Var god vänta

Personuppgifter och cookies

1. Integritetspolicy och rättsligt underlag för behandling av personuppgifter 

Den norska personuppgiftslagen och dess föreskrifter reglerar bolagets möjlighet att behandla personuppgifter. Integritetspolicyn är baserad på denna lag, och policyn kompletterar de övriga avtalsvillkor som bolaget ingått. Integritetspolicyn ger också nödvändig information om hur och varför banken behandlar personupplysningar, samt det rättsliga underlag som behandlingen är baserad på. 

Det rättsliga underlaget för behandling av personupplysningar är i huvudsak det avtal som ingås med enskilda kunder. Rättsligt underlag kan också utgöras av lag eller annan författning. Gällande marknadsföring av andra än egna produkter och tjänster, exempelvis produkter och tjänster från samarbetspartners, baseras behandlingen på frivilligt, uttryckligt och informerat samtycke från kunden. Ett sådant samtycke kan, närsomhelst återkallas av kunden, och det görs enklast genom inloggning på ”mina sidor”. 

I vissa tillfällen kommer banken att behandla personupplysningar för ändamål som är knutna till ett berättigat intresse, där hänsyn till den registrerades intresse och grundläggande rättigheter inte kommer att väga tyngre än bankens intresse. Sådana situationer kan röra sig om bankens behov att beskydda sig mot förväntade kreditförluster, och/eller svindelförsök. 

2. Syfte med behandling av personupplysningar:

Syfte med bankens behandling av personuppgifter kommer endast vara sådana som är vanliga och nödvändiga för säker och lönsam drift av bankverksamhet. 

Syfte med behandling av personupplysningar är först och främst:
- Upprättelse av kundavtal, inklusive kreditupplysning 
- Kundadministration, inklusive marknadsföring av egna produkter och tjänster

I samband med att kundavtal ingås inhämtas upplysningar från externa källor för bedömning av kreditvärdighet, det kommer även att genomföras en bedömning av kundens betalningsförmåga och betalningsvilja baserat på de upplysningar som kunden själv uppgett och de upplysningar som annars är tillgängliga i enlighet med gällande rätt. 
Med kundadministration menas behandling som är nödvändig för ett välfungerande kundförhållande, inbegripet utsändning av faktura och eventuella påminnelser, information om produkterna och tjänsterna, uppfyllande av förpliktelser som företager har företagit sig för genomföring av uppdrag och tjänsteavtal med kunden. 

Andra viktiga syften är som följer: 
- Lagstadgade uppgifter i förbindelse med skatter och avgifter, redovisning, och anmälningsskyldighet inkluderat förebyggning och offentliggörande av brott.
- Uppfylla rättsliga förpliktelser som åvilar banken.
- Beskydda banken mot upprepade kreditförluster, inbegripit upprepade försök till svindel. 

Utöver detta behandlas personupplysningar till följande ändamål efter samtycke från kunden:
- Marknadsföring av samarbetspartners produkter och tjänster.
- Marknadsföring och kundadministration baserat på personprofiler. 

3. Information om behandlingen, rätten till insyn och rättning av personupplysningar 

Information om kundens avtal med bolaget kommer huvudsakligen vara tillgängliga på ”Mina sidor”. Om kunden inte har Min sida eller av annan grund inte kan läsa elektroniska dokument, kan informationen ges i pappersformat. Kunden kan vid begäran till bolaget kräva insyn i registrerade personupplysningar i linje med GDPR:s bestämmelser. Vid inloggning på ”mina sidor” kommer kunden kunna upprätta sin e-postadress och sitt telefonnummer. Kundens folkbokförda adresser kommer automatiskt ändras från Folkbokföringsregistret. För det fall kundens folkregistrerade adress är felaktig, åvilar det kunden att vända sig till Skatteverket och kräva rättelse. 

4. Personupplysningar som inhämtas av bolaget

De personuppgifter som registreras kommer bolaget huvudsakligen motta direkt från kunden. Vid insamling av upplysningar från tredje part (exempelvis banker/finansföretag, finansagenter, kreditupplysningsföretag och folkbokföringsregistret) blir kunden meddelad, om inte inhämtandet är lagstadgad, avisering är omöjligt eller orimligt svårt eller om det är klart att  kunden redan känner till den information som meddelandet ska innehålla. 

5. Personupplysningar som registreras av bolaget

Vid avtalsingåendet och löpande under avtalstiden kommer bolaget registrera personupplysningar om kunden och andra personer som har tillhörighet till avtalsförhållandet, exempelvis medlåntagare. 

Bolaget kommer också registrera personupplysningar om personer som bolaget har avstått från att ingå avtal med i syfte att underrätta personen om avslaget och eventuellt i ett senare skede kunna dokumentera relationen, inklusive att ett avslag gällande insättning och betalningsuppdrag var objektivt motiverat. Sådana upplysningar kring avslag lagras i tre månader. 
I syfte att förebygga kreditförslut, exempelvis vid avslag av nya ansökningar, kommer banken registrera upplysningar om förlust efter inkasso. Sådana upplysningar kommer endast tillgängliggöras för bankens kreditmedarbetare, och kommer lagras tills bankens utestående är inbetalt. 

6. Överföring till andra parter och överföring till ett tredjeland.

Registrerade personuppgifter kommer att överföras till offentliga myndigheter och andra utomstående i det fall det följer av lagreglerad upplysningsplikt eller upplysningsrätt. I de fall gällande rätt tillåter det, och bolagets tystnadsplikt inte utgör hinder, kommer personupplysningar också kunna överföras till andra banker och finansföretag. 

Upplysningar kommer även att överföras till samarbetsparters som utför nödvändiga drift- och utvecklingsuppgifter för bankens processer och system. 

Överföring av personuppgifter till dataprocessorer likställs inte med överföring i detta sammanhang. Sådana dataprocessorer kan typiskt vara leverantörer av IT-tjänster. 

Banken överför inte personupplysningar till stater utanför EES. 

7. Riskklassificering av kunder och kreditportföljer

Bolaget kommer efter gällande rätt behandla kreditupplysningar och andra personupplysningar i samband med etablering och användning av system för beräkning av lagstadgade kapitalkrav för kreditrisker. Med system för interna mätmetoder menas här bolagets modeller, arbets- och beslutsprocesser för kreditgivning och kreditstyrning, kontrollmekanismer, IT-system och interna rättningslinjer som är knutna till klassificering och kvantifiering av institutionens kreditrisker och annan relevant risk. 

Personupplysningar till detta kommer att kunna inhämtas från kreditupplysningsföretag

8. Förebyggande och avslöjande av straffbara handlingar – penningtvätt

Bolaget kommer behandla personupplysningar med syfte att förebygga, upptäcka, lösa och hantera bedrägerier och andra straffbara handlingar. Upplysningarna kommer att inhämtas från och överföras till andra banker och finansinstitut, polis och andra offentliga myndigheter. Lagringsperioden kommer att vara tio år efter registrering. 

Bolaget kommer vidare behandla personupplysningar för att uppfylla undersöknings- och rapporteringsplikten vid misstanke om transaktioner enligt den norska hvitvaskingsloven. Bolaget är skyldigt att rapportera misstänkt information och transaktioner till norska Ekobrottsmyndigheten, finansunderrättelseenheten (Økokrim, Enheten for finansiell etterretning, EFE).

9. Ljudupptagning av telefonsamtal och lagring av annan kundkommunikation

I anknytning till kundsamtal kommer ljudupptagning av alla telefonsamtal att kunna äga rum. Samtalen kommer i första hand att användas som kvalitetssäkring av det arbete som utförs i samband med klagomål eller i utbildningssyfte. En sådan inspelning av samtal till/från fast telefoni och mobiltelefoni samt dokumentation av annan typ av kommunikation med kunden, lagras i tre år. Ljudupptagningen kommer att kunna sökas ut av bolaget baserat på inkommande och utgående telefonnummer, tidpunkten för samtalet och/eller anställda i bolaget som utförde samtalet. Kommunikation via andra kommunikationskanaler kommer att bli sökbar baserat på kundens identitet, kommunikationstidpunkt och anställda i bolaget som kommunicerat.

10. Ändring och radering

Bolaget kommer att radera eller anonymisera registrerade personuppgifter när syftet med behandlingen uppnåtts, såvida inte informationen bör eller kan sparas utöver detta som en följd av lagstiftningen. Inom ramen för de begränsningar som anges i norska personuppgiftslagen, kan kunden kräva att bristfälliga eller onödiga personuppgifter rättas eller raderas.

11. Cookies

[www.komplettbank.se] innehåller cookies. En cookie är en liten textfil som lagras på din dator. Filen innehåller information (exempelvis din IP-adress) och används endast för statistiska ändamål (genom statistikverktygen Webtrends och Google Analytics). Du kan justera inställningarna på din webbläsare om du inte önskar att cookies används. Om du avvisar användning av cookies på denna sida är det möjligt att du inte längre kommer att kunna nyttja webbplatsens funktion i sin helhet.

12. Personuppgiftsansvarig

Banken har etablerat en personuppgiftsansvarig (”Data Protection Officer”). Ombudet kan kontaktas via följande e-postadress: dpo@komplettbank.no

12. Tillsynsmyndighet och klagorätt

Tillsynsmyndighet när det gäller användning av personupplysningar är det norska Datatilsynet. Eventuella klagomål på bankens bruk av personupplysningar hänvisas dit, men vi uppmuntrar enskild att först ta kontakt med banken via personuppgiftsansvarig (dpo@komplettbank.no) för att klargöra eventuella missförstånd.