Personvernerklæring

Sparebanken Øst – konsernet

 

Vi tar sikkerheten til dine personopplysninger på alvor, noe som betyr at det skal være sikkert for deg å benytte deg av de produktene og tjenestene vi tilbyr. Som finanskonsern, har vi taushetsplikt og dine personopplysninger vil bli behandlet etter gjeldende personvernlovgivning. 

Denne personvernerklæringen inneholder informasjon du har krav på når det samles inn opplysninger om deg, for eksempel fra nettstedet vårt, samt generell informasjon om hvordan vi behandler personopplysninger.

Når vi skriver «du» i denne erklæringen, mener vi deg som kunde, potensiell kunde, medarbeider hos vår kunde eller andre relevante parter, slik som reelle rettighetshaver, autoriserte representant, bedriftskortinnehaver og tilknyttede parter.

Hvilke personopplysninger har vi?

Personopplysninger er opplysninger eller vurderinger som kan knyttes direkte eller indirekte til deg som enkeltperson. Eksempler på dette er navn, kontaktinformasjon eller transaksjonshistorikk.

  • Identifikasjonsinformasjon: Opplysninger vedrørende din identitet som navn, fødselsnummer og legitimasjonsdokument (inkludert bilde).

  • Kontaktopplysninger: Opplysninger som tilrettelegger for at vi kan ha dialog med deg som adresse, telefonnummer og epostadresse.

  • Finansiell informasjon: som kunde- og produktavtaler, transaksjonsdata og kreditthistorikk.

  • Lovpålagte opplysninger: skattemessig hjemsted eller utenlandsk skatteregistreringsnummer, opplysninger som kreves for å få grunnleggende kunnskap om kunder og i forbindelse med oppgaver knyttet til arbeid med hvitvasking.

  • Særlige kategorier av personopplysninger: som fagforeningsmedlemskap for enkelte låneprodukter eller helseopplysninger for enkelte typer av forsikringsprodukter relatert til bankens salg av forsikringer



Hvor mottar vi dine personopplysninger fra?

Fra deg
I hovedsak innhentes personopplysningene vi registrer direkte fra deg som kunde, dette for eksempel i forbindelse med behandling av søknad om lån, andre produkter eller når du benytter deg av våre tjenester.
Fra tredjeparter
For å kunne tilby deg tjenester og overholde lovkrav vil Sparebanken Øst også innhente personopplysninger fra tredjeparter. Vi kan for eksempel i forbindelse med utbetalinger samle inn opplysninger fra avsendere, butikker, banker, betalingstjenesteleverandører og andre.

Ulike typer av informasjonskilder kan være:

  • Offentlig tilgjengelige kilder og andre eksterne kilder/registre som føres av offentlige myndigheter (for eksempel Folkeregisteret og registre hos skattemyndigheter)
  • Foretaksregisteret
  • Kriminalitetsbekjempende myndigheter
  • Sanksjonslister (som føres av internasjonale organisasjoner som EU og FN samt nasjonale organisasjoner som Office of Foreign Assets Control (OFAC))
  • Agenter og distributører
  • Registre som føres av kredittopplysningsbyråer og andre kommersielle informasjonstjenester som leverer informasjon om for eksempel reelle rettighetshavere og politisk eksponerte personer
  • Sosiale medier

Kameraovervåkning
Sparebanken Østs kontorer, banklokaler og minibanker overvåkes av kamera. Dette vil også gjelde noen av eiendommene som eies og/eller forvaltes av banken. Dette for å forebygge og avdekke straffbare handlinger.

Les mer om informasjonskapsler (cookies)



Hvilke formål bruker vi personopplysningene til?

  • Kundeadministrasjon
    Formålet med bankens behandling av personopplysninger er i første rekke kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstjenester i tråd med de avtalene vi har inngått med deg. Banken vil for øvrig behandle personopplysninger i den grad lovgivningen pålegger det eller gir banken adgang til slik behandling eller du som kunde har samtykket til slik behandling. Eller dersom behandlingen er nødvendig for å oppfylle en berettiget interesse for virksomheten. Vi vil også registrere opplysninger om personer som vi har avslått å inngå avtale med. Dette for å kunne underrette om avslaget og eventuelt i ettertid kunne dokumentere.

  • Markedsføring
    Vi bruker opplysninger om deg til kundeoppfølging og markedsføring. Vi vil kun benytte informasjon knyttet til din identitet, kontaktinformasjon og kundeforhold for dette formålet, med mindre du samtykker til at vi også kan benytte andre typer opplysninger. Med mindre du samtykker til noe annet, vil vi kun gi deg tilbud om produkter som tilsvarer det avtaleforholdet vårt bygger på.Våre produkter deles inn i følgende kategorier:

    • Betalingstjenester
    • Spare- og innskuddsprodukter
    • Lån og andre kreditter
    • Forsikring

    Kundeoppfølging og markedsføring er begrunnet i vår interesse i å tilby deg som kunde relevante tilbud. Dersom loven krever at vi innhenter ditt samtykke for utsendelse av tilbud, vil vi gjøre det.

  • Risikoklassifisering av kunder og kredittporteføljer
    Etter regler i finansieringsvirksomhetsloven og verdipapirloven vil Sparebanken Øst behandle kredittopplysninger og andre personopplysninger. Dette gjøres i forbindelse med etablering av ditt kundeforhold, vurdering av hvilke tjenester og produkter som er egnet for deg, og bruk av systemer for beregning av kapitalkrav for kredittrisiko.Systemer for intern risikoklassifisering omfatter bankens modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av bankens kredittrisiko og annen relevant risiko.


  • Forebygging og avdekking av straffbare handlinger
    Banken bruker dine personopplysninger til å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger. I slike tilfeller vil vi kunne være forpliktet til å innhente informasjon og utlevere opplysninger til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Vi vil behandle personopplysninger for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner etter hvitvaskingsloven. Vi er pålagt å rapportere mistenkelige opplysninger og transaksjoner til ØKOKRIM v/Enheten for finansiell etterretning (EFE). I henhold til personopplysningsloven og hvitvaskingsloven har du ikke innsynsrett i de opplysninger vi har registrert når det gjelder disse formålene. Oppbevaringstiden vil være inntil ti år etter registreringen.Vi vil eller behandle dine personopplysninger dersom lovgivningen påbyr eller gir adgang til det eller når du har samtykket til det. I tillegg kan vi behandle personopplysningene for å forebygge og avdekke straffbare handlinger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til ditt personvern.


  • Sikkerhet
    Vi har gjennomført organisatoriske og tekniske sikkerhetstiltak for å sikre dine personopplysninger. Og vi jobber kontinuerlig med å sikre at dine personopplysninger er beskyttet mot tap, ødeleggelse, korrupsjon eller uautorisert tilgang. Banken har et rammeverk for sikkerhet som oppdateres jevnlig i tråd med den teknologiske utviklingen.Sparebanken Øst har også en berettiget interesse i å behandle personopplysninger for å sikre bankens verdier, dette ved for eksempel logging på servere, drift av infrastruktur, brannmurer, kameraovervåking og adgangskontroll.


  • Tilrettelegging
    Vi bruker nettinformasjon til analyse, personlig tilpassing av våre nettsteder samt for å yte kundeservice.
    Vi benytter Google Analytics til trafikkanalyse på våre nettsteder. Dette er begrunnet i vår legitime interesse å forbedre og yte våre tjenester. Du kan reservere deg mot Google Analytics fra denne siden, Google Analytics reservasjon. Du kan lese mer om vår bruk av informasjonskapsler her.


  • Kvalitetssikring og klagebehandling
    Vi utfører kvalitetskontroller for å sikre at bankens ansatte følger lover, regler og interne retningslinjer. Dette er pålagt i henhold til retningslinjer fra Finanstilsynet. For å kunne utføre slike kontroller på en effektiv måte må de som utfører slike kontroller i enkelte tilfeller behandle personopplysninger, for eksempel ved å behandle klager eller andre henvendelser fra kunder. Ved eskalerte kundeklager eller rettslige tvister behandler vi de personopplysningene som er nødvendige for å svare på henvendelsen eller følge opp et rettskrav eller en tvist.

  • Kundeautentisering ved bruk av elektroniske tjenester
    Ved benyttelse av Sparebanken Østs elektroniske tjenester, registrerer vi din brukeratferd og brukermiljø samt avvik fra dette, identifisere den datamaskinen eller mobile enheten du bruker til å utføre banktjenesten, datamaskinens/enhetens tilstand o.l. Denne informasjonen vil vi bruke for å kontrollere at det er rett person som benytter den aktuelle tjenesten. Vi kan også bruke informasjonen i en risikovurdering for å tilpasse autentiseringsmetoden som du skal benytte for tjenesten.

  • Analyse, rapporter og utvikling av nye tjenester
    Sparebanken Øst samler inn personopplysninger som brukes til analyse av hvordan du som kunde bruker bankens tjenester i forbindelse med forbedring av eksisterende produkter eller utvikling av nye tjenester.I enkelte tilfeller har Sparebanken Øst også en berettiget interesse av å analysere bruksmønsteret for å identifisere potensiell etterspørsel etter nye produkter og tjenester, forbedre funksjonalitet i allerede eksisterende produkter og tjenester, i tillegg til å utføre tester i forbindelse med utvikling.


  • IT administrasjon
    Drift, feilretting, feilsøking og administrasjon av våre IT-systemer og applikasjoner kan i noen tilfeller føre til behandling av personopplysninger ved vedlikehold av våre informasjonssystemer, samt for å kunne levere tjenester til deg. Videre vil gjennomføring av sletting, retting/korrigering og anonymisering av personopplysninger når dette er påkrevet medføre en behandling av personopplysninger. I tråd med retningslinjer fra EUs ekspertgruppe for personvern kan dette gjøres uten ditt samtykke da det gjøres for å kunne oppfylle våre forpliktelser til å slette personopplysninger og å sørge for at vi kun behandler korrekte og oppdaterte personopplysninger. Vi vil ikke benytte opplysninger om deg til andre formål uten å orientere deg i samsvar med loven. Vi kan imidlertid bruke anonymiserte opplysninger, f.eks. analyse og statistikk, til andre formål enn de som er nevnt over.

  • Automatiserte avgjørelser
    Vi kan i noen tilfeller bruke automatiserte avgjørelser hvis dette er godkjent ved lov, dersom du har gitt et uttrykkelig samtykke til det eller dersom det er nødvendig for utførelsen av en avtale, for eksempel automatiserte kredittavgjørelser i våre nettbaserte kanaler. Du kan når som helst be om en manuell behandling i stedet, gi din mening eller bestride en avgjørelse som utelukkende er basert på automatisert behandling, inkludert profilering, dersom en slik avgjørelse vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad.Når vi bruker automatiserte avgjørelser, vil vi gi deg ytterligere informasjon om den underliggende logikken som er brukt, samt hvilke konsekvenser det kan få for deg. Sparebanken Øst bruker profilering i forbindelse med utarbeidelse og gjennomføring av markedsføringskampanjer, til kundeoppfølgingsformål og ved utarbeidelse av tilbud om forsikring. En personprofil er en samling og sammenstilling av dine personopplysninger, for eksempel adresse, alder og opplysninger om kundeforholdet ditt.



Hvem kan vi utlevere dine personopplysninger til?

Tredjeparter
Personopplysninger om deg vil bli utlevert til offentlige myndigheter, herunder Finanstilsynet,
skattemyndigheter og politiet, samt andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og bankens taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen. Utlevering vil også kunne skje til andre parter som er involvert i en betalingstransaksjon så langt dette er nødvendig for å gjennomføre transaksjonen på en sikker måte. Overføring av personopplysninger til bankens databehandlere anses ikke som utlevering.

Vi vil også utlevere personopplysninger til annet foretak i konsernet, så fremt utlevering er nødvendig for å tilfredsstille styrings-, kontroll eller rapporteringskrav fastsatt i eller i medhold av lov. Videre vil vi kunne utlevere nøytrale kundeopplysninger og fødselsnummer til et felles konsernkunderegister.

Ved utføring av betalingsoppdrag til eller fra utlandet vil tilhørende personopplysninger bli utlevert utenlandsk bank og/eller dennes medhjelper.

Dersom Sparebanken Øst setter ut oppgaver som innebærer at en leverandør skal behandle personopplysninger på vegne av banken – og ikke til eget formål – vil leverandøren normalt være en databehandler. I slike tilfeller er det nødvendig med en databehandleravtale mellom leverandøren og banken. Dette gjelder uavhengig av om vi benytter databehandlere i Norge eller i andre land innen EØS-området.

Sparebanken Øst-konsernet benytter databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på sine vegne. I disse tilfeller vil banken inngå avtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og bankens krav til behandling av personopplysninger. Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger.

Sparebanken Øst benytter blant andre disse typene databehandlere:

    • Software-leverandører
    • Distributører og agenter
  • Sourcing-partnere
  • Konsulenter

Overføring av personopplysninger til utlandet
Sparebanken Øst utleverer ikke personopplysninger til land utenfor EU/EØS-området.


Rettslig behandlingsgrunnlag

Nødvendig for å oppfylle en avtale med deg
Sparebanken Østs formål med behandling av personopplysninger er i første rekke kundeadministrasjon, fakturering og gjennomføring av bank-, forsikrings- og finansieringstjenester i overenstemmelse med de avtalene vi har inngått med deg.

Rettslige forpliktelser
For å oppfylle sine rettslige forpliktelser i henhold til lov, forskrift og/eller myndighetsbeslutninger behandler Sparebanken Øst personopplysninger.

Eksempler:

  • Krav og forpliktelser knyttet til betalingstjenester
  • Bokføringskrav
  • Forebygging og avdekking av straffbare handlinger, som hvitvasking av penger, finansiering av terrorisme og bedrageri
  • Sanksjonsovervåkning
  • Rapportering til skattemyndigheter, politimyndigheter, namsmyndighet og tilsynsmyndigheter
  • Andre forpliktelser knyttet til tjeneste- eller produktspesifikk lovgivning, for eksempel verdipapirer, fond, pantesikkerhet, forsikring eller boliglån

Berettiget interesse
Sparebanken Øst kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen må være lovlig, definert på forhånd, og saklig begrunnet i virksomheten.

Samtykke
Med mindre annet behandlingsgrunnlag foreligger, vil Sparebanken Østs behandling av personopplysninger basere seg på et frivillig, uttrykkelig og informert samtykke fra deg som kunde. Du vil bli bedt om å avgi samtykke dersom det er nødvendig å behandle særskilte (sensitive) kategorier av personopplysninger (for eksempel opplysninger om religiøs overbevisning, helseopplysninger, legning og fagforeningsmedlemskap).

Hvis du har avgitt samtykke til Sparebanken Øst, kan dette på når som helst trekkes tilbake. Trekker du tilbake ditt samtykke, vil behandlingen opphøre, og personopplysningene vil slettes dersom oppbevaring av opplysningene utelukkende er basert på avgitt samtykke. Informasjon om formål, behandlingsaktiviteter og tilbakekalling av det aktuelle samtykket vil gis når du blir bedt om å avgi samtykke i de ulike kanalene til Sparebanken Øst.


Dine rettigheter når vi behandler personopplysninger om deg

Du kan ved henvendelse til banken kreve innsyn i registrerte personopplysninger, beskrivelse av hvilke typer opplysninger som behandles og nærmere informasjon om bankens behandling av opplysningene. Du finner detaljerte opplysninger og historikk om dine produkter og tjenester i nettbanken. Hvis du ikke er nettbankkunde, har du fått disse opplysningene i våre faste utsendelser per post.

Bestill innsynsrapport

For kunder uten nettbank og de som handler på vegne av en annen person, fyll ut skjema og send per post til: Sparebanken Øst v/Personvernombud, Postboks 67, 3301 Hokksund

Ved enkeltkunders særlige behov kan banken begrense antall ansatte i banken som skal ha tilgang til, og innsyn i, kundens personopplysninger. Opplysningene skal gis skriftlig, og elektronisk dersom forespørselen er elektronisk. I visse tilfeller kan det stilles opp unntak fra retten til innsyn, dette er typisk der vi er lovpålagt taushetsplikt eller hvor det er påkrevd å hemmeligholde informasjonen av hensyn til forebygging, etterforskning, avsløring og rettslig forfølgning av straffbare handlinger eller dersom opplysninger kun finnes i dokumenter utarbeidet for den interne saksforberedelse og unntak fra innsynsretten er nødvendig for å sikre en forsvarlig saksbehandling.

Videre har du rett til å få korrigert opplysninger, eksempelvis dersom vi har registrert feilaktige eller ufullstendige opplysninger om deg. Du har også rett til å be om at opplysningene dine slettes, der hvor opplysningene ikke lenger er nødvendige for formålet de ble samlet inn for eller hvor samtykke til behandlingen trekkes tilbake. Dette innebærer ikke plikt til å slette opplysningene dersom det fortsatt er behov for å behandle opplysningen for formålet. Tilsvarende gjelder dersom banken fortsatt har behov for opplysningene for å oppfylle en rettslig forpliktelse eller for å fastsette, gjøre gjeldende eller forsvare et rettskrav. Dersom du opplever at Sparebanken Øst oppbevarer dine personopplysninger urettmessig, har du rett til å be oss om at disse blir slettet («retten til å bli glemt»).

Dersom du mener at opplysningene som behandles om deg ikke er riktige eller at behandlingen er ulovlig uten at du ønsker at opplysningene skal slettes, eller du har behov for opplysningene for å fastsette, gjøre gjeldende eller forsvare et rettskrav uten at behøver opplysningene eller du har gjort innsigelser mot behandlingen av opplysningene, kan du også kreve at behandlingen av opplysningene begrenses.

I de tilfeller hvor en behandling av dine personopplysninger er basert på vår berettigede
interesse eller opplysningene benyttes for direkte markedsføring og profilering i forbindelse med slik markedsføring, har du rett til å gjøre innsigelser mot behandlingen.

Til slutt har du, i visse tilfeller, krav på dataportabilitet. Det innebærer at du har krav på å få
personopplysninger du har avgitt til oss utlevert i et enkelt, maskinlesbart format. Kravet gjelder der hvor behandlingen er basert på samtykke eller avtale og hvor behandlingen er utført automatisk. Hvis det er teknisk mulig kan du også få disse opplysningene overført direkte til en annen Behandlingsansvarlig. Du kan også laste ned detaljerte opplysninger og historikk om dine produkter og tjenester i nettbanken.


Bestill portabilitetsrapport

Vi vil svare på din henvendelse til oss så snart som mulig, og senest innen 30 dager etter bestillingen ble mottatt.

Hvis særlig forhold gjør det umulig for banken å svare innen 30 dager vil vi sende et midlertidig svar med begrunnelsenes for forsinkelsen og informere om sannsynlig tidspunkt for svar.



Kontakt

Dersom du har spørsmål om ditt kundeforhold, ønsker å endre personvern- og/eller samtykkeinnstillinger eller reservere deg mot markedsføring, kan dette gjøres via nettbanken. Du kan også ringe vårt kundesenter på telefon 33 51 38 55.

Sparebanken Øst har også et personvernombud som kan kontaktes ved å sende en e-post til personopplysninger@oest.no eller per post: Sparebanken Øst, v/Personvernombud, Postboks 67, 3301 Hokksund

Endringer

Vi jobber kontinuerlig med å forbedre og utvikle våre tjenester, produkter og nettsteder. Hvis det skulle skje endringer i regelverket om behandling av personopplysninger, endringer av våre tjenester og produkter eller andre endringer som påvirker personvernerklæringen, kan det medføre at informasjonen her vil endres.

Signere dokumenter

Signer lånedokumentene dine med BankID.

Til signeringsportalen

Ny mobilbank

Mer brukervennlig mobilbank med alle de viktigste tjenestene.

Last ned

Våre kontorer

Finn ditt nærmeste bankkontor og se åpningstider.

Se våre kontorer