Personvernerklæring
Sist endret 05.03.2019
- Vi har tydeliggjort innenfor hvilke områder vi har inngått databehandleravtaler.
Personvern og behandling av personopplysninger
Som kunde i Flekkefjord Sparebank ønsker vi at du skal føle deg sikker på at vi gjør vårt ytterste for at dine personopplysninger skal behandles på en trygg, riktig og god måte i samsvar med personopplysningsloven og EUs personvernforordning.
Det er viktig for oss at du forstår hvilken informasjon som samles inn, hvorfor dette gjøres og hvilke rettigheter du har. Nedenfor kan du lese hvordan Flekkefjord Sparebank behandler personopplysninger knyttet til kundebehandling, kundeoppfølging og markedsføring.
Behandlingsansvarlig og personvernombud
Behandlingsansvarlig for personopplysningene vi behandler om deg er Flekkefjord Sparebank ved administrerende banksjef. Vår kontaktinformasjonen er:
Postadresse: Postboks 204, 4402 Flekkefjord
Besøksadresse: Brogaten 18, 4400 Flekkefjord
E-post: [email protected]
Telefon: 38 32 00 00
Organisasjonsnummer: 937 894 627
Flekkefjord Sparebanks personvernombud kan nås på [email protected].
Flekkefjord Sparebank er underlagt personopplysningsloven og EUs personvernforordning: General Data Protection Regulation (GDPR) 2016/679 ved sin behandling av personopplysninger. Banken har også tilsluttet seg Finans Norges bransjenorm for behandling av personopplysninger i bank og kredittforetak.
Flekkefjord Sparebank behandler følgende kategorier av personopplysninger:
- identifikasjonsinformasjon som navn, fødselsnummer og kopi av legitimasjon,
- kontaktopplysninger som telefonnummer, adresse og e-postadresse,
- finansiell informasjon som kunde- og produktavtaler, transaksjonsdata og kreditthistorikk,
- opplysninger for å ivareta lovpålagte plikter som hvitvasking og rapportering til offentlige myndigheter
Vi vil i hovedsak innhente personopplysningene som registreres direkte fra deg som kunde. Ved innsamling av opplysninger fra tredjepersoner, for eksempel fra andre banker/finansforetak og kredittopplysningsforetak, vil du bli varslet med mindre innsamlingen er lovbestemt, varsling er umulig, uforholdsmessig vanskelig eller det er på det rene at du allerede kjenner til den informasjon varselet vil inneholde.
Dersom vi ønsker å innhente opplysninger fra deg som ikke er nødvendige for ivaretakelse av avtaleforholdet, skal vi først informere deg om at det er frivillig å gi fra seg opplysningene og hva opplysningene vil bli brukt til. Vi vil i slike tilfeller innhente ditt samtykke til behandlingen av personopplysninger.
Vi vil behandle personopplysninger du gir direkte til oss, eksempelvis i et søknadsskjema, ved bruk av våre betalingstjenester eller andre elektroniske løsninger, ved besøk på vår nettside, ved kameraovervåkning eller henvendelser til vårt kundesenter eller andre deler av virksomheten.
Vi innhenter også personopplysninger om deg fra offentlig tilgjengelige kilder som for eksempel folkeregisteret og andre eksterne kilder som kredittopplysningsbyrå.
Formålet med behandling av personopplysninger er i første rekke kundeadministrasjon, finansiell rådgivning, fakturering og gjennomføring av bank- og finansieringstjenester, i tråd med de avtalene vi har inngått med deg. Vi vil for øvrig behandle personopplysninger i den grad lovgivningen pålegger eller gir oss adgang til slik behandling, eller du har samtykket til slik behandling. Eller dersom behandlingen er nødvendig for å oppfylle en berettiget interesse for virksomheten.
Utover dette behandles personopplysninger til følgende formål:
-Kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstjenester
– Markedsføring
– Risikoklassifisering av kunder og kredittporteføljer
– Forebygging og avdekking av straffbare forhold
– Sikkerhet
– Utvikling av nye og eksisterende tjenester
– Deling av kundeopplysninger mellom foretak i samarbeidende gruppe
-Dokumentere meldinger om tap av betalingsinstrument
-Oppfyllelse av bransjespesifikk regulering
Vi behandler personopplysninger for å oppfylle våre forpliktelser i henhold til lov, forskrifter eller myndighetsbeslutninger. Eksempler på behandling basert på rettslige forpliktelser:
- Forebygging og avdekking av straffbare handlinger, som hvitvasking av penger, finansiering av terrorisme og bedrageri
- Sanksjonsovervåkning
- Bokføringskrav
- Rapportering til skattemyndigheter, politimyndigheter, namsmyndighet og tilsynsmyndigheter
- Krav og forpliktelser knyttet til betalingstjenester
- Andre forpliktelser knyttet til tjeneste- eller produktspesifikk lovgivning, for eksempel verdipapirer, fond, pantesikkerhet, forsikring eller boliglån
Vi kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i virksomheten.
Dersom ikke annet behandlingsgrunnlag foreligger, vil behandlingen av personopplysninger basere seg på et frivillig, uttrykkelig og informert samtykke fra deg som kunde. Du vil alltid bli bedt om å avgi samtykke dersom det er nødvendig å behandle sensitive kategorier av personopplysninger (for eksempel helseopplysninger, opplysninger om religiøs overbevisning, legning, etniske opprinnelse, etc.).
Dersom du har avgitt samtykke til Flekkefjord Sparebank, kan dette på hvilket som helst tidspunkt trekkes tilbake. Trekker du tilbake ditt samtykke, vil behandlingen opphøre, og personopplysningene vil slettes dersom oppbevaring av opplysningene er basert utelukkende på avgitt samtykke. Informasjon om formål, behandlingsaktiviteter og tilbakekalling av det aktuelle samtykket vil gis når du blir bedt om å avgi samtykke i de ulike kanalene våre.
Personopplysninger om deg vil bli utlevert til offentlige myndigheter, herunder Finanstilsynet, skattemyndigheter og politiet, samt andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og taushetsplikten ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen.
Utlevering vil også kunne skje til andre parter som er involvert i en betalingstransaksjon så langt dette er nødvendig for å gjennomføre transaksjonen på en sikker måte. Overføring av personopplysninger til våre databehandlere anses ikke som utlevering.
Vi vil også utlevere personopplysninger til annet foretak i samarbeidende gruppe, så fremt utlevering er nødvendig for å tilfredsstille styrings-, kontroll- eller rapporteringskrav fastsatt i eller i medhold av lov.
Vi vil som deltaker i en samarbeidende gruppe kunne utlevere fødselsnummer og nøytral kundeinformasjon til øvrige relevante selskap i den samarbeidende gruppen.
Ved utføring av betalingsoppdrag til eller fra utlandet vil tilhørende personopplysninger bli utlevert utenlandsk bank og/eller dennes medhjelper.
Når Flekkefjord Sparebank overfører personopplysninger til en leverandør, er det nødvendig med en databehandleravtale mellom banken og leverandøren. Dette gjelder uavhengig av om det brukes databehandlere i Norge eller i andre land innen EØS-området.
I noen tilfeller overfører vi personopplysninger til organisasjoner i land utenfor EØS-området, for eksempel til databehandlere. Slike overføringer kan bare gjøres hvis den behandlingsansvarlige eller databehandleren har gitt nødvendige garantier og under forutsetning av at individene sikres håndhevbare og effektive rettigheter.
Det kreves altså et gyldig grunnlag for slik overføring i henhold til GDPR, og noen av følgende vilkår må være oppfylt:
- EU-kommisjonen har besluttet at det foreligger et tilstrekkelig beskyttelsesnivå i det aktuelle landet.
- Det er truffet andre hensiktsmessige sikkerhetstiltak, og/eller en databehandler har gitt nødvendige garantier om at personopplysningene vil bli behandlet på en trygg måte, for eksempel ved bruk av standardkontrakter (EUs standardklausuler) som er godkjent av EU-kommisjonen, eller databehandleren har gyldige bindende konsernregler (BCR).
- Det dreier seg om unntak i spesielle tilfeller, for eksempel for å oppfylle en avtale med deg eller tilfeller der du gir ditt samtykke til den bestemte overføringen.
Flekkefjord Sparebank bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller vil vi inngå avtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og våre krav til behandling av personopplysninger. Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger.
Vi har inngått databehandleravtaler innenfor områder for:
- forsikring
- fonds- og aksjehandel
- eiendomsopplysninger
- kredittopplysninger
- betalingsformidling
- utvikling, drift og vedlikehold innenfor alle produkt- og tjenesteområder som er nødvendig for å gjennomføre avtaler med deg
Vi vil slette eller anonymisere personopplysninger om deg når vi ikke lenger har et gyldig formål og behandlingsgrunnlag for å behandle opplysningene.
Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes, hvis du trekker ditt samtykke og vi ikke har andre lovlige grunner til å oppbevare opplysningene
Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppsagt og alle plikter som følger av avtaleforholdet er oppfylt, med mindre vi da har andre lovlige grunner til å oppbevare opplysningene.
Dersom vi behandler personopplysninger for å oppfylle en rettslig forpliktelse, eksempelvis lagringsplikten i bokføringsregelverket eller dokumentasjonsplikten i henhold til hvitvaskingsregelverket, så skal opplysningene slettes når forpliktelsen er oppfylt. Dette med mindre vi har andre lovlige grunner til å oppbevare opplysningene.
Personopplysninger som behandles for å ivareta en berettiget interesse for virksomheten skal slettes når det ikke lenger er mulig å dokumentere en berettiget interesse som må veie tyngre enn hensynet til den registrerte. Dette kan for eksempel være fordi behovet for opplysningene ikke lenger er like sterkt, eller fordi opplysningene etter en tid blir utdaterte.
Oppbevaringsforpliktelsene vil variere i henhold til lovgivning.
Noen konkrete eksempler på dette er:
- Forebygge, avdekke og granske hvitvasking av penger, finansiering av terrorisme og svindel: minst fem år etter opphør av forretningsforbindelsen eller utførelsen av en enkelt transaksjon
- Bokføringslover: opptil ti år
- Krav og forpliktelser vedrørende betalingstjenester: fem år
- Andre tjeneste- eller produktspesifikke bestemmelser om verdipapirer, sikkerhet, forsikring eller boliglån: inntil sju år
- Lånetilbud: Opptil tre måneder etter utløpet av tilbudet
- Nærmere informasjon om gjennomføring av en avtale: opptil ti år etter avslutningen av et kundeforhold, til bruk som dokumentasjon mot eventuelle krav.
Du kan henvende deg til oss i Flekkefjord Sparebank og kreve innsyn i registrerte personopplysninger, beskrivelse av hvilke typer opplysninger som behandles og nærmere informasjon om behandlingen av opplysningene.
Opplysningene skal gis skriftlig, og elektronisk dersom forespørselen er elektronisk. I visse tilfeller kan det stilles opp unntak fra retten til innsyn, dette er typisk der vi er lovpålagt taushetsplikt eller hvor det er påkrevd å hemmeligholde informasjonen av hensyn til forebygging, etterforskning, avsløring og rettslig forfølgning av straffbare handlinger eller dersom opplysninger kun finnes i dokumenter utarbeidet for den interne saksforberedelse og unntak fra innsynsretten er nødvendig for å sikre en forsvarlig saksbehandling.
Videre har du rett til å få korrigert opplysninger, eksempelvis dersom vi har registrert feilaktige eller ufullstendige opplysninger om deg.
Du har også rett til å be om at opplysningene dine slettes, der hvor opplysningene ikke lenger er nødvendige for formålet de ble samlet inn for eller hvor samtykke til behandlingen trekkes tilbake. Dette innebærer ikke plikt til å slette opplysningene dersom det fortsatt er behov for å behandle opplysningen for formålet. Tilsvarende gjelder dersom det fortsatt er behov for opplysningene for å oppfylle en rettslig forpliktelse eller for å fastsette, gjøre gjeldende eller forsvare et rettskrav
Dersom du mener at opplysningene som behandles om deg ikke er riktige eller at behandlingen er ulovlig uten at du ønsker at opplysningene skal slettes, eller du har behov for opplysningene for å fastsette, gjøre gjeldende eller forsvare et rettskrav uten at behøver opplysningene eller du har gjort innsigelser mot behandlingen av opplysningene, kan du også kreve at behandlingen av opplysningene begrenses.
I de tilfeller hvor en behandling av dine personopplysninger er basert på vår berettigede interesse eller opplysningene benyttes for direkte markedsføring og profilering i forbindelse med slik markedsføring, har du rett til å gjøre innsigelser mot behandlingen.
Til slutt har du, i visse tilfeller, krav på dataportabilitet. Det innebærer at du har krav på å få personopplysninger du har avgitt til oss utlevert i et enkelt, maskinlesbart format. Kravet gjelder hvor behandlingen er basert på samtykke eller avtale og hvor behandlingen av opplysningene er automatisert. Du kan også få disse opplysningene overført direkte til en annen behandlingsansvarlig der hvor dette er teknisk mulig
For å be om innsyn i dine personopplysninger må du sende begjæring om innsyn til banken.
For å kunne besvare din henvendelse ber vi deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi kan besvare din henvendelse. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg og ikke til andre som utgir seg for å være deg.
Å behandle dine personopplysninger trygt og sikkert er helt sentralt for vår virksomhet. Vi bruker egnede tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte informasjonen mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse.
Vi kan i noen tilfeller bruke automatiserte avgjørelser hvis dette er godkjent ved lov, dersom du har gitt et uttrykkelig samtykke til det eller dersom det er nødvendig for utførelsen av en avtale, for eksempel automatiserte kredittavgjørelser i våre online-kanaler. Du kan når som helst be om en manuell behandling i stedet, gi din mening eller bestride en avgjørelse som utelukkende er basert på automatisert behandling, inkludert profilering, dersom en slik avgjørelse vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad.
Med bakgrunn i at bankens produkter og tjenester er i stadig endring vil også personvernerklæringen kunne bli endret. Hvis vi gjør større endringer vil du få informasjon om det gjennom nett-/mobilbank eller e-post. Vi anbefaler deg å besøke denne siden fra tid til annen for å holde deg oppdatert. Du vil finne dato for siste endring her:
Sist endret: 05.03.2019
Har du spørsmål om personvern?
Hvis du har spørsmål om vår behandling av personopplysninger eller ønsker å klage på denne kan du ta kontakt med vårt personvernombud på [email protected]. Postadresse for henvendelser er:
Flekkefjord Sparebank
v/ Personvernombudet
Postboks 204
4402 Flekkefjord
Eventuelle klager på bankens behandling av personopplysninger om deg kan også rettes til Datatilsynet. Du finner informasjon om dette på www.datatilsynet.no