Hopp til hovedinnhold

Informasjon om Helgeland Sparebanks personvernregler

1. Regler for bruk av personopplysninger

Personopplysningsloven med forskrifter og Datatilsynets konsesjonsvilkår regulerer hvordan banken skal behandle personopplysninger. På denne bakgrunn har banken utarbeidet utfyllende personvernregler. Disse reglene supplerer de andre avtalevilkårene banken har inngått med kunden og gjelder for alle tjenesteforhold, både nåværende og framtidige.

Personopplysninger er kundeopplysninger og vurderinger som kan knyttes til deg som personkunde.

Dersom det ikke finnes annet hjemmelsgrunnlag, vil bankens behandling basere seg på frivillig, uttrykkelig og informert samtykke fra kunden. Samtykke er ikke nødvendig for personopplysninger som kun skal registreres og brukes for å gjennomføre en avtale, eller utføre et oppdrag fra kunden.

2. Formål med behandlingen

Formålet med bankens behandling av personopplysninger er først og fremst kundeadministrasjon og fakturering, og for å oppfylle de krav som banken har påtatt seg for gjennomføring av oppdrag og tjenesteavtaler med kunden. Banken vil behandle personopplysninger slik lovgivningen påbyr eller gir tilgang til, eller kunden har sagt ja til slik behandling.

Ut over dette blir personopplysninger behandlet bl.a. til følgende formål:

  • Kundeoppfølging og markedsføring (se pkt. 8)
  • Risikoklassifisering av kunder og kredittporteføljer (se pkt 9)
  • Forebygging og avdekking av straffbare handlinger (se pkt 10)
  • Bildeopptak ved fjernsynsovervåking (se pkt 11)
  • Lydopptak av telefonsamtaler og lagring av annen kundekommunikasjon ved investeringstjenester (se pkt 12).

3. Informasjon om behandlingen og innsynsrett

I reglene nedenfor vil banken gi generell informasjon om behandlingen av personopplysninger.

Informasjon om kunden sine tjenesteavtaler med banken er i hovedsak tilgjengelig i nettbanken.

Dersom kunden ikke har nettbank eller på annen måte kan lese elektroniske dokumenter, kan han få informasjon på papir. Kunden kan sende skriftlig og undertegnet forespørsel til banken og kreve innsyn i øvrige registrerte personopplysninger, hvilken type opplysninger som blir behandlet og be om nærmere informasjon om bankens behandling av opplysningene.

4. Personopplysninger som banken henter inn

Banken vil i hovedsak få personopplysninger som skal registreres i banken direkte fra kunden. Ved innsamling av opplysninger fra tredjepersoner (f.eks. fra andre banker/finansforetak, kredittopplysningsforetak og bankenes misbrukerregister) vil kunden bli varslet. Unntak: når innsamlingen er lovbestemt, varsling er umulig eller vanskelig, eller kunden allerede kjenner til den informasjon varselet skal inneholde.

Dersom banken ønsker å innhente opplysninger fra kunden som ikke er nødvendige for avtaleforholdet, skal banken først informere kunden om at det er frivillig å gi fra seg opplysningene og hva opplysningene vil bli brukt til (dvs. formålet med håndteringen).

5. Personopplysninger som banken registrerer

Banken vil ved avtaleinngåelse og under avtaleforholdet registrere opplysninger om kunden og andre personer som har tilknytning til avtaleforholdet, f.eks. disponenter. Banken vil også registrere opplysninger om personer som banken har avslått å inngå avtale med: Dette for å kunne underrette vedkommende om avslaget og eventuelt i ettertid kunne dokumentere at avslag om innskudd og betalingsoppdrag var saklig begrunnet.

6. Utlevering

Registrerte personopplysninger vil bli utlevert til offentlige myndigheter og andre utenfor banken når dette følger lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og taushetsplikten til banken ikke er til hinder, utleverer vi også personopplysninger til andre banker og finansforetak og samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen.

Overføring av personopplysninger til banken sine databehandlere defineres ikke som utlevering.

Banken vil også utlevere personopplysninger til annet foretak i konsernet, eller konserngruppa, dersom utlevering er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll- og/eller rapporteringskrav fastsatt i lov, eller i medhold av lov. Håndteringen av personopplysningene er underlagt taushetsplikt i det foretaket som får opplysningene.

Ved utføring av betalingsoppdrag til eller fra utlandet vil personopplysninger som hører til, bli utlevert utenlandsk bank og/eller medhjelper. Lovgivningen i mottakerlandet regulerer hvordan slike personopplysninger vil bli utlevert til offentlige myndigheter eller kontrollorgan for å følge skatte- og avgiftslovgivningen i mottakerlandet, og tiltak mot hvitvasking av penger og terrorfinansiering.

7. Konsernkunderegister

En bank som samarbeider med andre selskap innenfor samme finanskonsern eller konserngruppe kan ha et felles kunderegister. Dette gjelder bl.a. for forsikringsselskap, finansieringsforetak og forvaltningsselskap for verdipapirfond. Formålet med konsernkunderegisteret er å administrere kundeforholdet og samordne tilbudet av tjenester og rådgivning fra de ulike selskapene i konsernet/gruppa.

Konsernkunderegisteret vil inneholde nøytrale opplysninger om kunden som navn, fødselsdato, adresse og kontaktopplysninger, opplysninger om konsernselskapet vedkommende er kunde i, og hvilke tjenester og produkter kunden har avtale om. Fødselsnummer kan utleveres til og registreres i felles konsernkunderegister når formålet er administrasjon av kundeforhold.

8. Kundeoppfølging og markedsføring

Banken vil informere kunden om produkter innen de produktkategoriene der det allerede er et avtaleforhold mellom kunden og banken. Produktene til banken er delt i følgende kategorier: 

  • Betalingstjenester
  • Spare- og innskuddsprodukt
  • Lån og andre kreditter

Banken kan bruke følgende nøytrale opplysninger til kundeoppfølging og markedsføring uten samtykke fra kunden: Kundens navn, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkter kunden har inngått avtale om. Slike nøytrale opplysninger vil banken eventuelt hente fra et felles konsernkunderegister.

Markedsføring av produkter og tjenester i en annen produktkategori enn den som banken og kunden har inngått avtale om (se første avsnitt), krever samtykke fra kunden for å benytte andre kundeopplysninger enn de nøytrale.

Kunden kan kontakte banken og kreve navnet sitt sperret for bruk i markedsføring.

9. Risikoklassifisering av kunder og kredittporteføljer

Banken vil etter regler i finansieringsvirksomhetsloven behandle kredittopplysninger og andre personopplysninger ved etablering og bruk av systemer for utregning av kapitalkrav for kredittrisiko.

Systemer for interne målemetoder betyr her bankens modeller, arbeids- og avgjørelsesprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-system og interne retningslinjer som er knyttet til klassifisering og kvantifisering av institusjonens kredittrisiko og annen relevant risiko.

Personopplysninger til dette formålet vil kunne hentes fra kredittopplysningsforetak.

10. Forebygging og avdekking av straffbare handlinger – hvitvaskingsmeldinger

Banken vil behandle personopplysninger med formål å forebygge, avdekke, oppklare og håndtere bedrageri og andre straffbare handlinger. Opplysningene vil bli innhentet fra og utlevert til andre banker og finansinstitusjoner, bankenes misbrukerregister (felles register over misbruk av egne og andre kontoer og betalingsinstrument), politiet og andre offentlige myndigheter. Opplysningene kan lagres inntil ti år etter registreringen.

Banken vil behandle personopplysninger for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner etter hvitvaskingsloven. Banken er pålagt å rapportere mistenkelige opplysninger og transaksjoner til ØKOKRIM v/ Enheten for finansiell etterretning (EFE).

Kunden har etter personopplysningsloven § 23 første ledd bokstav b) og bokstav f) ikke innsyn i de opplysninger banken har registrert for disse formålene.

11. Bildeopptak ved fjernsynsovervåkning

For å forebygge og avdekke straffbare handlinger vil banken ta bildeopptak ved fjernsynsovervåkning av banklokale, ekspedisjonssteder og minibanker.

Slike opptak vil bli slettet tre måneder etter opptakstidspunktet, med mindre de er utlevert til politiet, eller banken har rett til å behandle bildeopptaket til annet formål.  

12. Lydopptak av telefonsamtaler og lagring av annen kundekommunikasjon ved investeringstjenester

Banken som verdipapirforetak er i forbindelse med investeringstjenester forpliktet til etter verdipapirhandellovgivingen å ta lydopptak av alle telefonsamtaler og dokumentere annen kundekommunikasjon (e-post, chat, MSN mm). Slike lydopptak av samtaler til/fra fasttelefon og mobiltelefon og dokumentasjon av annen type kommunikasjon med kunden skal lagres i tre år.

Lydopptaket kan finnes av banken på grunnlag av inngående og utgående telefonnummer, tidspunktet for samtalen og/eller ansatte i banken/foretaket som utførte samtalen. Kommunikasjon gjennom andre kommunikasjonskanaler kan finnes på grunnlag av identiteten til kunden, tidspunkt for kommunikasjon og ansatte i banken/foretaket som utførte kommunikasjonen.

13. Retting og sletting

Banken vil slette eller anonymisere registrerte personopplysninger når formålet med håndteringen er oppfylt, med mindre opplysningene skal eller kan lagres utover dette på grunn av lovgivningen. Innenfor avgrensingene i personopplysningsloven kan kunden kreve å få rettet eller slettet mangelfulle og unødvendige personopplysninger.