasjon:

    Informasjon om bankens behandling av personopplysninger gis i denne personvernerklæringen, i avtalene du har med oss, samtykker og på Bank Norwegians hjemmeside og i mobilapp

  • Rett til innsyn:

    Du har rett til å få utlevert opplysningene vi har om deg. Henvendelse for innsyn kan sendes til vårt personvernombud på dpo@banknorwegian.no.

    Kunden har rett til å få bankens bekreftelse på om personopplysninger behandles om vedkommende. Du kan kreve innsyn i registrerte personopplysninger, formålene med behandlingene, de berørte kategoriene av personopplysninger, mottakerne eller kategorier av mottakere som personopplysningene er blitt eller vil bli utlevert til, lagringstid eventuelt kriteriene som brukes for å fastsette lagringstid.

    Innsynsretten omfatter også antall elektroniske oppslag samt tidspunktet for oppslaget som ansatte i banken eller hos bankens databehandler har foretatt i kontoer eller øvrige kundeengasjement. Innsynsretten i elektroniske oppslag er begrenset til et tidsrom på inntil tre måneder (90 dager) etter oppslaget. Ved enkeltkunders særlige behov kan vi begrense antall ansatte i banken som skal ha tilgang til, og innsyn i, kundens personopplysninger. Hvis personopplysningene ikke er samlet inn fra kunden, oppgis tilgjengelig informasjon om hvor personopplysningene stammer fra.

    Vi gir deg ikke rett til innsyn i opplysninger om andre enn deg selv. Vi gir deg heller ikke innsyn i våre forretningshemmeligheter eller dokumenter kun ment for intern saksforberedelse.

  • Rett til korrigering:

    Du har rett til at vi oppdaterer opplysninger om deg og retter eventuelle feilaktige opplysninger.

  • Rett til sletting:

    Du har rett til at vi sletter opplysninger om deg som vi ikke lenger har grunnlag for å oppbevare.

  • Rett til dataportabilitet:

    Du har rett til å få tilgang til enkelte av dine personopplysninger i et strukturert og maskinlesbart format.

  • Rett til å protestere:

    Du har rett til å protestere på at vi ikke lenger bruker opplysninger om deg der dette er basert på en legitim interesse, med mindre vår interesse i behandlingen veier tyngre enn dine interesser.

  • Rett til begrensninger:

    Du har rett til at vi begrenser hvordan vi bruker opplysningene om deg mens en klage er under behandling.

Hvis du har gitt ditt samtykke til behandling av dine personopplysninger, kan du når som helst trekke det tilbake gjennom administrasjon av dine samtykker i nettbanken.

Din forespørsel om å utøve dine rettigheter ovenfor vil bli vurdert ut fra omstendighetene i hvert enkelt tilfelle. Vær oppmerksom på at vi også kan beholde og bruke dine opplysninger slik det er nødvendig for å oppfylle juridiske forpliktelser, løse tvister og håndheve avtalene våre.

Behandlingsansvarlig er Bank Norwegian AS ved daglig leder. Du kan ringe vårt kundesenter på telefon 23 36 16 99 dersom du har spørsmål om ditt kundeforhold, ønsker å endre dine personverninnstillinger, reservere deg mot markedsføring, trekke tilbake dine samtykker mv.

Bank Norwegians personvernombud skal blant annet være en hjelp for deg som kunde. Har du spørsmål om hvordan vi behandler dine personopplysninger, kan du kontakte personvernombudet på dpo@banknorwegian.no.

Hvis du mener at vi bryter personvernregelverket eller ønsker å klage på vår bruk av dine personopplysninger av en annen grunn, kan du klage til Datatilsynet. Vi oppfordrer deg til å først ta kontakt med oss, slik at vi kan gi svar og avklare eventuelle misforståelser.

På Datatilsynets hjemmesider kan du lese mer om hvilke krav som stilles til behandling av personopplysninger.