Bankens personskyddsregler


Gäller från 18 maj 2018

Denna personuppgiftspolicy beskriver inhämtning, användning, lagring och delning av personuppgifter. När vi skriver ”du” menar vi dig som kund eller potentiell kund. Med personuppgifter förstås kundinformation och omdömen som kan kopplas till dig som personkund i Bank Norwegian.

Inhämtning av personlig information

Personuppgifter inhämtas främst direkt från dig eller genereras i samband med att du använder våra tjänster och produkter. I vissa tillfällen krävs det kompletterande information för att uppgifterna ska vara aktuella eller för att kontrollera att uppgifterna vi mottagit är riktiga.

Personuppgifter vi inhämtar kan delas upp i följande kategorier:

  • Identitetsinformation: namn, personnummer, kundnummer
  • Kontaktinformation: bostadsadress, telefonnummer, e-postadress och vid utländskadress inkludera hemland
  • Autentiseringsinformation: autentiseringsmetod, elektronisk signatur, utfärdarbank av nätbankskod
  • Personlig information: ålder, civil status, barn och andra medlemmar i hushållet
  • Finansiell information: kredithistorik, kredit, skuld-och intäktsinformation, tillgångar
  • Skattemässighemvist: medborgarskap och utländskt skatteregistreringsnummer om aktuellt
  • Kundkommunikation: loggar i vårt kundsystem, korrespondens (e-post, brev m.m)
  • Kundengagemang: information om vilka produkter och avtal som du har
  • Kontouppgifter: kontonummer, transaktionsdata i tillknytning av ditt konto, inkluderat eventuella försäkringar
  • Kortupplysningar: kortnummer, kortets serienummer, transaktionsdata och CashPoints
  • Information om lån: ansökningsinformation, lånenummer, lånebelopp, transaktionsdata i tillknytning till ditt lån
  • Information vid avslag: ansökningsinformation
  • Betalningsinformation: avsändare, mottagare, belopp och annan transaktionsdata
  • Information vid indrivning: misskötta avtal och annan indrivningsinformation
  • AML information (Anti Money Laundry): information om undersökningar i förbindelse med kundkontroll och utredning om misstänksamma transaktioner, inkl. sanktionslistor, PEP (political exposed person) osv.
  • Cookies: se information om cookies

Personuppgifter vi inhämtar från dig

Vi inhämtar uppgifter som du ger direkt till oss. Som ny kund ber vi dig till exempel om personuppgifter som namn, personnummer, e-postadress och telefonnummer, skuld-och intäktsinformation för att kunna erbjuda dig produkten eller tjänsten som du är intresserad i.

Bank Norwegian inhämtar också annan information som du ger oss, till exempel från kommunikation med oss i våra digitala kanaler.

Personuppgifter från tredjeman

Om du söker om ett lån eller kreditkort via en av Bank Norwegians mäklare eller finansagenter inhämtar vi relevanta uppgifter du har uppgett till mäklaren eller finansagenten för att kunna behandla din ansökan.

Vi inhämtar personuppgifter från offentliga källor och andra externa källor samt register från offentliga myndigheter (till exempel Skatteverket) för att försäkra oss om att dina uppgifter är korrekta.

Vi inhämtar upplysningar från avsändare, betalningsleverantörer, butiker och andra i samband med utförandet av betalningstransaktioner.

Vi inhämtar personuppgifter från andra banker, brottsbekämpande myndigheter, sanktionslistor (som utförs av internationella organisationer som EU och FN, liksom nationella organisationer som Office of Foreign Asset Control (OFAC) i vårt arbete med att bekämpa penningtvätt genom bankens verksamhet och andra kommersiella informationstjänster som exempelvis ger information om politiskt utsatta personer.

Vi använder dina personupplysningar till att ingå avtal med dig. Huvudsyftet med att behandla personuppgifter är att samla in, verifiera och behandla personlig information innan vi ger dig ett erbjudande och ingår avtal med dig.

Vi vill också registrera upplysningar från personer där vi har avslagit att ingå ett avtal med avsikt att kunna informera personen om avslaget och eventuellt i efterhand kunna dokumentera förhållandet, inklusive att ett avslag på lån, kreditkort och insättnings- och betalningsorder var motiverat. Registrerad information om ett avslag kan påverka framtida applikationer.

Information som behandlasUnderlag för behandling
IdentitetsinformationBehandlingen krävs för att uppfylla ett avtal med dig
Kontaktinformation
Personlig information
Kundkommunikation
Kundengagemang
Information om lån
Finansiell information
Information vid avslag

Vi behandlar din personliga information när vi bedömer din ansökan om en kreditprodukt. Du får ett kreditupplysningsbrev när det görs en kreditvärdering av dig, där du kommer att få information om vilken kreditinformation vi har fått.

Information som behandlasUnderlag för behandling
IdentitetsinformationBehandlingen är ett krav för att uppfylla en förpliktelse banken behöver följa enligt lag
Personlig information
Finansiell information
Information vid avslag
Betalningsinformation

Vi behandlar din kundinformation för att kunna uppfylla vårt avtal med dig. En del av detta är att hantera de skyldigheter vi har mot dig, inklusive dokumentation av aktiviteter som tillkommer för dig som kund.

Vi behandlar också din personliga information i samband med eventuella förfrågningar du gör till kundtjänst för att betjäna din kundrelation och svara på dina frågor. I den löpande hanteringen av din kundrelation loggar vi och lagrar kommunikation mellan dig och banken, inklusive loggning av din aktivitet i internetbanken.

Information som behandlasUnderlag för behandling
IdentitetsinformationBehandlingen krävs för att uppfylla avtalet med dig
Kontaktinformation
Personlig information
Kundkommunikation
Kundengagemang
Kontouppgifter
Kortupplysningar
Information om lån
Finansiell information
Betalningsinformation

Vi behandlar personuppgifter i syfte att förebygga, avslöja, lösa och hantera bedrägerier och andra kriminella handlingar. Information som erhållits för detta ändamål kan också erhållas från och överlämnas till andra banker och finansinstitut, polisen och andra offentliga myndigheter.

Information som behandlasUnderlag för behandling
IdentitetsinformationBehandlingen krävs för att uppfylla en lagstadgad plikt
Kontaktinformation
Autentiseringsinformation
Personlig information
Kundkommunikation
Kundengagemang
Kontouppgifter
Kortupplysningar
Information om lån
Finansiell information
Betalningsinformation
Information vid indrivning

Vi behandlar personuppgifter för att förhindra och avslöja transaktioner relaterade till intäkter från kriminalitet eller i samband med terroristfinansiering. Vi är skyldiga att undersöka och rapportera misstänkta transaktioner enligt lagen om penningtvätt. Vi är också skyldiga att rapportera misstänkt information och transaktioner till Ekobrottsmyndigheten. Du har inte tillgång till den information vi har registrerat för dessa ändamål enligt norska personuppgiftslagen.

Information som behandlasUnderlag för behandling
IdentitetsinformationBehandlingen krävs för att uppfylla en lagstadgad plikt
Kontaktinformation
Autentiseringsinformation
Personlig information
Kundkommunikation
Kundengagemang
Kontouppgifter
Kortupplysningar
Information om lån
Finansiell information
Betalningsinformation
Information vid indrivning
AML information (Anti Money Laundry)

Vi behandlar också personuppgifter för att kontrollera bankens överensstämmelse med finansiella regler i samband med förfrågningar från relevanta kontrollerande myndigheter.

Information som behandlasUnderlag för behandling
IdentitetsinformationBehandlingen krävs för att uppfylla en lagstadgad plikt
Kontaktinformation
Personlig information
Skattemässighemvist
Kundkommunikation
Kundengagemang
Kontouppgifter
Kortupplysningar
Information om lån
Finansiell information
Betalningsinformation
Information vid indrivning
AML information (Anti Money Laundry)

Vi är skyldiga att behandla kreditinformation och annan personlig information i samband med upprättandet och användningen av system för beräkning av kapitalkrav för kreditrisk. System för interna mätmetoder innefattar bankens modeller, arbets- och beslutsprocesser för kredit- och kredithantering, kontrollmekanismer, IT-system och interna riktlinjer som hänför sig till klassificering och kvantifiering av institutets kreditrisk och annan relevant risk. Personlig information för detta ändamål kan erhållas från kreditinstitut.

Information som behandlasUnderlag för behandling
IdentitetsinformationBehandlingen krävs för att uppfylla en lagstadgad plikt
Kontaktinformation
Personlig information
Skattemässighemvist
Kundengagemang
Kortupplysningar
Information om lån
Finansiell information
Information vid indrivning

Vi informerar dig om produkter inom produktkategorier där det redan finns ett avtal med dig. Bankens produkter är indelade i följande kategorier:

  • Betalningstjänster
  • Spar- och inlåningsprodukter
  • Lån och andra krediter

Utan samtycke från dig kan vi använda följande information för kunduppföljning och marknadsföring: Kundens namn, kontaktuppgifter, födelsedatum och vilka tjänster eller produkter kunden har avtal med banken om i dag.

Om det marknadsförs produkter och/eller tjänster för en annan produktkategori än det kunden och banken har ett avtal om krävs det samtycke från kunden för att få använda mer information.

Information som behandlasUnderlag för behandling
Namn och kontaktinformationBanken har ett berättigat intresse av att behandla denna information
Födelsedatum
Kundengagemang

Kunden kan på egen begäran till banken kräva att sitt namn blockeras för användning för marknadsföring.

Vi kan också be om ditt samtycke att behandla dina personuppgifter för att marknadsföra våra tjänster och produkter. Ett exempel är erbjudanden från våra partners eller att anpassa vår marknadsföring till dig. Om du har gett ditt samtycke till att behandla din personliga information kan du vid varje tillfälle dra tillbaka den. Samtycke sker via din internetbank.

Information som behandlasUnderlag för behandling
Namn och kontaktinformationBehandlingen sker med ditt godkännande
Födelsedatum
Personlig information
Kundengagemang
Kontouppgifter
Kortupplysningar
Information om lån
Finansiell information

Vi behandlar data för att identifiera datorn eller den mobila enheten som du använder för att komma åt våra tjänster. Det är för att verifiera dig som kund och att göra en riskbedömning och anpassning av den autentiseringsmetod som ska användas för tjänsterna.

Information som behandlasUnderlag för behandling
IdentitetsinformationBanken har ett berättigat intresse av att behandla denna information
Autentiseringsinformation
Kundengagemang

Vi behandlar dina personuppgifter i samband med upplärning av nya medarbetare, kvalitetskontroll utav vår kundservice samt intern uppföljning av våra anställda.

Vi kommer även att behandla dina personuppgifter för att kunna genomföra kundnöjdhetsundersökningar hos oss på Bank Norwegian.

Information som behandlasUnderlag för behandling
Namn och kontaktinformationBanken har ett berättigat intresse av att behandla denna information
Födelsedatum
Kundengagemang

För att optimera våra tjänster och kundservice utvecklar vi ständigt våra applikationer och system. Vi gör detta för att skydda säkerheten och erbjuda dig den bästa möjliga användarupplevelsen som kund. Anonym data används som regel för sådana ändamål, men i vissa fall använder vi maskerade personuppgifter för detta ändamål. Med maskerade personuppgifter betyder att vi har utbytt din identitetsinformation och kontaktinformation med fiktiva datapunkter, men behållit den återstående informationen. Det betyder att de som utför testet inte kan se vilka individer testdatan gäller för. Detta kallas ofta pseudonymisering. I slutfasen innan vi startar viktiga systemändringar kan vi också behöva använda personuppgifter i testningen för att säkerställa att lösningen fungerar ordentligt. Tillträdet till att använda personuppgifter för teständamål är motiverat i vårt legitima intresse för att våra system ska fungera tryggt och säkert för våra användare.

Information som behandlasUnderlag för behandling
IdentitetsinformationBanken har ett berättigat intresse av att behandla denna information
Kontaktinformation
Personlig information
Kundengagemang
Kontouppgifter
Kortupplysningar
Information om lån
Finansiell information

Vi behandlar din personliga information för att behandla dina klagomål, tvister och rättsliga förfaranden vid återkrav av fordringar eller andra tvistefrågor.

Information som behandlasUnderlag för behandling
IdentitetsinformationFör behandling av klagomål är banken skyldig enligt lag att inhämta denna information. För tvistefrågor eller indrivning av fordringar har banken ett berättigat intresse av att behandla denna information.
Kontaktinformation
Autentiseringsinformation
Personlig information
Kundengagemang
Kontouppgifter
Kortupplysningar
Information om lån
Finansiell information
Betalningsinformation
Information vid indrivning

Inkassobolag som banken samarbetar för att samla utestående fordringar ansvarar för att behandla personuppgifter i sin verksamhet.

Banken kan komma att sälja portföljer med osäkra fordringar och i detta sammanhang kommer banken att behandla dina personuppgifter. I regel används anonyma data för sådana ändamål, men i vissa fall använder vi maskerade personuppgifter till detta ändamål fram till tidpunkten för försäljning av portföljen.

Information som behandlasUnderlag för behandling
IdentitetsinformationBehandlingen krävs för att uppfylla en rättighet banken har
Kontaktinformation
Autentiseringsinformation
Kontouppgifter
Kortupplysningar
Information om lån
Information vid indrivning

Banken behandlar din personliga information genom att tillhandahålla kontouppgifter till tredje part på din begäran och inom det lagstadgade ramverket enligt PSD2-reglerna när det träder i kraft.

Information som behandlasUnderlag för behandling
IdentitetsinformationBehandling sker med ditt godkännande
Kontouppgifter
Kortupplysningar

Vi är skyldiga att bedöma kreditvärdigheten hos personer som söker kredit hos oss, till exempel ansökningar om kreditkort, konsumentlån eller för att utöka det befintliga lånet.

Vid bedömningen av huruvida en ansökan ska beviljas använder vi din ansökningsinformation, ekonomisk information och information från din befintliga kundrelation, om det är aktuellt (Konto, Lån eller Kortinformation). Denna information används för att ge oss en korrekt riskbild.

Den information vi samlar in utvärderas mot vår interna policy och modeller av vilka ansökningar vi godkänner. Policyn och modellerna speglar utvärderingen av likviditet och betalningsförmåga. Detta avgör om du kommer att beviljas ansökan och om tillämpligt kreditens storlek. Denna information behandlas automatiskt med hjälp av data. Vissa typer av information leder alltid till avslag, medan andra typer av information (såsom inkomst och skuld) kommer att vägas mot varandra i bedömningen av din ansökan.

Du kan begära manuell handläggning av din ansökan i stället för ett automatiserat beslutsfattande, för att ge din åsikt eller bestrida beslut som är baserad på en automatisk bearbetning av din ansökan, inklusive profilering.

Banken kan bli skyldig att lämna upplysningar till tillsynsmyndigheterna i samband med offentlig övervakning av bankerna eller till Oslobörsen där aktien är noterad.

Registrerad personlig information kommer att lämnas till polisen och andra myndigheter (inklusive åklagare och vid utsökning) och andra utomstående när det medföljer av lagstadgad information. Utlämning kommer att ske i samband med hantering av insamlingsförfaranden, rättstvister och dödsbobehandling och andra tillsvarande omständigheter.

Om lagen tillåter och bankens sekretess inte hindras, kan personuppgifter också lämnas till andra banker och finansinstitut, även till samarbetspartners, för användning inom de ändamål som anges för behandlingen. Utlämning av information kan också göras till andra parter som är involverade i en betalningstransaktion så långt det är nödvändigt för att transaktionen ska kunna utföras på ett säkert sätt.

Överföringen av personuppgifter till bankens dataservrar betraktas inte som utlämning.

Vi kan också komma att dela information med potentiella köpare av låneportföljer i samband med försäljningen av osäkra fordringar.

Vår huvudregel är att vi lagrar personuppgifter i dessa tidsperioderna:

  • Information om legitimering vid inlösen av kundrelationen hålls i minst 5 år efter att kundrelationen har avslutats i enlighet med norsk lag i ”hvitvaskingsloven”.
  • Riskklassificeringsdata, transaktionsinformation, konto specifikationer, kopia av kontraktsdokumentation och korrespondens med kunden lagras i 10 år efter att kundrelationen har avslutats i enlighet med kraven i norsk lag ”bokføringsloven” och ” bokføringsforskriften”.
  • Information om förlustförda kundengagemang lagras i upp till 10 år efter att kundrelationen har avslutats för bedömning av nya ansökningar.
  • Information som är relaterat till bedrägerier uteblivna betalningar lagras i 10 år efter att kundrelationen har avslutats.
  • Marknadsinformation, inklusive kundprofiler, kommer att raderas så snart som möjligt efter att kundrelationen har upphört. Om du reserverar dig mot profilering och marknadsföring från oss, tar vi bort denna information omedelbart.
  • Tekniska loggar från våra system och databaser lagras i upp till två år.
  • Ansökningar som inte beviljas lagras i 12 månader.

En trygg och säker hantering av din personliga information är central för vår verksamhet. Vi använder lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda information mot förlust, missbruk, oavsiktlig tillgång, avslöjande, ändring eller förstörelse.

Som registrerad person i banken har du rättigheter kopplade till den personliga informationen vi har om dig.

  • Rätt till information:

    Information om bankens behandling av personuppgifter finns i denna sekretesspolicy, i de avtal du har med oss, på bankens hemsida och i mobilapp.

  • Rätt till tillgång:

    Du har rätt att få tillgång av den information vi har om dig och förfrågan kan skickas till vårt dataskyddsombud, dpo@banknorwegian.fi.

    Kunden har rätt att få information från banken om personuppgifter som behandlas om honom/henne. Du kan kräva tillgång till registrerad personlig information, syftet med behandlingen, de berörda kategorierna av personuppgifter, mottagare eller kategorier av mottagare till vilka personuppgifterna har eller kommer att avslöjas, lagringstid, om tillämpligt, de kriterier som används för att bestämma lagringstiden.

    Rätten till åtkomst inkluderar också antalet elektroniska meddelanden och tidpunkten för meddelandet från anställda i banken eller hos bankens data processer i konton eller andra kundanslutningar. Rätten att få tillgång till elektroniska meddelanden är begränsad till en period på upp till tre månader (90 dagar) efter meddelandet. För enskilda kunder kan vi begränsa antalet anställda i banken som får tillgång till kundens personuppgifter. Om personuppgifter inte samlas in från kunden, uppges information om var den personliga informationen kommer från.

    Vi ger dig inte tillgång till information om någon annan än dig själv. Vi ger inte heller tillgång till våra affärshemligheter eller dokument som är avsedda för intern användning.

  • Rätt till korrigering:

    Du har rätt att uppdatera information om dig och korrigera felaktig information.

  • Rätt att ta bort:

    Du har rätt att be oss ta bort information om dig som vi inte längre har berättigat skäl att behålla.

  • Rätt till dataöverföring:

    Du har rätt att få tillgång till några av dina personuppgifter i ett strukturerat och maskinläsbart format.

  • Rätt att klaga:

    Du har rätt att bestrida mot att vi inte längre använder information om dig där det finns sakligt skäl och så länge som om vårt skäl inte väger tyngre än dina.

  • Rätt till begränsningar:

    Du har rätt att begränsa hur vi använder informationen om dig medan ett klagomål behandlas.

Om du har gett ditt samtycke till behandling av din personliga information, kan du när som helst återkalla detta och ändra ditt samtycke (i internetbanken).

Din begäran att utöva dina rättigheter ovan kommer att bedömas utifrån omständigheterna i varje enskild sak. Observera att vi också kan behålla och använda din information som behövs för att uppfylla lagliga skyldigheter, lösa tvister och genomdriva våra avtal.

Ansvarig for behandling av information är Bank Norwegian AS vid verkställande direktören. Du kan ringa vårt kundcenter på telefon 07532 66 200 om du har frågor om din kundrelation, vill ändra dina personliga inställningar, reservera dig själv för marknadsföring, återkalla ditt samtycke osv.

Bankens integritetsombudsman hjälper dig som kund. Om du har några frågor om hur vi behandlar din personliga information, vänligen kontakta dataskyddsombudet på dpo@banknorwegian.fi

Om du tror att vi bryter mot din integritetspolicy eller vill överklaga vår användning av din personliga information av annan anledning, kan du överklaga till den svenska Datainspektionen eller norska Datatilsynet, då Bank Norwegian står under norsk lagstiftning. Vi uppmanar dig att kontakta oss först så att vi kan ge svar och klargöra eventuella missförstånd.

På Dataombudsmann eller norska Datatilsynets webbplatser kan du läsa mer om kraven för behandling av personuppgifter.