Personvernerklæring

Vi i Nordic Corporate Bank («Banken») tar personvern på alvor, noe som innebærer at det skal være trygt for deg å benytte deg av de produktene og tjenestene vi tilbyr. Banken er underlagt strenge krav til personvern og dine personopplysninger vil bli behandlet etter gjeldende personvernlovgivning. Nedenfor kan du lese mer om hvordan personvernet ivaretas av Banken. Erklæringen inneholder blant annet informasjon om hva du har krav på når det samles inn opplysninger om deg, og hvordan vi behandler- og sikrer disse.

Når vi skriver «du» eller «deg» i denne erklæringen, mener vi deg som kunde, potensiell kunde, medarbeider hos vår kunde eller andre relevante parter, slik som reelle rettighetshavere, autoriserte representanter eller tilknyttede parter.

Innsamling av personopplysninger

Med personopplysninger menes opplysninger og vurderinger som kan knyttes til deg som person. Eksempler på slik informasjon vi kan innhente sees under:

  • Identifikasjon- og personinformasjon: navn, personnummer, statsborgerskap og eventuelt andre identifikasjonsnumre (D-nummer)
  • Kontaktinformasjon: telefonnumre og adresser, inkludert epostadresse og postadresse – for utenlandske adresser; også hjemland
  • Finansiell informasjon: type avtale, transaksjonsdata og kreditthistorikk
  • Lovpålagte opplysninger: skattemessig hjemsted og utenlandsk skatteregistreringsnummer
  • Kredittopplysninger som inntekts-, gjelds- og formuesinformasjon
  • Opplysninger om familierelasjoner og sivilstatus

I enkelte tilfeller kan Banken be om utdypende opplysninger i forbindelse med kundetiltak. Dette kan inkludere, men er ikke begrenset til, politisk eksponering, forsørgeransvar, inntekt, arbeidsgiver, osv. Utdypende informasjon vil være nødvendig blant annet i henhold til oppfyllelse av regler i finansieringsvirksomhetsloven og/eller for å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger. Banken er også pålagt å oppdatere kundeopplysninger underveis i kundeforholdet for å forebygge og avdekke straffbare handlinger.

Bruk av personopplysninger

Bankens formål med behandling av personopplysninger er å samle inn, kontrollere og behandle opplysninger i forbindelse med søknadsbehandling og inngåelse av avtaler. Videre vil dette bli brukt i forbindelse med kundeadministrasjon, fakturering, eller gjennomføring av finansierings- og banktjenester i tråd med avtalen inngått med deg.

Banken er pålagt å oppfylle forpliktelser i henhold til lov, forskrifter og myndighetsbeslutninger. Eksempler på behandling basert på rettslige forpliktelser kan være:

  • Kunnskap om deg som kunde
  • Forebygging og avdekking av straffbare handlinger, slik som hvitvasking av penger, finansiering av terrorisme og bedrageri. I slike tilfeller vil vi kunne være forpliktet til å innhente informasjon og utlevere opplysninger til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Vi vil behandle personopplysninger for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner etter hvitvaskingsloven. Vi er pålagt å rapportere mistenkelige opplysninger og transaksjoner til ØKOKRIM v/Enheten for finansiell etterretning (EFE)
  • Sanksjonsovervåkning
  • Bokføringsformål i henhold til bokføringsloven
  • Rapportering til skatte-, politi-, nams- og tilsynsmyndigheter
  • Risikoklassifisering knyttet til risikohåndtering som kredittutvikling og -kvalitet, og kapitaldekning. Beregninger som inngår i Bankens kredittmodeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av Bankens kredittrisiko og annen relevant risiko
  • Krav og forpliktelser knyttet til betalingstjenester
  • Opplysninger om identifikasjons- og personinformasjon samt autentiseringsmetode i forbindelse med verifisering av identitet

Banken kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen må være lovlig, definert på forhånd, og saklig begrunnet i virksomheten. Banken har en berettiget interesse i å behandle personopplysninger i sammenheng med produkt- og kundeanalyser. Hensikten med dette er å forbedre Bankens produktsortiment, optimalisere kundetilbudet, forbedre funksjonalitet på eksisterende produkter og tjenester, samt for utvikling av nye tjenester. Vi vil kun benytte informasjon knyttet til din identitet, kontaktinformasjon og kundeforhold for dette formålet, med mindre du samtykker til at vi også kan benytte andre typer opplysninger.

Bankens produkter deles i følgende kategorier:

  • Betalingstjenester
  • Spare- og innskuddsprodukter
  • Lån, garantiprodukter og andre kreditter

Dersom ikke annet behandlingsgrunnlag foreligger vil Banken be om samtykke for behandling av personopplysningene dine. Dette skal være frivillig, uttrykkelig og informert, og skal inneholde informasjon om den spesifikke behandlingsaktiviteten. I Banken gjelder dette eksempelvis i forbindelse med markedsføring. Om du har gitt samtykke til behandling av personopplysningene dine, kan du likevel til enhver tid trekke samtykket tilbake. Trekker du tilbake samtykket, vil behandlingen opphøre og personopplysningen(e) vil anonymiseres eller slettes.

Hvor henter vi personopplysninger fra?

I de fleste tilfeller vil personopplysninger samles inn fra deg direkte, eller i forbindelse med at du bruker tjenester eller produkter som Banken tilbyr, hvor du oppgir informasjon om deg selv. For å kunne tilby deg tjenester, effektivisere kundeopplevelsen, kvalitetssikre opplysninger du har gitt oss og overholde lovkrav, vil Banken også innhente personopplysninger fra tredjeparter. Eksempler på tredjepartskilder kan være:

  • Offentlige kilder og andre eksterne kilder; registre som føres av offentlige myndigheter (for eksempel Folkeregisteret og registre hos skattemyndigheter, firmaregistre, kriminalitetsbekjempende myndigheter osv.)
  • Kredittopplysningsbyrå for vurdering av søknader
  • Sanksjonslister (som føres av internasjonale organisasjoner som EU og FN samt nasjonale organisasjoner som Office of Foreign Assets Control (OFAC))
  • For virksomheter er Banken lovpålagt å innhente opplysninger om nøkkelpersoner og reelle rettighetshavere. Opplysninger innhentes blant annet fra registre som føres av kredittopplysningsbyråer og andre kommersielle informasjonstjenester som leverer informasjon om reelle rettighetshavere og politisk eksponerte personer
  • Ved gjennomføring av betalingstransaksjoner vil vi innhente opplysninger om avsender/mottaker, banker, og betalingstjenesteleverandører
  • Andre offentlige kilder som blant annet nyhetsartikler

Ved innsamling av opplysninger fra tredjeparter vil du bli varslet, med mindre innsamlingen er lovbestemt, varslingen er umulig eller uforholdsmessig vanskelig, eller at du allerede kjenner til informasjonen varselet ville inneholdt.

Utlevering av personopplysninger

Personopplysninger vil bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og Bankens taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt i behandlingen. Utlevering vil også kunne skje til andre parter som er involvert i en betalingstransaksjon så langt det er nødvendig for å gjennomføre transaksjonen på en sikker måte.

Ved utføring av betalingsoppdrag til eller fra utlandet vil tilhørende personopplysninger bli utlevert utenlandsk bank og/eller dennes medhjelper. Det vil være mottakerlandets lovgivning som regulerer i hvilken grad personopplysninger vil bli utlevert til offentlige myndigheter eller kontrollorganer, for eksempel for å ivareta mottakerlandets skatte- og avgiftslovgivning og tiltak mot hvitvasking av penger og terrorfinansiering.

Utlevering av personopplysninger til tredjeland

I noen tilfeller kan Banken overføre personopplysninger til parter i såkalte tredjeland (land utenfor EU/EØS-området). Slike overføringer kan kun utføres dersom følgende vilkår er oppfylt:

  • Det foreligger et overføringsgrunnlag (som for eksempel EUs standardkontrakter (SCC) eller bindende virksomhetsregler (BCR))
  • Det foreligger et tilstrekkelig beskyttelsesnivå i det aktuelle landet og hvis ikke, skal ytterligere beskyttelsestiltak innføres. Dette inkluderer kontraktsmessige-, organisatoriske- og tekniske tiltak
  • Spesielle tilfeller hvor et ekstraordinært samtykke er gitt fra deg

Beskyttelse av personopplysninger

En trygg og sikker behandling av personopplysninger står sentralt for Banken for å ivareta de rettslige forpliktelsene vi har og for å oppfylle våre avtaleforpliktelser overfor deg. Derfor bruker Nordic Corporate Bank egnede tekniske, organisatoriske og administrative sikkerhetstiltak som for eksempel logging på servere, drift av infrastruktur, brannmurer og adgangskontroll for å beskytte informasjonen mot tap, misbruk, utilsiktet tilgang, endring eller ødeleggelse. Vi utfører også kvalitetskontroller for å sikre at Bankens ansatte følger lover, regler og interne retningslinjer. Dette er pålagt i henhold til retningslinjer fra Finanstilsynet. For å kunne utføre slike kontroller på en effektiv måte må de som utfører disse i enkelte tilfeller behandle personopplysninger. Dette gjelder også ved behandling av klager eller andre henvendelser fra kunder. Ved eskalerte kundeklager eller rettslige tvister behandler vi de personopplysningene som er nødvendige for å svare på henvendelsen eller følge opp et rettskrav eller en tvist.

Drift, feilretting, feilsøking og administrasjon av våre IT-systemer og applikasjoner kan i noen tilfeller føre til behandling av personopplysninger ved vedlikehold av våre informasjonssystemer, samt for å kunne levere tjenester til deg. Videre vil gjennomføring av sletting, retting og anonymisering av personopplysninger når dette er påkrevd medføre en behandling av personopplysninger. I tråd med retningslinjer fra EU vedrørende personvern kan dette gjøres uten ditt samtykke da det gjøres for å kunne oppfylle våre forpliktelser til å slette personopplysninger og sørge for at vi kun behandler korrekte og oppdaterte personopplysninger. Vi vil ikke benytte opplysninger om deg til andre formål uten å orientere deg i samsvar med loven. Vi kan imidlertid bruke anonymiserte opplysninger til andre formål enn de som er nevnt over, som for eksempel til analyse og statistikk.

Dine rettigheter ved behandling av dine personopplysninger

Rett til innsyn og retting

Som kunde har du rett til innsyn i behandling av dine personopplysninger. Du har også rett til å korrigere eller endre opplysninger dersom de er uriktige eller utdaterte.

Ved enkeltkunders særlige behov kan Banken begrense antall ansatte i Banken som skal ha tilgang til, og innsyn i, kundens personopplysninger. I visse tilfeller kan det stilles opp unntak fra retten til innsyn. Dette er typisk der vi er lovpålagt taushetsplikt eller hvor det er påkrevd å hemmeligholde informasjonen av hensyn til forebygging, etterforskning, avsløring og rettslig forfølgning av straffbare handlinger eller dersom opplysninger kun finnes i dokumenter utarbeidet for den interne saksforberedelse og unntak fra innsynsretten er nødvendig for å sikre en forsvarlig saksbehandling.

Dersom du bestrider riktigheten i opplysningene Banken har registrert om deg eller lovligheten ved behandlingen, eller hvis du har fremmet innsigelse mot behandlingen av opplysningene i samsvar med din rett til innsigelse, kan du be Banken om å begrense behandlingen av disse opplysningene til kun lagring. Behandlingen vil bli begrenset til kun lagring inntil opplysningene er rettet, eller det kan fastslås at Bankens berettigede interesser går foran dine interesser.

Rett til sletting

Du har rett til å be om sletting av personopplysningene dine dersom:

  • Du trekker tilbake samtykket til behandlingen og det ikke er noen annen berettiget grunn til behandlingen
  • Du fremmer innsigelse mot behandlingen og det ikke er noen berettiget grunn til å fortsette behandlingen
  • Du retter innsigelse mot behandling for direkte markedsføring
  • Behandlingen er ulovlig

Dette innebærer ikke plikt til å slette opplysningene dersom det fortsatt er behov for å behandle opplysningen for formålet. Tilsvarende gjelder dersom Banken fortsatt har behov for opplysningene for å oppfylle en rettslig forpliktelse eller for å fastsette, gjøre gjeldende eller forsvare et rettskrav.

Dersom du ikke kan påvise rett til å slette opplysningene Banken har registrert om deg, kan du be om at Banken begrenser behandlingen av opplysningene til bare lagring. Dersom behandlingen av dine personopplysninger er nødvendig for å fremme et rettslig krav, kan du likevel kreve at annen behandling av disse opplysningene også begrenses til lagring. Dersom du mener at opplysningene som behandles om deg ikke er riktige eller at behandlingen er ulovlig uten at du ønsker at opplysningene skal slettes kan du kreve at opplysningene begrenses. Dersom du har behov for opplysningene for å fastsette, gjøre gjeldende eller forsvare et rettskrav eller du har gjort innsigelser mot behandlingen av opplysningene, kan du også kreve at behandlingen av opplysningene begrenses.

Dataportabilitet

Du har rett til å motta opplysninger som du har gitt Banken, i maskinlesbart format. Denne retten gjelder personopplysninger som kun behandles automatisert og på grunnlag av samtykke eller oppfyllelse av kontrakt. Dette inkluderer blant annet personinformasjon, kontaktinformasjon, kontoinformasjon og transaksjonsdetaljer, men inkluderer blant annet ikke kredittvurderinger og eventuelle vurderinger i henhold til hvitvaskingsloven. Dersom det kan skje sikkert og er teknisk gjennomførbart, kan Banken også overføre opplysningene til en annen tjenesteleverandør.

Vi vil svare på din henvendelse så raskt som mulig, og senest innen 30 dager etter bestillingen ble mottatt. Hvis særlige forhold gjør det umulig for Banken å svare innen 30 dager vil vi sende et midlertidig svar med begrunnelse for forsinkelsen.

Informasjonskapsler (Cookies)

Når du besøker våre nettsider, lagres enkelte informasjonskapsler på din enhet (mobil eller PC). Informasjonskapsler er små tekstfiler som blant annet gjør det mulig å forbedre brukeropplevelsen og analysere bruken av nettsider.

Banken har delt inn informasjonskapsler i nødvendige- og analytiske formål. I dag har vi ingen nødvendige informasjonskapsler, men det vil kunne komme i fremtiden. Dette er typiske informasjonskapsler som blir brukt for at nettsiden skal fungere teknisk. Du kan samtykke til eller avslå bruken av analytiske informasjonskapsler (Google Analytics) gjennom pop-up vinduet på vår nettside.

Formålet med informasjonskapslene fra Google Analytics er å få innsikt i brukerinteraksjoner på våre nettsider, gjennom anonym måling, statistikk og rapportering. Dette innebærer å telle antall besøkende, skille mellom ulike besøkende, huske tidligere besøk fra samme enhet, bestemme start og slutt på et besøk (en sesjon), og indikere hvor (på område- eller landsnivå) besøkende kommer fra. Cookie-ID, type enhet, type nettleser og IP-adresse er blant opplysningene som behandles. Dersom du ønsker å trekke tilbake ditt samtykke, kan du til enhver tid gjøre dette på vår nettside ved å klikke på Administrer cookies. Vi bruker ikke informasjonskapslene til markedsføringsformål.

Lagringstid

Banken vil som hovedregel beholde opplysningene om deg så lenge de trengs for å ivareta de formålene som opplysningene dine ble samlet inn for, eller så lenge det kreves i henhold til lover og forskrifter. I hovedsak lagres opplysningene i fem år etter at konto- eller kundeforhold har opphørt. Dersom lov eller forskrift krever det, vil opplysningene oppbevares i inntil ti år.

Endringer

Banken jobber kontinuerlig med forbedring og utvikling av tjenester, produkter og nettsted. Banken vil ikke innskrenke dine rettigheter i henhold til personvernpolicyen eller i henhold til gjeldende personvernlover i de jurisdiksjoner Banken opererer i. Dersom endringene er betydelige, vil vi gi tydelig beskjed dersom Banken blir pålagt å gjøre endringer etter gjeldende lov.

Kontakt

Ta gjerne kontakt med oss dersom du har spørsmål eller har synspunkter til personvernerklæringen ved å sende en epost til dataprotection@ncbank.no, eller et brev til:

Nordic Corporate Bank ASA
Inkognitogata 8
PB 124 Bogstadveien
0258 Oslo

Du kan også sende inn en klage eller kontakte Datatilsynet:

Datatilsynet
Postboks 8177 Dep.
0152 Oslo
Tel: 22 39 69 00