Banken er underlagt personopplysningslova og GDPR. Banken er også tilslutta Finans Norges bransjenorm for behandling av personopplysningar i bank og kredittføretak.

Luster Sparebank behandlar følgjande kategoriar av personopplysningar:

• identifikasjonsinformasjon som namn, fødselsnummer og kopi av legitimasjon
• kontaktopplysningar som telefonnummer, adresse og e-postadresse
• finansiell informasjon som kunde- og produktavtalar, transaksjonsdata og kreditthistorikk
• opplysningar for å ivareta lovpålagde plikter som kvitvasking og rapportering til offentlege styresmakter
• spesielle kategoriar av personopplysningar som fagforeiningsmedlemskap for enkelte låneprodukt

Personopplysningane Luster Sparebank registrer, vil i hovudsak blir henta direkte frå deg, for eksempel i samband med behandling av søknad om lån og andre produkt, eller når du på annan måte nyttar deg av tenestene våre.

Me hentar også inn personopplysningar om deg frå offentleg tilgjengelege kjelder som til dømes folkeregisteret og andre eksterne kjelder som kredittopplysningsbyrå.

Ved innsamling av opplysningar frå tredjepersonar (for eksempel frå andre bankar/finansføretak og kredittopplysningsføretak) vil du bli varsla, med mindre innsamlinga er lovbestemt, varsling er uråd eller urimeleg vanskeleg, eller det er på det reine at du alt kjenner til den informasjon varselet gjeld.

Dersom banken ønskjer å innhenta opplysningar frå deg som ikkje er nødvendige for avtaleforholdet, skal banken først informera deg om kva opplysningane skal brukast til og at det er frivillig å gje frå seg opplysningane. Me vil i slike tilfelle innhenta ditt samtykke til behandling av personopplysningar.

Når du besøker ei av Luster Sparebank sine nettsider (for eksempel www.luster-sparebank.no/www.sognabanken.no) blir ulike typar informasjon om deg registrert (informasjonskapslar/cookies). For meir informasjon sjå  cookies 

For å førebyggja og avdekka straffbare handlingar har Luster Sparebank kameraovervaking.
Kameraovervaking av banklokala og områda rundt minibankane blir lagra i opp til 90 dagar. Lagringstida gjeld med mindre Luster Sparebank blir pålagt å lagra eller utlevera biletopptaka til politiet.

Føremålet med banken si behandling av personopplysningar er i første rekke kundeadministrasjon, finansiell rådgjeving, fakturering og for å utføra bank- og finansieringstenester i tråd med dei avtalane me har med deg. Banken vil elles behandla personopplysningar i den grad lova pålegg eller gjev banken tilgang til, eller at du har samtykka til slik behandling. Det gjeld og dersom behandlinga er nødvendig for å oppfylla ei rettkommen interesse for banken. Opplysningane kan i enkelte tilfelle bli nytta til å testa og vedlikehalda tenestene og systema våre.
Utover dette blir personopplysningar behandla til følgjande føremål:

• Kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstenester
• Risikoklassifisering av kundar og kredittportefølje
• Førebygging og avdekking av straffbare forhold
• Sikkerheit
• Utvikling av nye og eksisterande tenester
• Deling av kundeopplysningar mellom produktselskap
• Dokumentera meldingar om tap ved bruk av betalingsinstrument
• Oppfylling av bransjespesifikke reguleringar
• Marknadsføring

Personopplysningar me behandlar for å oppfylla ein avtale med deg blir sletta når avtalen er oppsagt og alle plikter som følgjer av avtaleforholdet er oppfylt, med mindre me då har ein lovlege rett eller er lovpålagt til å oppbevara opplysningane.

Plikta til lagring vil endra seg i samsvar med lovverket.

Nokre konkrete krav til lagringsperiode:

• Førebygga, avdekka og granska kvitvasking av pengar, finansiering av terrorisme og svindel:
  minst fem år etter opphøyr av forretningssamband eller gjennomføring av ein enkelt transaksjon
• Bokføringslova:
  opptil ti år
• Krav i samband med betalingstenester:
  fem år
• Andre teneste- eller produktspesifikke vedtak som verdipapir, sikkerheit, forsikring eller bustadlån:
  inntil sju år
• Lånetilbod:
  Opptil tre månader etter utløpet av tilbodet
• Nærare informasjon om gjennomføring av ein avtale:
  opptil ti år etter avslutning av eit kundeforhold, til bruk som dokumentasjon mot eventuelle krav

Me kan i nokre tilfelle bruka automatiserte vedtak dersom dette er godkjent ved lov. Det skjer dersom du har gjeve eit uttrykkeleg samtykke til det, eller det er nødvendig for å fullføra ein avtale, for eksempel automatiserte kredittavgjerder i online-kanalane våre. Du kan når som helst be om ei manuell behandling i staden. Du kan gje meininga di eller motseia ei avgjerd som berre er basert på automatisert behandling, inkludert profilering, dersom ei slik avgjerd vil ha rettslege følgjer eller på annen måte påverka deg i stor grad.

Føremålet med Luster Sparebank si behandling av personopplysningar er i første rekke at kundeadministrasjon, finansiell rådgivning, fakturering og gjennomføring av bank-, forsikrings- og finansieringstjenester er i tråd med dei avtalane me har gjort med deg.

Banken behandlar personopplysningar for å oppfylla sine plikter i samsvar med lov, forskrifter eller vedtak frå styresmaktene.

Eksempel på behandling basert på rettslege plikter:

• Førebygging og avdekking av straffbare handlingar, som kvitvasking av pengar, finansiering av terrorisme og bedrageri
• Sanksjonsovervaking
• Bokføringskrav
• Rapportering til skatte-, politi-, nams- og tilsynsstyresmakter
• Krav og plikter knytt til betalingstenester
• Andre plikter knytt til teneste- eller produktspesifikk lover, for eksempel verdipapir, fond, pantesikkerheit, forsikring eller bustadlån

Banken kan behandla personopplysningar dersom det er nødvendig for å ivareta ei rettkommen interesse som veg tyngre enn omsynet til den enkelte sitt personvern. Den rettkomne interessa må være lovleg, definert på førehand, reell og sakleg grunngjeven i banken.

Dersom ikkje anna behandlingsgrunnlag føreligg, vil Luster Sparebank si behandling av personopplysningar basera seg på eit frivillig, uttrykkeleg og informert samtykke frå deg. Du vil alltid bli bedt om å gje samtykke dersom det er nødvendig å behandla sensitive kategoriar av personopplysningar (for eksempel helseopplysningar, opplysningar om religiøs overtyding, legning, etniske opphav, etc.)

Dersom du har gjeve samtykke til Luster Sparebank, kan samtykke til ei kvar tid trekkast tilbake. Trekker du tilbake samtykket ditt, vil behandlinga opphøyra, og personopplysningane vil bli sletta dersom lagringa av opplysningane er basert på samtykke. Informasjon om føremål, behandlingsaktivitetar og mogeleg tilbakekalling blir gjeve når du blir bedt om å gje samtykke i dei ulike kanalane til banken.

Du finn samtykkeerklæring i nettbanken din.

Personopplysningar om deg vil bli utlevert til offentlige styresmakter, her under Finanstilsynet, skattestyresmakter og politiet, samt andre utanforståand når det kjem som følgje av lovpålagt opplysningsplikt eller opplysningsrett. Dersom lova tillèt det, og banken si teieplikt ikkje er til hinder, vil personopplysningar også kunna bli utlevert til andre bankar og finansføretak samt samarbeidspartnarar. Dette for bruk innanfor dei førmål som er sett for behandlinga.

Utlevering vil også kunna skje til andre partar som er involvert i ein betalingstransaksjon når dette er nødvendig for å gjennomføra transaksjonen på ein sikker måte. Overføring av personopplysningar til banken sine databehandlarar blir ikkje sett på som utlevering.

Luster Sparebank vil også utlevera personopplysningar til andre føretak i samarbeidande gruppe, så lenge utleveringa er nødvendig for å tilfredsstilla styrings-, kontroll- eller rapporteringskrav fastsett i eller i medhald av lov.

Ved betalingsoppdrag til eller frå utlandet vil tilhøyrande personopplysningar bli utlevert til utanlandsk bank og/eller medhjelpar dei nyttar.

Når banken overfører personopplysningar til ein leverandør, er det nødvendig med ein databehandlaravtale mellom banken og leverandøren. Dette gjeld uavhengig av om banken brukar databehandlarar i Noreg eller i andre land innan EØS-området.

I nokre tilfelle overfører banken personopplysningar til organisasjonar i land utanfor EØS-området, for eksempel til databehandlarar. Slike overføringar kan berre utførast dersom den behandlingsansvarlege eller databehandleren har gjeve nødvendige garantiar og under føresetnad av at den einskilde er sikra effektive rettar.

Det krevst eit gyldig grunnlag for slik overføring i samsvar med GDPR, og nokre av følgjande vilkår må vera oppfylte:

• at EU-kommisjonen har kome fram til at det ligg føre tilstrekkeleg vern i det aktuelle landet.
• at det er treft andre føremålstenlege sikringstiltak, og/eller ein databehandlar har gjeve nødvendige garantiar om at personopplysningane vil bli behandla på ein trygg måte. For eksempel ved bruk av standardkontraktar (EUs standardklausular) som er godkjent av EU-kommisjonen, eller databehandlaren har gyldige bindande konsernreglar (BCR).
• at det dreiar seg om unntak i spesielle tilfelle, for eksempel for å oppfylla ein avtale med deg eller i tilfelle der du gjev ditt samtykke til den bestemte overføringa.

Luster Sparebank nyttar databehandlarar til å samla inn, lagra eller på anna måte behandla personopplysningar på eigne vegne. I slike tilfelle vil Luster Sparebank inngå avtalar med databehandlarar. Det for å sikra at behandlinga av opplysningane er i samsvar med personvernregelverket og banken sine krav til behandling av personopplysningar. Bruken av databehandlarar er ikkje å rekna som utlevering av personopplysningar.

Me har inngått avtalar med utvalde leverandørar, og dette inkluderer behandling av personopplysningar på vegne av oss. Eksempel på dette er leverandørar av IT-utvikling, vedlikehald, drift og support.

Ei god oversikt over kva personopplysningar banken har lagra om deg vil du kunna finna i nettbanken din. Du kan også kontakta banken skriftleg for å få innsyn i registrerte opplysningar, kva typar opplysningar som blir behandla og nærmare informasjon om banken si behandling av opplysningane.

Opplysningane skal gjevast skriftleg, elektronisk dersom førespurnaden er elektronisk. I visse tilfelle kan det stillast opp unnatak frå retten til innsyn. Døme på dette: lovpålagt teieplikt med omsyn til førebygging, etterforsking, avsløring og rettsleg forfølging av straffbare handlingar. Gjeld også dersom opplysningar berre finns i dokument utarbeida for den interne saksførebuinga og unntak frå innsynsretten er nødvendig for å sikra ei forsvarleg saksbehandling.

For å be om innsyn i personopplysningane dine må du senda krav om innsyn til  banken.

skjema til utfylling

Krav om innsyn må sendast til banken via nettbanken, med post eller leverast fysisk i banken.

For at me skal svara på førespurnaden frå deg, må du stadfesta identiteten din eller oppgje ytterlegare informasjon før me kan svara. Dette gjer me for å vera sikre på at me berre gjev tilgang til personopplysningane dine til deg og ikkje til andre som utgjer seg for å vera deg.

Du har rett til å få korrigert opplysningar, til dømes dersom vi har registrert feilaktige eller ufullstendige opplysningar om deg.

Så lenge du har ein aktiv avtale med oss, er me pliktig til å oppbevara personopplysningar knytt til avtalen. Når alle avtalane er avslutta vil personopplysningane bli lagra i ein periode for å kunna gje deg best mogeleg kundeservice. Sjå elles lagringstid.

Dersom du meiner at Luster Sparebank lagrar personopplysningane dine urettmessig, har du rett til å be oss om at desse blir sletta («retten til å bli gløymd»).

Viss du ikkje har rett til å få sletta opplysningane me har registrert om deg, kan du i staden be om at me avgrensar behandlinga av desse opplysningane.

I tilfelle der ei behandling av personopplysningar  er basert på våre rettmessige interesser, eller opplysningane blir nytta for direkte marknadsføring og profilering i samband med denne type marknadsføring, har du rett til å gjera innvendingar mot behandlinga.

Du har i visse tilfelle krav på dataportabilitet. Det inneber at du har krav på å få personopplysningar du har gjeve til oss utlevert i eit enkelt, maskinlesbart format. Kravet gjeld der behandlinga er basert på samtykke eller der behandlinga av opplysningane er automatisert. Du kan også få desse opplysningane overført direkte til ein anna behandlingsansvarleg der dette er teknisk mogeleg.

Å behandla personopplysningane dine trygt og sikkert er heilt sentralt for Luster Sparebank. Me brukar eigna tekniske, organisatoriske og administrative sikkerheitstiltak for å ta vare på informasjonen mot tap, misbruk, urettmessig tilgang, utlevering, endring eller øydelegging.

Viss du har spørsmål om behandlinga av personopplysningar, eller ønskjer å klaga på denne, kan du ta kontakt med oss. Du kan også kontakta personvernombodet vårt: personvernombod@luster-sparebank.no

Eventuelle klager på Luster Sparebank si behandling av personopplysningar om deg, kan også rettast til Datatilsynet. Du finn informasjon om dette på www.datatilsynet.no