Personvern

Banken er behandlingsansvarlig for de personopplysninger vi behandler om deg knyttet til bankens tjenester. Banken vil også kunne behandle dine personopplysninger på vegne av andre produktselskaper du har avtale med gjennom banken. Banken vil her være databehandler på vegne av disse selskapene. Dette kan f.eks. være Eika Forsikring, Eika Kapitalforvaltning, Eika Kredittbank eller Eika Boligkreditt. Disse selskapene vil være behandlingsansvarlige for dine personopplysninger knyttet til de avtaler du har der.

Personvernerklæring fra produktselskapene i Eika, samt kontaktopplysninger for hvert selskap, finner du her.

Ønsker du å rette spørsmål direkte til Eika Boligkreditt, kan dette gjøres på e-post personvern.ebk@eika.no

Vi behandler følgende kategorier av personopplysninger:

• Identitetsinformasjon som navn, fødselsnummer og kopi av legitimasjon
• Kontaktopplysninger som telefonnummer, adresse og e-postadresse
• Opplysninger som er nødvendig for å inngå en avtale med deg, f.eks. økonomisk stilling, familieforhold mm.
• Finansiell informasjon, avtaleinformasjon, transaksjonsdata og kreditthistorikk
• Opplysninger for å ivareta lovpålagte plikter som hvitvasking og rapportering til offentlige virksomheter
• Særlige kategorier av personopplysninger som f.eks. medlemskap i fagforeninger for enkelte låneprodukter
• Opplysninger knyttet til kundebehandling som f.eks. tidspunkt, innhold i sak og plan for oppfølging

Opplysninger fra deg

Vi vil behandle personopplysninger som du gir til oss, eksempelvis i et søknadsskjema, ved bruk av betalingstjenester eller andre elektroniske løsninger, ved besøk på vår nettside eller henvendelse til vårt kundesenter eller andre deler av virksomheten. Dette gjelder der du er privatkunde eller har en rolle i en bedrift, organisasjon, forening e.l.

Tredjeparter

Vi vil innhente personopplysninger fra tredjeparter for å utøve våre tjenester. Typer informasjonskilder kan være:

• Offentlige etater og registre som Skatteetaten, Folkeregisteret, Brønnøysundregistrene og Grunnboken
• Andre Eika selskaper
• Samarbeidspartnere
• Informasjon fra betalingstjenesteleverandører og andre for å gjennomføre betalinger; banker, avsendere og butikker
• Kredittopplysningsbyråer
• Gjeldsregisteret
• Andre foretak som kan utlevere personopplysninger til bruk i forbindelse med f.eks. markedsføring
• Offentlig tilgjengelige kilder

 

 

Kameraovervåkning og lydopptak

Vi foretar bildeopptak ved kameraovervåking av banklokaler og ved selvbetjente ekspedisjonssteder (minibanker og innskuddsautomater) med det formål å forebygge og avdekke straffbare handlinger.

Vi kan også foreta lydopptak av telefonsamtaler. Ved lydopptak vil dette bli opplyst om i forkant.

Formålet med vår behandling av personopplysninger er i første rekke kundeadministrasjon, finansiell rådgivning, fakturering og gjennomføring av bank- og finansieringstjenester i tråd med de avtalene vi har inngått med deg eller en virksomhet hvor du har en rolle. Vi vil for øvrig behandle personopplysninger i den grad lovgivningen pålegger eller gir oss adgang til slik behandling, eller du har samtykket til slik behandling. Vi kan også behandle personopplysninger dersom behandlingen er nødvendig for å oppfylle en berettiget interesse for banken.

Vi vil behandle dine personopplysninger til følgende formål:

• Kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstjenester, betalingsoppdrag mv. etter avtale med deg
  
  
• Kredittvurdering og oppfyllelse av andre krav i samsvar med finansavtaleloven og finansforetaksloven. Opplysninger vil her kunne innhentes fra kredittopplysningsforetak. I slike tilfeller vil du få informasjon om at kredittvurdering er foretatt.
  
  
• Styring og kontroll av bankens virksomhet
  
  
• Analyse og statistikk
  • Forbedre våre eksisterende produkter eller for utvikling nye tjenester
  • Gi deg mer relevante råd og relevante tilbud om våre produkter og tjenester
  • For at vi skal kunne ha innsikt i vår kundeportefølje og porteføljens utvikling og lønnsomhet


• Markedsføring (gjelder banker som deltar på sentral annonsering gjennom Eika)
- Vi ønsker å gi våre kunder relevant informasjon og markedsføring, og kan benytte nøytrale personopplysninger som navn, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkter du allerede har inngått avtale om, for hensiktsmessig markedsføring. Ved digital markedsføring bruker vi tjenestene Custom Audience på Facebook, og Customer Match for markedsføring på Google. Vi deler ikke noen av dine personlige opplysninger med Facebook eller Google, og epostadressen din eller telefonnummeret ditt blir slettet idet opplysningen blir lagt opp i annonsekjøpet.

Her får du oversikt og kan gjøre endringer:
Endre innstillinger for annonser på Facebook 
Hvordan velge bort annonser på facebook 
Hvordan slå av spesialtilpassede annonser for google

• Risikoklassifisering av kunder og kredittporteføljer
  - Vi vil etter regler i bla. finansforetaksloven behandle kredittopplysninger og andre personopplysninger i forbindelse med etablering og bruk av systemer for beregning av kapitalkrav for kredittrisiko og annen relevant risiko.

   

• Forebygging og avdekking av straffbare forhold
  - Vi vil behandle personopplysninger med formål om å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger rettet mot deg, andre kunder eller banken. Opplysninger innhentet med dette formål vil også kunne bli innhentet fra og utlevert til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Vi er pålagt undersøkelses- og rapporteringsplikt for mistenkelige transaksjoner etter hvitvaskingsloven. Vi er videre pålagt å rapportere mistenkelige opplysninger og transaksjoner til Økokrim.
  
  
• Utlevering og deling av personopplysninger der dette er i samsvar med lov, der du har samtykket til dette eller der banken har en berettiget interesse for dette. Når vi kan utlevere er nærmere beskrevet nedenfor.

   

• Kundeautentisering ved bruk av elektroniske tjenester
  - Når du benytter deg av våre elektroniske tjenester, kan vi registrere brukeratferd og brukermiljø samt avvik fra dette, identifisere den datamaskin eller mobile enhet som du anvender ved bruk av banktjenesten, datamaskinens/enhetens tilstand ol. Denne informasjonen vil vi bruke for å kontrollere at du er rett kunde som bruker den aktuelle tjenesten. Vi kan også bruke informasjonen i en risikovurdering for å tilpasse autentiseringsmetoden som skal benyttes for tjenesten.
  
  
• Ivaretakelse av bankens og kundenes sikkerhet

Oppfylle avtale

Formålet med behandling av personopplysninger er for å oppfylle de avtalene vi har med deg.

 

Rettslige forpliktelser

Vi vil behandle personopplysninger for å ivareta rettslige forpliktelser. Eksempler på slike rettslige forpliktelser er:

• Regelverk knyttet til forebygging og avdekking av straffbare handlinger
• Regelverk knyttet til sanksjoner
• Regelverk knyttet til styring, kontroll og rapportering til myndigheter
• Bokføringskrav
• Krav og forpliktelser knyttet til kreditt- og betalingstjenester
• Andre forpliktelser knyttet til tjeneste- eller produktspesifikk lovgivning

 

Samtykke

I enkelte tilfelle ber vi om ditt samtykke til å behandle personopplysninger, f.eks. til analyse og markedsføringsformål. Samtykket inneholder informasjon om behandlingsaktiviteten. Hvis du har gitt samtykke til behandling av dine personopplysninger, kan du når som helst trekke samtykket tilbake. Du kan administrere dine samtykker i vår mobil- og nettbank eller via vår hjemmeside.

 

Berettiget interesse

Vi kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i banken.

Eksempler på berettigede interesser vi kan ha, er å analysere dine kundeopplysninger for å kunne gi deg relevante råd og tilbud, forbedre våre eksisterende produkter, ha innsikt i vår kundeportefølje og bevissikring

Hva er en informasjonskapsel?

En informasjonskapsel (også kalt cookie) er en liten fil som nettleseren lagrer på datamaskinen eller enheten din. Informasjonskapslene identifiserer deg ikke personlig, og er ikke skadelige. 

Vi bruker informasjonskapsler til å:

• Analysere og lære av din adferd på våre nettsider for å lage bedre løsninger

• Gi deg tilpasset og relevant innhold på våre sider

• Presentere tilpasset og nyttig markedsføring for deg på andre nettsteder du besøker

• Håndtere sikker innlogging til løsningene våre
  
  

Du kan slå av og på informasjonskapslene selv, bortsett fra de tekniske, som må være på for at nettsiden skal fungere. Du kan slå av og på informasjonskapsler nederst på siden.

Hvilke informasjonskapsler benytter vi og hvorfor?

Teknisk nødvendige 
Disse er nødvendig for nettsidenes kjernefunksjonalitet og for å ivareta din sikkerhet. Vi har vurdert disse som nødvendige, og de lagres derfor uten samtykke. 

Analyseformål
Vi benytter analyseverktøyet Google Analytics for å få innsikt i brukeradferd og måle trafikken, slik at vi kan forbedre nettstedet, innholdet og brukeropplevelsen. 

Informasjonskapsler samler informasjon for analyse og personaliseringsformål. Vi bruker informasjonskapslene for å øke sikkerheten og gi deg en god brukeropplevelse når du besøker våre innloggede tjenester. 

Når du er innlogget kan vi benytte din tidligere digitale aktivitet og data knyttet til deg som identifisert kunde for å kunne gi deg mest mulig relevant innhold. 

Markedsføring
Vi benytter informasjonskapsler fra leverandører av nettannonser for å kunne gi deg relevant og tilpasset markedsføring i andre kanaler og nettsteder du besøker. Leverandører som benyttes er i dag Google og Appnexus.

Vi benytter oss av følgende funksjoner i Google Analytics: remarketing, campaign manager integration, display og video 360 integrasjon, visningsrapportering, segmenter, samt demografi- og interesserapporter. 

Informasjonskapslene registrerer ingen personlige opplysninger på nettstedet og dataene er anonymisert.

Hvor lenge oppbevares informasjonskapsler

Informasjonskapsler forblir i nettleseren din frem til du sletter dem, eller de går ut på dato. Utløpsdato varierer, men oppdateres typisk hver gang du besøker sidene våre.

Hvordan kan du velge bort informasjonskapsler

Du kan sperre for informasjonskapsler og slette de i nettleseren din, hvis du ønsker det. Ved å ikke akseptere nødvendige informasjonskapsler, kan du oppleve at våre nettsider ikke fungerer slik de skal. Innholdet på nettsidene vil kunne oppleves som mindre relevant ettersom vi ikke kan tilpasse det for deg.  Du vil heller ikke kunne bruke vår nett- eller mobilbank.

Hvis du ikke ønsker at besøksdataene dine skal registreres med Google Analytics, kan du installere Google Analytics sitt nettlesertillegg for bortvelging. Vær oppmerksom på at dette også vil gjelde for alle nettsteder som bruker Google Analytics, og ikke bare lokalbanken.

Hvis du ikke ønsker relevant og tilpasset markedsføring kan du lese mer og velge bort informasjonskapsler fra annonseløsningene vi benytter: 

• Adform      

• Google inkl. Youtube og Doubleclick

Personopplysninger om deg vil bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og vår taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen.

Overføring av personopplysninger til våre databehandlere anses ikke som utlevering.

I lovbestemte tilfeller vil vi bla. kunne utlevere personopplysninger til skattemyndigheter, gjeldsregister, samt andre finansforetak for å motvirke kriminalitet, gjennomføring av betalingstransaksjoner, kundeoppdrag og oppgjør. Vi kan også dele personopplysninger med andre foretak i Eika av hensyn til kundeadministrasjon, styring- og kontroll, rapportering og markedsføring. Ved utføring av betalingsoppdrag til eller fra utlandet vil tilhørende personopplysninger bli utlevert utenlandsk bank og/eller dennes medhjelper.

Banken har også plikt til å utlevere opplysninger der du har inngått avtale om betalingstjenester knyttet til din konto med en annen betalingstjenestetilbyder (Tredjepartstjenester i form av betalingsfullmaktstjenester og kontoinformasjonstjenester). Banken har ikke ansvar for tjenesten fra den andre betalingstjenestetilbyderen og det er denne tilbyderen som er behandlingsansvarlig for dine personopplysninger under denne avtalen.

Vi bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller vil vi inngå avtaler med og følge opp databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og våre krav til behandling av personopplysninger.

Dersom det er aktuelt å behandle personopplysninger i land utenfor EU/EØS er det i personvernregelverket stilt særskilte krav til dette som vil bli fulgt opp.

Lagring av personopplysninger utgjør en behandling som krever et lovlig behandlingsgrunnlag.

Vi vil lagre dine personopplysninger i samsvar med de behandlingsgrunnlag som foreligger. Når behandlingsgrunnlaget er bortfalt vil opplysningene bli slettet eller anonymisert. Lagringstiden i våre ulike systemer vil variere alt etter hvilket formål og bruk systemet skal ivareta. Lagrede personopplysninger vil derfor kunne slettes i ett system, men fortsatt være tilgjengelig i et annet system med et annet formål. Dette innebærer også at systemer tilgangsstyres slik at lagrede personopplysninger ikke er tilgjengelig for eller brukes til andre formål enn det behandlingsgrunnlaget tilsier.

F.eks. vil vi kunne lagre informasjon om avtaler og andre forhold av hensyn til å kunne dokumentere kundebehandling og forsvare ett rettskrav inntil foreldelsesfrist er utløpt. Dersom behandlingsgrunnlaget vårt er ditt samtykke, vil imidlertid opplysningene bli slettet eller anonymisert dersom du trekker samtykket tilbake med mindre vi har andre lovlige grunnlag for å lagre informasjon til annet formål.

Vi bruker egnede tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte informasjonen mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse. 

Du har rett til å be om innsyn, korrigering eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet. 

For å benytte deg av dine rettigheter kontakter du vårt personvernombud/personvernrådgiver. Vi vil svare på din henvendelse så fort som mulig, og senest innen 30 dager.

For å kunne besvare din henvendelse ber vi deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi kan besvare din henvendelse. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg og ikke til andre som utgir seg for å være deg.  Informasjon må sendes oss i sikre kanaler, f.eks. i tjenesten for sikker kommunikasjon i nettbanken og mobilbanken, du kan også sende oss e-post kryptert.

Innsyn i personopplysninger som oppbevares om deg
Du kan, med noen unntak, kreve innsyn i registrerte personopplysninger vi har om deg.

Rett til å kreve korrigering

Dersom du oppdager at informasjonen banken sitter på er feil, ufullstendig eller unøyaktig kan du be om at uriktige opplysninger blir rettet uten ugrunnet opphold.

Rett til å kreve sletting

Du har rett til å be om at opplysningene dine slettes eller anonymiseres der hvor opplysningene ikke lenger er nødvendige for formålet de ble samlet inn for eller vi ikke har et annet behandlingsgrunnlag. 

 

Rett til begrenset behandling

Du kan kreve begrenset behandling dersom du mener at personopplysningene vi behandler er unøyaktige eller vi ikke har tilstrekkelig grunnlag for å behandle opplysningene. Vi vil da stoppe behandlingen inntil vi har undersøkt dine innsigelser.

Rett til å protestere

I de tilfeller hvor en behandling av dine personopplysninger er basert på vår berettigede interesse eller opplysningene benyttes for direkte markedsføring og profilering i forbindelse med slik markedsføring, har du rett til å gjøre innsigelser mot behandlingen.

 

Rett til dataportabilitet

Du eier personopplysningene du har gitt oss, og du har rett til å motta disse i et maskinlesbart format. Denne retten gjelder personopplysninger som behandles automatisert og er basert på et samtykke eller en avtale med deg. Informasjonen vi har lagret om deg, og som du har rett til å få via dataportabilitet, kan du bestille selv i vår nettbank og mobilbank.

 

Manuell behandling ved automatiserte avgjørelser
Vi kan i noen tilfeller bruke automatiserte avgjørelser, f.eks. automatiserte kredittavgjørelser i våre online-kanaler. Du vil kunne be om en manuell behandling i stedet, gi din mening eller bestride en avgjørelse som er basert på automatisert behandling, inkludert profilering, dersom en slik avgjørelse vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad

 

 

Hvis du har spørsmål om vår behandling av personopplysninger eller ønsker å klage på denne, kan du ta kontakt med vårt personvernombud/personvernrådgiver. Eventuelle klager på bankens behandling av personopplysninger om deg, kan også rettes til Datatilsynet. Du finner informasjon om dette på www.datatilsynet.no

Den til enhver tid gjeldende personvernerklæringen vil være tilgjengelig på her på vår nettside.