Bankens personvernregler


Gjeldende fra 16. mai 2017

1. Regler om bankens behandling av personopplysninger

Personopplysningsloven med forskrifter og Datatilsynets konsesjonsvilkår regulerer bankens adgang til å behandle personopplysninger. På denne bakgrunn har banken utarbeidet utfyllende personvernregler. Disse reglene supplerer de øvrige avtalevilkår som banken har inngått med kunden og gjelder for alle tjenesteforhold, både nåværende og fremtidige. Med personopplysninger forstås kundeopplysninger og vurderinger som kan knyttes til deg som personkunde. Behandlingsansvarlig er Bank Norwegian ved daglig leder.

Dersom ikke annet hjemmelsgrunnlag foreligger, vil bankens behandling basere seg på frivillig, uttrykkelig og informert samtykke fra kunden. Samtykke er for eksempel ikke nødvendig for personopplysninger som registreres og brukes for å gjennomføre en avtale eller utføre et oppdrag fra kunden. Banken kan således benytte, behandle eller utleveres opplysninger, herunder personopplysninger, til tredjepart i den grad dette er nødvendig for å oppfylle bankens sine forpliktelser etter avtalen eller følger av kundens medlemskap i Norwegians fordelsprogram Reward.

2. Behandlingens formål

Formålet med bankens behandling av personopplysninger er i første rekke kundeadministrasjon, fakturering og for å oppfylle de forpliktelser som banken har påtatt seg i forbindelse med gjennomføring av bank – og finansieringsoppdrag og eventuelle andre avtaler med kunden. Banken vil for øvrig behandle personopplysninger i den grad lovgivningen påbyr eller gir adgang til det eller kunden har samtykket til slik behandling. Utover dette behandles personopplysninger bl.a. til følgende formål:

  • Kundeoppfølging og markedsføring (se pkt. 7)
  • Risikoklassifisering av kunder og kredittporteføljer (se pkt 8)
  • Forebygging og avdekking av straffbare handlinger (se pkt 9)

3. Informasjon om behandlingen og innsynsrett

Banken vil i reglene nedenfor gi generell informasjon om sin behandling av personopplysninger. Informasjon om kundens tjenesteavtaler med banken vil i hovedsak bli gjort tilgjengelig i kundens nettbank. Dersom kunden ikke har nettbank eller på annen måte kan lese elektroniske dokumenter, vil informasjonen kunne gis på papir. Kunden kan ved skriftlig og undertegnet henvendelse til banken kreve innsyn i øvrige registrerte personopplysninger, beskrivelse av hvilke typer opplysninger som behandles og nærmere informasjon om bankens behandling av opplysningene.

4. Personopplysninger som innhentes av banken

Personopplysninger som registreres vil banken i hovedsak motta direkte fra kunden. Ved innsamling av opplysninger fra tredjepersoner (for eksempel fra andre banker/finansforetak, kredittopplysningsforetak og Bankenes misbrukerregister) vil kunden bli varslet, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig eller det er på det rene at kunden allerede kjenner til den informasjon varselet skal inneholde.

Dersom banken ønsker å innhente opplysninger fra kunden som ikke er nødvendige for ivaretakelse av avtaleforholdet, skal banken først informere kunden om at det er frivillig å gi fra seg opplysningene og hva opplysningene vil bli brukt til (det vil si formålet med behandlingen).

5. Personopplysninger som registreres av banken

Banken vil ved avtaleinngåelsen og under det løpende avtaleforholdet registrere opplysninger om kunden og andre personer som har tilknytning til avtaleforholdet, for eksempel disponenter. Banken vil også registrere opplysninger om personer som banken har avslått å inngå avtale med i den hensikt å kunne underrette vedkommende om avslaget og eventuelt i ettertid å kunne dokumentere forholdet, herunder at et avslag om innskudd og betalingsoppdrag var saklig begrunnet.

6. Utlevering

Registrerte personopplysninger vil bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og bankens taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen. Overføring av personopplysninger til bankens databehandlere anses ikke som utlevering.

Banken vil også kunne utlevere personopplysninger til annet foretak i konsernet eller konserngruppen, så fremt utlevering er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll- og/eller rapporteringskrav fastsatt i lov, eller i medhold av lov. Det forutsettes at behandlingen av personopplysningene er underlagt taushetsplikt i det foretaket opplysningene utleveres til.

7. Kundeoppfølging og markedsføring

Banken vil informere kunden om produkter innen de produktkategoriene hvor det allerede foreligger et avtaleforhold mellom kunden og banken. Bankens produkter deles i følgende kategorier:

  • Betalingstjenester
  • Spare- og innskuddsprodukter
  • Lån og andre kreditter

Uten samtykke fra kunden vil banken kunne benytte følgende nøytrale opplysninger til kundeoppfølging og markedsføring: Kundens navn, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkter kunden har inngått avtale om. Markedsføres det produkter og tjenester innen en annen produktkategori enn den som banken og kunden har inngått avtale om (se første avsnitt), kreves det samtykke fra kunden for å benytte andre kundeopplysninger enn de nøytrale.

Kunden kan ved henvendelse til banken kreve sitt navn sperret for bruk i markedsføringsøyemed.

8. Risikoklassifisering av kunder og kredittporteføljer

Banken vil etter regler i finansforetaksloven behandle kredittopplysninger og andre personopplysninger i forbindelse med etablering og bruk av systemer for beregning av kapitalkrav for kredittrisiko. Med systemer for interne målemetoder menes her bankens modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av institusjonens kredittrisiko og annen relevant risiko. Personopplysninger til dette formålet vil kunne innhentes fra kredittopplysningsforetak.

9. Forebygging og avdekking av straffbare handlinger - hvitvaskingsmeldinger

Banken vil behandle personopplysninger med formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger. Opplysningene vil bli innhentet fra og utlevert til andre banker og finansinstitusjoner, Bankenes Misbrukerregister (felles register over misbruk av egne og andre kontoer og betalingsinstrumenter), politiet og andre offentlige myndigheter. Oppbevaringstiden vil være inntil ti år etter registreringen.

Banken vil behandle personopplysninger for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner etter hvitvaskingsloven. Banken er pålagt å rapportere mistenkelige opplysninger og transaksjoner til ØKOKRIM v/ Enheten for finansiell etterretning (EFE).

Kunden har etter personopplysningsloven § 23 første ledd bokstav b) og bokstav f) ikke innsyn i de opplysninger banken har registrert for disse formålene.

10. Innsyn, retting og sletting

Du kan be om å få innsyn i den informasjon som er registrert om deg, beskrivelse av hvilke typer opplysninger som behandles og nærmere informasjon om bankens behandling av personopplysningene, herunder sikkerhetstiltakene ved behandling så lenge dette ikke svekker sikkerheten. Du kan reservere deg mot å få tilsendt informasjon, opplysningene vil da kun brukes til statistikkformål i anonymisert form.

Banken vil slette eller anonymisere registrerte personopplysninger når formålet med den enkelte behandling av oppfylt, med mindre opplysningene skal eller kan oppbevares utover dette som følge av lovgivningen. Innenfor de begrensninger som er fastsatt i personopplysningsloven kan kunden kreve å få rettet eller slettet mangelfulle og unødvendige personopplysninger.

Du kan kontakte oss via e-post post@banknorwegian.no eller sende et brev til adressen nedenfor med kopi av gyldig legitimasjon (førerkort og/eller pass):

Bank Norwegian AS
Postboks 338 Sentrum
0101 OSLO