Her finner du informasjon om hvordan MyBank samler inn og bruker personopplysninger.
I MyBank tar vi sikkerheten til dine personopplysninger på alvor, det betyr for deg at det skal være sikkert å benytte produktene og tjenestene vi tilbyr. Som bank har vi taushetsplikt, og vil behandle dine personopplysninger etter gjeldende personvernlovgivning.
Nedenfor finner du eksempler på typer av personopplysninger som MyBank kan samle inn. Merk at typene personopplysninger som samles inn, er avhengig av hvilket produkt eller tjeneste vi tilbyr deg som kunde.
Identifikasjonsinformasjon: Personnummer og navn. Vi er forpliktet til å innhente dokumentasjon av slike opplysninger. I MyBank foregår identitetskontroll i hovedsak via Bank ID. Andre eksempler er kopi av legitimasjon, pass, førerkort eller lignende.
Kontaktinformasjon: Telefonnummer, adresser inkludert postadresse og hjemland for utenlandske adresser.
Finansiell informasjon: Kunde- og produktavtaler, transaksjonsdata og kreditthistorikk.
Lovpålagte opplysninger: Skattemessig hjemsted eller utenlandsk skatteregistreringsnummer, samt opplysninger som kreves for å få grunnleggende kunnskap om kunder i forbindelse med arbeid mot hvitvasking.
Fra deg:
De personopplysningene som MyBank registrerer, vil i hovedsak innhentes direkte fra deg som kunde, for eksempel i forbindelse med behandling av søknad om lån og andre produkter, eller når du på annen måte benytter deg av våre tjenester.
Fra tredjeparter:
For å kunne tilby deg tjenester og overholde lovkrav vil MyBank også innhente personopplysninger fra tredjeparter. For eksempel kan vi i forbindelse med utbetalinger samle inn opplysninger fra avsendere, butikker, banker, betalingstjenesteleverandører og andre.
Eksempler på slike informasjonskilder kan være:
Kundeadministrasjon:
MyBank vil bruke dine personopplysninger for å oppfylle de forpliktelser som vi har påtatt oss for gjennomføring av oppdrag og tjenesteavtaler med deg, samt kundeadministrasjon og fakturering.
MyBank vil ved avtaleinngåelsen og under avtaleforholdet registrere opplysninger om deg og andre personer som har tilknytning til avtaleforholdet, for eksempel disponenter. MyBank vil også registrere opplysninger om personer som MyBank har avslått å inngå avtale med. Dette for å kunne underrette om avslaget og eventuelt i ettertid kunne dokumentere forholdet.
Profilering:
Med «profilering» mener vi enhver form for automatisert behandling av personopplysninger som brukes til å vurdere egenskaper knyttet til deg. For eksempel for å analysere eller forutsi aspekter som gjelder din økonomiske situasjon, dine personlige preferanser eller transaksjonsatferd.
Profilering brukes i MyBank i forbindelse med utarbeidelse og gjennomføring av markedsføringskampanjer, til kundeoppfølgingsformål og ved utarbeidelse av produkttilbud. MyBank har en berettiget interesse til å bruke profilering, for eksempel når vi foretar kundeanalyse til markedsføringsformål eller transaksjonsovervåkning for å avdekke svindel.
Sikkerhet:
MyBank har gjennomført tekniske og organisatoriske sikkerhetstiltak for å sikre dine personopplysninger. MyBank jobber kontinuerlig med å sikre at dine personopplysninger er beskyttet mot tap, ødeleggelse, korrupsjon eller uautorisert tilgang. Vi har et rammeverk for sikkerhet som oppdateres jevnlig i tråd med den teknologiske utviklingen.
Videre har MyBank en berettiget interesse i å behandle personopplysninger for å sikre bankes verdier, for eksempel logging på servere, drift av infrastruktur, brannmurer, adgangskontroll og kameraovervåking.
Risikoklassifisering av kunder og kredittporteføljer:
MyBank vil etter regler i finansieringsvirksomhetsloven og verdipapirloven behandle kredittopplysninger og andre personopplysninger. Dette gjøres i forbindelse med etablering av ditt kundeforhold, vurdering av hvilke tjenester og produkter som er egnet for deg, og bruk av systemer for beregning av kapitalkrav for kredittrisiko.
Systemer for interne målinger omfatter MyBanks modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av bankens kredittrisiko og annen relevant risiko. Personopplysninger til dette formålet innhentes fra kredittopplysningsforetak.
Forebygging og avdekking av straffbare handlinger:
MyBank kan behandle personopplysninger til det formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger. I slike tilfeller vil MyBank kunne være forpliktet til å innhente informasjon og utlevere opplysninger til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Oppbevaringstiden vil være inntil ti år etter registreringen. MyBank vil behandle personopplysninger for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner etter hvitvaskingsloven. MyBank er pålagt å rapportere mistenkelige opplysninger og transaksjoner til ØKOKRIM v/Enheten for finansiell etterretning (EFE). Ifølge personopplysningsloven og hvitvaskingsloven har du ikke innsynsrett i enkelte opplysninger MyBank har registrert så lenge en etterforskning pågår.
MyBank vil for øvrig behandle personopplysninger i den grad lovgivningen påbyr eller gir adgang til det eller når du har samtykket til det. I tillegg kan MyBank behandle personopplysningene for å forebygge og avdekke straffbare handlinger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til ditt personvern.
Kundeautentisering ved bruk av elektroniske tjenester:
Når du benytter deg av MyBank elektroniske tjenester, kan MyBank registrere brukeradferd og brukermiljø samt avvik fra dette, identifisere den datamaskinen eller mobile enheten du bruker til å utføre banktjenesten, datamaskinens/enhetens tilstand o.l. Denne informasjonen vil MyBank bruke for å kontrollere at det er rett person som benytter den aktuelle tjenesten. MyBank kan også bruke informasjonen i en risikovurdering for å tilpasse autentiseringsmetoden som du skal benytte for tjenesten.
Analyse og utvikling av nye tjenester:
MyBank kan samle inn opplysninger som brukes til analyse av hvordan du som kunde bruker MyBanks tjenester i forbindelse med forbedring av eksisterende produkter eller utvikling av nye tjenester.
MyBank har i enkelte tilfeller en berettiget interesse av å analysere bruksmønsteret for å identifisere potensiell etterspørsel etter nye produkter og tjenester, forbedre funksjonalitet i allerede eksisterende produkter og tjenester samt utføre tester i forbindelse med utvikling.
Automatiserte avgjørelser:
MyBank bruker automatiserte avgjørelser der dette er godkjent ved lov, dersom du har gitt et uttrykkelig samtykke til det eller dersom det er nødvendig for utførelsen av en avtale, for eksempel automatiserte kredittavgjørelser. Du kan når som helst be om en manuell behandling i stedet, gi din mening eller bestride en avgjørelse som utelukkende er basert på automatisert behandling, inkludert profilering, dersom en slik avgjørelse vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad.
Når vi bruker automatiserte avgjørelser, vil vi gi deg ytterligere informasjon om den underliggende logikken som er brukt, samt betydningen og hvilke konsekvenser dette kan få for deg.
Tredjeparter:
I noen tilfeller har vi rettslig grunnlag til å dele opplysninger med tredjeparter. Eksempler på slike tredjeparter er myndigheter, leverandører, betalingstjenesteleverandører og forretningspartnere. Før vi deler slike opplysninger, vil vi alltid sørge for at vi følger de aktuelle bestemmelsene om taushetsplikt som gjelder i finans- og verdipapirsektoren.
Når vi leverer tjenester og produkter, kan det i enkelte tilfeller bety at vi må utlevere informasjon om deg. Hvis du for eksempel har bedt oss om å overføre penger eller verdipapirer, må vi utlevere visse opplysninger for å kunne utføre overføringen.
Dersom MyBank setter ut oppgaver som innebærer at en leverandør skal behandle personopplysninger på vegne av MyBank – og ikke til eget formål – vil leverandøren normalt være en databehandler. I slike tilfeller er det nødvendig med en databehandleravtale mellom MyBank og leverandør. Dette gjelder uavhengig av om MyBank bruker databehandlere i Norge eller i andre land innen EØS-området.
MyBank bruker databehandlere (for eksempel leverandør av IT-tjenester) til å samle inn, lagre eller på annen måte behandle personopplysninger på sine vegne. I slike tilfeller vil MyBank inngå avtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og MyBanks krav til behandling av personopplysninger. Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger.
Per i dag benytter MyBank for eksempel disse typene databehandlere:
Nødvendig for å oppfylle avtale med deg:
Formålet med MyBanks behandling av personopplysninger er i første rekke kundeadministrasjon, finansiell rådgivning, fakturering og gjennomføring av bank-, forsikrings- og finansieringstjenester i tråd med de avtalene vi har inngått med deg.
Rettslige forpliktelser:
MyBank behandler personopplysninger for å oppfylle sine forpliktelser i henhold til lov, forskrifter eller myndighetsbeslutninger.
Eksempler på behandling basert på rettslige forpliktelser:
Berettiget interesse:
MyBank kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i virksomheten.
Eksempler på behandling basert på berettiget interesse:
Samtykke:
Dersom ikke annet behandlingsgrunnlag foreligger, vil MyBanks behandling av personopplysninger basere seg på et frivillig, uttrykkelig og informert samtykke fra deg som kunde. Du vil alltid bli bedt om å avgi samtykke dersom det er nødvendig å behandle sensitive kategorier av personopplysninger (for eksempel helseopplysninger, opplysninger om religiøs overbevisning, legning, etniske opprinnelse, etc.).
Dersom du har avgitt samtykke til MyBank, kan dette på hvilket som helst tidspunkt trekkes tilbake. Trekker du tilbake ditt samtykke, vil behandlingen opphøre, og personopplysningene vil slettes dersom oppbevaring av opplysningene er basert utelukkende på avgitt samtykke. Informasjon om formål, behandlingsaktiviteter og tilbakekalling av det aktuelle samtykket vil gis når du blir bedt om å avgi samtykke.
Innsyn i dine opplysninger og dataportabilitet:
Innsynsforespørselen gir deg rett til å få innsyn i data vi har lagret om deg. Dette gjelder informasjon du selv har oppgitt, informasjon vi har hentet fra eksterne kilder, og informasjon om behandling av opplysningene.
Interne vurderinger og lignende interne data som MyBank oppretter på bakgrunn av personopplysningene du har gitt til oss, faller utenfor innsynsretten. Det samme gjelder enkelte personopplysninger som vi har innhentet for å oppfylle lovpålagte forpliktelser, som for eksempel anti-hvitvaskingsforpliktelser. Du finner detaljerte opplysninger og historikk om dine produkter og tjenester i nettbanken. Hvis du ikke er nettbankkunde, har du fått disse opplysningene i våre faste utsendelser per post.
Dataportabilitet er din rett til å motta personopplysninger du selv har gitt oss. Opplysningene skal sendes i et maskinlesbart format. Dette gjelder opplysninger du har gitt oss direkte, basert på inngått samtykke eller for å oppfylle en avtale. Du kan også laste ned detaljerte opplysninger og historikk om dine produkter og tjenester i nettbanken.
Dersom du har søkt stilling, er eller har vært ansatt i MyBank og ønsker å bestille dine opplysninger, vennligst ta kontakt med personaladministrasjon på post@mybank.no. Vennligst oppgi et telefonnummer du ønsker å bli kontaktet på.
Innsigelse mot behandling:
Du har rett til å protestere på behandling av dine personopplysninger som skjer på grunnlag av berettigede interesser med mindre slike interesser overstyrer dine grunnleggende rettigheter eller friheter.
I tilfeller hvor behandling av dine personopplysninger er basert på vår berettigede interesse og opplysningene benyttes for direkte markedsføring og profilering i forbindelse med slik markedsføring, har du alltid rett til å fremme innsigelser mot behandlingen.
Retten til sletting av personopplysninger:
Så lenge du har en eller flere aktive avtaler med oss vil det være nødvendig for oss å oppbevare dine personopplysninger tilknyttet avtalen. Når en avtale blir avsluttet, vil dine personopplysninger bli oppbevart i en periode for å kunne gi deg best mulig kundeservice. I tillegg oppbevarer vi opplysninger etter at avtalen er avsluttet for å oppfylle lovpålagt oppbevaringsplikt samt forsvare oss mot rettskrav. Deretter blir dine personopplysninger permanent slettet. Som et eksempel vil vi oppbevare dine personopplysninger tilknyttet et lån i fem år etter det er innfridd, for deretter å slette dem.
Enkelte opplysninger er MyBank lovpålagt å oppbevare, også personopplysninger, for eksempel til bokføring, skatterapportering og myndighetsrapportering. Disse dataene vil også bli slettet automatisk, men normalt etter en lengre periode. Det er viktig å poengtere er at disse personopplysningene kun blir brukt til disse formålene og derfor er strengt tilgangsbegrenset. Når alle dine avtaler er avsluttet, vil vi også slette ditt kundeforhold.
Dersom du opplever at MyBank oppbevarer dine personopplysninger urettmessig, har du rett til å be oss om at disse blir slettet («retten til å bli glemt»). Send oss en mail om dette til post@mybank.no.
Retting av feilaktige personopplysninger om deg selv:
Hvis opplysningene er uriktige eller ufullstendige, har du rett til å få opplysningene rettet med de begrensninger som følger av lovgivningen.
Begrensing av behandling av personopplysninger:
Dersom du bestrider riktigheten i opplysningene vi har registrert om deg eller lovligheten ved behandlingen, eller dersom du har fremmet innsigelse mot behandlingen av opplysningene i samsvar med din rett til innsigelse, kan du be oss om å begrense behandlingen av disse opplysningene til kun lagring. Behandlingen vil bli begrenset til kun lagring inntil opplysningene er rettet, eller det kan fastslås at våre berettigede interesser går foran dine interesser.
Dersom du ikke har rett til å slette opplysningene vi har registrert om deg, kan du i stedet be om at vi begrenser behandlingen av disse opplysningene til kun lagring. Dersom behandlingen av opplysningene som vi har registrert om deg, er nødvendig for å fremme et rettslig krav, kan du også kreve at annen behandling av disse opplysningene begrenses til lagring. Vi kan behandle opplysningene dine til andre formål dersom dette er nødvendig for å fremme et rettslig krav eller hvis du har gitt ditt samtykke til dette.
Dersom du ber om begrensing av behandling av dine personopplysninger kan det føre til at enkelte produkter og tjenester ikke lenger vil være tilgjengelig for deg. Vi oppfordrer deg derfor til å kontakte oss for å få mer informasjon om hvilke konsekvenser en begrensning kan bety for ditt kundeforhold.
Du har rett til å nekte oss å bruke dine personopplysninger til direkte markedsføring, herunder inkludert profilering knyttet til et slikt formål. Du kan kontakte oss og be om at det registreres at du ikke ønsker direkte markedsføring.
Hvis du lurer på noe angående denne personvernerklæringen eller MyBanks behandling av dine personopplysninger, kan du kontakte MyBanks kundesenter i nettbanken, på post@mybank.no eller via mybank.no. Ønsker du å klage på til MyBanks behandling av dine personopplysninger kan dette sendes inn elektronisk til klage@mybank.no. Dersom du ønsker det, kan du sende klage til Datatilsynet. Du finner informasjon om dette på Datatilsynets egne nettsider. MyBank har også personvernombud som kan kontaktes på personvernombudet@mybank.no eller per post: MyBank ASA, c/o Personvernombud, Bankplassen 1A, 0151 Oslo.