Hjem
Personvern­erklæring

Personvern­erklæring

Nordic Corporate Bank («Banken») tar personvern på alvor, noe som innebærer at det skal være trygt for våre kunder å benytte seg av de produktene og tjenestene Banken tilbyr. Banken er underlagt strenge krav til personvern og personopplysninger vil bli behandlet etter gjeldende personvernlovgivning. Personvernerklæringen inneholder blant annet informasjon om hva du, som kunde, har krav på når det samles inn opplysninger om deg, og hvordan Banken behandler og sikrer disse.

Nordic Corporate Bank ASA er behandlingsansvarlig for behandlingen av personopplysninger som beskrevet i denne personvernerklæringen. Dersom det står «du» eller «deg» i denne erklæringen, er det deg som kunde, potensiell kunde, medarbeider hos Bankens kunde eller andre relevante parter, slik som reelle rettighetshavere, autoriserte representanter eller tilknyttede parter.

Innsamling av personopplysninger

Med personopplysninger menes opplysninger og vurderinger som direkte eller indirekte kan knyttes til deg som person.

Banken samler inn og behandler følgende personopplysninger:

  • Grunnleggende identifikasjon- og personinformasjon: navn, personnummer, statsborgerskap og eventuelt andre identifikasjonsnumre (D-nummer og liknende)
  • Kontaktinformasjon: telefonnumre og adresser, inkludert e-post og adresse
  • Meldinger og dialog med Banken
  • Finansiell informasjon: type avtale, transaksjonsdata og kreditthistorikk
  • Lovpålagte opplysninger: politisk eksponering, skattemessig hjemsted og utenlandsk skatteregistreringsnummer
  • Kredittopplysninger som inntekts-, gjelds- og formuesinformasjon
  • Der relevant: opplysninger om familierelasjoner og sivilstatus

I enkelte tilfeller kan Banken be om utdypende opplysninger i forbindelse med kundetiltak. Dette kan inkludere, men er ikke begrenset til, forsørgeransvar, inntekt, arbeidsgiver, osv. Det er nødvendig med utdypende informasjon for å etterleve gjeldende lover og regler til kredittinstitusjoner og for å forebygge, avdekke, oppklare og håndtere bedragerier, og andre straffbare handlinger. Banken er også pålagt å oppdatere kundeopplysninger underveis i kundeforholdet for å forebygge og avdekke straffbare handlinger.

Bruk av person­opplysninger

Bankens formål med behandling av personopplysninger er å samle inn, kontrollere og behandle opplysninger i forbindelse med søknadsbehandling og inngåelse av avtaler. Videre vil dette bli brukt i forbindelse med kundeadministrasjon, fakturering, eller gjennomføring av finansierings- og banktjenester i tråd med avtalen inngått med deg.

Banken er pålagt rettslige forpliktelser i henhold til lov, forskrifter og myndighetsbeslutninger, herunder (listen er ikke uttømmende):

  • Kunnskap om deg som kunde
  • Forebygging og avdekking av straffbare handlinger, slik som hvitvasking av penger, finansiering av terrorisme og bedrageri. I slike tilfeller vil Banken kunne være forpliktet til å innhente informasjon og utlevere opplysninger til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Banken vil behandle personopplysninger for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner etter hvitvaskingsloven. Banken er pålagt å rapportere mistenkelige opplysninger og transaksjoner til ØKOKRIM v/Enheten for finansiell etterretning (EFE)
  • Sanksjonsovervåkning
  • Bokføringsformål i henhold til bokføringsloven
  • Rapportering til skatte-, politi-, nams- og tilsynsmyndigheter
  • Risikoklassifisering knyttet til risikohåndtering som kredittutvikling og -kvalitet, og kapitaldekning
  • Beregninger knyttet til Bankens interne kredittmodeller, arbeids- og beslutningsprosesser
  • Krav og forpliktelser knyttet til betalingstjenester
  • Opplysninger om identifikasjons- og personinformasjon samt autentiseringsmetode i forbindelse med verifisering av identitet

Banken kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen må være lovlig, definert på forhånd, og saklig begrunnet i Banken. Banken har en berettiget interesse i å behandle personopplysninger i sammenheng med interne produkt- og kundeanalyser. Hensikten med dette er å forbedre Bankens produktsortiment, optimalisere kundetilbudet, forbedre funksjonalitet på eksisterende produkter og tjenester, samt for utvikling av nye tjenester.

Bankens produkter deles i følgende kategorier:

  • Betalingstjenester
  • Spare- og innskuddsprodukter
  • Lån, garantiprodukter og andre kreditter

Dersom ikke annet behandlingsgrunnlag foreligger vil Banken be om samtykke for behandling av personopplysningene dine. Dette skal være frivillig, uttrykkelig og informert, og skal inneholde informasjon om den spesifikke behandlingsaktiviteten. I Banken gjelder dette eksempelvis i forbindelse med markedsføring. Om du har gitt samtykke til behandling av personopplysningene dine til slike formål, kan du til enhver tid trekke samtykket tilbake. Trekker du tilbake samtykket, vil behandlingen opphøre og personopplysningen(e) vil anonymiseres eller slettes.

Hvor henter Banken person­opplysninger fra?

I de fleste tilfeller vil personopplysninger samles inn fra deg direkte, eller i forbindelse med at du benytter tjenester eller produkter som Banken tilbyr, hvor du oppgir informasjon om deg selv. For å kunne tilby deg tjenester, effektivisere kundeopplevelsen, kvalitetssikre opplysninger du har gitt oss og overholde lovkrav, vil Banken også innhente personopplysninger fra tredjeparter. Eksempler på tredjepartskilder:

  • Offentlige kilder og andre eksterne kilder: registre som føres av offentlige myndigheter (for eksempel Folkeregisteret og registre hos skattemyndigheter, firmaregistre, kriminalitetsbekjempende myndigheter osv.)
  • Kredittopplysningsbyrå for vurdering av søknader
  • Sanksjonslister
  • For virksomheter er Banken lovpålagt å innhente opplysninger om nøkkelpersoner og reelle rettighetshavere. Opplysninger innhentes blant annet fra registre som føres av kredittopplysningsbyråer og andre kommersielle informasjonstjenester som leverer informasjon om reelle rettighetshavere og politisk eksponerte personer
  • Ved gjennomføring av betalingstransaksjoner vil det innhentes opplysninger om avsender/mottaker, banker, og betalingstjenesteleverandører
  • Andre offentlige kilder som blant annet nyhetsartikler
  • Hvis du samtykker kan Banken utveksle betalingskonto- og transaksjonsinformasjon med andre banker eller finansforetak i tråd med betalingstjenestedirektivet

Ved innsamling av opplysninger fra tredjeparter vil du bli varslet, med mindre innsamlingen er lovbestemt, varslingen er umulig eller uforholdsmessig vanskelig, eller at du allerede kjenner til informasjonen varselet ville inneholdt.

Utlevering av person­opplysninger

Personopplysninger vil bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og Bankens taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt i behandlingen. Utlevering vil også kunne skje til andre parter som er involvert i en betalingstransaksjon så langt det er nødvendig for å gjennomføre transaksjonen på en sikker måte.

Ved utføring av betalingsoppdrag til eller fra utlandet vil tilhørende personopplysninger bli utlevert til utenlandsk bank og/eller dennes medhjelper. Det vil være mottakerlandets lovgivning som regulerer i hvilken grad personopplysninger vil bli utlevert til offentlige myndigheter eller kontrollorganer, for eksempel for å ivareta mottakerlandets skatte- og avgiftslovgivning og tiltak mot hvitvasking av penger og terrorfinansiering.

Utlevering av person­opplysninger til tredjeland

Banken benytter i hovedsak databehandlere som holder til i EU/EØS-området. Overføring av personopplysninger til parter i såkalte tredjeland (land utenfor EU/EØS-området) kan kun utføres dersom følgende vilkår er oppfylt:

  • Det foreligger et overføringsgrunnlag (som for eksempel EUs standardkontrakter (SCC) eller bindende virksomhetsregler (BCR))
  • Det foreligger et tilstrekkelig beskyttelsesnivå i det aktuelle landet og hvis ikke, skal ytterligere beskyttelsestiltak innføres. Dette inkluderer kontraktsmessige-, organisatoriske- og tekniske tiltak
  • Spesielle tilfeller hvor et ekstraordinært samtykke er gitt fra deg

Beskyttelse av person­opplysninger

En trygg og sikker behandling av personopplysninger står sentralt for Banken for å ivareta rettslige forpliktelser og for å oppfylle avtaleforpliktelser overfor deg. Med bakgrunn i dette bruker Nordic Corporate Bank egnede tekniske, organisatoriske og administrative sikkerhetstiltak som for eksempel logging på servere, drift av infrastruktur, brannmurer og adgangskontroll for å beskytte informasjonen mot tap, misbruk, utilsiktet tilgang, endring eller ødeleggelse. Banken utfører også kvalitetskontroller for å sikre at ansatte følger lover, regler og interne retningslinjer. Dette er pålagt fra Finanstilsynet, som er Bankens tilsynsorgan. For å kunne utføre slike kontroller på en effektiv måte må de som utfører disse i enkelte tilfeller behandle personopplysninger. Dette gjelder også ved behandling av klager eller andre henvendelser fra kunder. Ved eskalerte kundeklager eller rettslige tvister behandler Banken de personopplysningene som er nødvendige for å svare på henvendelsen eller følge opp et rettskrav eller en tvist.

Drift, feilretting, feilsøking og administrasjon av Bankens IT-systemer og applikasjoner kan i noen tilfeller føre til behandling av personopplysninger ved vedlikehold av informasjonssystemer, samt for å kunne levere tjenester til deg. Videre vil gjennomføring av sletting, retting og anonymisering av personopplysninger når dette er påkrevd medføre en behandling av personopplysninger. I tråd med retningslinjer fra EU vedrørende personvern kan dette gjøres uten ditt samtykke da det gjøres for å kunne oppfylle Bankens forpliktelser til å slette personopplysninger, og sørge for at det kun behandles korrekte og oppdaterte personopplysninger. Banken vil ikke benytte opplysninger om deg til andre formål uten å orientere deg i samsvar med loven, men kan imidlertid bruke anonymiserte opplysninger til andre formål enn de som er nevnt over, som for eksempel til analyse og statistikk.

Dine rettigheter ved behandling av dine person­opplysninger

Rett til innsyn og retting

Som kunde har du rett til innsyn i behandling av dine personopplysninger. Du har også rett til å korrigere eller endre opplysninger dersom de er uriktige eller utdaterte.

Ved enkeltkunders særlige behov kan Banken begrense antall ansatte som skal ha tilgang til, og innsyn i, kundens personopplysninger. I visse tilfeller kan det stilles unntak fra retten til innsyn. Dette er typisk der Banken er lovpålagt taushetsplikt eller hvor det er påkrevd å hemmeligholde informasjonen av hensyn til forebygging, etterforskning, avsløring og rettslig forfølgning av straffbare handlinger eller dersom opplysninger kun finnes i dokumenter utarbeidet for den interne saksforberedelse og unntak fra innsynsretten er nødvendig for å sikre en forsvarlig saksbehandling.

Dersom du bestrider riktigheten i opplysningene Banken har registrert om deg eller lovligheten ved behandlingen, eller hvis du har fremmet innsigelse mot behandlingen av opplysningene i samsvar med din rett til innsigelse, kan du be Banken om å begrense behandlingen av disse opplysningene til kun lagring. Behandlingen vil bli begrenset til kun lagring inntil opplysningene er rettet, eller det kan fastslås at Bankens berettigede interesser går foran dine interesser.

Rett til sletting

Du har rett til å be om sletting av personopplysningene dine dersom:

  • Du trekker tilbake samtykket til behandlingen og det ikke er noen annen berettiget grunn til behandlingen
  • Du fremmer innsigelse mot behandlingen og det ikke er noen berettiget grunn til å fortsette behandlingen
  • Du retter innsigelse mot behandling for direkte markedsføring
  • Behandlingen er ulovlig

Dette innebærer ikke plikt til å slette opplysningene dersom det fortsatt er behov for å behandle opplysningen for formålet. Tilsvarende gjelder dersom Banken fortsatt har behov for opplysningene for å oppfylle en rettslig forpliktelse eller for å fastsette, gjøre gjeldende eller forsvare et rettskrav.

Dersom du ikke kan påvise rett til å slette opplysningene Banken har registrert om deg, kan du be om at Banken begrenser behandlingen av opplysningene til bare lagring. Dersom behandlingen av dine personopplysninger er nødvendig for å fremme et rettslig krav, enten av deg eller Banken, kan du kreve at annen behandling av disse opplysningene også begrenses til lagring. Dersom du mener at opplysningene som behandles om deg ikke er riktige eller at behandlingen er ulovlig uten at du ønsker at opplysningene skal slettes kan du kreve at opplysningene begrenses.

Dataportabilitet

Du har rett til å motta opplysninger som du har gitt Banken, i et maskinlesbart format. Denne retten gjelder personopplysninger som behandles automatisert og på grunnlag av samtykke eller oppfyllelse av kontrakt. Dette inkluderer blant annet personinformasjon, kontaktinformasjon, kontoinformasjon og transaksjonsdetaljer, men inkluderer ikke kredittvurderinger og eventuelle vurderinger i henhold til hvitvaskingsloven med mer. Dersom det kan skje sikkert og er teknisk gjennomførbart, kan Banken også overføre opplysningene til en annen tjenesteleverandør.

Banken vil svare på din henvendelse så raskt som mulig, og senest innen 30 dager etter bestillingen ble mottatt. Hvis særlige forhold gjør det umulig for Banken å svare innen 30 dager vil det sendes et midlertidig svar med begrunnelse for forsinkelsen.

Informasjons­kapsler (cookies)

Banken benytter et nettanalyseverktøy som heter Plausible. Plausible fokuserer på databeskyttelse og sporer bruken av et nettsted uten å samle inn personlig identifiserbar informasjon. Verktøyet benytter ikke informasjonskapsler (cookies), og besøk vil være anonymt.

Følgende data vil bli lagret: side URL (hvilke ncbank-sider man er inne på), http-henviser, hvilken nettleser som benyttes, hvilket operativsystem som blir benyttet, hva slags enhet som brukes, og by og land besøkende oppholder seg. Disse dataene lagres innenfor EU/EØS og vil kun bli brukt til statistikk-/analyseformål.

Behandlingsgrunnlaget for denne bruken er personvernforordningen artikkel 6 nr. 1 f), som tillater Banken å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å forbedre våre tjenester/nettsider.

Lagringstid

Banken vil som hovedregel beholde opplysningene om deg så lenge de trengs for å ivareta de formålene som opplysningene dine ble samlet inn for, eller så lenge det kreves i henhold til lover og regler. I hovedsak lagres opplysningene i fem år etter at konto- eller kundeforhold har opphørt. Dersom lov eller forskrift krever det, vil opplysningene oppbevares i inntil ti år.

Endringer

Banken jobber kontinuerlig med forbedring og utvikling av tjenester, produkter og nettsted. Banken vil ikke innskrenke dine rettigheter i henhold til personvernpolicyen eller i henhold til gjeldende personvernlover i de jurisdiksjoner Banken opererer i. Det vil bli informert om dersom Banken blir pålagt å gjøre endringer etter gjeldende lov. Denne erklæringen er sist oppdatert 4.november 2024.

Kontakt

Ta gjerne kontakt med oss dersom du har spørsmål eller har synspunkter til personvernerklæringen ved å sende en e-post til dataprotection@ncbank.no, eller et brev til:

Nordic Corporate Bank ASA
Postboks 124 Bogstadveien
0323 Oslo

Du kan også sende inn en klage eller kontakte Datatilsynet:

Datatilsynet
Postboks 458 Sentrum
0105 Oslo
Telefon: 22 39 69 00