Hopp til hovedinnhold

Informasjon om Helgeland Sparebank sine personvernregler

 

1. Typer personopplysninger som samles inn

Nedenfor finner du eksempler på typer personopplysninger som Helgeland Sparebank (HSB) kan samle inn. Merk at typen personopplysning som samles inn, er avhengig av hvilket produkt eller tjeneste vi tilbyr deg som kunde.

Identifikasjonsinformasjon: personnummer og navn. Vi er forpliktet til å innhente dokumentasjon av slike opplysninger, for eksempel i form av kopi av legitimasjon, pass, førerkort eller lignende.

Kontaktinformasjon: telefonnummer og adresser, inkludert postadresse – også hjemland for utenlandske adresser.

Finansiell informasjon: kunde- og produktavtaler, transaksjonsdata, kreditthistorikk og forsikringshistorikk.

Lovpålagte opplysninger: skattemessig hjemsted eller utenlandsk skatteregistreringsnummer, opplysninger som kreves for å få grunnleggende kunnskap om kunder og i forbindelse med arbeid mot hvitvasking.

Spesielle kategorier av data: Eksempelvis kan helseopplysninger innhentes på vegne av forsikringsselskaper for enkelte forsikringsprodukter.

2. Hvor innhenter vi opplysningene fra?

Fra kunden
Banken vil i hovedsak få personopplysninger som skal registreres i banken direkte fra kunden.

Fra 3. part
Ved innsamling av opplysninger fra tredjepersoner (eksempelvis kilder som andre banker/finansforetak, kredittopplysningsforetak og Bankene sitt misbrukerregister) vil kunden bli varslet.
Unntak: når innsamlingen er lovbestemt, varsling er umulig, eller vanskelig, eller kunden allerede kjenner til den informasjon varselet skal inneholde.

Dersom banken ønsker å innhente opplysninger fra kunden som ikke er nødvendige for avtaleforholdet, skal banken først informere kunden om at det er frivillig å gi fra seg opplysningene og hvordan opplysningene vil bli brukt (dvs. formålet med håndteringen).

En bank som samarbeider med andre selskap innenfor samme finanskonsern, eller konserngruppe kan ha et felles kunderegister. Dette gjelder bl.a. for forsikringsselskap, finansieringsforetak og forvaltningsselskap for verdipapirfond. Formålet med konsernkunderegisteret er å administrere kundeforholdet og samordne tilbudet av tjenester og rådgivning fra de ulike selskapene i konsernet/gruppa.

Konsernkunderegisteret vil inneholde nøytrale opplysninger om kunden som navn, fødselsdato, adresse og kontaktopplysninger, opplysninger om konsernselskapet vedkommende er kunde i og hvilke tjenester og produkt kunden har avtale om. Fødselsnummer kan utleveres til, og registreres i felles konsernkunderegister når formålet er administrasjon av kundeforhold.

Cookies
For å forbedre din brukeropplevelse og for å videreutvikle nettstedet så lagres opplysninger om hvordan nettstedet brukes i informasjonskapsler på din datamaskin (eng. «cookies»). Disse brukes blant annet til å gi brukere tilgang til funksjoner og for å logge hvilke sider brukere besøker.

Lagring av opplysninger og behandling av disse er ikke tillatt med mindre bruker er informert og har samtykket til hvilke opplysninger som behandles, hva formålet med denne behandlingen er og hvem som behandler opplysningene.

Formålet med at vi bruker cookies:

  • Innhente statistikk og informasjon om bruk av våre nettsider
  • I markedsføringshensyn, der vi benytter Google remarketing tag som gir oss mulighet til å vise våre annonser på andre nettsider etter at du har besøkt hsb.no

Mer informasjon om bruken av cookies på hsb.no

Hvordan unngå cookies:
Dersom du ikke vil akseptere vår bruk av cookies kan du gå inn og trekke tilbake ditt samtykke ved å endre innstillingene i nettleseren.

Vi gjør imidlertid oppmerksom på at dersom du velger å blokkere informasjonskapsler kan dette medføre at enkelte tjenester på våre nettsider ikke fungerer optimalt, eller at du ikke får tilgang til alle deler av vårt nettsted.

For mer informasjon, se nettvett.no: Slik administrerer du bruken av administrasjonskapsler (cookies)

3. Hvilke formål brukes personopplysningene til?

Formålet med bankens behandling av personopplysninger er først og fremst kundeadministrasjon og fakturering, og for å oppfylle de krav som banken har påtatt seg for gjennomføring av oppdrag og tjenesteavtaler med kunden. Banken vil behandle personopplysninger slik lovgivningen påbyr, eller gir tilgang til, eller kunden har sagt ja til.

Ut over dette blir personopplysninger behandlet bl.a. til følgende formål:

Kundeoppfølging og markedsføring
Banken vil informere kunden om produkt innen de produktkategoriene der det allerede er et avtaleforhold mellom kunden og banken. Produktene til banken er delt i følgende kategorier:

  • Betalingstjenester
  • Spare- og innskuddsprodukt
  • Lån og andre kreditter
  • Forsikringsprodukter

Banken kan bruke følgende nøytrale opplysninger til kundeoppfølging og markedsføring uten samtykke fra kunden: Kunden sitt navn, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkt kunden har inngått avtale om. Slike nøytrale opplysninger vil banken eventuelt hente fra et felles konsernkunderegister.

Markedsføring av produkt og tjenester i en annen produktkategori enn den som banken og kunden har inngått avtale om (se første avsnitt) krever samtykke fra kunden for å benytte andre kundeopplysninger enn de nøytrale. Kunden kan kontakte banken og kreve navnet sitt sperret for bruk i markedsføring (se pkt 4 )

Risikoklassifisering av kunder og kredittporteføljer
Banken vil etter regler i finansieringsvirksomhetsloven behandle kredittopplysninger og andre personopplysninger ved etablering og bruk av system for utregning av kapitalkrav for kredittrisiko.

System for interne målemetoder betyr her banken sine modeller, arbeids- og avgjørelsesprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-system og interne retningslinjer som er knyttet til klassifisering og kvantifisering av institusjonen sin kredittrisiko og annen relevant risiko. Personopplysninger til dette formålet vil kunne hentes fra kredittopplysningsforetak.

Forebygging og avdekking av straffbare handlinger
Banken er pålagt å behandle personopplysninger med formål å forebygge, avdekke, oppklare og håndtere bedrageri og andre straffbare handlinger. Opplysningene kan bli innhentet fra og utlevert til andre banker og finansinstitusjoner, Bankenes Misbrukerregister (felles register over misbruk av egne og andre kontoer og betalingsinstrument), politiet og andre offentlige myndigheter. Opplysningene kan lagres inntil ti år etter registreringen.

Banken vil behandle personopplysninger for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner etter hvitvaskingsloven. Kunden har etter personopplysningsloven § 23 første ledd bokstav b) og bokstav f) ikke innsyn i de opplysninger banken har registrert for disse formålene.

Bildeopptak ved fjernsynsovervåking
For å forebygge og avdekke straffbare handlinger, tar banken ta bildeopptak ved fjernsynsovervåkning av banklokale, ekspedisjonssteder og minibanker. Slike opptak slettes automatisk tre måneder etter opptakstidspunktet, med mindre de er utlevert til politiet, eller at banken har rett til å behandle bildeopptaket til annet formål.

Lydopptak av telefonsamtaler og lagring av annen kundekommunikasjon ved investeringstjenester
Banken er som verdipapirforetak forpliktet til å ta lydopptak av alle telefonsamtaler og dokumentere annen kundekommunikasjon i forbindelse med investeringstjenester. Slike lydopptak av samtaler til/fra fasttelefon og mobiltelefon og dokumentasjon av annen type kommunikasjon med kunden, skal lagres i tre år. Lydopptaket kan finnes av banken på grunnlag av inngående og utgående telefonnummer, tidspunktet for samtalen og/eller ansatte i banken/foretaket som utførte samtalen.

Kommunikasjon gjennom andre kommunikasjonskanaler kan finnes på grunnlag av identiteten til kunden, tidspunkt for kommunikasjon og ansatte i banken/foretaket som utførte kommunikasjonen.

Kundeautentisering ved bruk av elektroniske tjenester
Når du benytter deg av HSB sine elektroniske tjenester, kan HSB registrere brukeratferd og brukermiljø samt avvik fra dette, identifisere den datamaskinen eller mobile enheten du bruker til å utføre banktjenesten, datamaskinens/enhetens tilstand o.l. Denne informasjonen kan HSB bruke for å kontrollere at det er rett person som benytter den aktuelle tjenesten. HSB kan også bruke informasjonen i en risikovurdering for å tilpasse autentiseringsmetoden som du skal benytte for tjenesten.

Automatiserte avgjørelser
Vi kan i noen tilfeller bruke automatiserte avgjørelser hvis dette er godkjent ved lov, dersom du har gitt et uttrykkelig samtykke til det eller dersom det er nødvendig for utførelsen av en avtale, for eksempel automatiserte kredittavgjørelser i online-kanaler. Du kan når som helst be om en manuell behandling i stedet, gi din mening eller bestride en avgjørelse som utelukkende er basert på automatisert behandling, inkludert profilering, dersom en slik avgjørelse vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad.

4. Juridisk behandlingsgrunnlag

Personopplysningsloven med forskrifter og Datatilsynet sine konsesjonsvilkår regulerer hvordan banken skal behandle personopplysninger.

Personopplysninger er kundeopplysninger og vurderinger som kan knyttes til deg som personkunde. Dersom det ikke finnes annet hjemmelsgrunnlag vil bankens behandling basere seg på frivillig, uttrykkelig og informert samtykke fra kunden.

Kunden må ved avtaleinngåelse samtykke til at banken innhenter opplysninger for å oppfylle vilkår knyttet til avtaleinngåelsen. Informasjonen knyttet til deg som kunde kan anvendes til formål som du selv samtykker til. Du vil finne gjeldende samtykke i aktuelle kundeflater (nettbank og mobilbank). Her vil det være mulig å oppdatere samtykke dersom det er noe du ønsker å endre.

5. Informasjon om behandlingen, innsynsrett og dataportabilitet

Her gir banken generell informasjon om behandlingen av personopplysninger.

Innsynsforespørselen gir deg rett til å få innsyn i data vi har lagret om deg. Dette gjelder informasjon du selv har oppgitt, informasjon vi har hentet fra eksterne kilder, og informasjon om behandling av opplysningene.

Interne vurderinger og lignende interne data som den behandlingsansvarlige oppretter på bakgrunn av personopplysningene du har gitt til oss, faller utenfor innsynsretten. Det samme gjelder enkelte personopplysninger som vi har innhentet for å oppfylle lovpålagte forpliktelser, som for eksempel anti-hvitvaskingsforpliktelser.

Du finner detaljerte opplysninger og historikk om dine produkter og tjenester i nettbanken. Hvis du ikke er nettbankkunde, har du fått disse opplysningene i våre faste utsendelser per post.

Dataportabilitet er din rett til å motta personopplysninger du selv har gitt oss. Kunden kan forespørre om opplysninger via webpostkasse innebygd i nettbankløsningen, og banken leverer dit. Opplysningene vil sendes i et maskinlesbart format. Dette gjelder opplysninger du har gitt oss direkte, basert på inngått samtykke eller for å oppfylle en avtale. Du kan også laste ned detaljerte opplysninger og historikk om dine produkter og tjenester i nettbanken. Dersom kunden ikke har nettbank, eller på annen måte kan lese elektroniske dokument, kan informasjon formidles på papir.

6. Personopplysninger som banken registrerer

Banken vil ved avtaleinngåelse og under avtaleforholdet registrere opplysninger om kunden og andre personer som har tilknytning til avtaleforholdet, f.eks. disponenter. Banken kan også registrere opplysninger om personer som banken har avslått å inngå avtale med, for å kunne underrette vedkommende om avslaget, og eventuelt i ettertid å kunne dokumentere at avslag var saklig begrunnet.

7. Hvem kan vi utlevere personopplysningene dine til?

Registrerte personopplysninger vil bli utleverte til offentlige myndigheter og andre utenfor banken, når dette følger lovbestemt opplysningsplikt, eller opplysningsrett. Dersom lovgivningen tillater det og taushetsplikten til banken ikke er til hinder, utleverer vi også personopplysninger til andre banker og finansforetak og samarbeidspartnere, for bruk innenfor de formål som er angitt for behandlingen.

Overføring av personopplysninger til banken sine databehandlere er ikke utlevering.

Banken vil også utlevere personopplysninger til annet foretak i konsernet, eller konserngruppa, dersom utlevering er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll- og/eller rapporteringskrav fastsatt i lov, eller i medhold av lov. Håndteringen av personopplysningene er underlagt taushetsplikt i det foretaket som får opplysningene.

Ved utføring av betalingsoppdrag til eller fra utlandet, vil personopplysninger som hører til bli utlevert utenlandsk bank og/eller medhjelper. Lovgivningen i mottakerlandet regulerer hvordan slike personopplysninger vil bli utlevert til offentlige myndigheter eller kontrollorgan, for å følge skatte- og avgiftslovgivningen i mottakerlandet, og tiltak mot hvitvasking av penger og terrorfinansiering.

8. Dine rettigheter

Sletting
Så lenge du har en eller flere aktive avtaler med oss vil det være nødvendig for oss å oppbevare dine personopplysninger tilknyttet avtalen. Når en avtale blir avsluttet, vil dine personopplysninger bli oppbevart i en periode for å kunne gi deg best mulig kundeservice. I tillegg oppbevarer vi opplysninger etter at avtalen er avsluttet for å oppfylle lovpålagt oppbevaringsplikt. Deretter blir dine personopplysninger permanent slettet.

Enkelte opplysninger er HSB lovpålagt å oppbevare, også personopplysninger, for eksempel til bokføring, skatterapportering og myndighetsrapportering. Disse dataene vil også bli slettet automatisk, men normalt etter en lengre periode. Det er viktig å poengtere er at disse personopplysningene kun blir brukt til disse formålene og derfor er strengt tilgangsbegrenset.

Dersom du opplever at HSB oppbevarer dine personopplysninger urettmessig, har du rett til å be oss om at disse blir slettet («retten til å bli glemt»).

Retting av feilaktige personopplysninger om deg selv
Dersom opplysningene er uriktige eller ufullstendige, har du rett til å få opplysningene rettet med de begrensninger som følger av lovgivningen.

9. Kontaktopplysninger

Spørsmål og klager
Hvis du lurer på noe angående denne personvernerklæringen eller HSB sin behandling av dine personopplysninger, kan du kontakte vårt kundesenter mellom 08:00 og 20:00 på +47 75 11 90 00.
Klager til HSB kan sendes inn elektronisk. Dersom du ønsker det, kan du sende klager til Datatilsynet. Du finner informasjon om dette på Datatilsynets egne nettsider.

Personvernombud
HSB har også et personvernombud som kan kontaktes på e-post personvernombud@hsb.no.

Behandlingsansvarlig Helgeland Sparebank er banken representert ved bankens styre og administrerende direktør.