Personvernerklæring
Sist oppdatert 05.03.2026
1. Om denne personvernpolicyen
Flekkefjord Sparebank er opptatt av å behandle dine personopplysninger på en trygg og lovlig måte. Denne personvernpolicyen beskriver hvilke personopplysninger vi samler inn om deg, hvorfor vi gjør det, hvilke rettigheter du har, og hvem opplysningene eventuelt deles med.
Policyen er organisert etter hvordan du bruker banken, slik at du enkelt kan finne informasjon som er relevant for ditt kundeforhold:
- Etablering av kundeforhold og legitimasjon
- Dagligbank, brukskonto og kortbruk
- Lån og kreditt
- Sparing og rådgivning
- Bedriftsmarked
- Kundeovervåking og forebygging av hvitvasking og svindel
- Markedsføring og kommunikasjon
Policyen gjelder for alle kunder og andre registrerte (for eksempel disponenter, kausjonister, styremedlemmer og reelle rettighetshavere) som har tilknytning til Flekkefjord Sparebank.
1. Behandlingsansvarlig
Flekkefjord Sparebank er behandlingsansvarlig for de personopplysningene som beskrives i denne policyen.
| Organisasjon | Flekkefjord Sparebank |
| Org.nr. | 937 894 627 |
| Adresse | Brogaten 18, 4400 Flekkefjord |
| Telefon | 38 32 00 00 |
| E-post | [email protected] |
| Nettside | www.flekkefjordsparebank.no |
Har du spørsmål om behandlingen av dine personopplysninger, kan du kontakte oss på ovennevnte kontaktopplysninger eller henvende deg direkte til bankens personvernombud.
3. Dine rettigheter
Etter personvernforordningen (GDPR) har du en rekke rettigheter knyttet til behandlingen av dine personopplysninger. Du kan alltid kontakte oss for å benytte deg av disse rettighetene.
Innsyn
Du har rett til å få vite hvilke personopplysninger vi behandler om deg, og å motta en kopi av disse.
Retting
Dersom vi behandler opplysninger om deg som er feil eller ufullstendige, har du rett til å kreve at de rettes eller utfylles.
Sletting
I visse tilfeller har du rett til å kreve at personopplysninger om deg slettes. Denne retten gjelder ikke dersom vi er pålagt å oppbevare opplysningene i henhold til lov.
Begrensning av behandling
Du kan i visse tilfeller kreve at behandlingen av opplysningene om deg begrenses.
Dataportabilitet
Dersom behandlingen er basert på samtykke eller avtale, og behandlingen skjer automatisk, kan du ha rett til å motta opplysninger om deg selv i et strukturert, alminnelig anvendt og maskinlesbart format.
Innsigelse
Dersom behandlingen er basert på vår begrunnede interesse, har du rett til å protestere mot behandlingen. Vi vil da vurdere om våre interesser veier tyngre enn din rett til vern.
Tilbaketrekking av samtykke
Der behandlingen er basert på samtykke, kan du når som helst trekke tilbake samtykket. Tilbaketrekking påvirker ikke lovligheten av behandlingen før tilbaketrekkingen.
Klage
Dersom du mener at vi behandler dine personopplysninger i strid med personvernregelverket, har du rett til å klage til Datatilsynet. Se www.datatilsynet.no for informasjon om hvordan du går frem.
4. Etablering av kundeforhold og legitimasjon
Når du ønsker å bli kunde i Flekkefjord Sparebank, må vi registrere og kontrollere en rekke opplysninger om deg. Dette er dels nødvendig for å inngå avtale med deg, og dels fordi vi er lovpliktige til det etter hvitvaskingsloven.
4.1 Registrering av ny kunde (privatperson)
| Hvilke opplysninger | Navn, fødselsnummer, telefonnummer, e-postadresse, adresse, informasjon om midlenes opprinnelse, sivil status, nasjonalitet og fødested |
| Formål | Etablere kundeforhold og oppfylle lovpålagte krav til kundekontroll |
| Rettslig grunnlag | GDPR art. 6 (b): Oppfylle avtale – GDPR art. 6 (c): Rettslig forpliktelse (hvitvaskingsloven § 12) |
| Lagringstid | Minimum 5 år etter avsluttet kundeforhold (hvitvaskingsloven § 30). Maksimum 13 år for å forsvare seg mot eller forfølge rettskrav (foreldelsesloven §§ 3 og 10) |
| Mottakere | Ingen eksterne mottakere |
4.2 Innhenting av legitimasjon
Banken innhenter gyldig legitimasjon (pass eller annen godkjent ID) fra deg, eventuelle disponenter og reelle rettighetshavere. Legitimasjonen skannes og lagres i bankens systemer.
| Hvilke opplysninger | Navn, fødselsnummer. Ved pass: fødested, nasjonalitet og høyde |
| Formål | Oppfylle lovpålagte krav til identitetskontroll |
| Rettslig grunnlag | GDPR art. 6 (c): Rettslig forpliktelse (hvitvaskingsloven §§ 12 og 13) |
| Lagringstid | 5 år etter avsluttet kundeforhold. 10 år dersom kunden var underlagt forsterkede kundetiltak eller rapportert til EFE |
| Mottakere | Ingen eksterne mottakere |
4.3 Etablering av kundeforhold for mindreårige
Når banken oppretter kundeforhold for barn under 18 år, innhentes også opplysninger om verge(r).
| Hvilke opplysninger | Barnets navn, fødselsnummer, fødested og alder. Navn og kontaktopplysninger til verger |
| Formål | Etablere kundeforhold og oppfylle lovpålagte krav |
| Rettslig grunnlag | GDPR art. 6 (b): Oppfylle avtale – GDPR art. 6 (c): Rettslig forpliktelse (hvitvaskingsloven § 12) |
| Lagringstid | Minimum 5 år, maksimum 13 år etter avsluttet kundeforhold |
| Mottakere | Ingen eksterne mottakere |
4.4 Kunder med skjult adresse
For kunder med beskyttet adresse behandler banken en merknad om dette for å beskytte adresseopplysningene
| Hvilke opplysninger | Informasjon om at kunden har skjult adresse eller strengt hemmelig adresse |
| Formål | Beskytte adresseopplysninger for sårbare kunder |
| Rettslig grunnlag | GDPR art. 6 (a): Samtykke |
| Lagringstid | Slettes ved opphør av kundeforhold eller når skjult adresse opphører |
| Mottakere | Ingen eksterne mottakere |
4.5 Pålegg fra offentlige myndigheter
Politiet, Namsfogden og Skatteetaten kan komme med pålegg som forplikter banken til å utføre handlinger knyttet til dine kontoer, eller til å utlevere opplysninger.
| Hvilke opplysninger | Navn og økonomiske opplysninger knyttet til det aktuelle pålegget |
| Formål | Følge pålegg fra myndighetene |
| Rettslig grunnlag | GDPR art. 6 (c): Rettslig forpliktelse (pålegg fra myndigheter) |
| Lagringstid | 5 år etter avsluttet kundeforhold |
| Mottakere | Offentlige myndigheter (f.eks. via Altinn) |
5. Dagligbank, brukskonto og kortbruk
Denne seksjonen beskriver behandlingen av personopplysninger som skjer når du bruker bankens daglige tjenester: brukskonto, betalingskort, nettbank og mobilbank, kontantuttak og kundeservice.
5.1 Kundeservice (fysisk, telefon og digitalt)
Når du henvender deg til banken – enten ved fysisk besøk, per telefon, e-post eller i nettbank – behandler vi personopplysninger for å bistå deg.
| Hvilke opplysninger | Navn, fødselsnummer, telefonnummer, e-postadresse, kontonummer og relevante økonomiske opplysninger |
| Formål | Besvare spørsmål og utføre tjenester for deg som kunde |
| Rettslig grunnlag | GDPR art. 6 (b): Nødvendig for å oppfylle avtale med deg |
| Lagringstid | Nettpost lagres i 5 år etter at kundeforholdet opphører. Øvrig kommunikasjon slettes løpende |
| Mottakere | Ingen eksterne mottakere |
5.2 Kontantuttak og kontantinnskudd
| Hvilke opplysninger | Legitimasjon og kontonummer |
| Formål | Utføre kontanttransaksjoner på dine vegne |
| Rettslig grunnlag | GDPR art. 6 (b): Nødvendig for å oppfylle avtale |
| Lagringstid | 5 år etter avsluttet kundeforhold (10 år for kunder underlagt forsterkede kundetiltak eller rapportert til EFE) |
| Mottakere | Ingen eksterne mottakere |
5.3 Bankbytte
Dersom du bytter til eller fra Flekkefjord Sparebank, behandler vi opplysninger for å administrere bytteprosessen.
| Hvilke opplysninger | Fødselsnummer, e-post, navn, adresse, kontonummer i ny og gammel bank |
| Formål | Bistå deg ved bankbytte |
| Rettslig grunnlag | GDPR art. 6 (b): Nødvendig for å oppfylle avtale |
| Lagringstid | 5 år etter opphør av kundeforhold |
| Mottakere | Andre banker i forbindelse med bytteprosessen |
5.4 Reklamasjon, svindel og kontotvister
Dersom du melder inn reklamasjon, har vært utsatt for svindel, eller det opprettes tvist om en transaksjon, behandler banken opplysninger for å følge opp saken.
| Hvilke opplysninger | Navn, fødselsdato, e-post, telefonnummer, kontonummer (eget og mottakers), transaksjonsopplysninger, beskrivelse av hendelse og relevant dokumentasjon |
| Formål | Oppfylle krav etter finansavtaleloven (reklamasjonsrett, innsigelsesrett) |
| Rettslig grunnlag | GDPR art. 6 (c): Rettslig forpliktelse (finansavtaleloven §§ 2-7 og 4-30) |
| Lagringstid | 5 år etter opphør av kundeforhold |
| Mottakere | Ingen eksterne mottakere |
5.5 Svindelforebygging og sperring av konto/kort
Banken kan iverksette tiltak for å beskytte deg og banken mot svindel, herunder sperring av konto og betalingskort.
| Hvilke opplysninger | Navn, kontonummer, kontoopplysninger og transaksjonsdata |
| Formål | Begrense tap ved svindel for deg og banken |
| Rettslig grunnlag | GDPR art. 6 (f): Berettiget interesse (bankens og kundenes interesse i å forebygge svindel) |
| Lagringstid | Opplysningene lagres i henhold til loggingsrutiner |
| Mottakere | Systemleverandører (ved svindelvarsler fra BankID, Tietoevry m.fl.) |
5.6 Dødsbo, skifteattest og vergemål
Når et kundeforhold må avsluttes som følge av dødsfall, eller ved vergemål og fremtidsfullmakt, behandler vi nødvendige opplysninger for å håndtere dette.
| Hvilke opplysninger | Navn, kontaktopplysninger, fødselsnummer, kontonummer og familierelasjoner |
| Formål | Avslutte kundeforhold, overføre midler til arvinger, håndtere skifte og vergemål |
| Rettslig grunnlag | GDPR art. 6 (b): Nødvendig for å oppfylle avtale |
| Lagringstid | 5 år etter avsluttet kundeforhold |
| Mottakere | Ingen eksterne mottakere |
5.7 Depositumskonto
Banken oppretter depositumskonto i henhold til husleielovens krav for utleiere og leietakere.
| Hvilke opplysninger | Navn, personnummer, e-post, adresse, varighet på leieavtalen og legitimasjon for begge parter |
| Formål | Opprette depositumskonto i tråd med husleieloven |
| Rettslig grunnlag | GDPR art. 6 (b): Nødvendig for å oppfylle avtale |
| Lagringstid | Minimum 5 år, maksimum 13 år etter avsluttet kundeforhold |
| Mottakere | Ingen eksterne mottakere |
6. Lån og kreditt
Når du søker om lån eller annen form for kreditt i Flekkefjord Sparebank, er vi pålagt å vurdere din økonomiske situasjon og kredittverdighet. Dette krever at vi innhenter og behandler en rekke opplysninger om deg.
6.1 Kredittvurdering og låneprodukter (privatkunder)
Banken vurderer en rekke opplysninger og dokumenter i forbindelse med lånesaker til privatkunder, herunder skattemelding, lønnsslipper, gjeldsopplysninger, kjøpekontrakt og verdivurdering.
| Hvilke opplysninger | Kunden: Navn, fødselsdato, lønn, arbeidssted, kredittopplysninger, gjeldsopplysninger, sivilstatus, barn, adresse og eiendomsverdi. Samskyldnere og kausjonister: tilsvarende opplysninger. Barn: Navn, fødselsdato og alder |
| Formål | Oppfylle lovpålagte krav til kredittvurdering og dokumentere beslutningsgrunnlag |
| Rettslig grunnlag | GDPR art. 6 (c): Rettslig forpliktelse (finansavtaleloven § 5-2, utlånsforskriften §§ 4 og 5) |
| Lagringstid | Dokumenter lagres i arkiv i 5 år |
| Mottakere | Ingen eksterne mottakere |
6.2 Kredittvurderingsnotat
Banken utarbeider et notat der kredittbeslutningen begrunnes. Dette notatet kan inneholde sensitive økonomiske opplysninger i fritekst.
| Hvilke opplysninger | Vurdering og begrunnelse i fritekst, inkludert økonomiske opplysninger og historikk om kunden |
| Formål | Dokumentere kredittvurderingen i henhold til lovkrav |
| Rettslig grunnlag | GDPR art. 6 (c): Rettslig forpliktelse (finansavtaleloven § 5-2, utlånsforskriften § 4) |
| Lagringstid | I henhold til bankens rutiner for arkivering av kredittsaker |
| Mottakere | Ingen eksterne mottakere |
6.3 Forsikringsopplysninger i kredittsak
I forbindelse med kredittavtalen er banken pålagt å informere deg om forsikringsalternativer og dokumentere at dette er gjort.
| Hvilke opplysninger | Navn og opplysning om dine forsikringer |
| Formål | Oppfylle lovpålagte plikter til veiledning før avtaleinngåelse (finansavtaleloven) |
| Rettslig grunnlag | GDPR art. 6 (c): Rettslig forpliktelse (finansavtaleloven §§ 3-1 og 5-1) |
| Lagringstid | I henhold til bankens rutiner |
| Mottakere | Ingen eksterne mottakere |
6.4 Tinglysning av pant
Når du tar opp lån med sikkerhet i eiendom, tinglyser banken pant for å sikre sin interesse. Dette gjelder også medeiere og ektefelle/registrert partner.
| Hvilke opplysninger | Navn, adresse, fødselsnummer, opplysning om ektefelle eller registrert partner |
| Formål | Tinglyse sikkerhet for banken ved utlån |
| Rettslig grunnlag | GDPR art. 6 (f): Berettiget interesse (bankens sikkerhetsbehov ved kredittyting) |
| Lagringstid | Så lenge pantet er tinglyst |
| Mottakere | Statens Kartverk (via e-tinglysning) |
6.5 Lån til utbyggere av eiendom
Når banken gir lån til eiendomsutbyggere, innhentes også opplysninger om kjøpere av boligene.
| Hvilke opplysninger | Navn, fødselsdato og adresse på salgsobjektet (kjøper og utbygger) |
| Formål | Garantiforpliktelse overfor kjøper og krav til utbygger |
| Rettslig grunnlag | GDPR art. 6 (f): Berettiget interesse |
| Lagringstid | I henhold til bankens rutiner for kredittsaker |
| Mottakere | Ingen eksterne mottakere |
7. Sparing og rådgivning
Når du ber om råd om sparing og spareprodukter, eller når vi kontakter deg med relevante tilbud, behandler vi opplysninger om din økonomiske situasjon for å kunne gi deg personlig og tilpasset rådgivning.
7.1 Rådgivning om spareprodukter
Bankens rådgivere gjennomfører jevnlige kundegjennomganger og gir råd om sparing og spareprodukter tilpasset din situasjon.
| Hvilke opplysninger | Navn, telefonnummer, opplysninger om midler på konto og eventuelle lån |
| Formål | Gi personlig rådgivning og relevante tilbud om spareprodukter |
| Rettslig grunnlag | GDPR art. 6 (f): Berettiget interesse (bankens og kundens interesse i god økonomisk rådgivning) |
| Lagringstid | Uttrekkslister slettes løpende etter bruk |
| Mottakere | Ingen eksterne mottakere |
Merk: Dersom du ønsker å reservere deg mot at banken bruker dine kundeopplysninger til rådgivning og tilpasset markedsføring, kan du kontakte oss.
8. Bedriftsmarked
For bedrifts- og organisasjonskunder behandler banken personopplysninger om kontaktpersoner, styremedlemmer, daglig leder, disponenter og reelle rettighetshavere i tilknytning til virksomheten.
8.1 Etablering av kundeforhold – foretak, lag og foreninger
| Hvem registreres | Daglig leder, styreleder, styremedlemmer, disponenter og reelle rettighetshavere |
| Hvilke opplysninger | Navn, fødselsdato og adresse. Ved pass: fødested, høyde og nasjonalitet |
| Formål | Etablere kundeforhold og oppfylle krav etter hvitvaskingsloven |
| Rettslig grunnlag | GDPR art. 6 (b): Oppfylle avtale – GDPR art. 6 (c): Rettslig forpliktelse (hvitvaskingsloven §§ 12 og 13) |
| Lagringstid | 5 år etter avsluttet kundeforhold |
| Mottakere | Brønnøysundregisteret (bekreftelse av reelle rettighetshavere) |
8.2 Kredittvurdering av kausjonister (enkeltpersonforetak og AS)
| Hvilke opplysninger | Navn, kredittscore, roller og verv, lønn, gjeld og betalingsanmerkninger |
| Formål | Vurdere kredittverdighet hos kausjonister som stiller garanti for lån til bedriftskunder |
| Rettslig grunnlag | GDPR art. 6 (c): Rettslig forpliktelse (finansavtaleloven § 5-2) |
| Lagringstid | 5 år etter avsluttet kundeforhold |
| Mottakere | Dun & Bradstreet (kredittsjekkleverandør) |
8.3 Enkeltpersonforetak – kredittkontroll og næringsoppgave
| Hvilke opplysninger | Personnummer, lønn, kredittscore og næringsopplysninger fra skattemelding |
| Formål | Vurdere betjeningsevne for kreditt og oppfylle krav til kredittvurdering |
| Rettslig grunnlag | GDPR art. 6 (c): Rettslig forpliktelse (finansavtaleloven § 5-2) |
| Lagringstid | 5 år etter avsluttet kundeforhold |
| Mottakere | Ingen eksterne mottakere |
8.4 Salgsaktivitet mot bedrifter
I forbindelse med salgsaktivitet mot potensielle bedriftskunder henter vi inn kontaktopplysninger til daglig leder og kontaktpersoner.
| Hvilke opplysninger | Navn og telefonnummer til daglig leder eller kontaktperson |
| Formål | Kontakte potensielle bedriftskunder for å tilby bankens tjenester |
| Rettslig grunnlag | GDPR art. 6 (f): Berettiget interesse (bankens interesse i å utvide kundemassen) |
| Lagringstid | Uttrekkslister slettes løpende |
| Mottakere | Ingen eksterne mottakere (kilde: Dun & Bradstreet) |
9. Kundeovervåking, hvitvasking og sikkerhet
Som finansinstitusjon er Flekkefjord Sparebank pålagt å overvåke transaksjoner og kundeaktivitet for å forebygge og avdekke hvitvasking, terrorfinansiering og svindel. Dette er lovpålagte plikter etter hvitvaskingsloven og sanksjonsloven.
9.1 Elektronisk transaksjonsovervåking
Alle transaksjoner i banken overvåkes løpende gjennom automatiserte systemer.
| Hvilke opplysninger | Navn, telefonnummer (Vipps), e-post, adresse, transaksjonsopplysninger (kontonummer, beløp, dato, tidspunkt og landskoder), fakturainformasjon |
| Formål | Lovpålagt overvåking av transaksjoner for å avdekke hvitvasking og terrorfinansiering |
| Rettslig grunnlag | GDPR art. 6 (c): Rettslig forpliktelse (hvitvaskingsloven §§ 24 og 38) |
| Lagringstid | 5 år etter avsluttet kundeforhold |
| Mottakere | Ingen eksterne mottakere |
9.2 Undersøkelsesplikt ved mistenkelige transaksjoner
Dersom en transaksjon gir grunn til mistanke, er banken pålagt å gjennomføre nærmere undersøkelser, herunder oppslag i offentlige registre og åpne kilder.
| Hvilke opplysninger | Transaksjonsinformasjon, eierskap og roller i virksomheter, eiendomsopplysninger, medieoppslag, betalingsinformasjon, tilknytning til andre banker |
| Formål | Lovpålagt undersøkelse av mistenkelige transaksjoner (hvitvaskingsloven § 25) |
| Rettslig grunnlag | GDPR art. 6 (c): Rettslig forpliktelse |
| Lagringstid | 5 år (standard) eller 10 år (forsterkede tiltak/rapportert til EFE) etter avsluttet kundeforhold |
| Mottakere | Ingen (interne undersøkelser) |
9.3 Rapportering til Enhet for finansiell etterretning (EFE)
Dersom undersøkelsene ikke avkrefter mistanke om hvitvasking eller terrorfinansiering, er banken pålagt å rapportere forholdet til EFE (Politiets sikkerhetstjeneste, økonomisk etterretning).
| Hvilke opplysninger | Transaksjonsinformasjon, roller i virksomheter, eiendomsopplysninger, betalingsinformasjon og oppslag fra åpne kilder |
| Formål | Lovpålagt rapportering (hvitvaskingsloven § 26) |
| Rettslig grunnlag | GDPR art. 6 (c): Rettslig forpliktelse |
| Lagringstid | 10 år etter avsluttet kundeforhold (hvitvaskingsforskriften § 6-4) |
| Mottakere | Enhet for finansiell etterretning (EFE) |
9.4 Oppslag mot sanksjonslister og PEP-lister
Banken kontrollerer regelmessig sine kunder, reelle rettighetshavere m.v. mot offisielle sanksjonslister (FN, EU, OFAC) og lister over politisk eksponerte personer (PEP).
| Hvilke opplysninger | Navn, fødselsdato, fødested, adresse, statsborgerskap og eventuelle sanksjonsopplysninger |
| Formål | Etterleve sanksjonsregelverket og hvitvaskingsregelverket |
| Rettslig grunnlag | GDPR art. 6 (c): Rettslig forpliktelse (sanksjonsloven §§ 3 og 4, hvitvaskingsloven §§ 12 og 13) |
| Lagringstid | 5–10 år etter avsluttet kundeforhold |
| Mottakere | Ingen (systemsjekk via Tietoevry/Dow Jones) |
9.5 Løpende oppfølging og oppdatering av kundeinformasjon
Banken oppdaterer kundeinformasjon månedlig ved vask mot Folkeregisteret og Brønnøysundregistrene.
| Hvilke opplysninger | Navn, fødselsnummer, adresse, telefonnummer, e-post og rolle i foretak |
| Formål | Sikre at bankens kundeinformasjon er oppdatert (lovpålagt løpende oppfølging) |
| Rettslig grunnlag | GDPR art. 6 (c): Rettslig forpliktelse (hvitvaskingsloven § 24) |
| Lagringstid | 5–10 år etter avsluttet kundeforhold |
| Mottakere | Ingen |
9.6 Informasjonsutveksling med andre banker (AHV og svindelforebygging)
Banken kan utveksle informasjon med andre banker knyttet til mistenkelige transaksjoner og svindelforebygging i henhold til hvitvaskingsloven.
| Hvilke opplysninger | Navn, fødselsdato, e-post, telefonnummer, kontonummer, transaksjonsinformasjon, adresse, statsborgerskap og fødeland |
| Formål | Utveksle opplysninger med andre banker om mistenkelige aktiviteter og svindel |
| Rettslig grunnlag | GDPR art. 6 (c): Rettslig forpliktelse (hvitvaskingsloven § 25, jf. § 31) |
| Lagringstid | 10 år etter avsluttet kundeforhold |
| Mottakere | Andre banker |
10. Markedsføring og kommunikasjon
Flekkefjord Sparebank bruker personopplysninger for å markedsføre bankens produkter og tjenester, arrangere arrangementer og gi deg relevant informasjon. For de fleste markedsføringsaktiviteter krever vi ditt samtykke.
10.1 Nyhetsbrev
| Hvilke opplysninger | Navn og e-postadresse |
| Formål | Gi deg informasjon av kommersiell karakter om bankens produkter og tjenester |
| Rettslig grunnlag | GDPR art. 6 (a): Samtykke (du melder deg på selv i nettbanken) |
| Lagringstid | Lister i CRM erstattes løpende. Du kan når som helst melde deg av |
| Mottakere | Ingen utover bankens databehandlere |
10.2 Tilpasset markedsføring i nettbank og mobilbank
Med ditt samtykke kan banken vise tilpasset markedsføring basert på din alder, geografi og hvilke produkter du har i banken.
| Hvilke opplysninger | Alder og informasjon om hvilke bankprodukter du har |
| Formål | Vise deg relevant og personalisert markedsføring i digitale kanaler |
| Rettslig grunnlag | GDPR art. 6 (a): Samtykke |
| Lagringstid | Lister erstattes løpende |
| Mottakere | Ingen utover bankens databehandlere |
10.3 Kundeundersøkelser
| Hvilke opplysninger | Navn og e-postadresse |
| Formål | Måle kundetilfredshet |
| Rettslig grunnlag | GDPR art. 6 (f): Berettiget interesse (bankens interesse i å forstå og forbedre kundeopplevelsen) |
| Lagringstid | Databehandler sletter listen etter utført oppdrag |
| Mottakere | Eksternt analysebyrå (databehandler) |
10.4 Arrangementer
| Hvilke opplysninger | Navn, telefonnummer og e-postadresse |
| Formål | Invitere kunder og potensielle kunder til arrangementer og events |
| Rettslig grunnlag | GDPR art. 6 (f): Berettiget interesse |
| Lagringstid | Invitasjonslister slettes etter arrangementet |
| Mottakere | Ingen utover bankens databehandlere |
10.5 Informasjonskapsler (cookies)
Når du besøker bankens nettsider bruker vi informasjonskapsler for å analysere trafikk og for markedsføring i digitale kanaler (Instagram, Snapchat, Facebook).
| Hvilke opplysninger | IP-adresse (anonymisert), brukeratferd på nettstedet, enhet, nettleser, alder og geografi |
| Formål | Nettanalyse og måling av markedsføringseffekt |
| Rettslig grunnlag | GDPR art. 6 (a): Samtykke (ekomloven § 2-7b) |
| Lagringstid | Avhengig av den enkelte informasjonskapselen |
| Mottakere | Meta, Snapchat (for annonsemåling) |
10.6 Sponsoravtaler og gavetildeling
| Hvilke opplysninger | Navn, telefonnummer og e-post til kontaktperson hos søker |
| Formål | Behandle søknader om sponsorat og gaver til lokalsamfunnet |
| Rettslig grunnlag | GDPR art. 6 (f): Berettiget interesse |
| Lagringstid | Slettes 2 år etter avsluttet avtale |
| Mottakere | Ingen utover bankens databehandlere |
10.7 Innholdsmarkedsføring og kundereferanser
Sporadisk lager banken markedsføringskampanjer med kunder, idrettsutøvere eller andre referanser. Dette skjer alltid med samtykke.
| Hvilke opplysninger | Navn, bilde eller video med lyd |
| Formål | Markedsføring av banken |
| Rettslig grunnlag | GDPR art. 6 (a): Samtykke |
| Lagringstid | Slettes når kampanjen ikke lenger er aktuell |
| Mottakere | Ingen utover bankens databehandlere |
10.8 Leads til eiendomsmegler
Med ditt samtykke kan banken dele kontaktopplysninger med samarbeidende eiendomsmeglerforetak.
| Hvilke opplysninger | Navn, e-post, adresse og telefon |
| Formål | Samarbeid med eiendomsmeglerforetak om boligkjøp og finansiering |
| Rettslig grunnlag | GDPR art. 6 (a): Samtykke |
| Lagringstid | Slettes etter 3 år |
| Mottakere | Samarbeidende eiendomsmeglerforetak |
11. Databehandlere og utlevering av personopplysninger
Flekkefjord Sparebank benytter en rekke leverandører og systemer som behandler personopplysninger på bankens vegne. Disse er klassifisert som databehandlere, og det foreligger databehandleravtaler med alle relevante leverandører i henhold til GDPR art. 28.
Bankens viktigste systemer og leverandører inkluderer:
- Tietoevry – kjernesystem (Salg og Kundeservice, CRM)
- Microsoft 365 (Teams, SharePoint, e-post)
- Dun & Bradstreet – kredittsjekk og kontaktopplysninger næringsliv
- Keesing – legitimasjonsskanning
- Secana – svindelovervåking
- Make – e-postmarkedsføring
- Meta, Snapchat – annonsering i sosiale medier
Banken overfører ikke personopplysninger til land utenfor EU/EØS med mindre det foreligger et lovlig overføringsgrunnlag (for eksempel EUs standardavtaler). Dersom du ønsker informasjon om spesifikke overføringer, kan du kontakte oss.
12. Informasjonssikkerhet
Flekkefjord Sparebank iverksetter tekniske og organisatoriske tiltak for å beskytte dine personopplysninger mot uautorisert tilgang, endring, utlevering eller sletting. Ansatte har kun tilgang til opplysninger de trenger for å utføre sitt arbeid, og all tilgang logges og kontrolleres.
13. Endringer i personvernpolicyen
Vi oppdaterer denne personvernpolicyen når regelverket endrer seg eller når bankens behandlingsaktiviteter endres. Den til enhver tid gjeldende versjon er tilgjengelig på bankens nettside.
14. Kontaktinformasjon og klageadgang
For spørsmål om behandlingen av dine personopplysninger, for å benytte dine rettigheter, eller for å kontakte bankens personvernombud, vennligst ta kontakt:
| Post | Brogaten 18, 4400 Flekkefjord |
| E-post | [email protected] |
| Telefon | 38 32 00 00 |
| Klage til Datatilsynet | www.datatilsynet.no | Postboks 458 Sentrum, 0105 Oslo |
