Personvernerklæring
Me i Voss Sparebank har teieplikt, og me sørgjer for at personopplysingane dine vert behandla på ein sikker måte i samsvar med personopplysingslova og EU sin personvernforordning General Data Protection Regulation (GDPR). Her kan du lese meir om korleis me behandlar personopplysingar. Informasjonen me gjev om personvern er i tråd med det Finans Norge tilrår.
Behandlingsansvarleg og personvernombod
Behandlingsansvarleg for personopplysingane me behandlar om deg er Voss Sparebank ved administrerande banksjef. Kontaktinformasjonen til Voss Sparebank er:
Adresse: Postboks 50, 5701 VOSS
E-post: [email protected]
Telefon: 56 52 03 00
Organisasjonsnummer: NO 937 897 286
Voss Sparebank sitt personvernombod kan ein nå på [email protected].
Regulering av banken si behandling av personopplysingar
Banken er underlagt personopplysningslova og personvernforordninga General Data Protection Regulation 2016/679 ved behandling av personopplysingar. Banken har også tilslutta seg Finans Norge si bransjenorm for behandling av personopplysingar i bank og kredittføretak.
Banken vil i hovudsak innhente personopplysingane som vert registrert direkte frå deg som kunde. Ved innsamling av opplysningar frå tredjepersonar (for eksempel frå andre bankar/finansføretak og kredittopplysningsføretak) vil du bli varsla, med mindre innsamlinga er lovbestemt, varsling er umulig eller vanskeleg, eller det er på det reine at du allereie kjenner til den informasjonen det skal varslast om.
Dersom banken ynskjer å innhente opplysingar frå deg som ikkje er nødvendige for å ta vare på avtaleforholdet, skal banken fyrst informere deg om at det er frivillig å gje frå seg opplysingane og kva opplysingane vil bli brukt til. I slike tilfelle vil me innhente ditt samtykkje til behandlinga av personopplysingar.
Kategoriar av personopplysingar Voss Sparebank behandlar
Voss Sparebank behandlar fylgjande kategoriar av personopplysingar:
- identifikasjonsinformasjon som namn, fødselsnummer og kopi av legitimasjon,
- kontaktopplysingar som telefonnummer, adresse og e-postadresse,
- finansiell informasjon som kunde- og produktavtalar, transaksjonsdata og kreditthistorikk,
- opplysningar for å ivareta lovpålagte plikter som anti-kvitvasking og rapportering til offentlige myndigheter
- særlige kategoriar av personopplysingar som fagforeiningsmedlemskap for enkelte låneprodukt
Kor me innhentar informasjonen frå
Me vil behandle personopplysingar du gjev direkte til oss, eksempelvis i eit søknadsskjema, i samtale med rådgjevar, ved bruk av våre betalingstenester eller andre elektroniske løysingar, ved besøk på vår nettside, ved kameraovervaking eller førespurnader til vårt kundesenter eller andre deler av verksemda.
Me innhentar òg personopplysingar om deg frå offentleg tilgjengelege kjelder som for eksempel folkeregisteret og andre eksterne kjelder som kredittopplysningsbyrå.
Behandlinga sitt føremål/kvifor behandlar me personopplysingar om deg
Banken sitt føremål med behandling av personopplysingar er i fyrste rekkje kundeadministrasjon, finansiell rådgjeving, fakturering og gjennomføring av bank- og finansieringstenestar i tråd med dei avtalane me har inngått med deg. Banken vil ut over det behandle personopplysingar i den grad lovverket pålegg eller gjev banken tilgang til slik behandling, eller kunden har gjeve samtykkje til slik behandling. Behandlinga kan også være nødvendig for å oppfylle ei rettsleg interesse for verksemda.
Utover dette behandlar me personopplysingar med fylgjande føremål:
- Kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstenester
- Marknadsføring
- Risikoklassifisering av kundar og kredittporteføljer
- Førebygging og avdekking av straffbare forhold
- Tryggleik
- Utvikling av nye og eksisterande tenester
- Deling av kundeopplysingar mellom føretak i samarbeidande gruppe
- Dokumentere meldingar om tap av betalingsinstrument
- Oppfylging av bransjespesifikk regulering
Rettsleg behandlingsgrunnlag
Nødvendig for å oppfylle avtalane med deg
Formålet med Voss Sparebank si behandling av personopplysingar er i fyrste rekkje kundeadministrasjon, finansiell rådgjeving, fakturering og gjennomføring av bank-, forsikrings- og finansieringstenester i tråd med dei avtalene me har inngått med deg.
Rettslege forpliktingar
Banken behandlar personopplysingar for å oppfylle sine forpliktingar i forhold til lov, forskrift eller avgjersler frå styresmaktene.
Eksempel på behandling basert på rettslege forpliktingar:
- Førebygging og avdekking av straffbare handlingar, som kvitvasking av pengar, finansiering av terrorisme og bedrageri
- Sanksjonsovervaking
- Bokføringskrav
- Rapportering til skattemyndigheiter, politi, namsmyndigheit og tilsynsmyndigheiter
- Krav og forpliktingar knytt til betalingstenester
- Andre forpliktingar knytt til teneste- eller produktspesifikk lovgjeving, for eksempel verdipapir, fond, pantesikkerheit, forsikring eller bustadlån
Rettkomen interesse
Banken kan behandle personopplysingar dersom det er nødvendig for å ivareta ei rettkomen interesse som veg tyngre enn omsynet til personvernet for den enkelte. Den rettkomne interessa må være lovleg, definert på førehand, reell og sakleg grunngjeve i verksemda.
Samtykkje
Dersom ikkje anna behandlingsgrunnlag ligg føre, vil Voss Sparebank si behandling av personopplysingar basere seg på eit frivillig, uttrykkeleg og informert samtykkje frå deg som kunde. Du vil alltid bli bedt om å gje oss samtykkje dersom det er nødvendig å behandle sensitive personopplysingar (for eksempel helseopplysingar, opplysingar om religiøs overtyding, legning, etniske opphav, etc.).
Dersom du har gjeve samtykkje til Voss Sparebank, kan dette på kva som helst tidspunkt trekkjast attende. Dersom du trekkje samtykkjet ditt, vil behandlinga ta slutt, og personopplysingane vil bli sletta dersom oppbevaring av opplysingane er basert utelukkande på samtykkje du har gjeve. Informasjon om mål, behandlingsaktivitetar og tilbakekalling av det aktuelle samtykkjet vil bli gjeve når du blir bedt om å gje samtykkje i dei ulike kanalane til banken.
Utlevering av personopplysingar
Personopplysingar om deg vil bli utlevert til offentlege myndigheiter, herunder Finanstilsynet, skattemyndigheiter og politiet, samt andre utanforståande når dette følgjer av lovbestemt opplysningsplikt eller opplysingsrett. Dersom lovgjevinga tillét det og banken si teieplikt ikkje er til hinder, vil personopplysingar også kunne bli utlevert til andre bankar og finansføretak samt samarbeidspartnarar til bruk innanfor dei mål som er angjeve for behandlinga.
Utlevering vil også kunne skje til andre parter som er involvert i ein betalingstransaksjon så langt dette er nødvendig for å gjennomføre transaksjonen på ein sikker måte. Overføring av personopplysingar til banken sin databehandlar blir ikkje sett på som utlevering.
Voss Sparebank vil òg utlevere personopplysingar til produktselskap, så framt utlevering er nødvendig for å tilfredsstille styrings-, kontroll- eller rapporteringskrav fastsatt i eller i medhald av lov.
Voss Sparebank vil kunne utlevere fødselsnummer og nøytral kundeinformasjon til selskap me er deleigarar i eller har avtale om samarbeid med.
Ved utføring av betalingsoppdrag til eller frå utlandet vil tilhøyrande personopplysingar bli utlevert utanlandsk bank og/eller deira medhjelpar.
Overføring av personopplysingar til utlandet
Når Voss Sparebank overfører personopplysingar til ein leverandør, er det nødvendig med ein databehandleravtale mellom banken og leverandøren. Dette gjelder uavhengig av om banken bruker databehandlarar i Norge eller i andre land innan EØS-området.
I nokre tilfelle overfører banken personopplysingar til organisasjonar i land utanfor EØS-området, for eksempel til databehandlarar. Slike overføringar kan berre gjerast visst den behandlingsansvarlege eller databehandlaren har gjeve nødvendige garantiar og under føresetnad av at individa er sikra effektive rettigheiter som kan handhevast.
Det er altså eit krav om eit gyldig grunnlag for slik overføring i forhold til GDPR, og nokon av fylgjande vilkår må vere oppfylt:
- EU-kommisjonen har kome fram til at det ligg føre eit tilstrekkeleg vern i det aktuelle landet.
- Det er gjort andre hensiktsmessige sikkerheitstiltak, og/eller ein databehandlar har gjeve nødvendige garantiar om at personopplysingane vil bli behandla på ein trygg måte. Dette kan for eksempel vera bruk av standardkontrakt (EU sine standardklausuler) som er godkjent av EU-kommisjonen, eller databehandlaren har gyldige bindande konsernreglar (BCR).
- Det gjeld unntak i spesielle tilfelle, for eksempel for å oppfylle ein avtale med deg eller tilfelle der du gjev ditt samtykkje til den bestemte overføringa.
Bruk av databehandlarar
Voss Sparebank nyttar databehandlarar til å samle inn, lagre eller på annan måte behandle personopplysingar på våre vegne. I slike tilfelle vil Voss Sparebank inngå avtalar med databehandlar for å sikre at behandlinga av opplysingane er i samsvar med personvernregelverket og bankens krav til behandling av personopplysingar. Bruken av databehandlarar er ikkje å rekne som ei utlevering av personopplysingar.
Me har inngått avtalar med utvalde leverandører, og dette inkluderer behandling av personopplysingar på vegne av oss. Eksempel på dette er leverandører av IT-utvikling, vedlikehald, drift og support.
Lagringstid
Banken vil slette eller anonymisere personopplysingar om deg når Voss Sparebank ikkje lenger har eit gyldig mål og behandlingsgrunnlag for å behandle opplysingane. Dette betyr for eksempel at personopplysingar som me behandlar på grunnlag av ditt samtykkje blir sletta, visst du trekkjer samtykkjet ditt og me ikkje har andre lovlege grunnar til å oppbevare opplysingane.
Personopplysingar me behandlar for å oppfylle ein avtale med deg vert sletta når avtalen er oppsagt og alle plikter som fylgjer av avtaleforholdet er oppfylt, med mindre me har andre lovlege grunnar til å oppbevare opplysingane.
Dersom me behandlar personopplysingar for å oppfylle ei rettslig plikt, eksempelvis lagringsplikta i bokføringsregelverket eller dokumentasjonsplikta i forhold til kvitvaskingsingsregelverket, så skal opplysingane slettast når plikta er oppfylt. Dette med mindre me har andre lovlege grunnar til å oppbevare opplysingane.
Personopplysingar som blir behandla for å ivareta ei rettkomen interesse for verksemda skal slettast når det ikkje lenger er mogleg å dokumentere ei rettkomen interesse som må vege tyngre enn omsynet til den registrerte. Dette kan for eksempel vere fordi behovet for opplysingane ikkje lenger er like sterkt, eller fordi opplysingane etter ei tid blir utdaterte.
Oppbevaringsplikta vil variere i forhold til lovgjeving.
Nokre konkrete eksempel på dette er:
- Førebyggje, avdekke og granske kvitvasking av pengar, finansiering av terrorisme og svindel: minst fem år etter opphøyr av forretningsforbindelsen eller utføringa av ein enkelt transaksjon
- Bokføringslova: opptil ti år
- Krav og ulike plikter i samband med betalingstenester: fem år
- Andre teneste- eller produktspesifikke reglar om verdipapir, sikkerheit, forsikring eller bustadlån: inntil sju år
- Lånetilbod: Opptil tre månader etter utløpet av tilbodet
- Nærmare informasjon om gjennomføring av ein avtale: opptil ti år etter avslutninga av eit kundeforhold, til bruk som dokumentasjon mot eventuelle krav
Dine rettigheiter når vi behandlar personopplysingar om deg
Du kan ved førespurnad til banken krevje innsyn i registrerte personopplysingar, skildring av kva type opplysingar som blir behandla og nærmare informasjon om banken si behandling av opplysingane.
Opplysingane skal gjevast skriftleg, og elektronisk dersom førespurnaden er elektronisk. I visse tilfelle kan det stillast opp unntak frå retten til innsyn, dette er typisk der me er lovpålagt teieplikt eller der det er påkravd å hemmeleghalde informasjonen av omsyn til førebygging, etterforsking, avsløring og rettsleg forfølging av straffbare handlingar eller dersom opplysningar berre finns i dokument utarbeidd for den interne saksførebuing og unntak frå innsynsretten er nødvendig for å sikre ein forsvarlig saksbehandling.
Vidare har du rett til å få korrigert opplysingar, eksempelvis dersom me har registrert feilaktige eller ufullstendige opplysningar om deg.
Du har også rett til å be om at opplysingane dine vert sletta, der opplysingane ikkje lenger er nødvendige for målet dei blei samla inn for eller der samtykkje til behandlinga blir trekt tilbake. Dette inneberer ikkje plikt til å slette opplysingane dersom det framleis er behov for å behandle opplysinga for formålet. Tilsvarande gjeld dersom Voss Sparebank framleis har behov for opplysingane for å oppfylle ei rettsleg plikt eller for å fastsette, gjera gjeldande eller forsvare eit rettskrav.
Dersom du meiner at opplysingane som blir behandla om deg ikkje er riktige eller at behandlinga er ulovleg, utan at du ynsker at opplysingane skal slettast, eller du har behov for opplysingane for å fastsette, gjere gjeldande eller forsvare eit rettskrav utan at du treng opplysingane, eller du har gjort innvending mot behandlinga av opplysingane, kan du også krevje at behandlinga av opplysingane blir avgrensa.
I dei tilfella der behandling av personopplysingane dine er basert på vår rettkomen interesse eller opplysingane blir nytta for direkte marknadsføring og profilering i samband med slik marknadsføring, har du rett til å gjere innvendingar mot behandlinga.
Til slutt har du, i visse tilfelle, krav på dataportabilitet. Det inneberer at du har krav på å få personopplysingar du har gjeve til oss utlevert i et enkelt, maskinleseleg format. Kravet gjelder der behandlinga er basert på samtykkje eller avtale og behandlinga av opplysingane er automatisert. Du kan også få disse opplysingane overført direkte til ein annan behandlingsansvarleg om dette er teknisk mogleg.
For å be om innsyn i personopplysingane dine må du fylle ut og signere førespurnad om innsyn i personopplysningar. Skjemaet kan sendast via nettbankpostkassa, via post eller leverast fysisk i banken.
For å kunne svare på din førespurnad kan me be deg om å stadfeste identiteten din eller å gje oss ytterligare informasjon. Dette gjer me for å vere sikker på at me berre gjev tilgang til dine personopplysingar til deg og ikkje til andre som utgjev seg for å vere deg.
Sikkerheit ved behandlinga
Å behandle personopplysingane dine trygt og sikkert er heilt sentralt for vår verksemd. Vi bruker eigna tekniske, organisatoriske og administrative sikkerheitstiltak for å beskytte informasjonen mot tap, misbruk, utilsikta tilgang, utlevering, endring eller øydelegging.
Bruk av automatiserte avgjersler
Me kan i nokre tilfelle bruke automatiserte avgjersler visst dette er godkjent ved lov, dersom du har gjeve eit uttrykkeleg samtykkje til det eller dersom det er nødvendig for utføringa av ein avtale, for eksempel automatiserte kredittavgjersler i våre online-kanalar. Du kan når som helst be om ein manuell behandling i staden for, gje oss di meining eller stride imot ei avgjersle som utelukkande er basert på automatisert behandling, inkludert profilering, dersom ei slik avgjersle vil ha rettslege følgjer eller på annan måte påverke deg i betydeleg grad.
Bruk av informasjonskapslar (cookies) og liknande teknologiar
Banken sin bruk av informasjonskapslar.
Klage på vår behandling av personopplysingar
Visst du har spørsmål om vår behandling av personopplysingar eller ynskjer å klage på denne, kan du ta kontakt med oss på [email protected].
Eventuell klage på Voss Sparebank si behandling av personopplysingar om deg, kan også rettast til Datatilsynet. Du finn informasjon om dette på www.datatilsynet.no.
Endringar
Visst det skulle skje endring av våre tenester eller endringar i regelverket om behandling av personopplysingar, kan det føre til forandring i informasjonen me har gjeve, slik at den må oppdaterast eller endrast. Oppdatert informasjon vil du alltid finne lett tilgjengelig på vår nettside.
Stad: Voss
Dato: 06.07.2018