Personvern
For oss er det viktig at du vet hvilke opplysninger vi innhenter og hvordan vi ivaretar ditt personvern.
Introduksjon
I DNB tar vi sikkerheten til dine personopplysninger på alvor, som betyr at det skal være sikkert for deg å benytte deg av de produktene og tjenestene vi tilbyr. Som et internasjonalt finanskonsern har vi taushetsplikt og vil behandle dine personopplysninger etter gjeldende personvernlovgivning.
Denne personvernerklæringen inneholder informasjon du har krav på når det samles inn opplysninger om deg, for eksempel fra nettstedet vårt, samt generell informasjon om hvordan vi behandler personopplysninger.
Innenfor DNB-konsernet vil den behandlingsansvarlige være det av DNB ASAs datterselskaper i Norge eller i utlandet som du for eksempel er kunde av, og som behandler personopplysninger om deg. Ønsker du å vite hvilke selskaper som inngår i konsernet, kan du finne mer informasjon om juridisk struktur for DNB-konsernet (PDF).
Typer personopplysninger
Identifikasjonsinformasjon: personnummer og navn. Vi er forpliktet til å innhente dokumentasjon av slike opplysninger, for eksempel i form av kopi av legitimasjon, pass, førerkort eller lignende.
Kontaktinformasjon: telefonnummer og adresser, inkludert postadresse – også hjemland for utenlandske adresser.
Finansiell informasjon: kunde- og produktavtaler, transaksjonsdata, kreditthistorikk og forsikringshistorikk.
Lovpålagte opplysninger: skattemessig hjemsted eller utenlandsk skatteregistreringsnummer, opplysninger som kreves for å få grunnleggende kunnskap om kunder og i forbindelse med arbeid mot hvitvasking.
Spesielle kategorier av data: for eksempel ved behov for helseopplysninger for enkelte forsikringsprodukter relatert til DNBs forsikringsselskaper og informasjon om fagforeningsmedlemskap knyttet til enkelte låneprodukter.
Fra deg
Fra tredjeparter
Eksempler på slike informasjonskilder kan være:
- offentlig tilgjengelige kilder og andre eksterne kilder/registre som føres av offentlige myndigheter (for eksempel Folkeregisteret og registre hos skattemyndigheter)
- firmaregistre
- kriminalitetsbekjempende myndigheter (for eksempel politiet, økokrim, etc.)
- sanksjonslister (som føres av internasjonale organisasjoner som EU og FN samt nasjonale organisasjoner som Office of Foreign Assets Control (OFAC))
- sosiale medier
- agenter og distributører
- registre som føres av kredittopplysningsbyråer og andre kommersielle informasjonstjenester som leverer informasjon om for eksempel reelle rettighetshavere og politisk eksponerte personer
Dersom DNB har fått fullmakt fra deg, kan vi også i enkelte tilfeller innhente helseopplysninger fra helseinstitusjoner.
Fra cookies (informasjonskapsler)
Informasjonskapsler (Cookies)
- DNB bruker informasjonskapsler
Når du besøker DNBs nettsider lagres informasjonskapsler på din enhet. En enhet er for eksempel din pc eller mobiltelefon. Informasjonskapsler eller «cookies» er små tekstfiler som lagres lokalt på enheten og som gjør det mulig å samle inn data om bruken av våre nettsider.
DNB benytter informasjonskapsler for følgende formål:
- Nødvendige: For å levere sikre nettsider med grunnleggende funksjonalitet
- Sporing av adferd
- Analyse: For å analysere trafikk, atferd og salg i våre nettløsninger på våre nettsider
- Personalisering: Innsikt slik at vi kan tilpasse innholdet til våre besøkende og tilby relevante tjenester og produkter
- Oppfølging av prisberegninger
- Annonsering: For å markedsføre våre tjenester og produkter gjennom samarbeidspartnere og på andre plattformer du bruker
- Administrere informasjonskapsler
Innsamling av informasjonskapsler fra din enhet kan stoppes helt eller delvis av deg. Du kan selv velge å tillate noen eller alle, avhengig av hvilket formål vi har med informasjonskapselene. våre formål med å sette en informasjonskapsel (noen informasjonskapsler er helt nødvendige for å levere sikker og funksjonell tjeneste). Du kan administrere informasjonskapslene DNB benytter på flere måter
- Du kan slå informasjonskapslene av og på for dnb.no og dnbforsikring.no i kontrollpanelet nederst på denne siden. Nødvendige informasjonskapsler kan ikke slås av.
- Du kan blokkere informasjonskapsler gjennom innstillinger i nettleseren. Du kan også velge å tillate informasjonskapsler avhengig av om det er en førstepart- eller tredjepartsinformasjonskapsel. Vi gjør oppmerksom på at dette valget må gjøres i hver enkelt nettleser. Dersom du blokkerer alle informasjonskapsler, vil mange nettsider ikke fungere optimalt. For eksempel vil DNBs nettbank ikke fungere ideelt og opplevelsen reduseres.
- Slå av identifisering på andre plattformer direkte hos tredjepart. Denne løsningen er den eneste som fungerer på tvers av nettlesere.
Behandle dine informasjonskapsler
Sporing av nettatferd
DNB bruker verktøyet Celebrus for å samle inn og analysere data om din brukeratferd på våre nettsider.
Dette gjør at vi kan tilpasse vårt innhold til deg og også følge opp prisberegninger som gjøres. Du kan velge å slå av sporing for å være anonym i våre analyser og hindre at nettatferden kobles til deg som person. Valget du gjør er kun gjeldene for den enheten du bruker nå. Vil du gjøre samme valg på dine andre enheter, må du gjenta prosessen på de aktuelle enhetene.
Statistikk
Vi utfører statistiske analyser om bruken av våre nettsider gjennom verktøyet Celebrus for å forbedre våre tjenester. Du kan velge å skru av innsamling av digital atferd for statistikk-formål. Valget du gjør er kun gjeldende for den enheten du bruker nå. Vil du gjøre samme valg på dine andre enheter, må du gjenta prosessen på de aktuelle enhetene.
Tilpasset annonsering
DNB bruker ikke innholdskapsler for tilpasset markedsføring.
Fra lydopptak av telefonsamtaler og oppbevaring av elektronisk kommunikasjon
DNB vil kunne lytte til samtaler og se på annen elektronisk kommunikasjon i kvalitetskontrolløyemed.
Lagringstid:
Opptaket skal kun brukes når du eller vi har behov for å dokumentere vår rådgivning. Opptak lagres i minst fem år og blir slettet når DNB ikke lenger har rettslig grunnlag for videre lagring.
Utlevering til andre:
DNB kan bli pålagt å utlevere informasjon til offentlig myndighet og andre som kan kreve dette i medhold av lov. I tillegg vil informasjon kunne bli utlevert til Finansklagenemnda, blant annet i forbindelse med behandling av klagesaker.
Avspillingsrett:
Anmodning om innsyn i dokumentasjon av investeringstjenester og avspilling av lydopptak rettes skriftlig til Reklamasjon: DNB Bank ASA, Kort- og bankreklamasjoner, Beddingen 16, 7469 Trondheim. En slik anmodning kan du komme med inntil fem år fra da samtalen ble tatt opp. Ved anmodning om avspilling av lydopptak må du oppgi tidspunkt for når samtalen ble gjennomført og fra hvilket telefonnummer.
Ved kameraovervåking
Bildeopptak ved kameraovervåking kontrollert av DNB oppbevares som et utgangspunkt i 7 dager etter opptakstidspunktet. Kameraovervåking av banklokaler, ekspedisjonssteder, minibanker og betalingsterminaler i tilknytning til «bank i butikk» oppbevares i 90 dager. Disse oppbevaringsperiodene gjelder med mindre bilde opptakene er utlevert til politiet eller DNB har rett til å behandle bildeopptakene til annet formål.
Kundeadministrasjon
DNB vil ved avtaleinngåelsen og under avtaleforholdet registrere opplysninger om deg og andre personer som har tilknytning til avtaleforholdet, for eksempel disponenter. DNB vil også registrere opplysninger om personer som DNB har avslått å inngå avtale med. Dette for å kunne underrette om avslaget og eventuelt i ettertid kunne dokumentere forholdet.
Markedsføring
Profilering
Profilering brukes i DNB i forbindelse med utarbeidelse og gjennomføring av markedsføringskampanjer, til kundeoppfølgingsformål og ved utarbeidelse av produkttilbud. DNB har en berettiget interesse til å bruke profilering, for eksempel når vi foretar kundeanalyse til markedsføringsformål eller transaksjonsovervåkning for å avdekke svindel.
Konsernkunderegister
Konsernkunderegisteret vil inneholde nøytrale opplysninger om deg, som navn, fødselsdato, adresse og andre kontaktopplysninger, opplysninger om hvilket konsernselskap du er kunde i, og hvilke tjenester og produkter du har avtale om. Fødselsnummer kan utleveres til og registreres i et felles konsernkunderegister når formålet er administrasjon av kundeforhold.
Sikkerhet
Videre har DNB en berettiget interesse i å behandle personopplysninger for å sikre konsernets verdier, for eksempel logging på servere, drift av infrastruktur, brannmurer, adgangskontroll og kameraovervåking.
Risikoklassifisering av kunder og kredittporteføljer
Systemer for interne målinger omfatter DNBs modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av institusjonens kredittrisiko og annen relevant risiko. Personopplysninger til dette formålet innhentes fra kredittopplysningsforetak.
Forebygging og avdekking av straffbare handlinger
DNB vil for øvrig behandle personopplysninger i den grad lovgivningen påbyr eller gir adgang til det eller når du har samtykket til det. I tillegg kan DNB behandle personopplysningene for å forebygge og avdekke straffbare handlinger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til ditt personvern.
Kundeautentisering ved bruk av elektroniske tjenester
Analyse og utvikling av nye tjenester
DNB har i enkelte tilfeller en berettiget interesse av å analysere bruksmønsteret for å identifisere potensiell etterspørsel etter nye produkter og tjenester, forbedre funksjonalitet i allerede eksisterende produkter og tjenester samt utføre tester i forbindelse med utvikling.
Automatiserte avgjørelser
Når vi bruker automatiserte avgjørelser, vil vi gi deg ytterligere informasjon om den underliggende logikken som er brukt, samt betydningen og hvilke konsekvenser dette kan få for deg.
Statistikk til virksomheter
Til tredjeparter
Når vi leverer tjenester og produkter, kan det i enkelte tilfeller bety at vi må utlevere informasjon om deg. Hvis du for eksempel har bedt oss om å overføre penger eller verdipapirer, må vi utlevere visse opplysninger for å kunne utføre overføringen.
Dersom DNB setter ut oppgaver som innebærer at en leverandør skal behandle personopplysninger på vegne av DNB – og ikke til eget formål – vil leverandøren normalt være en databehandler. I slike tilfeller er det nødvendig med en databehandleravtale mellom DNB og leverandør. Dette gjelder uavhengig av om DNB bruker databehandlere i Norge eller i andre land innen EØS-området.
DNB-konsernet bruker databehandlere (for eksempel leverandør av IT-tjenester) til å samle inn, lagre eller på annen måte behandle personopplysninger på sine vegne. I slike tilfeller vil DNB inngå avtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og DNBs krav til behandling av personopplysninger. Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger.
Per i dag benytter DNB for eksempel disse typene databehandlere:
- software-leverandører
- skyløsningsleverandører
- distributører og agenter
- sourcing-partnere
- konsulenter
Overføring av personopplysninger til land utenfor EØS
I noen tilfeller overfører DNB personopplysninger til organisasjoner i land utenfor EØS-området, for eksempel til leverandører av IT-tjenester eller andre databehandlere. Slike overføringer kan bare gjøres hvis den behandlingsansvarlige eller databehandleren har gitt nødvendige garantier og under forutsetning av at individene sikres håndhevbare og effektive rettigheter.
Det kreves altså et gyldig grunnlag for slik overføring i henhold til GDPR, og noen av følgende vilkår må være oppfylt:
- EU-kommisjonen har besluttet at det foreligger et tilstrekkelig beskyttelsesnivå i det aktuelle landet
- Det er truffet andre hensiktsmessige sikkerhetstiltak, og/eller en databehandler har gitt nødvendige garantier om at personopplysningene vil bli behandlet på en trygg måte, for eksempel ved bruk av standardkontrakter (EUs standardklausuler) som er godkjent av EU-kommisjonen, eller databehandleren har gyldige bindende konsernregler (BCR).
- Det dreier seg om unntak i spesielle tilfeller, for eksempel for å oppfylle en avtale med deg eller tilfeller der du gir ditt samtykke til den bestemte overføringen.
Nødvendig for å oppfylle en avtale med deg
Rettslige forpliktelser
Eksempler på behandling basert på rettslige forpliktelser:
- forebygging og avdekking av straffbare handlinger, som hvitvasking av penger, finansiering av terrorisme og bedrageri
- sanksjonsovervåkning
- bokføringskrav
- rapportering til skattemyndigheter, politimyndigheter, namsmyndighet og tilsynsmyndigheter
- krav og forpliktelser knyttet til betalingstjenester
- andre forpliktelser knyttet til tjeneste- eller produktspesifikk lovgivning, for eksempel verdipapirer, fond, pantesikkerhet, forsikring eller boliglån
Berettiget interesse
Eksempler på behandling basert på berettiget interesse:
- markedsføring i løpende avtaleforhold
- kundeanalyser basert på profilering til markedsføringsformål
- transaksjonsovervåkning for å avdekke straffbare handlinger
Samtykke
Dersom du har avgitt samtykke til DNB, kan dette på hvilket som helst tidspunkt trekkes tilbake. Trekker du tilbake ditt samtykke, vil behandlingen opphøre, og personopplysningene vil slettes dersom oppbevaring av opplysningene er basert utelukkende på avgitt samtykke. Informasjon om formål, behandlingsaktiviteter og tilbakekalling av det aktuelle samtykket vil gis når du blir bedt om å avgi samtykke i de ulike kanalene til DNB.
Innsyn i opplysninger og dataportabilitet
» Bestill innsyn
Interne vurderinger og lignende interne data som DNB oppretter på bakgrunn av personopplysningene du har gitt til oss, faller utenfor innsynsretten. Det samme gjelder enkelte personopplysninger som vi har innhentet for å oppfylle lovpålagte forpliktelser, som for eksempel anti-hvitvaskingsforpliktelser. Du finner detaljerte opplysninger og historikk om dine produkter og tjenester i nettbanken. Hvis du ikke er nettbankkunde, har du fått disse opplysningene i våre faste utsendelser per post.
Dataportabilitet er din rett til å motta personopplysninger du selv har gitt oss. Opplysningene skal sendes i et maskinlesbart format. Dette gjelder opplysninger du har gitt oss direkte, basert på inngått samtykke eller for å oppfylle en avtale. Du kan også laste ned detaljerte opplysninger og historikk om dine produkter og tjenester i nettbanken.
Dersom du er ansatt, tidligere ansatt eller har søkt på en stilling i DNB og ønsker å bestille opplysninger knyttet til dette, vennligst ta kontakt med personaladministrasjon på hrsupport@dnb.no. Det samme gjelder om du på annen måte har vært engasjert av DNB for å utføre arbeid. Oppgi et telefonnummer du ønsker å bli kontaktet på.
Dersom henvendelsen gjelder DNB Næringseiendom AS eller selskaper som forvaltes av DNB Næringseiendom AS, vennligst ta direkte kontakt på servicesenter@dnb.no. Vennligst oppgi telefonnummer du ønsker å bli kontaktet på.
Innsigelse mot behandling
I tilfeller hvor behandling av dine personopplysninger er basert på vår berettigede interesse og opplysningene benyttes for direkte markedsføring og profilering i forbindelse med slik markedsføring, har du alltid rett til å fremme innsigelser mot behandlingen.
Retten til sletting av personopplysninger
Enkelte opplysninger er DNB lovpålagt å oppbevare, også personopplysninger, for eksempel til bokføring, skatterapportering og myndighetsrapportering. Disse dataene vil også bli slettet automatisk, men normalt etter en lengre periode. Det er viktig å poengtere er at disse personopplysningene kun blir brukt til disse formålene og derfor er strengt tilgangsbegrenset. Når alle dine avtaler er avsluttet, vil vi også slette ditt kundeforhold.
Dersom du som tidligere eller nåværende kunde ønsker at DNB skal begrense oppbevaringen og behandlingen av dine personopplysninger, har du i henhold til norsk lov rett til å be oss om at disse blir slettet eller at tilgangen til dem blir begrenset («retten til å bli glemt»). Klikk videre for å sende en henvendelse om sletting og tilgangsbegrensning.
Ønsker du å avslutte et produkt eller en avtale skal du ikke benytte dette skjemaet. Ta i så fall kontakt med kundeservice på 915 04800.
Dersom du er ansatt, tidligere ansatt eller har søkt på en stilling i DNB og ønsker å få slettet personopplysninger knyttet til dette, kan du kontakte personaladministrasjon på hrsupport@dnb.no. Det samme gjelder om du på annen måte har vært engasjert av DNB for å utføre arbeid. Oppgi et telefonnummer du ønsker å bli kontaktet på.
Dersom henvendelsen gjelder DNB Næringseiendom AS eller selskaper som forvaltes av DNB Næringseiendom AS, vennligst ta direkte kontakt på servicesenter@dnb.no. Vennligst oppgi telefonnummeret du ønsker å bli kontaktet på.
Retting av feilaktige personopplysninger om deg selv
Begrensning av behandling av personopplysninger
Dersom du ikke har rett til å slette opplysningene vi har registrert om deg, kan du i stedet be om at vi begrenser behandlingen av disse opplysningene til kun lagring. Dersom behandlingen av opplysningene som vi har registrert om deg, er nødvendig for å fremme et rettslig krav, kan du også kreve at annen behandling av disse opplysningene begrenses til lagring. Vi kan behandle opplysningene dine til andre formål dersom dette er nødvendig for å fremme et rettslig krav eller hvis du har gitt ditt samtykke til dette.
Dersom du ber om begrensing av behandling av dine personopplysninger kan det føre til at enkelte produkter og tjenester ikke lenger vil være tilgjengelig for deg. Vi oppfordrer deg derfor til å kontakte oss for å få mer informasjon om hvilke konsekvensene en begrensning kan bety for ditt kundeforhold.
Spørsmål og klager
Hvis du lurer på noe angående denne personvernerklæringen eller DNBs behandling av dine personopplysninger, kan du kontakte DNBs kundesenter gjennom chat i nettbanken, på telefonnummer +47 915 04800 eller via dnb.no. Ønsker du å klage på til DNBs behandling av dine personopplysninger kan dette sendes inn elektronisk her. Dersom du ønsker det, kan du sende klager til Datatilsynet. Du finner informasjon om dette på Datatilsynets egne nettsider. DNB har også personvernombud som kan kontaktes på personvernombudet@dnb.no eller per post: DNB, c/o Personvernombud, Postboks 1600 Sentrum, 0021 Oslo.
For kunder av de internasjonale DNB-selskapene:
Hvis du lurer på noe angående DNBs behandling av dine personopplysninger eller denne personvernerklæringen, må du kontakte ditt internasjonale DNB-kontor. Ditt internasjonale DNB-kontor vil også kunne gi informasjon om lokalt personvernombud og motta klager på behandlingen. Dersom du ønsker det, kan du sende klager til ditt lokale datatilsyn («local data protection authority»). Informasjon om dette vil du finne på hjemmesiden til ditt lokale datatilsyn.
Endringer
Endringslogg
Et delkapittel om profilering i forbindelse med behandlingsformål er inkludert | Se «Profilering» |
Et delkapittel om retten til begrensning er inkludert | Se «Begrensning av behandling av personopplysninger» |
Mindre justeringer og presiseringer | I hele dokumentet |