Gå til sideinnhold

Personvernerklæring


Personvernerklæring

Me i Luster Sparebank har teieplikt, og me sørger for at personopplysingane dine vert behandla på ein sikker måte i samsvar med personopplysningslova og EU sin personvernforordning General Data Protection Regulation (GDPR). Nedanfor kan du lese meir om korleis me behandlar personopplysingar.

Behandlingsansvarleg og personvernombud

Luster Sparebank ved banksjef er behandlingsansvarleg for personopplysningane me behandlar om deg.

Kontaktinformasjonen til Luster Sparebank er:
Adresse: Øyagata 2, 6868 Gaupne
E-post: [email protected]
Telefon: 57 68 27 00
Organisasjonsnummer: 937 898 614

Luster Sparebank sitt personvernombud kan ein nå på [email protected]

Regulering av banken si behandling av personopplysingar

Banken er underlagt personopplysningslova og GDPR. Banken er også tilslutta Finans Norges bransjenorm for behandling av personopplysningar i bank og kredittføretak.

Kva personopplysningar behandlar Luster Sparebank?

Luster Sparebank behandlar følgjande kategoriar av personopplysningar:

  • Identifikasjonsinformasjon som namn, fødselsnummer og kopi av legitimasjon
  • Kontaktopplysningar som telefonnummer, adresse og e-postadresse
  • Finansiell informasjon som kunde- og produktavtalar, transaksjonsdata og kreditthistorikk
  • Opplysningar for å ivareta lovpålagde plikter som kvitvasking og rapportering til offentlege styresmakter
  • Spesielle kategoriar av personopplysningar som fagforeiningsmedlemskap for enkelte låneprodukt

Kvar hentar me personopplysningane dine frå?

Personopplysningane Luster Sparebank registrerer, vil i hovudsak blir henta direkte frå deg, til dømes i samband med behandling av søknad om lån og andre produkt, eller når du på anna måte nyttar deg av tenestene våre.

Me hentar også inn personopplysningar om deg frå offentleg tilgjengelege kjelder som til dømes folkeregisteret og andre eksterne kjelder som kredittopplysningsbyrå.

Ved innsamling av opplysningar frå tredjepersonar (til dømes frå andre bankar/finansføretak og kredittopplysningsføretak) vil du bli varsla, med mindre innsamlinga er lovbestemt, varsling er uråd eller urimeleg vanskeleg, eller det er på det reine at du alt kjenner til den informasjon varselet gjeld.

Dersom banken ynskjer å innhente opplysningar frå deg som ikkje er nødvendige for avtaleforholdet, skal banken først informere deg om kva opplysningane skal brukast til og at det er frivillig å gje frå seg opplysningane. Me vil i slike tilfelle innhente ditt samtykke til behandling av personopplysningar.

Når du besøker ei av Luster Sparebank sine nettsider (til dømes www.luster-sparebank.no) blir ulike typar informasjon om deg registrert (informasjonskapslar/cookies). For meir informasjon sjå cookies. 

For å førebygge og avdekke straffbare handlingar har Luster Sparebank kameraovervaking.
Kameraovervaking av banklokala og områda rundt minibankane blir lagra i opp til 90 dagar. Lagringstida gjeld med mindre Luster Sparebank blir pålagt å lagre eller utlevere biletopptaka til politiet.

Kvifor behandlar me personopplysningar om deg?

Føremålet med banken si behandling av personopplysningar er i første rekke kundeadministrasjon, finansiell rådgjeving, fakturering og for å utføre bank- og finansieringstenester i tråd med dei avtalane me har med deg. Banken vil elles behandle personopplysningar i den grad lova pålegg eller gjev banken tilgang til, eller at du har samtykka til slik behandling. Det gjeld og dersom behandlinga er nødvendig for å oppfylle ei rettkommen interesse for banken. Opplysningane kan i enkelte tilfelle bli nytta til å testa og vedlikehalde tenestene og systema våre.
Utover dette blir personopplysningar behandla til følgjande føremål:

  • Kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstenester
  • Risikoklassifisering av kundar og kredittportefølje
  • Førebygging og avdekking av straffbare forhold
  • Sikkerheit
  • Utvikling av nye og eksisterande tenester
  • Deling av kundeopplysningar mellom produktselskap
  • Dokumentere meldingar om tap ved bruk av betalingsinstrument
  • Oppfylling av bransjespesifikke reguleringar
  • Marknadsføring

Kor lenge blir personopplysningane lagra?

Personopplysningar me behandlar for å oppfylle ein avtale med deg blir sletta når avtalen er oppsagt og alle plikter som følgjer av avtaleforholdet er oppfylt, med mindre me då har ein lovleg rett eller er lovpålagt til å oppbevare opplysningane.

Plikta til lagring vil endre seg i samsvar med lovverket.

Nokre konkrete krav til lagringsperiode:

  • Førebygge, avdekke og granske kvitvasking av pengar, finansiering av terrorisme og svindel:
    minst fem år etter opphøyr av forretningssamband eller gjennomføring av ein enkelt transaksjon
  • Bokføringslova:
    opp til ti år
  • Krav i samband med betalingstenester:
    fem år
  • Andre teneste- eller produktspesifikke vedtak som verdipapir, sikkerheit, forsikring eller bustadlån:
    inntil sju år
  • Lånetilbod:
    opp til tre månadar etter utløpet av tilbodet
  • Nærare informasjon om gjennomføring av ein avtale:
    opp til ti år etter avslutning av eit kundeforhold, til bruk som dokumentasjon mot eventuelle krav

Bruk av automatiserte vedtak

Me kan i nokre tilfelle bruke automatiserte vedtak dersom dette er godkjent ved lov. Det skjer dersom du har gjeve eit uttrykkeleg samtykke til det, eller det er nødvendig for å fullføre ein avtale, til dømes automatiserte kredittavgjerder i onlinekanalane våre. Du kan når som helst be om ei manuell behandling i staden. Du kan gje meininga di eller motseie ei avgjerd som berre er basert på automatisert behandling, inkludert profilering, dersom ei slik avgjerd vil ha rettslege følgjer eller på anna måte påverke deg i stor grad.

Rettsleg behandlingsgrunnlag

Føremålet med Luster Sparebank si behandling av personopplysningar er i første rekke at kundeadministrasjon, finansiell rådgivning, fakturering og gjennomføring av bank-, forsikrings- og finansieringstjenester er i tråd med dei avtalane me har gjort med deg.

Banken behandlar personopplysningar for å oppfylle sine plikter i samsvar med lov, forskrifter eller vedtak frå styresmaktene.

Eksempel på behandling basert på rettslege plikter:

  • Førebygging og avdekking av straffbare handlingar, som kvitvasking av pengar, finansiering av terrorisme og bedrageri
  • Sanksjonsovervaking
  • Bokføringskrav
  • Rapportering til skatte-, politi-, nams- og tilsynsstyresmakter
  • Krav og plikter knytt til betalingstenester
  • Andre plikter knytt til teneste- eller produktspesifikk lover, til dømes verdipapir, fond, pantesikkerheit, forsikring eller bustadlån

Banken kan behandle personopplysningar dersom det er nødvendig for å ivareta ei rettkommen interesse som veg tyngre enn omsynet til den enkelte sitt personvern. Den rettkomne interessa må vere lovleg, definert på førehand, reell og sakleg grunngjeven i banken.

Dersom ikkje anna behandlingsgrunnlag føreligg, vil Luster Sparebank si behandling av personopplysningar basere seg på eit frivillig, uttrykkeleg og informert samtykke frå deg. Du vil alltid bli bedt om å gje samtykke dersom det er nødvendig å behandle sensitive kategoriar av personopplysningar (til dømes helseopplysningar, opplysningar om religiøs overtyding, legning, etnisk opphav, etc.)

Dersom du har gjeve samtykke til Luster Sparebank, kan samtykket til ei kvar tid trekkast tilbake. Trekker du tilbake samtykket ditt, vil behandlinga opphøyre, og personopplysningane vil bli sletta dersom lagringa av opplysningane er basert på samtykke. Informasjon om føremål, behandlingsaktivitetar og mogeleg tilbakekalling blir gjeve når du blir bedt om å gje samtykke i dei ulike kanalane til banken.

Du finn samtykkeerklæring i nettbanken din.

Kven kan me utlevere personopplysningane til?

Personopplysningar om deg vil bli utlevert til offentlige styresmakter, her under Finanstilsynet, skattestyresmakter og politiet, samt andre utanforståande når det kjem som følgje av lovpålagt opplysningsplikt eller opplysningsrett. Dersom lova tillèt det, og banken si teieplikt ikkje er til hinder, vil personopplysningar også kunne bli utlevert til andre bankar og finansføretak samt samarbeidspartnarar. Dette for bruk innanfor dei føremål som er sett for behandlinga.

Utlevering vil også kunne skje til andre partar som er involvert i ein betalingstransaksjon når dette er nødvendig for å gjennomføre transaksjonen på ein sikker måte. Overføring av personopplysningar til banken sine databehandlarar blir ikkje sett på som utlevering.

Luster Sparebank vil også utlevere personopplysningar til andre føretak i samarbeidande gruppe, så lenge utleveringa er nødvendig for å tilfredsstille styrings-, kontroll- eller rapporteringskrav fastsett i eller i medhald av lov.

Ved betalingsoppdrag til eller frå utlandet vil tilhøyrande personopplysningar bli utlevert til utanlandsk bank og/eller medhjelpar dei nyttar.

Når banken overfører personopplysningar til ein leverandør er det nødvendig med ein databehandlaravtale mellom banken og leverandøren. Dette gjeld uavhengig av om banken brukar databehandlarar i Noreg eller i andre land innan EØS-området.

I nokre tilfelle overfører banken personopplysningar til organisasjonar i land utanfor EØS-området, til dømes til databehandlarar. Slike overføringar kan berre utførast dersom den behandlingsansvarlege eller databehandlaren har gjeve nødvendige garantiar og under føresetnad av at den einskilde er sikra effektive rettar.

Det krevst eit gyldig grunnlag for slik overføring i samsvar med GDPR, og nokre av følgjande vilkår må vera oppfylte:

  • At EU-kommisjonen har kome fram til at det ligg føre tilstrekkeleg vern i det aktuelle landet.
  • At det er treft andre føremålstenlege sikringstiltak, og/eller ein databehandlar har gjeve nødvendige garantiar om at personopplysningane vil bli behandla på ein trygg måte. Til dømes ved bruk av standardkontraktar (EUs standardklausular) som er godkjent av EU-kommisjonen, eller databehandlaren har gyldige bindande konsernreglar (BCR).
  • At det dreiar seg om unntak i spesielle tilfelle, til dømes for å oppfylle ein avtale med deg eller i tilfelle der du gjev ditt samtykke til den bestemte overføringa.

Luster Sparebank nyttar databehandlarar til å samle inn, lagre eller på anna måte behandle personopplysningar på eigne vegne. I slike tilfelle vil Luster Sparebank inngå avtalar med databehandlarar. Det er for å sikre at behandlinga av opplysningane er i samsvar med personvernregelverket og banken sine krav til behandling av personopplysningar. Bruken av databehandlarar er ikkje å rekne som utlevering av personopplysningar.

Me har inngått databehandlaravtalar innan område for:

  • Forsikring
  • Fonds- og aksjehandel
  • Eigendomsopplysningar
  • Kredittopplysningar
  • Betalingsformidling
  • Utvikling, drift og vedlikehald av alle produkt- og tenesteområde som er naudsynt for å gjennomføre avtalar med deg

Kva er rettane dine?

Ei god oversikt over kva personopplysningar banken har lagra om deg vil du kunne finne i nettbanken din. Du kan også kontakte banken skriftleg for å få innsyn i registrerte opplysningar, kva typar opplysningar som blir behandla og nærmare informasjon om banken si behandling av opplysningane.

Opplysningane skal gjevast skriftleg, elektronisk dersom førespurnaden er elektronisk. I visse tilfelle kan det stillast opp unnatak frå retten til innsyn. Døme på dette er lovpålagt teieplikt med omsyn til førebygging, etterforsking, avsløring og rettsleg forfølging av straffbare handlingar. Gjeld også dersom opplysningar berre finns i dokument utarbeida for den interne saksførebuinga og unntak frå innsynsretten er nødvendig for å sikra ei forsvarleg saksbehandling.

For å be om innsyn i personopplysningane dine må du sende krav om innsyn til  banken.

Krav om innsyn må sendast til banken via nettbanken, med post eller leverast fysisk i banken.

For at me skal svare på førespurnaden frå deg, må du stadfeste identiteten din eller oppgje ytterlegare informasjon før me kan svare. Dette gjer me for å vere sikre på at me berre gjev tilgang til personopplysningane dine til deg og ikkje til andre som utgjer seg for å vere deg.

Du har rett til å få korrigert opplysningar, til dømes dersom me har registrert feilaktige eller ufullstendige opplysningar om deg.

Så lenge du har ein aktiv avtale med oss, er me pliktig til å oppbevare personopplysningar knytt til avtalen. Når alle avtalane er avslutta vil personopplysningane bli lagra i ein periode for å kunne gje deg best mogeleg kundeservice. Sjå elles lagringstid.

Dersom du meiner at Luster Sparebank lagrar personopplysningane dine urettmessig, har du rett til å be oss om at desse blir sletta («retten til å bli gløymd»).

Viss du ikkje har rett til å få sletta opplysningane me har registrert om deg, kan du i staden be om at me avgrensar behandlinga av desse opplysningane.

I tilfelle der ei behandling av personopplysningar er basert på våre rettmessige interesser, eller opplysningane blir nytta for direkte marknadsføring og profilering i samband med denne type marknadsføring, har du rett til å gjere innvendingar mot behandlinga.

Du har i visse tilfelle krav på dataportabilitet. Det inneber at du har krav på å få personopplysningar du har gjeve til oss utlevert i eit enkelt, maskinlesbart format. Kravet gjeld der behandlinga er basert på samtykke eller der behandlinga av opplysningane er automatisert. Du kan også få desse opplysningane overført direkte til ein anna behandlingsansvarleg der dette er teknisk mogeleg.

Å behandle personopplysningane dine trygt og sikkert er heilt sentralt for Luster Sparebank. Me brukar eigna tekniske, organisatoriske og administrative sikkerheitstiltak for å ta vare på informasjonen mot tap, misbruk, urettmessig tilgang, utlevering, endring eller øydelegging.

Viss du har spørsmål om behandlinga av personopplysningar, eller ønskjer å klage på denne, kan du ta kontakt med oss. Du kan også kontakte personvernombudet vårt på e-post [email protected].

Eventuelle klager på Luster Sparebank si behandling av personopplysningar om deg, kan også rettast til Datatilsynet. Du finn informasjon om dette på www.datatilsynet.no

Endringar

Dersom det blir endringar av tenestene våre eller endringar i regelverket vedkomande behandling av personopplysningar, kan det medføre at informasjonen må oppdaterast. Oppdatert informasjon vil alltid vere lett tilgjengeleg på nettsidene våre.

Gaupne, 11.09.2020