Eika Kredittbank AS tar behandling av personopplysninger på alvor og vil gi deg trygghet for at behandlingen gjøres iht. lovkrav. Det er Eika Kredittbank AS som er ansvarlige for behandlingen av dine personopplysninger. Vi vil kun behandle personopplysninger når vi har et dokumentert formål for å gjøre dette. Vi ivaretar strenge krav til datasikkerhet ved bruk og oppbevaring av personopplysninger og du skal være trygg på at vi sletter personopplysningen når vi ikke lenger har hjemmel for å beholde disse. 

Under beskriver vi nærmere hvordan vi behandler personopplysninger. Personopplysningene behandles med formålene kundeoppfølging, risikoklassifisering samt forebygging og avdekking av straffbare handlinger og øvrige lovpålagte forpliktelser. Behandling av disse personopplysningene, herunder dine rettigheter, vil være tilsvarende som for personopplysninger hvor Banken er behandlingsansvarlig. For spørsmål om personvern relatert til Eika Kredittbank, kan du personvernombudet i banken. 

1. Behandlingsansvarlig
Eika Kredittbank er behandlingsansvarlig for personopplysninger banken behandler om deg. For spørsmål om personvern i Eika Kredittbank, kan du kontakte bankens personvernombud. 
Har du avtale om produkter fra Eika Forsikring, Eika Kapitalforvaltning, eller andre, vil disse være behandlingsansvarlig og ansvarlige for dine personopplysninger. Personvernerklæring fra produktselskapene i Eika, samt kontaktopplysninger for hvert selskap, finner du her.

Kontaktinformasjon til personvernombudet i Eika Kredittbank AS er:
Ingrid Langestrand, telefon:  95721557, e-post: personvern.kredittbank@eika.no


2. Hvilke personopplysninger behandler vi?
Vi behandler følgende kategorier av personopplysninger:
  • Identitetsinformasjon som navn, fødselsnummer og kopi av legitimasjon
  • Kontaktopplysninger som telefonnummer, adresse og e-postadresse
  • Opplysninger som er nødvendig for å inngå en avtale med deg, f.eks. økonomisk stilling, familieforhold mm.
  • Finansiell informasjon, avtaleinformasjon, transaksjonsdata og kreditthistorikk
  • Opplysninger for å ivareta lovpålagte plikter som hvitvasking og rapportering til offentlige virksomheter
  • Særlige kategorier av personopplysninger som f.eks. medlemskap i fagforeninger for enkelte låneprodukter
  • Opplysninger knyttet til kundebehandling som f.eks. tidspunkt, innhold i sak og plan for oppfølging
  • Biometrisk data til bruk ved ansiktsgjenkjenning ved legitimering

3. Hvor innhenter vi informasjon fra?

Opplysninger fra deg

Vi vil behandle personopplysninger som du gir til oss, eksempelvis i et søknadsskjema, ved bruk av betalingstjenester eller andre elektroniske løsninger, ved besøk på vår nettside eller henvendelse til vårt kundesenter eller andre deler av virksomheten. Dette gjelder der du er privatkunde eller har en rolle i en bedrift, organisasjon, forening e.l.

Tredjeparter

Vi vil innhente personopplysninger fra tredjeparter for å utøve våre tjenester. Typer informasjonskilder kan være:
  • Offentlige etater og registre som Skatteetaten, Folkeregisteret, Brønnøysundregistrene og Grunnboken
  • Andre Eika selskaper
  • Samarbeidspartnere
  • Informasjon fra betalingstjenesteleverandører og andre for å gjennomføre betalinger; banker, avsendere og butikker
  • Kredittopplysningsbyråer
  • Gjeldsregisteret
  • Andre foretak som kan utlevere personopplysninger til bruk i forbindelse med f.eks. markedsføring
  • Offentlig tilgjengelige kilder

Kameraovervåkning og lydopptak

Vi foretar bildeopptak ved kameraovervåking av banklokaler og ved selvbetjente ekspedisjonssteder (minibanker og innskuddsautomater) med det formål å forebygge og avdekke straffbare handlinger.

Vi kan også foreta lydopptak av telefonsamtaler. Ved lydopptak vil dette bli opplyst om i forkant. 


4. Hvorfor behandler vi opplysninger om deg?
Formålet med vår behandling av personopplysninger er i første rekke kundeadministrasjon, finansiell rådgivning, fakturering og gjennomføring av bank- og finansieringstjenester i tråd med de avtalene vi har inngått med deg eller en virksomhet hvor du har en rolle. Vi vil for øvrig behandle personopplysninger i den grad lovgivningen pålegger eller gir oss adgang til slik behandling, eller du har samtykket til slik behandling. Vi kan også behandle personopplysninger dersom behandlingen er nødvendig for å oppfylle en berettiget interesse for banken.

Vi vil behandle dine personopplysninger til følgende formål:

  • Kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstjenester, betalingsoppdrag mv. etter avtale med deg

  • Kredittvurdering og oppfyllelse av andre krav i samsvar med finansavtaleloven og finansforetaksloven. Opplysninger vil her kunne innhentes fra kredittopplysningsforetak. I slike tilfeller vil du få informasjon om at kredittvurdering er foretatt.

  • Styring og kontroll av bankens virksomhet

  • Analyse og statistikk
    - Forbedre våre eksisterende produkter eller for utvikling nye tjenester
    - Gi deg mer relevante råd og relevante tilbud om våre produkter og tjenester
    - For at vi skal kunne ha innsikt i vår kundeportefølje og porteføljens utvikling og lønnsomhet

  • Markedsføring (gjelder banker som deltar på sentral annonsering gjennom Eika)
    - Vi ønsker å gi våre kunder relevant informasjon og markedsføring, og kan benytte nøytrale personopplysninger som navn, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkter du allerede har inngått avtale om, for hensiktsmessig markedsføring.

  • Risikoklassifisering av kunder og kredittporteføljer
    - Vi vil etter regler i bla. finansforetaksloven behandle kredittopplysninger og andre personopplysninger i forbindelse med etablering og bruk av systemer for beregning av kapitalkrav for kredittrisiko og annen relevant risiko.
     
  • Forebygging og avdekking av straffbare forhold
    - Vi vil behandle personopplysninger med formål om å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger rettet mot deg, andre kunder eller banken. Opplysninger innhentet med dette formål vil også kunne bli innhentet fra og utlevert til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Vi er pålagt undersøkelses- og rapporteringsplikt for mistenkelige transaksjoner etter hvitvaskingsloven. Vi er videre pålagt å rapportere mistenkelige opplysninger og transaksjoner til Økokrim.

  • Utlevering og deling av personopplysninger der dette er i samsvar med lov, der du har samtykket til dette eller der banken har en berettiget interesse for dette. Når vi kan utlevere er nærmere beskrevet nedenfor.
     
  • Kundeautentisering ved bruk av elektroniske tjenester
    - Når du benytter deg av våre elektroniske tjenester, kan vi registrere brukeratferd og brukermiljø samt avvik fra dette, identifisere den datamaskin eller mobile enhet som du anvender ved bruk av banktjenesten, datamaskinens/enhetens tilstand ol. Denne informasjonen vil vi bruke for å kontrollere at du er rett kunde som bruker den aktuelle tjenesten. Vi kan også bruke informasjonen i en risikovurdering for å tilpasse autentiseringsmetoden som skal benyttes for tjenesten.

  • Ivaretakelse av bankens og kundenes sikkerhet

5. Grunnlag for bruk av dine personopplysninger

Oppfylle avtale

Formålet med behandling av personopplysninger er for å oppfylle de avtalene vi har med deg.

Rettslige forpliktelser

Vi vil behandle personopplysninger for å ivareta rettslige forpliktelser. Eksempler på slike rettslige forpliktelser er:

  • Regelverk knyttet til forebygging og avdekking av straffbare handlinger
  • Regelverk knyttet til sanksjoner
  • Regelverk knyttet til styring, kontroll og rapportering til myndigheter
  • Bokføringskrav
  • Krav og forpliktelser knyttet til kreditt- og betalingstjenester
  • Andre forpliktelser knyttet til tjeneste- eller produktspesifikk lovgivning 

Samtykke

I enkelte tilfelle ber vi om ditt samtykke til å behandle personopplysninger, f.eks. til analyse og markedsføringsformål. Samtykket inneholder informasjon om behandlingsaktiviteten. Hvis du har gitt samtykke til behandling av dine personopplysninger, kan du når som helst trekke samtykket tilbake. Du kan administrere dine samtykker i vår mobil- og nettbank eller via vår hjemmeside.

Berettiget interesse

Vi kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i banken.

Eksempler på berettigede interesser vi kan ha, er å analysere dine kundeopplysninger for å kunne gi deg relevante råd og tilbud, forbedre våre eksisterende produkter, ha innsikt i vår kundeportefølje og bevissikring.


6. Informasjonskapsler på nettsiden (cookies)

Hva er en informasjonskapsel?
Når du besøker nettsidene våre, lagres informasjonskapsler (også kalt cookies) i nettleseren eller på enheten din. En informasjonskapsel er en liten tekstfil, og disse inneholder informasjon om din interaksjon med nettsiden. Informasjonskapslene er ikke skadelige. Filene slettes automatisk etter en viss periode eller når nettsiden lukkes.

Vi setter både egne informasjonskapsler og informasjonskapsler fra tredjeparter. Vi vurderer alltid nøye hvilke informasjonskapsler som settes, hvilke verktøy vi benytter og til hvilket formål.

Du kan selv administrere eller stenge av for informasjonskapsler i din nettleser her. Vær oppmerksom på at blokkering eller sletting av informasjonskapsler kan påvirke funksjonalitet og brukeropplevelse.
 
Hva bruker vi informasjonskapsler til?
Vi bruker informasjonskapsler for at:

  • Nettsidene skal fungere teknisk
  • Nettsidene skal kunne tilpasses dine valg og innstillinger
  • Vi skal kunne samle statistikk om hvordan nettsidene brukes, og dermed ha grunnlag for å kunne forbedre brukeropplevelsen
  • Vi skal kunne gi deg mer relevant innhold i annonser

Hvilke tredjepartsverktøy benytter vi og hvorfor?

Digital analyse
Som en viktig del av arbeidet med å lage et brukervennlige løsninger benytter vi webanalyseverktøyene Piwik PRO og Google Analytics. Disse brukes for å få innsikt i digital adferd og trafikktrender, slik at vi kan forbedre nettstedet, innholdet, brukeropplevelsen og effektivisere markedsføring og kommunikasjon. Dette er generell statistikk som f.eks. hvilke typer enheter, nettlesere og operativsystemer som benyttes, hvilke sider som besøkes, hvordan navigasjon benyttes, tidspunkt for besøket og om besøk starter med klikk på en kampanje, søk eller annet.

For Piwik blir dataen lagret innenfor EU (Nederland). Her finner du Piwiks personvernerklæring. Informasjonskapsler som settes av Piwik starter på _pk eller _pp.

For Google Analytics blir dataen lagret innenfor EU og/eller USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern.

Markedsføring
Vi benytter informasjonskapsler fra Floodlight for å kunne gi deg relevant og tilpasset markedsføring gjennom Google Ads. Det innhentes separat samtykke fra deg før det settes informasjonskapsler til dette formålet. Denne dataen blir lagret innenfor EU og/eller USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern.

Hvor lenge lagres informasjonskapsler?
Informasjonskapsler forblir i nettleseren din frem til du sletter dem, eller de går ut på dato. Utløpsdato varierer, men oppdateres typisk hver gang du besøker sidene våre.


7. Utlevering av personopplysninger
Personopplysninger om deg vil bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og vår taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen.

Overføring av personopplysninger til våre databehandlere anses ikke som utlevering.

I lovbestemte tilfeller vil vi bla. kunne utlevere personopplysninger til skattemyndigheter, gjeldsregister, samt andre finansforetak for å motvirke kriminalitet, gjennomføring av betalingstransaksjoner, kundeoppdrag og oppgjør. Vi kan også dele personopplysninger med andre foretak i Eika av hensyn til kundeadministrasjon, styring- og kontroll, rapportering og markedsføring. Ved utføring av betalingsoppdrag til eller fra utlandet vil tilhørende personopplysninger bli utlevert utenlandsk bank og/eller dennes medhjelper.

Banken har også plikt til å utlevere opplysninger der du har inngått avtale om betalingstjenester knyttet til din konto med en annen betalingstjenestetilbyder (Tredjepartstjenester i form av betalingsfullmaktstjenester og kontoinformasjonstjenester). Banken har ikke ansvar for tjenesten fra den andre betalingstjenestetilbyderen og det er denne tilbyderen som er behandlingsansvarlig for dine personopplysninger under denne avtalen.
 
8. Bruk av databehandlere
Vi bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller vil vi inngå avtaler med og følge opp databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og våre krav til behandling av personopplysninger.
Dersom det er aktuelt å behandle personopplysninger i land utenfor EU/EØS er det i personvernregelverket stilt særskilte krav til dette som vil bli fulgt opp.


9. Lagringstid
Lagring av personopplysninger utgjør en behandling som krever et lovlig behandlingsgrunnlag.
Vi vil lagre dine personopplysninger i samsvar med de behandlingsgrunnlag som foreligger. Når behandlingsgrunnlaget er bortfalt vil opplysningene bli slettet eller anonymisert. Lagringstiden i våre ulike systemer vil variere alt etter hvilket formål og bruk systemet skal ivareta. Lagrede personopplysninger vil derfor kunne slettes i ett system, men fortsatt være tilgjengelig i et annet system med et annet formål. Dette innebærer også at systemer tilgangsstyres slik at lagrede personopplysninger ikke er tilgjengelig for eller brukes til andre formål enn det behandlingsgrunnlaget tilsier.

F.eks. vil vi kunne lagre informasjon om avtaler og andre forhold av hensyn til å kunne dokumentere kundebehandling og forsvare ett rettskrav inntil foreldelsesfrist er utløpt. Dersom behandlingsgrunnlaget vårt er ditt samtykke, vil imidlertid opplysningene bli slettet eller anonymisert dersom du trekker samtykket tilbake med mindre vi har andre lovlige grunnlag for å lagre informasjon til annet formål.


10. Beskyttelse av dine personopplysninger
Vi bruker egnede tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte informasjonen mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse.  

11. Dine rettigheter når vi behandler dine personopplysninger
Du har rett til å be om innsyn, korrigering eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet. 
For å benytte deg av dine rettigheter kontakter du vårt personvernombud/personvernrådgiver. Vi vil svare på din henvendelse så fort som mulig, og senest innen 30 dager.

For å kunne besvare din henvendelse ber vi deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi kan besvare din henvendelse. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg og ikke til andre som utgir seg for å være deg.  Informasjon må sendes oss i sikre kanaler, f.eks. i tjenesten for sikker kommunikasjon i nettbanken og mobilbanken, du kan også sende oss e-post kryptert.

Innsyn i personopplysninger som oppbevares om deg
Du kan, med noen unntak, kreve innsyn i registrerte personopplysninger vi har om deg.

Rett til å kreve korrigering
Dersom du oppdager at informasjonen banken sitter på er feil, ufullstendig eller unøyaktig kan du be om at uriktige opplysninger blir rettet uten ugrunnet opphold.

Rett til å kreve sletting
Du har rett til å be om at opplysningene dine slettes eller anonymiseres der hvor opplysningene ikke lenger er nødvendige for formålet de ble samlet inn for eller vi ikke har et annet behandlingsgrunnlag. 

Rett til begrenset behandling
Du kan kreve begrenset behandling dersom du mener at personopplysningene vi behandler er unøyaktige eller vi ikke har tilstrekkelig grunnlag for å behandle opplysningene. Vi vil da stoppe behandlingen inntil vi har undersøkt dine innsigelser.

Rett til å protestere
I de tilfeller hvor en behandling av dine personopplysninger er basert på vår berettigede interesse eller opplysningene benyttes for direkte markedsføring og profilering i forbindelse med slik markedsføring, har du rett til å gjøre innsigelser mot behandlingen.

Rett til dataportabilitet
Du eier personopplysningene du har gitt oss, og du har rett til å motta disse i et maskinlesbart format. Denne retten gjelder personopplysninger som behandles automatisert og er basert på et samtykke eller en avtale med deg. Informasjonen vi har lagret om deg, og som du har rett til å få via dataportabilitet, kan du bestille selv i vår nettbank og mobilbank.

Manuell behandling ved automatiserte avgjørelser
Vi kan i noen tilfeller bruke automatiserte avgjørelser, f.eks. automatiserte kredittavgjørelser i våre online-kanaler. Du vil kunne be om en manuell behandling i stedet, gi din mening eller bestride en avgjørelse som er basert på automatisert behandling, inkludert profilering, dersom en slik avgjørelse vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad.

12. Klagemuligheter
Hvis du har spørsmål om vår behandling av personopplysninger eller ønsker å klage på denne, kan du ta kontakt med vårt personvernombud/personvernrådgiver. Eventuelle klager på bankens behandling av personopplysninger om deg, kan også rettes til Datatilsynet. Du finner informasjon om dette på www.datatilsynet.no 
13. Endringer
Den til enhver tid gjeldende personvernerklæringen vil være tilgjengelig på bankens nettside.