Personvernerklæring

Behandlingsansvarlig

Vi er behandlingsansvarlig for personopplysninger vi behandler om deg. For spørsmål om personvern, kan du kontakte vår ansvarlige for personopplysninger.

Har du avtale om produkter fra Eika Forsikring, Eika Kapitalforvaltning, Eika Kredittbank eller andre, vil disse være behandlingsansvarlig og ansvarlige for dine personopplysninger. Vi vil i disse tilfeller være databehandler. Personvernerklæring fra produktselskapene i Eika, samt kontaktopplysninger for hvert selskap, finner du her.

Har du boliglån i Eika Boligkreditt formidlet via oss, er vi databehandler for personopplysninger relatert til dette låneforholdet på vegne av Eika Boligkreditt som er behandlingsansvarlig. Ønsker du å rette spørsmål direkte til Eika Boligkreditt, kan dette gjøres på e-post personvern.ebk@eika.no

Hvilke personopplysninger behandler vi

Opplysninger fra deg

Vi vil behandle personopplysninger som du gir direkte til oss, eksempelvis i et søknadsskjema, ved bruk av betalingstjenester eller andre elektroniske løsninger, ved besøk på vår nettside eller henvendelse til vårt kundesenter eller andre deler av virksomheten.

Vi behandler følgende kategorier av personopplysninger:

Identitetsinformasjon som navn, fødselsnummer og kopi av legitimasjon
Kontaktopplysninger som telefonnummer, adresse og e-postadresse
Finansiell informasjon som kunde- og produktavtaler, transaksjonsdata og kreditthistorikk
Opplysninger for å ivareta lovpålagte plikter som hvitvasking og rapportering til offentlige virksomheter
Særlige kategorier av personopplysninger som fagmedlemskap for enkelte låneprodukter

Vi kan også innhente personopplysninger om deg fra:

Tredjeparter

For å kunne tilby deg tjenester og overholde lovkrav vil vi innhente personopplysninger fra tredjeparter. Typer informasjonskilder kan være:

Offentlig tilgjengelige kilder og andre eksterne kilder
Informasjon fra betalingstjenesteleverandører, banker, avsendere, butikker og andre ved utbetalinger
Firmaregisteret
Grunnboken
Kredittopplysningsbyråer
Opplysninger som kan deles i samarbeidende gruppe (Eika-samarbeidet)

Ved innsamling av opplysninger fra tredjeparter vil du bli varslet, med mindre innsamlingen er lovbestemt, varslingen er umulig eller uforholdsmessig vanskelig eller det er på de rene at du allerede kjenner til den informasjonen varselet vil inneholde.

Lydopptak

For å gi deg mulighet til å dokumentere melding om tap av betalingsinstrument, vil vi eller den meldingstjeneste vi tilbyr, kunne gjøre lydopptak av slike meldinger. Lydopptaket vil i så fall bli oppbevart i 18 måneder.

Kameraovervåkning

Vi foretar bildeopptak ved kameraovervåking av banklokaler og ved selvbetjente ekspedisjonssteder (minibanker og innskuddsautomater) med det formål å forebygge og avdekke straffbare handlinger. Slike opptak vil bli slettet tre måneder etter opptakstidspunktet, med mindre de er utlevert til politiet eller vi har rett til å behandle bildeopptaket til annet formål.

Cookies på nettsiden (informasjonskapsler)

Hva er en cookie?

En cookie (også kalt informasjonskapsel) er en liten fil som nettleseren lagrer på din datamaskin eller enhet. En gitt cookie, implementeres og kobles til et bestemt nettsted, og gjør det mulig for nettstedet å kjenne igjen trafikk fra en gitt nettleser innenfor f.eks. en innlogget økt (sesjon-cookies) eller over tid (persistente cookies).

Cookies benyttes for eksempel for å se om du har besøkt nettsiden tidligere, teknisk informasjon om ditt operativsystem og analysere det generelle brukermønsteret på nettsiden.
Ved å bruke vårt nettsted, anses du å samtykke til vår bruk av cookies som er beskrevet nedenfor.

Se bankID.no for beskrivelse av formål med cookies ved innlogging.

Hvorfor bruker vi cookies?

Formålet vårt for bruk av cookies er:

Brukerinnsikt, trafikkmåling og sporingsfunksjonalitet til analyseformål slik at vi kan forbedre nettstedet, innholdet og brukeropplevelsen
Kunne tilpasse innholdet, slik at det blir mest mulig relevant for deg
Kunne gi deg relevant og tilpasset markedsføring på andre nettsteder du besøker

I tillegg benytter vi cookies for å håndtere sikker innlogging til løsningene våre.

Hvilke cookies benytter vi og hvorfor?

• Nettsidens egne cookies

Nettsidene våre er bygget ved hjelp av en publiseringsplattform. Denne plattformen utsteder langtlevende/persistente cookies for statistikk- og personaliseringsformål, samt kortlevde/sesjonscookies for å håndtere innlogget brukeropplevelse og sikkerhet. Ved innlogging til våre tjenester, vil vi kunne benytte både din tidligere web-adferd og data knyttet til deg som identifisert kunde, for å levere mest mulig relevant innhold.

• Cookies fra kommersielle tredjepartsaktører

Vi benytter enkelte formålstjenelige tredjepartstjenester, som utsteder egne cookies.
Vi bruker analyseverktøyet Google Analytics til å:

Identifisere unike brukere
Huske antall og tidspunkt for tidligere besøk
Finne ut hvor brukere kommer fra
Bestemme start og slutt på et besøk

Informasjonen som sendes over til Google, kan ikke benyttes for å identifisere deg som person - bla. maskeres IP-adressen din, før den behandles av Google. Analyseverktøyet New Relic benyttes for monitorering av opplevd ytelse på nettstedet og bidrar til at vi kan optimalisere egne løsninger for å sikre god kvalitet på tjenesten.

I tillegg benytter vi tjenester for såkalt "remarketing", som muliggjør tilpasset markedsføring i andre kanaler og nettsteder. Leverandører som benyttes er, Google DoubleClick, Google Adwords og Facebook Pixel. Disse tjenestene opererer med egne cookies, men disse cookiene registrerer ingen personlige opplysninger på nettstedet og dataene er anonymisert.

Disse tjenestene muliggjør:

Frekvensstyring av annonser på bakgrunn av aktivitet
Se brukeratferd på nettstedet i forhold til den direkte annonsering som skjer
Samle informasjon om produktinteresse for å presentere mer relevante annonser
Målrette annonser til utvalgte kundegrupper

Nevnte tredjepartstjenester blir deaktivert, når du som kunde logger deg inn i våre tjenester. Dette gjøres av sikkerhetsmessige hensyn.

Må jeg akseptere bruk av cookies?

Nei, dette er opp til deg. Du kan sperre for cookies og slette registrerte cookies i nettleseren din, hvis du ønsker det.
Ved å velge å ikke akseptere cookies, kan du oppleve at våre nettsider ikke fungerer slik de skal. Brukeropplevelse vil også kunne bli mindre relevant.

For å melde deg ut av sporing og remarketing av tredjeparter, kan du besøke disse sidene for oppskrifter:

Hvorfor behandler vi opplysninger om deg

Formålet med vår behandling av personopplysninger er i første rekke kundeadministrasjon, finansiell rådgivning, fakturering og gjennomføring av bank- og finansieringstjenester i tråd med de avtalene vi har inngått med deg. Vi vil for øvrig behandle personopplysninger i den grad lovgivningen pålegger eller gir oss adgang til slik behandling, eller kunden har samtykket til slik behandling. Vi kan også behandle personopplysninger dersom behandlingen er nødvendig for å oppfylle en berettiget interesse for virksomheten.

Personopplysninger behandles til følgende formål:

- Kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstjenester

Formålet med vår behandling av personopplysninger er i første rekke kundeadministrasjon, fakturering og for å oppfylle de forpliktelser som vi har påtatt for gjennomføring av oppdrag og tjenesteavtaler med kunden, herunder gjennomføre betalingstransaksjoner til kundens konto.

- Analyse og utvikling av nye tjenester

Vi vil i enkelte tilfeller samle inn opplysninger som brukes til analyse av hvordan du som kunde bruker våre tjenester. Dette i forbindelse med forbedring av eksisterende produkter eller utvikling av nye tjenester.
Vi vil kunne ha berettiget interesse til å kunne behandle nøytrale kundedata.

- Risikoklassifisering av kunder og kredittporteføljer

Vi vil etter regler i finansforetaksloven behandle kredittopplysninger og andre personopplysninger i forbindelse med etablering og bruk av systemer for beregning av kapitalkrav for kredittrisiko. Med systemer for interne målemetoder menes her våre modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av institusjonens kredittrisiko og annen relevant risiko.

Personopplysninger for dette formålet vil kunne innhentes fra kredittopplysningsforetak.

- Forebygging og avdekking av straffbare forhold

Vi vil behandle personopplysninger med formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger rettet mot deg, andre kunder eller banken. Opplysninger innhentet med dette formål vil også kunne bli innhentet fra og utlevert til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Vi er pålagt undersøkelses- og rapporteringsplikt for mistenkelige transaksjoner etter hvitvaskingsloven. Vi er videre pålagt å rapportere mistenkelige opplysninger og transaksjoner til Økokrim.

- Deling av kundeopplysninger mellom foretak i samarbeidende gruppe

Et finansforetak kan til et annet finansforetak i en samarbeidende gruppe utlevere opplysninger om en bestemt kunde som omfatter kundens navn eller firma, hvordan kunden kan kontaktes, og hvilke typer av finansielle tjenester eller produkter foretakets kundeforhold omfatter, samt fødselsdato for personkunder.

- Dokumentere meldinger om tap av betalingsinstrument

- Oppfyllelse av bransjespesifikk regulering

- Kundeautentisering ved bruk av elektroniske tjenester

Når du benytter deg av våre elektroniske tjenester, kan vi registrere brukeratferd og brukermiljø samt avvik fra dette, identifisere den datamaskin eller mobile enhet som kunden anvender ved bruk av banktjenesten, datamaskinens/enhetens tilstand ol. Denne informasjonen vil vi bruke for å kontrollere at det er rett kunde som bruker den aktuelle tjeneste. Vi kan også bruke informasjonen i en risikovurdering for å tilpasse autentiseringsmetoden som kunden skal benytte for tjenesten.

- Automatiserte avgjørelser

Vi kan i noen tilfeller bruke automatiserte avgjørelser hvis dette er godkjent ved lov, hvis du har gitt et uttrykkelig samtykke til det eller hvis det er nødvendig for utførelsen av en avtale, for eksempel automatiserte kredittavgjørelser i våre online-kanaler. Du vil kunne be om en manuell behandling i stedet, gi din mening eller bestride en avgjørelse som utelukkende er basert på automatisert behandling, inkludert profilering, dersom en slik avgjørelse vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad.

Det rettslige grunnlaget for å bruke dine personopplysninger

Oppfylle avtale
Formålet med behandling av personopplysninger er i første rekke kundeadministrasjon, finansiell rådgivning, fakturering og gjennomføring av bank- og finansieringstjenester i tråd med de avtalene vi har inngått med deg.

Rettslige forpliktelser
Vi vil behandle personopplysninger for å ivareta rettslige forpliktelser. Eksempler på slike rettslige forpliktelser er:

Regelverk knyttet til forebygging og
avdekking av straffbare handlinger
Regelverk knyttet til sanksjoner
Regelverk knyttet til rapportering til myndigheter
Bokføringskrav
Krav og forpliktelser knyttet til betalingstjenester
Andre forpliktelser knyttet til tjeneste- eller produktspesifikk lovgivning

Samtykke
I enkelte tilfelle ber vi om ditt samtykke til å behandle personopplysninger, f.eks. til markedsføringsformål. Samtykket inneholder informasjon om behandlingsaktiviteten. Hvis du har gitt samtykke til behandling av dine personopplysninger, kan du når som helst trekke det tilbake.

Berettiget interesse
Vi kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i virksomheten.

Utlevering av personopplysninger

Personopplysninger om deg vil bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og vår taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen. Utlevering vil også kunne skje til andre parter som er involvert i en betalingstransaksjon så langt dette er nødvendig for å gjennomføre transaksjonen på en sikker måte. Overføring av personopplysninger til våre databehandlere anses ikke som utlevering.

Vi vil også utlevere personopplysninger til annet foretak i konsernet eller konserngruppen, så fremt utlevering er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll- og/eller rapporteringskrav fastsatt i lov, eller i medhold av lov. Det forutsettes at behandlingen av personopplysningene er underlagt taushetsplikt i det foretaket opplysningene utleveres til.

Virksomheter som deltar i en samarbeidende gruppe vil kunne utlevere fødselsdato og nøytral kundeinformasjon til andre i den samarbeidende gruppen. Ved utføring av betalingsoppdrag til eller fra utlandet vil tilhørende personopplysninger bli utlevert utenlandsk bank og/eller dennes medhjelper.

Overføring av personopplysninger utenfor EU/EØS

For å overføre personopplysninger utenfor EU/EØS må det foreligge et gyldig grunnlag. Gyldige grunnlag kan være:

EU-kommisjonen har besluttet at det foreligger et tilstrekkelig beskyttelsesnivå i det aktuelle landet, eller
Dersom det er truffet andre hensiktsmessige sikkerhetstiltak, for eksempel bruk av standardkontrakter (EUs standardklausuler) som er godkjent av EU-kommisjonen, eller dersom databehandleren har gyldige bindende konsernregler (BCR), eller
Dersom det dreier seg om unntak i spesielle tilfeller, for eksempel for å utføre en avtale med deg eller dersom du gir ditt samtykke til den bestemte overføringen.

Bruk av databehandlere

Vi bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller vil vi inngå avtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og våre krav til behandling av personopplysninger. Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger.

Lagringstid

Vi vil slette eller anonymisere personopplysninger om deg når formålet med den enkelte behandling er oppfylt, med mindre opplysningene skal eller kan oppbevares utover dette som følge av lovgivningen.

Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes, hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt.

Beskyttelse av dine personopplysninger

Dine rettigheter når vi behandler dine personopplysninger

Du har rett til å be om innsyn, korrigering eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet.

Du kan ved henvendelse til banken kreve innsyn i registrerte personopplysninger vi har om deg. For å benytte deg av dine rettigheter kontakter du ansvarlig for personopplysninger i banken. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager.

For å kunne besvare din henvendelse ber vi deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi kan besvare din henvendelse. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg og ikke til andre som utgir seg for å være deg.

Klagemulighet

Endringer