Personvern

Banken er behandlingsansvarlig for de personopplysninger vi behandler om deg knyttet til bankens tjenester. Banken vil også kunne behandle dine personopplysninger på vegne av andre produktselskaper du har avtale med gjennom banken. Banken vil her være databehandler på vegne av disse selskapene. Dette kan f.eks. være Eika Forsikring, Eika Kapitalforvaltning, Eika Kredittbank eller Eika Boligkreditt. Disse selskapene vil være behandlingsansvarlige for dine personopplysninger knyttet til de avtaler du har der.

Personvernerklæring fra produktselskapene i Eika, samt kontaktopplysninger for hvert selskap, finner du her.

Ønsker du å rette spørsmål direkte til Eika Boligkreditt, kan dette gjøres på e-post personvern.ebk@eika.no

Vi behandler følgende kategorier av personopplysninger:

• Identitetsinformasjon som navn, fødselsnummer og kopi av legitimasjon
• Kontaktopplysninger som telefonnummer, adresse og e-postadresse
• Opplysninger som er nødvendig for å inngå en avtale med deg, f.eks. økonomisk stilling, familieforhold mm.
• Finansiell informasjon, avtaleinformasjon, transaksjonsdata og kreditthistorikk
• Opplysninger for å ivareta lovpålagte plikter som hvitvasking og rapportering til offentlige virksomheter
• Særlige kategorier av personopplysninger som f.eks. medlemskap i fagforeninger for enkelte låneprodukter
• Opplysninger knyttet til kundebehandling som f.eks. tidspunkt, innhold i sak og plan for oppfølging

Opplysninger fra deg

Vi vil behandle personopplysninger som du gir til oss, eksempelvis i et søknadsskjema, ved bruk av betalingstjenester eller andre elektroniske løsninger, ved besøk på vår nettside eller henvendelse til vårt kundesenter eller andre deler av virksomheten. Dette gjelder der du er privatkunde eller har en rolle i en bedrift, organisasjon, forening e.l.

Tredjeparter

Vi vil innhente personopplysninger fra tredjeparter for å utøve våre tjenester. Typer informasjonskilder kan være:

• Offentlige etater og registre som Skatteetaten, Folkeregisteret, Brønnøysundregistrene og Grunnboken
• Andre Eika selskaper
• Samarbeidspartnere
• Informasjon fra betalingstjenesteleverandører og andre for å gjennomføre betalinger; banker, avsendere og butikker
• Kredittopplysningsbyråer
• Gjeldsregisteret
• Andre foretak som kan utlevere personopplysninger til bruk i forbindelse med f.eks. markedsføring
• Offentlig tilgjengelige kilder

 

 

Kameraovervåkning og lydopptak

Vi foretar bildeopptak ved kameraovervåking av banklokaler og ved selvbetjente ekspedisjonssteder (minibanker og innskuddsautomater) med det formål å forebygge og avdekke straffbare handlinger.

Vi kan også foreta lydopptak av telefonsamtaler. Ved lydopptak vil dette bli opplyst om i forkant.

Formålet med vår behandling av personopplysninger er i første rekke kundeadministrasjon, finansiell rådgivning, fakturering og gjennomføring av bank- og finansieringstjenester i tråd med de avtalene vi har inngått med deg eller en virksomhet hvor du har en rolle. Vi vil for øvrig behandle personopplysninger i den grad lovgivningen pålegger eller gir oss adgang til slik behandling, eller du har samtykket til slik behandling. Vi kan også behandle personopplysninger dersom behandlingen er nødvendig for å oppfylle en berettiget interesse for banken.

Vi vil behandle dine personopplysninger til følgende formål:

• Kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstjenester, betalingsoppdrag mv. etter avtale med deg
  
  
• Kredittvurdering og oppfyllelse av andre krav i samsvar med finansavtaleloven og finansforetaksloven. Opplysninger vil her kunne innhentes fra kredittopplysningsforetak. I slike tilfeller vil du få informasjon om at kredittvurdering er foretatt.
  
  
• Styring og kontroll av bankens virksomhet
  
  
• Analyse og statistikk
  • Forbedre våre eksisterende produkter eller for utvikling nye tjenester
  • Gi deg mer relevante råd og relevante tilbud om våre produkter og tjenester
  • For at vi skal kunne ha innsikt i vår kundeportefølje og porteføljens utvikling og lønnsomhet
  
  
  
• Markedsføring
  
  

• Risikoklassifisering av kunder og kredittporteføljer
  - Vi vil etter regler i bla. finansforetaksloven behandle kredittopplysninger og andre personopplysninger i forbindelse med etablering og bruk av systemer for beregning av kapitalkrav for kredittrisiko og annen relevant risiko.

   

• Forebygging og avdekking av straffbare forhold
  - Vi vil behandle personopplysninger med formål om å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger rettet mot deg, andre kunder eller banken. Opplysninger innhentet med dette formål vil også kunne bli innhentet fra og utlevert til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Vi er pålagt undersøkelses- og rapporteringsplikt for mistenkelige transaksjoner etter hvitvaskingsloven. Vi er videre pålagt å rapportere mistenkelige opplysninger og transaksjoner til Økokrim.
  
  
• Utlevering og deling av personopplysninger der dette er i samsvar med lov, der du har samtykket til dette eller der banken har en berettiget interesse for dette. Når vi kan utlevere er nærmere beskrevet nedenfor.

   

• Kundeautentisering ved bruk av elektroniske tjenester
  - Når du benytter deg av våre elektroniske tjenester, kan vi registrere brukeratferd og brukermiljø samt avvik fra dette, identifisere den datamaskin eller mobile enhet som du anvender ved bruk av banktjenesten, datamaskinens/enhetens tilstand ol. Denne informasjonen vil vi bruke for å kontrollere at du er rett kunde som bruker den aktuelle tjenesten. Vi kan også bruke informasjonen i en risikovurdering for å tilpasse autentiseringsmetoden som skal benyttes for tjenesten.
  
  
• Ivaretakelse av bankens og kundenes sikkerhet

Oppfylle avtale

Formålet med behandling av personopplysninger er for å oppfylle de avtalene vi har med deg.

 

Rettslige forpliktelser

Vi vil behandle personopplysninger for å ivareta rettslige forpliktelser. Eksempler på slike rettslige forpliktelser er:

• Regelverk knyttet til forebygging og avdekking av straffbare handlinger
• Regelverk knyttet til sanksjoner
• Regelverk knyttet til styring, kontroll og rapportering til myndigheter
• Bokføringskrav
• Krav og forpliktelser knyttet til kreditt- og betalingstjenester
• Andre forpliktelser knyttet til tjeneste- eller produktspesifikk lovgivning

 

Samtykke

I enkelte tilfelle ber vi om ditt samtykke til å behandle personopplysninger, f.eks. til analyse og markedsføringsformål. Samtykket inneholder informasjon om behandlingsaktiviteten. Hvis du har gitt samtykke til behandling av dine personopplysninger, kan du når som helst trekke samtykket tilbake. Du kan administrere dine samtykker i vår mobil- og nettbank eller via vår hjemmeside.

 

Berettiget interesse

Vi kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i banken.

Eksempler på berettigede interesser vi kan ha, er å analysere dine kundeopplysninger for å kunne gi deg relevante råd og tilbud, forbedre våre eksisterende produkter, ha innsikt i vår kundeportefølje og bevissikring

Hva er en cookie?

En cookie (også kalt informasjonskapsel) er en liten fil som nettleseren lagrer på din datamaskin eller enhet. En gitt cookie, implementeres og kobles til et bestemt nettsted, og gjør det mulig for nettstedet å kjenne igjen trafikk fra en gitt nettleser innenfor f.eks. en innlogget økt (sesjon-cookies) eller over tid (persistente cookies).

Cookies benyttes for eksempel for å se om du har besøkt nettsiden tidligere, teknisk informasjon om ditt operativsystem og analysere det generelle brukermønsteret på nettsiden.

Ved å bruke vårt nettsted, anses du å samtykke til vår bruk av cookies som er beskrevet nedenfor.

 

Hvorfor bruker vi cookies?

Formålet vårt for bruk av cookies er:

• Brukerinnsikt, trafikkmåling og sporingsfunksjonalitet til analyseformål slik at vi kan forbedre nettstedet, innholdet og brukeropplevelsen
• Kunne tilpasse innholdet, slik at det blir mest mulig relevant for deg
• Kunne gi deg relevant og tilpasset markedsføring på andre nettsteder du besøker

I tillegg benytter vi cookies for å håndtere sikker innlogging til løsningene våre.

 

Hvilke cookies benytter vi og hvorfor?

• Nettsidens egne cookies
Nettsidene våre er bygget ved hjelp av en publiseringsplattform. Denne plattformen utsteder langtlevende/persistente cookies for statistikk- og personaliseringsformål, samt kortlevde/sesjonscookies for å håndtere innlogget brukeropplevelse og sikkerhet. Ved innlogging til våre tjenester, vil vi kunne benytte både din tidligere web-adferd og data knyttet til deg som identifisert kunde, for å levere mest mulig relevant innhold.

 • Cookies fra kommersielle tredjepartsaktører
Vi benytter enkelte formålstjenlige tredjepartstjenester, som utsteder egne cookies.

Vi bruker analyseverktøyet Google Analytics til å:

• Identifisere unike brukere
• Huske antall og tidspunkt for tidligere besøk
• Finne ut hvor brukere kommer fra
• Bestemme start og slutt på et besøk

 

Informasjonen som sendes over til Google, kan ikke benyttes for å identifisere deg som person, bla. maskeres IP-adressen din, før den behandles av Google. Analyseverktøyet New Relic benyttes for monitorering av opplevd ytelse på nettstedet og bidrar til at vi kan optimalisere egne løsninger for å sikre god kvalitet på tjenesten.

I tillegg benytter vi tjenester for såkalt "remarketing", som muliggjør tilpasset markedsføring i andre kanaler og nettsteder. Leverandører som benyttes er Google og Facebook. Disse tjenestene opererer med egne cookies, men disse cookiene registrerer ingen personlige opplysninger på nettstedet og dataene er anonymisert.

Tjenestene beskrevet ovenfor muliggjør:

• Frekvensstyring av annonser på bakgrunn av aktivitet
• Se brukeratferd på nettstedet i forhold til den direkte annonsering som skjer
• Samle informasjon om produktinteresse for å presentere mer relevante annonser
• Målrettet annonser til utvalgte kundegrupper

 

Nevnte tredjepartstjenester blir deaktivert når du logger deg inn i våre tjenester. Dette gjøres av sikkerhetsmessige hensyn.

Må jeg akseptere bruk av cookies?

Nei, dette er opp til deg. Du kan sperre for cookies og slette registrerte cookies i nettleseren din, hvis du ønsker det.

Ved å ikke akseptere cookies, kan du oppleve at våre nettsider ikke fungerer slik de skal. Innholdet på nettsidene vil kunne oppleves som mindre relevant ettersom vi ikke kan tilpasse det for deg.  Uten cookies vil du heller ikke kunne bruke vår nett- eller mobilbank.

For å melde deg ut av sporing og remarketing av tredjeparter, kan du besøke disse sidene for oppskrifter:

• Google Analytics
• Google Chrome
• Facebook Help og Facebook Ads

Personopplysninger om deg vil bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og vår taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen.

Overføring av personopplysninger til våre databehandlere anses ikke som utlevering.

I lovbestemte tilfeller vil vi bla. kunne utlevere personopplysninger til skattemyndigheter, gjeldsregister, samt andre finansforetak for å motvirke kriminalitet, gjennomføring av betalingstransaksjoner, kundeoppdrag og oppgjør. Vi kan også dele personopplysninger med andre foretak i Eika av hensyn til kundeadministrasjon, styring- og kontroll, rapportering og markedsføring. Ved utføring av betalingsoppdrag til eller fra utlandet vil tilhørende personopplysninger bli utlevert utenlandsk bank og/eller dennes medhjelper.

Banken har også plikt til å utlevere opplysninger der du har inngått avtale om betalingstjenester knyttet til din konto med en annen betalingstjenestetilbyder (Tredjepartstjenester i form av betalingsfullmaktstjenester og kontoinformasjonstjenester). Banken har ikke ansvar for tjenesten fra den andre betalingstjenestetilbyderen og det er denne tilbyderen som er behandlingsansvarlig for dine personopplysninger under denne avtalen.

Vi bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller vil vi inngå avtaler med og følge opp databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og våre krav til behandling av personopplysninger.

Dersom det er aktuelt å behandle personopplysninger i land utenfor EU/EØS er det i personvernregelverket stilt særskilte krav til dette som vil bli fulgt opp.

Lagring av personopplysninger utgjør en behandling som krever et lovlig behandlingsgrunnlag.

Vi vil lagre dine personopplysninger i samsvar med de behandlingsgrunnlag som foreligger. Når behandlingsgrunnlaget er bortfalt vil opplysningene bli slettet eller anonymisert. Lagringstiden i våre ulike systemer vil variere alt etter hvilket formål og bruk systemet skal ivareta. Lagrede personopplysninger vil derfor kunne slettes i ett system, men fortsatt være tilgjengelig i et annet system med et annet formål. Dette innebærer også at systemer tilgangsstyres slik at lagrede personopplysninger ikke er tilgjengelig for eller brukes til andre formål enn det behandlingsgrunnlaget tilsier.

F.eks. vil vi kunne lagre informasjon om avtaler og andre forhold av hensyn til å kunne dokumentere kundebehandling og forsvare ett rettskrav inntil foreldelsesfrist er utløpt. Dersom behandlingsgrunnlaget vårt er ditt samtykke, vil imidlertid opplysningene bli slettet eller anonymisert dersom du trekker samtykket tilbake med mindre vi har andre lovlige grunnlag for å lagre informasjon til annet formål.

Vi bruker egnede tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte informasjonen mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse. 

Du har rett til å be om innsyn, korrigering eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet. 

For å benytte deg av dine rettigheter kontakter du vårt personvernombud/personvernrådgiver. Vi vil svare på din henvendelse så fort som mulig, og senest innen 30 dager.

For å kunne besvare din henvendelse ber vi deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi kan besvare din henvendelse. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg og ikke til andre som utgir seg for å være deg.  Informasjon må sendes oss i sikre kanaler, f.eks. i tjenesten for sikker kommunikasjon i nettbanken og mobilbanken, du kan også sende oss e-post kryptert.

Innsyn i personopplysninger som oppbevares om deg
Du kan, med noen unntak, kreve innsyn i registrerte personopplysninger vi har om deg.

Rett til å kreve korrigering

Dersom du oppdager at informasjonen banken sitter på er feil, ufullstendig eller unøyaktig kan du be om at uriktige opplysninger blir rettet uten ugrunnet opphold.

Rett til å kreve sletting

Du har rett til å be om at opplysningene dine slettes eller anonymiseres der hvor opplysningene ikke lenger er nødvendige for formålet de ble samlet inn for eller vi ikke har et annet behandlingsgrunnlag. 

 

Rett til begrenset behandling

Du kan kreve begrenset behandling dersom du mener at personopplysningene vi behandler er unøyaktige eller vi ikke har tilstrekkelig grunnlag for å behandle opplysningene. Vi vil da stoppe behandlingen inntil vi har undersøkt dine innsigelser.

Rett til å protestere

I de tilfeller hvor en behandling av dine personopplysninger er basert på vår berettigede interesse eller opplysningene benyttes for direkte markedsføring og profilering i forbindelse med slik markedsføring, har du rett til å gjøre innsigelser mot behandlingen.

 

Rett til dataportabilitet

Du eier personopplysningene du har gitt oss, og du har rett til å motta disse i et maskinlesbart format. Denne retten gjelder personopplysninger som behandles automatisert og er basert på et samtykke eller en avtale med deg. Informasjonen vi har lagret om deg, og som du har rett til å få via dataportabilitet, kan du bestille selv i vår nettbank og mobilbank.

 

Manuell behandling ved automatiserte avgjørelser
Vi kan i noen tilfeller bruke automatiserte avgjørelser, f.eks. automatiserte kredittavgjørelser i våre online-kanaler. Du vil kunne be om en manuell behandling i stedet, gi din mening eller bestride en avgjørelse som er basert på automatisert behandling, inkludert profilering, dersom en slik avgjørelse vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad

 

 

Hvis du har spørsmål om vår behandling av personopplysninger eller ønsker å klage på denne, kan du ta kontakt med vårt personvernombud/personvernrådgiver. Eventuelle klager på bankens behandling av personopplysninger om deg, kan også rettes til Datatilsynet. Du finner informasjon om dette på www.datatilsynet.no

Den til enhver tid gjeldende personvernerklæringen vil være tilgjengelig på her på vår nettside.