Bankens personskyddsregler

1. Regler om bankens behandling av personuppgifter

Bank Norwegian bedriver gränsöverskridande verksamhet i Sverige och omfattas av den norska personopplysningsloven, motsvarande den svenska Personuppgiftslagen. Datatilsynets konsesjonsvilkår regulerar bankens tillgång till att behandla personuppgifter. Med detta som bakgrund har banken framställt omfattande personskyddsregler. Dessa regler kompletterar de övriga avtalsvillkor som banken har ingått med kunden och gäller för alla tjänster som tillhandahålls av banken, både nuvarande och framtida.

Med personuppgifter innefattas kunduppgifter och värderingar som kan knytas till dig som person.

Om ingen annan lagstiftning föreligger, kommer bankens behandling att basera sig på frivilligt, uttryckt och informerat samtycke från kunden. Samtycke är till exempel inte nödvändigt för personuppgifter som registreras och används för att genomföra ett avtal eller utföra ett uppdrag från kunden.

2. Behandlingens ändamål

Ändamålet med bankens behandling av personuppgifter är i första hand kundadministration, fakturering och för att uppfylla de åtaganden banken har åtagit sig för att kunna fullföra uppdrag och tjänsteavtal med kunden. Banken kommer i övrigt att behandla personuppgifter i den mån lagstiftningen tillåter eller ger tillgång till, eller kunden har samtyckt till sådan behandling.

Utöver detta behandlas personuppgifter bl.a. till följande ändamål:

  • Kunduppföljning och markandsföring (se pkt. 7)
  • Riskklassificering av kunder och kreditportföljer (se pkt 8)
  • Förebyggande- och utlämnande av straffbara handlingar (se pkt 9)

3. Information om behandlingen och insynsrätt

Banken kommer i reglerna nedan redovisa generell information om sin behandling av personuppgifter.

Information om kundens tjänsteavtal med banken kommer huvudsakligen att göras tillgänglig i internetbanken. Om inte kunden har någon internetbank eller av någon annan anledning inte kan läsa elektroniska dokument, kommer information att kunna utges i pappersform.

Kunden kan genom en skriftlig och egenhändigt undertecknad begäran till banken kräva insyn i övriga registrerade personuppgifter, få information om vilka sorters uppgifter som behandlas och närmare information om bankens behandling av uppgifterna.

4. Personuppgifter som inhämtas av banken

Personuppgifter som registreras kommer banken i huvudsak att mottaga direkt från kunden. Vid insamling av uppgifter från tredjeperson (t.ex. från andra banker/ finansbolag och kreditupplysningsföretag) kommer kunden att bli varslad, med undantag för om insamlingen är lagstiftad, varsling inte är möjligt eller om omständigheterna gör detta vanskligt, eller om det är sannolikt att kunden redan är känd med informationen i varslet.

Om banken önskar att inhämta uppgifter från kunden som inte är nödvändiga för att upprätthålla avtalet, ska banken först informera kunden om att det är frivilligt att lämna uppgifterna och vad uppgifterna kommer användas till (d.v.s. ändamålet med behandlingen).

5. Personuppgifter som registreras av banken

Banken kommer vid avtalsingång och under löpande avtalsförhållanden att registrera uppgifter om kunden och andra personer som är knutna till avtalsförhållandet.

Banken kommer också registrera uppgifter om personer som banken har avslagit att ingå avtal med i avsikt att informera kunden om avslaget samt för att senare kunna dokumentera förhållandet, inkluderat att ett avslag om inlåning och betalningsuppdrag var sakligt motiverat.

6. Utlämning

Registrerade personuppgifter kommer att bli utlämnade till offentliga myndigheter och andra utomstående när detta följer av lagstiftad upplysningsplikt eller upplysningsrätt. Om lagstiftningen tillåter det och bankens tystnadsplikt inte är ett hinder, kommer personuppgifter också kunna bli utlämnade till andra banker och finansbolag samt samarbetspartners för användning inom de ändamål som är angivna för behandlingen. Överföring av personuppgifter till bankens databehandlare anses inte som utlämning.

När betalningsuppdrag utförs till eller från utlandet kommer tillhörande personuppgifter bli utlämnade till utländsk bank och/eller dennes medhjälpare. Det är mottagarlandets lagstiftning som regulerar i vilken mån sådana personuppgifter kommer bli utlämnade till offentliga myndigheter eller kontrollorgan, t.ex. för att upprätthålla mottagarlandets skatte- och avgiftslagstiftning och åtgärder mot penningtvätt och terrorfinansiering.

7. Kunduppföljning och marknadsföring

Banken kommer informera kunden om produkter inom de produktkategorier det redan finns ett avtalsförhållande mellan kunden och banken. Bankens produkter delas in i följande kategorier:

  • Betalningstjänster
  • Spar- och inlåningsprodukter
  • Lån och andra krediter

Utan samtycke från kunden kommer banken att kunna använda följande neutrala uppgifter till kunduppföljning och marknadsföring: Kundens namn, kontaktuppgifter, födelsedag och vilka tjänster eller produkter kunden har ingått ett avtal om. Sådana neutrala uppgifter kommer banken eventuellt inhämta från ett gemensamt koncern-kundregister.

Marknadsförs det produkter och tjänster inom en annan produktkategori än den som banken och kunden har ingått ett avtal om (se första avsnitt), krävs det samtycke från kunden för att använda andra kunduppgifter än de neutrala.

Kunden kan genom en begäran till banken kräva att få sitt namn spärrat för användning i marknadsföringssyfte.

8. Riskklassificering av kunder och kreditportföljer

Banken kommer enligt regler i i den norska finansieringsvirksomhetsloven, motsvarande den svenska bank och finansieringsrörelselagen, att behandla kreditupplysningar och andra personuppgifter i förbindelse med etablering och användning av system för beräkning av kapitalkrav och kreditrisk. Med system för interna mätmetoder menas här bankens modeller, arbets- och betslutsprocesser för kreditgivning och kreditstyrning, kontrollmekanismer, IT-system och interna riktningslinjer som är knutna till klassificering och kvantificering av institutionens kreditrisk och annan relevant risk.

Personuppgifter till detta ändamål kommer att kunna inhämtas från kreditupplysningsföretag.

9. Förebyggande och utlämnande av straffbara handlingar - penningtvättsmeddelanden

Banken kommer behandla personuppgifter med ändamål att förebygga, lämna ut, klara upp och hantera bedrägerier och andra straffbara handlingar. Uppgifterna kommer bli inhämtat från och utlämnat till andra banker och finansiella institutioner, polisen och andra offentliga myndigheter. Förvaringstiden kommer att vara upp till tio år efter registreringen.

Banken kommer behandla personuppgifter för att uppfylla undersöknings- och rapporteringsplikten för misstänksamma transaktioner enligt den norska hvitvaskingsloven, motsvarande den svenska penningtvättslagen. Banken är ålagd att rapportera misstänksamma uppgifter och transaktioner till ØKOKRIM v/ Enheten for finansiell etterretning (EFE).

Kunden har enligt personopplysningsloven § 23 første ledd bokstav b) och bokstav f) ingen innsyn i de uppgifter banken har registrerat för dessa ändamål.

10. Rättning och radering

Banken kommer radera eller anonymisera registrerade personuppgifter när ändamålet med den enskilda behandlingen är uppfylld, med undantag för om uppgifterna skall eller kan förvaras utöver detta enligt lagstiftningen. Inom de begränsningar som är bestämda i personopplysningsloven kan kunden kräva att få rättat och raderat bristfälliga och onödvändiga personuppgifter.