Personvern

Nordic Corporate Bank (Banken) er underlagt personopplysningsloven og personvernfordringen (GDPR) 2016/679.

Banken beskytter kundens (deg) individuelle rettigheter og personopplysninger, med utgangspunkt i Bankens personvernpolicy gjeldene fra 5 juni 2019.

Personvernpolicyen (2019) omhandler innsamling, bruk, lagring og deling av personopplysninger.

Innsamling av personopplysninger

Ved avtaleinngåelse, og under avtaleforholdet, vil opplysninger gitt av deg og andre personer tilknyttet deg registreres. I de fleste tilfeller vil personopplysninger samles inn fra deg direkte, eller i forbindelse med at du bruker tjenester eller produkter som Banken tilbyr, hvor du oppgir informasjon om deg selv. Eksempler på slik informasjon vises under:

  • Identifikasjonsinformasjon: personnummer og navn.
  • Kontaktinformasjon: telefonnumre og adresser, inkludert postadresse – for utenlandske adresser; også hjemland.
  • Finansiell informasjon: type avtale, transaksjonsdata, kreditthistorikk.
  • Lovpålagte opplysninger: skattemessig hjemsted eller utenlandsk skatteregistreringsnummer.

Alle opplysninger som gis av deg vil bli lagret i Bankens systemer i en lovbestemt periode.

For opprettelse av ny kunde ber Banken deg om personopplysninger som:

  • Navn
  • Fødselsnummer
  • Adresse
  • E-postadresse
  • Telefonnummer
  • Statsborgerskap
  • Skattemessig hjemland
  • Sivilstatus

I enkelte tilfeller kan Banken be om utdypende opplysninger i forbindelse med kundekontroll. Dette kan inkludere, men er ikke begrenset til, politisk eksponering, forsørgeransvar, inntekt og arbeidsgiver, osv. Utdypende informasjon vil være nødvending i henhold til oppfyllelse av sikkerhetsansvar som Banken står ansvarlig for.

Bruk av personopplysninger

Banken bruker personopplysninger til å oppfylle rettslige forpliktelser og avtaleforpliktelser, i tillegg til å gi tilbud om produkter og tjenester.

Bankens formål med behandling av personopplysninger er å samle inn, kontrollere og behandle opplysninger i forkant av en kundeavtale for å kunne dokumentere, administrere og gjennomføre oppgaver i henhold til avtalte tjenester.

Krav og forpliktelser

Banken er lovpålagt å oppfylle forpliktelser i henhold til lov, forskrifter og myndighetsbeslutninger. Eksempler på behandling basert på rettslige forpliktelser vises under:

  • Kunnskap om deg som kunde
  • Forebygging og avdekking av straffbare handlinger, slik som hvitvasking av penger, finansiering av terrorisme og bedrageri
  • Sanksjonsovervåkning
  • Bokføringskrav
  • Rapportering til skattemyndigheter, politimyndigheter, namsmyndighet og tilsynsmyndigheter
  • Risikoklassifisering knyttet til risikohåndtering som kredittutvikling og -kvalitet, kapitaldekning
  • Krav og forpliktelser knyttet til betalingstjenester

Samtykke

I noen tilfeller vil Banken be om samtykke for behandling av personopplysningene dine. Samtykket skal inneholde informasjon om den spesifikke behandlingsaktiviteten.

Om du har gitt samtykke til behandling av personopplysningene dine, kan du likevel til enhver tid trekke samtykket tilbake. Trekker du tilbake samtykke, vil behandlingen opphøre og personopplysningene vil anonymiseres eller slettes.

Innsamling av personopplysninger fra tredjeparter

Banken kan hente informasjon fra tredjeparter for å effektivisere kundeopplevelsen. Tredjepartskilder kan være:

  • Offentlige kilder og andre eksterne kilder; registre som føres av offentlige myndigheter (for eksempel Folkeregisteret og registre hos skattemyndigheter, firmaregistre, kriminalitetsbekjempende myndigheter osv.)
  • Sanksjonslister (som føres av internasjonale organisasjoner som EU og FN samt nasjonale organisasjoner som Office of Foreign Assets Control (OFAC))
  • Registre som føres av kredittopplysningsbyråer og andre kommersielle informasjonstjenester som leverer informasjon om f.eks. reelle rettighetshavere og politisk eksponerte personer.

Utlevering av personopplysninger

Banken kan dele personopplysninger med andre. For eksempel med myndigheter, leverandører, betalingstjenesteleverandører og forretningspartnere. I noen tilfeller må informasjon deles for at tjenesten kan utføres. Likevel vil deling av slike opplysninger alltid følge de aktuelle bestemmelsene om taushetsplikt som gjelder i finanssektoren.

Utlevering av personopplysninger til tredjeland

I noen tilfeller kan Banken overføre personopplysninger til organisasjoner i såkalte tredjeland (land utenfor EØS-området). Slike overføringer kan utføres dersom følgende vilkår er oppfylt:

  • EU-kommisjonen har besluttet at det foreligger et tilstrekkelig beskyttelsesnivå i det aktuelle landet
  • Andre hensiktsmessige sikkerhetstiltak er utført (standardkontrakter (EUs standardklausuler), eller dersom databehandleren har gyldige bindende konsernregler (BCR))
  • Spesielle tilfeller hvor et ekstraordinært samtykke er gitt fra deg

Her finner du de aktuelle EU standardbestemmelser Banken benytter for utenlands overføringer. Bruk søke nummer 32010D0087.

Markedsføring, produkt- og kundeanalyse

Personopplysninger behandles også i sammenheng med markedsførings-, produkt- og kundeanalyser. Hensikten med dette er å forbedre Bankens produktsortiment og optimalisere kundetilbudet.  

Banken har en berettiget interesse av å bruke profilering, for eksempel når Banken foretar kundeanalyse til markedsføringsformål eller transaksjonsovervåkning for å avdekke svindel.

Du har rett til å fremme innsigelse mot behandling av personopplysninger om deg for direkte markedsføring og profilering i forbindelse med markedsføring basert på berettiget interesse.

Beskyttelse av personopplysninger

En trygg og sikker behandling av personopplysninger står sentralt for Banken. Derfor bruker Nordic Corporate Bank egnede tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte informasjonen mot tap, misbruk, utilsiktet tilgang, utlevering, endring og ødeleggelse.

Som kunde har du rett til innsyn om behandling av dine personopplysninger. Du har også rett på korrigering eller endring av opplysninger dersom de er uriktige eller utdaterte. Retten til innsyn kan imidlertid være begrenset av lovgivning, beskyttelse av andre personers personvern og hensynet til Bankens forretningsforhold og praksis.

Dersom du bestrider riktigheten av opplysningene Banken har registrert om deg eller lovligheten ved behandlingen, eller hvis du har fremmet innsigelse mot behandlingen av opplysningene i samsvar med din rett til innsigelse, kan du be Banken om å begrense behandlingen av disse opplysningene til kun lagring. Behandlingen vil bli begrenset til kun lagring inntil opplysningene er rettet, eller det kan fastslås at Bankens berettigede interesser går foran dine interesser.

Sletting

Du har rett til å be om sletting av personopplysningene dersom:

  • Du trekker tilbake samtykket til behandlingen og det ikke er noen annen berettiget grunn til behandlingen
  • Du fremmer innsigelse mot behandlingen og det ikke er noen berettiget grunn til å fortsette behandlingen
  • Du retter innsigelse mot behandling for direkte markedsføring
  • Behandlingen er ulovlig

Som følge av lovgivningen i finanssektoren er Banken i mange tilfeller forpliktet til å beholde personopplysninger så lenge du er kunde hos oss.

Dersom du ikke kan påvise rett til å slette opplysningene Banken har registrert om deg, kan du be Banken begrense behandlingen av opplysningene til kun lagring. Dersom behandlingen av dine personopplysninger er nødvendig for å fremme et rettslig krav, kan du likevel kreve at annen behandling av disse opplysningene også begrenses til lagring.

Dataportabilitet

Du har rett til å motta opplysninger som du har gitt Banken i maskinlesbart format. Denne retten gjelder personopplysninger som kun behandles automatisert og på grunnlag av samtykke eller oppfyllelse av kontrakt. Dersom det kan skje sikkert og er teknisk gjennomførbart, kan Banken også overføre opplysningene til en annen behandlingsansvarlig.

Vær oppmerksom på at Banken også kan beholde og bruke dine opplysninger slik det ses nødvendig for å oppfylle juridiske forpliktelser, løse tvister eller håndheve avtalene våre.

Informasjonskapsler (Cookies)

Informasjonskapsler er trafikkdata som er knyttet til besøkende på nettsiden og behandler data for å samle, behandle og analysere data til gjengjeld for å optimalisere kundeforholdet til Banken.

Dersom du ikke er kunde i nettbanken vil verken resultatet av trafikkdataen eller opplysningene bli brukt for å identifisere individuelle besøkende. Du kan angi eller endre innstillinger i nettleseren for å godta eller avvise informasjonskapslene. Dersom du velger å avvise informasjonskapsler, kan du fortsatt bruke Bankens nettsider og enkelte tjenester, derimot vil tilgangen til noen funksjoner og områder på nettstedet bli begrenset.

Lagringstid

Banken vil som hovedregel beholder opplysningene om deg så lenge de trengs for å ivareta de formålene som opplysningene dine ble samlet inn for, eller så lenge det kreves i henhold til lover og forskrifter. Banken vil kun oppbevarer personopplysningene dine til andre formål enn de som gjelder for oppfyllelse av en avtale i tilfeller der det viser seg nødvendig og/eller er pålagt i lovverket og forskrifter for det respektive formålet.

Endringer i personvernpolicyen

Banken jobber kontinuerlig med forbedring og utvikling av tjenester, produkter og nettsted. Banken vil ikke innskrenke dine rettigheter i henhold til denne personvernpolicyen eller i henhold til gjeldende personvernlover i de jurisdiksjoner Banken opererer i. Dersom endringene er betydelige, vil Banken gi tydelig beskjed når Banken er pålagt å gjøre endringer etter gjeldende lov.

Les gjerne gjennom denne personvernpolicyen fra tid til annen for å holde deg oppdatert om eventuelle endringer.  

Kontakt

Ta gjerne kontakt med oss dersom du har spørsmål eller har synspunkter til personvernpolicyen ved å sende en e-post til dataprotection@ncbank.no, eller sende brev til:

Nordic Corporate Bank ASA
Inkognitogata 8
0258 Oslo.

Du kan også sende inn en klage eller kontakte Datatilsynet:

Datatilsynet
Postboks 8177 Dep.
0152 Oslo
Tel: 22 39 69 00