Ivar Rødde
Risk Controller/Complianceansvarlig
95260634
Vår behandling av dine personopplysninger vil foretas i samsvar med personvernlovgivningen. Alle ansatte i banken har taushetsplikt og vi ivaretar strenge krav til datasikkerhet ved oppbevaring og bruk av dine personopplysninger.
Nedenfor finner du mer informasjon om vår behandling av dine personopplysninger og hvordan vi ivaretar ditt personvern.
Har du spørsmål om ditt personvern, kan du kontakte vårt personvernombud.
Risk Controller/Complianceansvarlig
95260634
Banken er behandlingsansvarlig for de personopplysninger vi behandler om deg knyttet til bankens tjenester. Banken vil også kunne behandle dine personopplysninger på vegne av andre produktselskaper du har avtale med gjennom banken. Banken vil her være databehandler på vegne av disse selskapene. Dette kan f.eks. være Fremtind Forsikring, Eika Kapitalforvaltning, Eika Kredittbank eller Eika Boligkreditt. Disse selskapene vil være behandlingsansvarlige for dine personopplysninger knyttet til de avtaler du har der.
Personvernerklæring fra produktselskapene i Eika, samt kontaktopplysninger for hvert selskap, finner du her.
Ønsker du å rette spørsmål direkte til Eika Boligkreditt, kan dette gjøres på e-post personvern.ebk@eika.no
Vi behandler følgende kategorier av personopplysninger:
Opplysninger fra deg
Vi vil behandle personopplysninger som du gir til oss, eksempelvis i et søknadsskjema, ved bruk av betalingstjenester eller andre elektroniske løsninger, ved besøk på vår nettside eller henvendelse til vårt kundesenter eller andre deler av virksomheten. Dette gjelder der du er privatkunde eller har en rolle i en bedrift, organisasjon, forening e.l.
Tredjeparter
Vi vil innhente personopplysninger fra tredjeparter for å utøve våre tjenester. Typer informasjonskilder kan være:
Kameraovervåkning og lydopptak
Vi foretar bildeopptak ved kameraovervåking av banklokaler og ved selvbetjente ekspedisjonssteder (minibanker og innskuddsautomater) med det formål å forebygge og avdekke straffbare handlinger.
Vi kan også foreta lydopptak av telefonsamtaler. Ved lydopptak vil dette bli opplyst om i forkant.
Formålet med vår behandling av personopplysninger er i første rekke kundeadministrasjon, finansiell rådgivning, fakturering og gjennomføring av bank- og finansieringstjenester i tråd med de avtalene vi har inngått med deg eller en virksomhet hvor du har en rolle. Vi vil for øvrig behandle personopplysninger i den grad lovgivningen pålegger eller gir oss adgang til slik behandling, eller du har samtykket til slik behandling. Vi kan også behandle personopplysninger dersom behandlingen er nødvendig for å oppfylle en berettiget interesse for banken.
Vi vil behandle dine personopplysninger til følgende formål:
Oppfylle avtale
Formålet med behandling av personopplysninger er for å oppfylle de avtalene vi har med deg.
Rettslige forpliktelser
Vi vil behandle personopplysninger for å ivareta rettslige forpliktelser. Eksempler på slike rettslige forpliktelser er:
Samtykke
I enkelte tilfelle ber vi om ditt samtykke til å behandle personopplysninger, f.eks. til analyse og markedsføringsformål. Samtykket inneholder informasjon om behandlingsaktiviteten. Hvis du har gitt samtykke til behandling av dine personopplysninger, kan du når som helst trekke samtykket tilbake. Du kan administrere dine samtykker i vår mobil- og nettbank eller via vår hjemmeside.
Berettiget interesse
Vi kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i banken.
Eksempler på berettigede interesser vi kan ha, er å analysere dine kundeopplysninger for å kunne gi deg relevante råd og tilbud, forbedre våre eksisterende produkter, ha innsikt i vår kundeportefølje og bevissikring
Hva er en informasjonskapsel?
Når du besøker nettsidene våre, lagres informasjonskapsler (også kalt cookies) i nettleseren eller på enheten din. En informasjonskapsel er en liten tekstfil, og disse inneholder informasjon om din interaksjon med nettsiden. Informasjonskapslene er ikke skadelige. Filene slettes automatisk etter en viss periode eller når nettsiden lukkes. Vi setter både egne informasjonskapsler og informasjonskapsler fra tredjeparter. Vi vurderer alltid nøye hvilke informasjonskapsler som settes, hvilke verktøy vi benytter og til hvilket formål.
Slik administrere eller stenger du av for informasjonskapsler i din nettleser.
Vær oppmerksom på at blokkering eller sletting av informasjonskapsler kan påvirke funksjonalitet og brukeropplevelse.
Hva bruker vi informasjonskapsler til?
Vi bruker informasjonskapsler for at:
Hvilke tredjepartsverktøy benytter vi og hvorfor?
Digital analyse
Som en viktig del av arbeidet med å lage et brukervennlige løsninger benytter vi webanalyseverktøyet Piwik PRO. Dette brukes for å få innsikt i digital adferd og trafikktrender, slik at vi kan forbedre nettstedet, innholdet, brukeropplevelsen og effektivisere markedsføring og kommunikasjon. Dette er generell statistikk som f.eks. hvilke typer enheter, nettlesere og operativsystemer som benyttes, hvilke sider som besøkes, hvordan navigasjon benyttes, tidspunkt for besøket og om besøk starter med klikk på en kampanje, søk eller annet.
For Piwik blir dataen lagret innenfor EU (Nederland). Her finner du Piwiks personvernserklæring . Informasjonskapsler som settes av Piwik starter på _pk eller _pp.
Markedsføring og kommunikasjon
Vi sender data til Google Analytics 4, som igjen deler data med Google Ads, for å måle effekt og tilpasse markedsføring og kommunikasjon. Dette er statistikk om hvilke tjenester som benyttes. Det innhentes separat samtykke fra deg før det settes informasjonskapsler til dette formålet.
Denne dataen blir lagret innenfor EU og/eller USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern. Informasjonskapsler som settes av Google Analytics starter på _ga eller _gid.
Hvor lenge lagres informasjonskapsler?
Informasjonskapsler forblir i nettleseren din frem til du sletter dem, eller de går ut på dato. Utløpsdato varierer, men oppdateres typisk hver gang du besøker sidene våre.
Personopplysninger om deg vil bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og vår taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen.
Overføring av personopplysninger til våre databehandlere anses ikke som utlevering.
I lovbestemte tilfeller vil vi bla. kunne utlevere personopplysninger til skattemyndigheter, gjeldsregister, samt andre finansforetak for å motvirke kriminalitet, gjennomføring av betalingstransaksjoner, kundeoppdrag og oppgjør. Vi kan også dele personopplysninger med andre foretak i Eika av hensyn til kundeadministrasjon, styring- og kontroll, rapportering og markedsføring. Ved utføring av betalingsoppdrag til eller fra utlandet vil tilhørende personopplysninger bli utlevert utenlandsk bank og/eller dennes medhjelper.
Banken har også plikt til å utlevere opplysninger der du har inngått avtale om betalingstjenester knyttet til din konto med en annen betalingstjenestetilbyder (Tredjepartstjenester i form av betalingsfullmaktstjenester og kontoinformasjonstjenester). Banken har ikke ansvar for tjenesten fra den andre betalingstjenestetilbyderen og det er denne tilbyderen som er behandlingsansvarlig for dine personopplysninger under denne avtalen.
Lagring av personopplysninger utgjør en behandling som krever et lovlig behandlingsgrunnlag.
Vi vil lagre dine personopplysninger i samsvar med de behandlingsgrunnlag som foreligger. Når behandlingsgrunnlaget er bortfalt vil opplysningene bli slettet eller anonymisert. Lagringstiden i våre ulike systemer vil variere alt etter hvilket formål og bruk systemet skal ivareta. Lagrede personopplysninger vil derfor kunne slettes i ett system, men fortsatt være tilgjengelig i et annet system med et annet formål. Dette innebærer også at systemer tilgangsstyres slik at lagrede personopplysninger ikke er tilgjengelig for eller brukes til andre formål enn det behandlingsgrunnlaget tilsier.
For eksempel vil vi kunne lagre informasjon om avtaler og andre forhold av hensyn til å kunne dokumentere kundebehandling og forsvare ett rettskrav inntil foreldelsesfrist er utløpt. Dersom behandlingsgrunnlaget vårt er ditt samtykke, vil imidlertid opplysningene bli slettet eller anonymisert dersom du trekker samtykket tilbake med mindre vi har andre lovlige grunnlag for å lagre informasjon til annet formål.
For å benytte deg av dine rettigheter kontakter du vårt personvernombud/personvernrådgiver. Vi vil svare på din henvendelse så fort som mulig, og senest innen 30 dager.
For å kunne besvare din henvendelse ber vi deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi kan besvare din henvendelse. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg og ikke til andre som utgir seg for å være deg. Informasjon må sendes oss i sikre kanaler, f.eks. i tjenesten for sikker kommunikasjon i nettbanken og mobilbanken, du kan også sende oss e-post kryptert.
Innsyn i personopplysninger som oppbevares om deg
Du kan, med noen unntak, kreve innsyn i registrerte personopplysninger vi har om deg.
Rett til å kreve korrigering
Dersom du oppdager at informasjonen banken sitter på er feil, ufullstendig eller unøyaktig kan du be om at uriktige opplysninger blir rettet uten ugrunnet opphold.
Rett til å kreve sletting
Du har rett til å be om at opplysningene dine slettes eller anonymiseres der hvor opplysningene ikke lenger er nødvendige for formålet de ble samlet inn for eller vi ikke har et annet behandlingsgrunnlag.
Rett til begrenset behandling
Du kan kreve begrenset behandling dersom du mener at personopplysningene vi behandler er unøyaktige eller vi ikke har tilstrekkelig grunnlag for å behandle opplysningene. Vi vil da stoppe behandlingen inntil vi har undersøkt dine innsigelser.
Rett til å protestere
I de tilfeller hvor en behandling av dine personopplysninger er basert på vår berettigede interesse eller opplysningene benyttes for direkte markedsføring og profilering i forbindelse med slik markedsføring, har du rett til å gjøre innsigelser mot behandlingen.
Rett til dataportabilitet
Du eier personopplysningene du har gitt oss, og du har rett til å motta disse i et maskinlesbart format. Denne retten gjelder personopplysninger som behandles automatisert og er basert på et samtykke eller en avtale med deg. Informasjonen vi har lagret om deg, og som du har rett til å få via dataportabilitet, kan du bestille selv i vår nettbank og mobilbank.
Manuell behandling ved automatiserte avgjørelser
Vi kan i noen tilfeller bruke automatiserte avgjørelser, f.eks. automatiserte kredittavgjørelser i våre online-kanaler. Du vil kunne be om en manuell behandling i stedet, gi din mening eller bestride en avgjørelse som er basert på automatisert behandling, inkludert profilering, dersom en slik avgjørelse vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad
Hvis du har spørsmål om vår behandling av personopplysninger eller ønsker å klage på denne, kan du ta kontakt med vårt personvernombud/personvernrådgiver. Eventuelle klager på bankens behandling av personopplysninger om deg, kan også rettes til Datatilsynet. Du finner informasjon om dette på www.datatilsynet.no