Ditt personvern i DNB

DNB er et internasjonalt finanskonsern som består av morselskapet DNB Bank ASA og en rekke norske og internasjonale datterselskaper. Sammen utgjør dette DNB-konsernet.

Ansvarlig for behandlingen av personopplysningene dine vil typisk være det eller de av DNB-selskapene du har et kundeforhold til. Behandlingsansvar innebærer å bestemme hva personopplysningene dine skal brukes til, hvordan de skal behandles, og hvilke hjelpemidler og verktøy som skal benyttes. Noen ganger har flere DNB-selskaper et felles behandlingsansvar.

Denne personvernsiden gjelder for følgende selskaper i DNB-konsernet:

• DNB Bank ASA
• DNB Boligkreditt AS
• DNB Asset Management AS
• DNB Livsforsikring AS
• DNB Næringseiendom AS
• DNB Næringsmegling AS
• DNB Eiendom AS

Se nærmere illustrasjon av den juridiske strukturen i DNB-konsernet her.

DNB Bank ASA er, i tillegg til å være morselskap i DNB-konsernet, i samarbeidende gruppe med Fremtind Forsikring AS og Fremtind Livsforsikring ASA. Din forsikring gjennom DNB leveres av Fremtind Forsikring.

Rent formelt er det Fremtind som har forsikringsavtaleforholdet med deg. Men som kunde forholder du deg til DNB, enten du skal kjøpe, gjøre endringer eller trenger å komme i kontakt med en forsikringsrådgiver. Både DNB Bank AS og Fremtind-selskapene vil opptre som selvstendig behandlingsansvarlig.

Selv om Fremtind er resultatet av en fusjon mellom SpareBank 1 og DNB, vil ikke SpareBank 1 få tilgang til dine personlige kundeopplysninger i DNB.

Du har rett til å få innsyn i om vi behandler opplysninger om deg. Det innebærer at du skal få en kopi/tilgang til disse opplysningene. Du har også rett til å få mer utfyllende informasjon om hvilke personopplysninger dette gjelder og hvordan vi behandler opplysningene.

Det er noen unntak av fra innsynsretten. Dette gjelder typisk der vi har lovpålagt taushetsplikt, eller der vi må holde informasjon hemmelig av hensyn til forebygging, etterforskning eller rettslig forfølgning av straffbare handlinger. Dersom DNB ikke kan gi deg innsyn, får du beskjed om dette skriftlig med en begrunnelse.

Hvordan benytte retten til innsyn i DNB?

Du kan klikke på lenken nedenfor for å bestille innsyn hos oss. Rapporten du vil få tilsendt, inneholder informasjon om hvilke personopplysninger vi har lagret om deg. Opplysninger om dine produkter og avtaler og kontaktinformasjon finner du i nettbanken din.

Bestill innsyn

Dersom du har spørsmål til rapporten eller ønsker ytterligere informasjon, må du be om dette manuelt. Du kan kontakte oss via tjenesten «Skriv til oss» i din postkasse i nettbanken, eller per post til DNB Bank ASA Kort- og bankreklamasjoner, Postboks 4750, 7469 Trondheim.

Dersom du er ansatt, tidligere ansatt eller har søkt på en stilling i DNB og ønsker å bestille innsyn, kan du kontakte personaladministrasjonen på people@dnb.no. Oppgi et telefonnummer som du ønsker å bli kontaktet på.

Dersom henvendelsen din gjelder DNB Næringseiendom AS eller selskaper som forvaltes av DNB Næringseiendom AS, kan du ta kontakt på servicesenter@dnb.no. Oppgi et telefonnummer som du ønsker å bli kontaktet på.

Du har rett til å få utlevert visse personopplysninger som vi behandler om deg, slik at disse kan gjenbrukes på tvers av ulike systemer og tjenester. Opplysningene du ber om sendes direkte til deg i et maskinlesbart format, og kan gjøre det lettere for deg å ta med opplysningene dine til en ny tjenesteleverandør. Retten kalles «dataportabilitet» og gjelder kun de personopplysninger som:

• du selv har oppgitt direkte, og
• behandles på bakgrunn av ditt samtykke, eller
• behandles med grunnlag i en avtale som vi har med deg.

Unntak: Du har ikke rett til å få utlevert følgende personopplysninger, selv om vilkårene over er oppfylt:

• Personopplysninger som bare finnes på papir eller skannede dokumenter i våre elektroniske arkiver.
• Overføringen av opplysningene dine krenker andres rettigheter.
• Personopplysninger som ikke er samlet direkte fra deg, og som dermed ikke er omfattet av rettigheten.
• Personopplysninger som er utarbeidet i analyser eller vurderinger for internt bruk.

Hvordan be om å få overført dine personopplysninger i DNB til andre

Du kan klikke på lenken nedenfor for å bestille dataportabilitet. Etter at du har logget deg inn og vi har bekreftet identiteten din, får du en bekreftelse på at vi har mottatt bestillingen din.

Bestill portabilitet

Dersom du er ansatt, tidligere ansatt eller har søkt på en stilling hos i DNB og ønsker å bestille portabilitet, kan du kontakte personaladministrasjonen people@dnb.no. Oppgi et telefonnummer som du ønsker å bli kontaktet på.

Dersom henvendelsen din gjelder DNB Næringseiendom AS eller selskaper som forvaltes av DNB Næringseiendom AS, kan du ta kontakt på servicesenter@dnb.no. Oppgi et telefonnummer som du ønsker å bli kontaktet på.

Dersom du mener at vi behandler opplysninger om deg som er uriktige eller misvisende, kan du kreve at vi retter eller supplerer dem med tilleggsopplysninger. Du må kunne vise til at opplysningene er uriktige, og informere om hva som er korrekt. Etter henvendelsen din sørger vi for å rette de uriktige personopplysningene så fort som mulig, og normalt senest innen en måned.

Det finnes tilfeller der retting ikke er praktisk mulig, eller at opplysningene er korrekte, men gir et feil inntrykk. I disse tilfellene sørger vi for at opplysningene dine suppleres. Det vil si at vi legger til informasjon om hva som er din oppfatning, slik at andre får et helhetlig bilde av situasjonen din.

Dersom vi har rettet opplysninger om deg, og vi tidligere har levert opplysningene til noen andre, vil vi forsøke å melde fra til disse mottakerne om endringene dersom det er relevant. Plikten til å si i ifra om endringene gjelder ikke dersom det viser seg å være tilnærmet umulig å gjennomføre retting hos mottakeren.

Hvordan be om retting eller supplering av tilleggsopplysninger

Du kan selv rette din kontaktinformasjon ved å logge deg inn i nettbanken på dnb.no.

Ønsker du å be om retting eller supplering av opplysninger, gjør du det via vår klage- og reklamasjonsavdeling.

Har du jobbet for DNB tidligere eller søkt stilling her og ønsker å få rettet opplysninger om deg, kan du kontakte personaladministrasjonen på people@dnb.no.

Gjelder kravet ditt om retting DNB Næringseiendom AS eller selskaper som forvaltes av DNB Næringseiendom, kan du kontakte servicesenter@dnb.no. Oppgi et telefonnummer som vi kan kontakte deg på.

Dersom vi behandler personopplysninger om deg, har du i enkelte tilfeller rett til å kreve at opplysningene dine slettes.

Du kan be om å få personopplysninger slettet hvis et av følgende grunnlag er oppfylt:

• Du trekker tilbake samtykket til behandlingen.
• Du har protestert på behandlingen av opplysningene som du krever slettet, og protesten tas til følge. Se nærmere om retten til å protestere under.
• Opplysningene som du krever slettet, er blitt ulovlig behandlet.
• Opplysningene må slettes av hensyn til etterlevelsen av en rettslig forpliktelse vi er underlagt.

Vi må i mange tilfeller fortsette å lagre opplysninger om deg, selv om du ønsker sletting. Det gjelder både underveis i kundeforholdet ditt, og en stund etter at avtaler og kundeforholdet ditt er avsluttet. I praksis innebærer det at du i utgangspunktet ikke kan kreve at opplysningene dine slettes når vi har en rettslig plikt til å lagre disse eller at vi må ivareta våre berettigede interesser. Tilsvarende, for at vi skal kunne fastslå, utøve eller forsvare et rettskrav.

Hvordan benytte retten til sletting i DNB

Ønsker du å kreve at vi sletter personopplysningene dine, kan du bestille sletting her.

Ønsker du å avslutte et produkt eller en avtale, skal du ikke benytte løsningen. Ta i så fall kontakt med kundeservice på chat eller telefon 915 04800.

Har du jobbet for DNB tidligere eller søkt stilling her og ønsker å få slettet opplysninger samlet inn i den forbindelse, kan du kontakte personaladministrasjonen på people@dnb.no.

Gjelder kravet ditt om sletting DNB Næringseiendom AS eller selskaper som forvaltes av DNB Næringseiendom, kan du kontakte servicesenter@dnb.no. Oppgi et telefonnummer som vi kan kontakte deg på.

Retten til å protestere gir deg mulighet, i visse tilfeller, til å be om at vi skal slutte å bruke personopplysningene dine. Vi vil alltid vurdere og gi svar på en slik protest.

Ved behandling av personopplysninger til direkte markedsføringsformål har du alltid en rett til å protestere (reservasjonsrett).

Rett til å protestere gjelder i ulike sammenhenger med litt ulike betingelser:

• I tilfeller der personopplysningene dine behandles fordi det er nødvendig for å ivareta en berettiget interesse. Eller fordi det er nødvendig for å utføre en oppgave i allmennhetens interesse. I slike tilfeller har du rett til å protestere av grunner knyttet til din spesielle situasjon. Vi behandler slike protester konkret og individuelt. Vi kan avslå protesten dersom det foreligger tungtveiende grunner.

• I tilfeller der personopplysningene dine behandles til direkte markedsføringsformål uten ditt samtykke. I disse tilfellene vil vi alltid sørge for å stanse behandlingen av personopplysningene.

• Dersom opplysningene dine behandles til vitenskapelige eller historiske forskningsformål eller til statistiske formål. I slike tilfeller kan du ha rett til å protestere av grunner knyttet til din særskilte situasjon. Vi behandler protesten så raskt det lar seg gjøre.

Hvordan bruke retten til å protestere i DNB?

Dersom du ønsker å protestere mot en konkret behandling av dine personopplysninger, gjør du det via vår klage- og reklamasjonsavdeling. Du får nærmere oversikt over hvilke behandlinger du kan protestere mot under kapittelet «Hva bruker vi opplysningene til».

Du kan alltid kreve at vi slutter å bruke personopplysningene dine til markedsføring rettet direkte mot deg, inkludert profilering til et slikt formål. Dersom markedsføringen er basert på ditt samtykke, kan du trekke tilbake samtykket i nettbanken under innstillinger.

Dersom du er ansatt, tidligere ansatt eller har søkt på en stilling i DNB og ønsker å protestere kan du kontakte personaladministrasjonen på people@dnb.no. Oppgi et telefonnummer som du ønsker å bli kontaktet på.

Dersom henvendelsen din gjelder DNB Næringseiendom AS eller selskaper som forvaltes av DNB Næringseiendom AS, kan du ta kontakt på servicesenter@dnb.no. Oppgi et telefonnummer som du ønsker å bli kontaktet på.

Du kan be oss om å begrense måten vi behandler personopplysningene dine på. Det innebærer at personopplysningene ikke kan brukes aktivt. Dette er ofte i kombinasjon med andre rettigheter, for eksempel for å begrense behandlingen av personopplysningene dine mens vi vurderer kravet om sletting eller retting.

Dersom du for eksempel har bedt oss om å rette personopplysningene dine, kan du i mellomtiden be oss om å begrense behandlingen av disse opplysningene fram til feilen er rettet.

Vi har plikt til å begrense behandlingen i noen bestemte tilfeller:

• Dersom du mener at personopplysningene er unøyaktige, kan behandlingen begrenses i en periode, slik at både du og vi kan kontrollere om personopplysningene er riktige, og eventuelt foreta retting.

• Dersom behandlingen er ulovlig, men du ikke ønsker sletting og i stedet krever at bruken begrenses, og at personopplysningene dermed fortsatt lagres.

• Dersom vi ikke lenger trenger opplysningene til formålet med behandlingen, men du har behov for opplysningene for å fastsette, gjøre gjeldende eller forsvare et rettskrav, og derfor ønsker at personopplysningene fortsatt skal lagres.

• Dersom du har protestert på behandlingen og avventer tilbakemelding på vurderingen av om vi har berettigede grunner for videre behandling, som går foran dine interesser.

Hvordan begrense behandlingen i DNB?

Ønsker du å begrense måten vi behandler personopplysningene dine på, gjør du det via vår klage- og reklamasjonsavdeling.

Har du jobbet for DNB tidligere eller søkt stilling her og ønsker å begrense behandlingen av personopplysninger, kan du kontakte personaladministrasjonen på people@dnb.no.

Gjelder kravet ditt om begrensning DNB Næringseiendom AS eller selskaper som forvaltes av DNB Næringseiendom, kan du kontakte servicesenter@dnb.no. Oppgi et telefonnummer som vi kan kontakte deg på.

Er du ikke fornøyd etter å ha snakket med oss, kan du logge deg inn via klage- og reklamasjonsportalen vår, eller sende et brev til DNB Bank ASA Kort- og bankreklamasjoner, Postboks 1600 sentrum, 0021 Oslo. Det skal merkes med "KBR".

I vår klage og reklamasjonsportal vil du få flere kategorier å velge mellom. I fritekstfeltet kan du oppgi «Personvern» som overskrift. Når du sender inn en klage, skal vi behandle klagen så fort som mulig og normalt innen 30 dager. Du kan følge status på klagesaken din øverst på klagesiden etter at klagen er sendt inn. Du vil få melding i nettbanken når saken er ferdig behandlet, eller hvis vi trenger mer informasjon fra deg.

Hvis henvendelsen din gjelder DNB Næringseiendom AS eller selskaper som forvaltes av DNB Næringseiendom AS, kan du ta kontakt på servicesenter@dnb.no.

Dersom du ikke får hjelpen du ønsker via vår klagebehandling, har DNB et personvernombud som vil svare på spørsmål rundt behandlingen av personopplysningene dine. Du kan kontakte personvernombudet på personvernombudet@dnb.no eller per post: DNB, c/o Personvernombud, Dronning Eufemias gate 30, 0191 Oslo.

Dette gjelder for selskapene DNB Bank ASA, DNB Livsforsikring AS, DNB Eiendom AS, DNB Boligkreditt og DNB Asset Management. Dersom henvendelsen gjelder kun ett av selskapene, er det fint om du oppgir det i henvendelsen.

Dersom du ikke enig med oss og ønsker å klage videre, kan du sende klagen direkte til Datatilsynet.

Med automatiserte avgjørelser menes beslutninger som tas utelukkende basert på personopplysninger vi har om deg, uten menneskelig involvering.

Du kan alltid få en forklaring på hva som ligger bak beslutningen og si dine meninger. Du kan også kreve at beslutningen blir tatt av et menneske.

I DNB benytter vi automatiserte avgjørelser på følgende prosesser:

• Kredittkort og forbrukslån (usikret kreditt)

Avhengig av hvilket forhold du har til selskapene i DNB og hvilke produkter og tjenester du benytter, behandler vi følgende typer personopplysninger:

• Identifikasjonsinformasjon: fullt navn, kjønn, fødselsnummer, D-nummer, kundenummer, kopi av pass, førerkort
• Kontaktopplysninger: navn, adresse, telefonnummer, e-postadresse
• Forretningsrelasjoner: yrke, roller i eget og andres kundeforhold
• Relasjonsopplysninger: opplysninger om ektefelle, samboer, barn og sivilstatus
• Demografisk informasjon: inntekt, utdanningsnivå og familiestruktur
• Finansielle opplysninger: opplysninger knyttet til type produkt- og tjenesteavtale, arbeidsforhold (lønn, stillingsprosent), transaksjonsdata, kreditthistorikk, kontonummer og forsikringshistorikk
• Bilder, video eller lydfiler
• Digital adferdsinformasjon: type og teknisk nummer på digital enhet (eksempelvis pc eller mobiltelefon), klikk, pålogging og hvordan den digitale enheten kom til siden vår, nettlesertype og operativsystem
• Særlige kategorier av opplysninger:  helseopplysninger eksempelvis i forbindelse med forsikringsprodukter du har kjøpt, fagforeningsmedlemskap, biometriske opplysninger ved legitimering
• Annet: I tillegg til kategoriene over behandler vi også andre typer personopplysninger når de er nødvendig for en konkret behandling. Dette vil vi informere deg om ved innsamlingen av opplysningene.

Personopplysninger som vi samler inn og behandler, vil vi i stor grad hente direkte fra deg, for eksempel i forbindelse med behandling av en søknad om lån og andre produkter og tjenester vi tilbyr.

Dersom du er tilknyttet en bedrift eller annen virksomhet som er kunde hos oss, vil vi innhente og bruke personopplysninger om deg som er eier, signaturberettiget eller bruker av virksomhetens konto.

Andre eksempler hvor vi samler inn opplysninger direkte fra deg, er:

• Når du blir kunde, og vi må be om personopplysninger for å kunne gi deg det produktet eller den tjenesten som vi tilbyr.
• Når du gir tilbakemeldinger i våre digitale kanaler og på chat.
• Når du har vært i kontakt med oss, og vi spør om opplevelsen din for å kunne gi bedre kundeservice.
• Når vi tilbyr investeringstjenester, og er pålagt ved lov å gjøre lydopptak og lagre samtaler.

Informasjonskapsler (cookies) er små tekstfiler som lagres og leses av på din enhet, for eksempel på pc eller mobiltelefon, når du besøker en nettside. Informasjonskapsler gjør det blant annet mulig å skille besøkende på nettsidene fra hverandre og å samle inn data om hvordan de bruker nettsidene.

Vi bruker informasjonskapsler på nettsidene våre (dnb.no) til følgende formål:

• Sørge for at nettsidene fungerer.
  
• Ivareta sikkerhet, blant annet avdekke misbruk av nettsidene.
  
• Huske på innstillinger og valg besøkende gjør på nettsidene.
  
• Kartlegge bruksmønstre på nettsidene for å forbedre dem.
  
• Spore adferden til de besøkende for å tilpasse markedsføringen vår .

Dataene vi behandler ved informasjonskapsler, vil i mange tilfeller utgjøre personopplysninger. Du kan lese mer om hvordan vi behandler personopplysninger under kapittelet «Hvorfor bruker vi personopplysninger?» Der kan du også lese mer om hvordan vi behandler opplysninger om adferden på nettsidene for å tilpasse markedsføringen vår.

Vi deler i flere tilfeller personopplysninger med tredjeparter. Slike tredjeparter er for eksempel myndigheter, leverandører av betalingstjenester og forretningspartnere. Vi deler også personopplysninger med selskapene i konsernet, og med Fremtind Forsikring AS og Fremtind Livsforsikring AS.

Personvernregelverket regulerer når og hvordan slik deling med tredjeparter kan foregå. I tillegg er det bestemmelser om taushetsplikt i flere andre lover som gjelder i finans- og verdipapirsektoren.

For å levere våre tjenester og produkter må vi i flere situasjoner utlevere informasjon om deg. Hvis du for eksempel har bedt oss om å overføre penger eller verdipapirer, må vi utlevere visse opplysninger til aktuelle tredjeparter i transaksjonen for å kunne utføre overføringen.

Vi benytter databehandlere i flere situasjoner. En databehandler er en tredjepart som behandler personopplysninger på våre vegne. Det er også databehandlerforhold innen DNB-konsernet, for eksempel ved at DNB Bank ASA er databehandler for andre selskaper i konsernet. Databehandleren har ikke egne formål med behandlingen av personopplysninger.

Vi har en databehandleravtale med alle våre databehandlere som regulerer til hva og hvordan personopplysninger skal behandles. Slik sikrer vi at behandlingen av personopplysninger gjøres i tråd med personvernregelverket og oppfyller våre egne krav til behandling av personopplysninger.

Vi har databehandlere i Norge og i andre land både i og utenfor EØS, slik som:

• leverandører av software
  
• leverandører av skyløsninger
  
• distributører og agenter
  
• sourcing-partnere
  
• konsulenter
  
• selskaper i DNB-konsernet

DNB er et konsern som består av flere ulike selskaper, og dermed flere behandlingsansvarlige selskaper. Det kan være ett eller flere selskaper innen konsernet som er behandlingsansvarlig for opplysningene dine, avhengig av hvilken relasjon du har med ett eller flere selskaper.

Noen ganger har vi behov for å dele personopplysninger om deg innen konsernet. Det kan for eksempel være for å oppfylle kundeavtaler, for å oppfylle selskapsrettslige forpliktelser fordi våre informasjonssikkerhetskrav gjør det nødvendig, eller grunnet anti-hvitvaskingsforpliktelser. Det kan også være fordi vi har en berettiget interesse for ulike formål som er nevnt i personvernerklæringen.

Det er strenge regler om taushetsplikt for finans- og verdipapirforetak, også for selskaper i DNB-konsernet. Før vi deler opplysninger, vil vi alltid sørge for at vi også følger bestemmelsene om taushetsplikt.

DNB har et felles kunderegister. Formålet med konsernkunderegisteret er å administrere kundeforholdet ditt og samordne tilbudet av tjenester og rådgivning fra de forskjellige selskapene i DNB-konsernet. Konsernkunderegisteret inneholder opplysninger om deg, som navn, fødselsdato, adresse og andre kontaktopplysninger, hvilket konsernselskap du er kunde i, og hvilke tjenester og produkter du har avtale om.