Personvern

Personvernerklæring

Antihvitvask
Legitimasjon
Klagebehandling
Angrerett
Open banking
Kontakt oss

1. Regler om bankens behandling av personopplysninger

Fana Sparebank beskytter dine personopplysninger og individuelle rettigheter. Denne personvernerklæringen inneholder informasjon om Fana Sparebank sin behandling av dine personopplysninger og hvilke rettigheter du har overfor Fana Sparebank. Vi beskriver hvordan vi samler inn, lagrer, bruker og deler dine personopplysninger.

Fana Sparebank (org.nr. 937 896 859, Østre Nesttunvegen 1, 5221 Nesttun, Bergen) er behandlingsansvarlig for personopplysninger som behandles av oss, og vi sørger for at vår bruk av dine personopplysninger er i samsvar med gjeldende personvernregelverk.

Med personopplysninger forstås opplysninger eller vurderinger som kan knyttes direkte eller indirekte til deg som enkeltperson. 

De aller fleste personopplysninger banken behandler samles inn direkte fra deg, eller de genereres ved at du bruker våre tjenester eller produkter. I enkelte situasjoner trenger banken tilleggsinformasjon for å holde opplysningene oppdatert eller kontrollere at opplysningene vi samler inn er korrekte.

 

2. Hvilke personopplysninger behandler vi om deg?

  • Nøytrale personopplysninger:
    Personopplysninger som er offentlig kjent, eller som man kan vurdere til å være lite problematisk dersom informasjonen blir offentliggjort. Eksempler på slike personopplysninger er navn, telefonnummer, adresse, epostadresse og fødselsdag. Vi innhenter nøytrale personopplysninger direkte fra deg eller fra offentlige registre.
  • Avtale- og produktinformasjon:
    Opplysninger om hvilke produkter du har i banken, samt avtaler og forpliktelser mellom deg og Fana Sparebank. Denne kategorien omfatter også betalingshistorikk for lån og/eller kreditt som du har hos oss, samt saldo og påløpte renter på din konto.
  • Økonomisk situasjon:
    Informasjon om økonomisk situasjon i form av formue, likviditet og inntekt som sier noe om dine økonomiske handlingsrom. Dette vil eksempelvis være opplysninger om dine eiendeler, inntekter, rente, avkastning, kredittramme, kausjon, budsjett, regnskap, og øvrige skatteopplysninger.
  • Kostnader:
    Opplysninger om forbruk, for eksempel fakturaopplysninger, transaksjoner, kvitteringer, og utgifter.
  • Kredittverdighet og mislighold:
    Opplysninger om din betjeningsevne og betalingsvilje. Overtrekk, purringer, inkasso, betalingsanmerkninger, scoring, og tapsnedskrivinger er eksempler på denne typen personopplysninger.
  • Adferdsdata:
    Opplysninger om dine handlinger, inkludert digitale handlinger. Eksempler på slike personopplysninger er lokasjonsdata, systemlogger, handlingsmønster og sporing på nettsider ved bruk av informasjonskapsler.

 

3. Formålet med vår behandling

Kundeadministrasjon

Fana Sparebank behandler personopplysninger for å vurdere om det skal inngås avtaler med deg, samt oppfylle de forpliktelser som banken har påtatt seg ved avtaleinngåelse. Videre behandles dine personopplysninger for å kunne administrere kundeforholdet og gjennomføre fakturering.

Personopplysninger som er nødvendig for avtaleforholdet vil bli registrert. Dette gjelder også opplysninger om andre personer som har tilknytning til avtaleforholdet, for eksempel disponenter.

Banken vil også registrere opplysninger om personer som banken har avslått å inngå avtale med i den hensikt å kunne underrette vedkommende om avslaget og eventuelt i ettertid å kunne dokumentere forholdet, herunder at et avslag om innskudd og betalingsoppdrag var saklig begrunnet.

Kundeoppfølging og markedsføring

Fana Sparebank bruker dine nøytrale personopplysninger til kundeoppfølging og markedsføring. Vi vil kunne informere deg om produkter innen de produktkategoriene hvor det allerede foreligger et avtaleforhold mellom deg og banken. 
Fana Sparebanks produkter kan deles inn i følgende kategorier:

  • Betalingstjenester
  • Spare- og innskuddsprodukter
  • Lån og andre kreditter

Fana Sparebank er distributør av andre leverandører sine produkter, herunder Eika Forsikring AS sine produkter.

Markedsføres det produkter og tjenester innen en annen produktkategori enn det kundeforholdet bygger på, vil vi innhente samtykke fra deg. Banken innhenter ditt samtykke for å kunne bruke opplysninger fra kundeforholdet ditt til å tilpasse bankens markedsføringsaktivitet slik at du får mest mulig relevante henvendelser fra banken.

Banken har en berettiget interesse i å markedsføre produkter og tjenester til banken og som distributør. Formålet med behandlingen av personopplysninger er å gi råd, tilby og annonsere bankens produkter og tjenester.

Du kan ved henvendelse til banken kreve ditt navn sperret for bruk i markedsføringsøyemed.

Kundeundersøkelser

Fana Sparebank kan ta kontakt med deg for å gjennomføre en kundeundersøkelse, enten i form av telefonintervju eller deltakelse i et panel. Svarene dere kunder gir, vil gi Fana Sparebank god innsikt i og kunnskap om hvilke forventninger dere har til oss, opplevd kvalitet og verdivurdering av våre produkter og tjenester. Selve gjennomføringen av kundeundersøkelsen vil bli gjennomført av vår databehandler og deres analysebyrå som er underlagt databehandleravtaler. Dersom du blir kontaktet for å delta i vår kundeundersøkelse, er det helt valgfritt om du vil delta eller ikke. Kundelister som benyttes av databehandler for å gjennomføre kundeundersøkelser slettes automatisk etter 6 måneder.

Risikoklassifisering av kunder og kredittporteføljer

Banken vil etter regler i finansforetaksloven behandle kredittopplysninger og andre personopplysninger i forbindelse med etablering og bruk av systemer for beregning av kapitalkrav for kredittrisiko.
 
Med systemer for interne målemetoder menes her bankens modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av institusjonens kredittrisiko og annen relevant risiko.

Personopplysninger til dette formålet vil kunne innhentes fra kredittopplysningsforetak.

Forebygging og avdekking av straffbare handlinger

Fana Sparebank behandler personopplysninger med formål om å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger rettet mot kunden, andre kunder eller banken. Opplysninger innhentet for dette formål vil også kunne bli innhentet fra, og utlevert til, andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. 

Opplysningene som registreres vil kunne oppbevares inntil ti år etter registreringen.

Banken vil behandle personopplysninger for å forebygge og avdekke transaksjoner med tilknytning til utbytte fra straffbare handlinger eller med tilknytning til terrorfinansiering. Banken er pålagt undersøkelses- og rapporteringsplikt for mistenkelige transaksjoner etter hvitvaskingsloven. Banken er videre pålagt å rapportere mistenkelige opplysninger og transaksjoner til ØKOKRIM v/ Enheten for finansiell etterretning (EFE). Slik informasjon vil banken oppbevare i fem år eller ti år etter avslutning av kundeforholdet. Opplysningene vil bli innhentet fra, og kan bli utlevert til, andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Personopplysninger som behandles som ledd i å forebygge og avdekke straffbare handlinger oppbevares i fem år eller ti år etter avslutning av kundeforholdet, og bankens behandlingsgrunnlag vil, noe avhengig av situasjonen, være at dette er lovpålagte behandlinger og i andre tilfeller at banken har en berettiget interesse i å avdekke straffbare forhold utført av eller mot kundene våre.

Kunden har etter personopplysningsloven § 16 første ledd bokstav b) og f) ikke innsyn i de personopplysninger som banken har registrert for disse formål. 

 

Automatiserte avgjørelser

Vi kan i noen tilfeller bruke automatiserte avgjørelser hvis dette er godkjent ved lov, dersom du har gitt et uttrykkelig samtykke til det eller dersom det er nødvendig for utførelsen av en avtale, for eksempel automatiserte kredittavgjørelser i våre online-kanaler. Du kan når som helst be om en manuell behandling i stedet, gi din mening eller bestride en avgjørelse som utelukkende er basert på automatisert behandling, inkludert profilering, dersom en slik avgjørelse vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad.

Når vi bruker automatiserte avgjørelser, vil vi gi deg ytterligere informasjon om den underliggende logikken som er brukt, samt hvilke konsekvenser det kan få for deg. Profilering brukes i Fana Sparebank i forbindelse med utarbeidelse og gjennomføring av markedsføringskampanjer, til kundeoppfølgingsformål og ved utarbeidelse av tilbud om forsikring. En personprofil er en samling og sammenstilling av dine personopplysninger, for eksempel adresse, alder og opplysninger om kundeforholdet ditt.

Konsernkunderegister

Bank som samarbeider med andre selskaper innenfor samme finanskonsern kan ha et felles kunderegister.  Dette gjelder bl.a. for banken og boligkredittforetaket Fana Sparebank Boligkreditt AS. Formålet med konsernkunderegisteret er å administrere kundeforholdet og samordne tilbudet av tjenester og rådgivning fra de forskjellige selskapene i konsernet.

Konsernkunderegisteret vil inneholde nøytrale opplysninger om deg som navn, fødselsdato, adresse og kontaktopplysninger, opplysninger om hvilket konsernselskap du er kunde i og hvilke tjenester og produkter du har avtale om. Fødselsnummer kan utleveres til og registreres i felles konsernkunderegister når formålet er administrasjon av kundeforhold.

Kundeautentisering av elektroniske tjenester

Når du bruker bankens elektroniske tjenester, kan banken registrere din brukeradferd og brukermiljø samt avvik fra dette, identifisere den datamaskin eller mobile enhet som du anvender ved bruk av banktjenesten, datamaskinens/enhetens tilstand ol. Denne informasjonen vil banken bruke for å kontrollere at det er rett kunde som bruker den aktuelle tjeneste. Banken kan også bruke informasjonen i en risikovurdering for å tilpasse autentiseringsmetoden som skal benyttes for tjenesten.

Bildeopptak ved fjernsynsovervåking

Med formål å forebygge og avdekke straffbare handlinger vil banken foreta bildeopptak ved fjernsynsovervåking av banklokaler, ekspedisjonssteder og minibanker. Slike opptak vil bli slettet senest syv dager etter opptak, men likevel lagret opptil 30 dager dersom det er sannsynlig at politiet ønsker opptaket utlevert.

Lydopptak

For å gi deg mulighet til å dokumentere melding om tap av betalingsinstrument, vil banken eller den meldingstjeneste banken tilbyr sine kunder å benytte, kunne gjøre lydopptak av slike meldinger. Lydopptaket vil i så fall bli oppbevart i 18 måneder.

Analyse og utvikling av tjenester

Fana Sparebanken kan samle inn personopplysninger om deg som brukes til analyse av hvordan du som kunde bruker våre tjenester i forbindelse med forbedring av eksisterende produkter eller utvikling av nye tjenester.

Fana Sparebank vil i enkelte tilfeller ha en berettiget interesse av å analysere bruksmønsteret for å identifisere potensiell etterspørsel etter nye produkter og tjenester, forbedre funksjonalitet i allerede eksisterende produkter og tjenester samt utføre tester i forbindelse med utvikling.

 

4. Rettslig behandlingsgrunnlag

Nødvendig for å oppfylle en avtale med deg
 
Fana Sparebank sin behandling er nødvendig for å gjennomføre den eller de avtaler som er inngått med deg, for å administrere ditt kundeforhold og gjennomføre fakturering.

Nødvendig for å oppfylle en rettslig forpliktelse

Fana Sparebank sin behandling er nødvendig for å oppfylle en rettslig forpliktelse som banken er pålagt, for eksempel forebygge og avdekke straffbare handlinger, etterkomme bokføringskrav og rapportere til offentlige myndigheter.

Nødvendig for å ivareta en berettiget interesse

Fana Sparebank sin behandling er nødvendig for å ivareta bankens berettiget interesse, for eksempel en kommersiell eller rettslig interesse. Bankens berettiget interesse må veie tyngre enn hensynet til den enkeltes personvern, være lovlig, definert på forhånd, reell og saklig begrunnet i bankens virksomhet.

Samtykke

Noen behandlinger av personopplysninger krever at banken innhenter ditt samtykke. Du kan når som helst trekke tilbake eller endre ditt samtykke ved å kontakte banken.

 

5. Hvor innhenter vi personopplysninger fra?

De fleste personopplysningene vi behandler, innhenter vi fra deg.

Vi innhenter også personopplysninger fra tredjeparter. Dette gjør vi både for å tilby deg bedre tjenester og for å overholde lovpålagte krav.

Våre vanligste informasjonskilder er:

  • Offentlige kilder og registre, for eksempel Folkeregisteret og Brønnøysundregisteret
  • Offentlige myndigheter, som for eksempel skatteetaten og politiet
  • Sosiale medier
  • Sanksjonslister utarbeidet av organer som EU, FN og Office of Foreign Assets Control (OFAC)
  • Registre utarbeidet av kredittopplysningsbyråer og andre informasjonstjenester

 

6. Hvem utleverer vi personopplysninger til?

Utlevering til tredjeparter

Registrerte personopplysninger vil bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og bankens taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen. Utlevering vil også kunne skje til andre parter som er involvert i en betalingstransaksjon så langt dette er nødvendig for å gjennomføre transaksjonen på en sikker måte.
 
Dersom du misligholder et lån hos oss kan vi utlevere informasjon om dette til inkassobyråer med det formål å få bistand til inndrivelse av vårt krav mot deg. Inkassobyråer er konsesjonspliktig virksomhet, og dermed underlagt egne regler for behandling av personopplysninger. Dersom vi sender ditt krav til inkasso skal du alltid få beskjed om det.

Banken vil kunne utlevere personopplysninger til annet foretak i konsernet eller konserngruppen, så fremt utlevering er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll- og/eller rapporteringskrav fastsatt i lov, eller i medhold av lov. Det forutsettes at behandlingen av personopplysningene er underlagt taushetsplikt i det foretaket opplysningene utleveres til.

Ved utføring av betalingsoppdrag til eller fra utlandet vil tilhørende personopplysninger bli utlevert utenlandsk bank og/eller dennes medhjelper. Det vil være mottakerlandets lovgivning som regulerer i hvilken grad slike personopplysninger vil bli utlevert til offentlige myndigheter eller kontrollorganer, for eksempel for å ivareta mottakerlandets skatte- og avgiftslovgivning og tiltak mot hvitvasking av penger og terrorfinansiering.

Databehandler

Fana Sparebank kan engasjere tredjeparter til å behandle personopplysninger på bankens vegne (databehandler). Databehandlere brukes for eksempel i forbindelse med leveranse av IT tjenester, hvor databehandleren samler inn, lagrer eller på annen måte behandler personopplysninger på vegne av Fana Sparebank. 

Dersom Fana Sparebank bruker en databehandler, vil det bli inngått en databehandleravtale mellom Fana Sparebank og databehandleren for å sikre at behandlingen av personopplysninger er i samsvar med personvernregelverket.
 
Bruk av databehandler er ikke å regne som utlevering av personopplysninger.

Overføring til land utenfor EØS

Fana Sparebank vil i enkelte tilfeller overføre dine personopplysninger til organisasjoner i land utenfor EØS-området, for eksempel til databehandlere. Slik overføring finner kun sted dersom det foreligger rettslig grunnlag for overføringen. Eksempler på rettslig grunnlag for overføring til land utenfor EØS er:

  • EU-kommisjonen har besluttet at det aktuelle landet har et tilstrekkelig beskyttelsesnivå.
  • Det er truffet andre hensiktsmessige sikkerhetstiltak, for eksempel inngått standardkontrakt som er godkjent av EU-kommisjonen.

 

7. Sikkerhet

Fana Sparebank har gjennomført tekniske og organisatoriske tiltak for å sikre dine personopplysninger mot tap, ødeleggelse, korrupsjon eller uautorisert tilgang.

 

8. Oppbevaring av dine data

Vi oppbevarer dine data så lenge det er nødvendige for de formålene dine opplysninger ble samlet inn og behandlet for, eller så lenge det kreves i henhold til lover og forskrifter, for eksempel:

Gjennomføring av avtale:

  • Inntil 13 år etter avtaleforholdet er avsluttet
  • Oppbevaring etter bokføringsregler: inntil ti år
  • Forebygging, avdekking og gransking av svindel, hvitvasking og terrorfinansiering: Minst fem år

 

9. Dine rettigheter

Innsyn

Du har rett til å be om informasjon om hvordan vi behandler dine personopplysninger, inkludert informasjon om hvorfor vi behandler dine personopplysninger, hvor vi har hentet personopplysningene fra, hvilke kategorier av personopplysninger banken behandler, samt informasjon om utlevering og oppbevaringstid.  

All ovennevnte informasjon finner du her i denne personvernerklæringen. Opplysninger og historikk om dine produkter og tjenester finner du i nettbanken. 

Du kan be om kopi av personopplysningene som Fana Sparebank behandler om deg. 

Interne vurderinger og lignende interne data som Fana Sparebank oppretter på bakgrunn av personopplysninger som du har gitt til oss, faller utenfor innsynsretten. Tilsvarende gjelder for personopplysninger som er innhentet for å oppfylle lovpålagte forpliktelser, for eksempel i forbindelse med vår hvitvaskingsforpliktelse. 

Retting

Du kan kreve at vi korrigerer personopplysninger som er feil eller unøyaktige. Korrigeringer vil gjøres av oss så snart som mulig.

Sletting

Opplysninger skal slettes når de for eksempel ikke lenger er nødvendig for å oppnå formålet med behandlingen, dersom et samtykke blir trukket tilbake eller dersom behandlingen er ulovlig. 

Så lenge du har en eller flere aktive avtaler med Fana Sparebank vil det være nødvendig for banken å oppbevare dine personopplysninger tilknyttet avtalene. 

Dersom ditt kundeforhold med Fana Sparebank opphører, vil banken være forpliktet til å oppbevare dine personopplysninger for å oppfylle lovpålagt oppbevaringsplikt for eksempel til bokføring, skatterapportering og myndighetsrapportering. Banken vil videre kunne oppbevare dine personopplysninger for å fastsette, gjøre gjeldende eller forsvare oss mot rettskrav. Deretter vil dine personopplysninger bli permanent slettet. 

Dersom du opplever at Fana Sparebank oppbevarer dine personopplysninger i strid med personvernregelverket, har du rett til å be oss om at disse blir slettet («retten til å bli glemt»). 

Begrensing av behandling av personopplysninger

Du kan be om at behandlingen av dine personopplysninger begrenses. Begrenset behandling innebærer at vi ikke vil behandle personopplysningene dine på annen måte enn å lagre dem. Rett til begrenset behandling kan være aktuelt dersom:

  • personopplysningene er unøyaktige, og behandlingen begrenses i en periode slik at Fana Sparebank kan kontrollere om personopplysningene er riktige.
  • behandlingen er ulovlig, men du motsetter seg sletting og krever isteden at de kun lagres
  • Fana Sparebank trenger ikke lenger opplysningene til formålet de ble samlet inn og behandlet for, men du har behov for opplysningene for å fastsette, gjøre gjeldende eller forsvare et rettskrav og ønsker derfor at de lagres.
  • du har protestert mot bankens behandling av dine personopplysninger og avventer tilbakemelding på klagen.

Dataportabilitet

Du kan be om at personopplysninger som du har gitt til Fana Sparebank, blir overført til deg eller en tredjepart i et strukturert, vanlig og maskinlesbart format dersom:

  • behandlingen baserer seg på ditt samtykke, eller
  • behandlingen baserer seg på en avtale du er part i, og
  • behandlingen utføres automatisk

Innsigelsesrett

Du har rett til å protestere på behandling av dine personopplysninger som skjer på grunnlag av bankens berettigede interesser med mindre slike interesser overstyrer dine grunnleggende rettigheter eller friheter.

I tilfeller hvor behandling av dine personopplysninger er basert på vår berettigede interesse og opplysningene benyttes for direkte markedsføring og profilering i forbindelse med slik markedsføring, har du alltid rett til å fremme innsigelser mot behandlingen.

Klage til Datatilsynet

Dersom du opplever at Fana Sparebank behandler dine personopplysninger i strid med personvernregelverket har du rett til å klage til Datatilsynet. Datatilsynet kan kontaktes på postkasse@datatilsynet.no eller telefon 22 39 69 00. Nærmere beskrivelse finnes på Datatilsynets internettside.

 

10. Informasjonskapsler (cookies)

En informasjonskapsel, ofte kalt cookie, er en liten tekstfil som lastes ned og lagres på din datamaskin når du åpner en nettside. Informasjonskapselen brukes for eksempel til å lagre innloggingsdetaljer eller registrere hvor du beveger deg rundt på nettstedet.

Vårt nettsted bruker informasjonskapsler blant annet for å gi deg tilgang til ulike funksjoner, samt å skille deg og andre besøkende av nettstedet fra hverandre. Dette hjelper oss å forbedre nettstedet og å gjøre vår digitale kommunikasjon mer relevant.

I henhold til Lov om elektronisk kommunikasjon (ekomloven), må alle besøkende på et nettsted som benytter informasjonskapsler ha tilgang til informasjon om at nettstedet benytter informasjonskapsler. De må også ha tilgang til informasjon om årsaken til at de blir brukt.

Besøkende må også godkjenne at informasjonskapsler blir benyttet. Godkjenningen gjøres gjennom innstillingene i nettleseren. Ved å bruke vårt nettsted, anses du å samtykke til vår bruk av informasjonskapsler som er beskrevet ovenfor.

Du bestemmer selv om du vil tillate bruken av informasjonskapsler. Hvis du ønsker at cookies skal avvises, så kan du endre innstillingene i nettleseren slik at du enten blokkerer informasjonskapsler fra å bli lastet ned automatisk, eller at du får et valg om å laste ned hver enkelt informasjonskapsel. Du kan også slette informasjonskapsler når som helst ved å gå til innstillingene i nettleseren din.

Du kan administrere hvordan du vil at vi skal bruke informasjonskapslene dine på hjemmesiden til banken ved å trykke på ikonet nederst i venstre hjørnet «renew consent».

Vær oppmerksom på at dersom du sier nei til informasjonskapsler, kan det påvirke funksjonaliteten på vår nettside. 

 

11. Endring og oppdatering av denne personvernerklæringen

Fana Sparebank jobber kontinuerlig med å forbedre og utvikle våre tjenester, produkter og nettsteder. Dine rettigheter i henhold til denne erklæringen eller gjeldende lovverk vil ikke bli innskrenket, men vi kan ha behov for å oppdatere denne erklæringen. Eventuelle betydelige endringer vil vi gi tydelig beskjed om når vi er pålagt det etter gjeldende lov. Les gjerne gjennom denne personvernerklæringen fra tid til annen for å holde deg oppdatert om eventuelle endringer.

 

12. Kontaktinformasjon Fana Sparebank

Dersom du har spørsmål til denne personvernerklæringen eller Fana Sparebank sin behandling av dine personopplysninger kan du kontakte bankens kundesenter på (+47) 915 03411, alternativt sende en e-post til personvern@fanasparebank.no eller sende et brev til Fana Sparebank, GDPR-gruppen, postboks 10 Nesttun, 5852 Bergen. Du kan også kontakte vårt personvernombud, Marleen Tengs Johansen, e-post: marleen.tengs.johansen@pwc.com

 

Personvernerklæringen ble sist oppdatert 13.02.2024.