Gå til sideinnhold

Personvernerklæring

Vi i Skudenes & Aakra Sparebank har taushetsplikt, og sørger for at personopplysningene dine blir behandlet på en sikker måte i samsvar med personopplysningsloven og EU sin personvernforordning: General Data Protection Regulation (GDPR). Nedenfor kan du lese mer om hvordan vi behandler personoppplysninger.

Behandlingsansvarlig og personvernombud

Skudenes & Aakra Sparebank ved banksjef er behandlingsansvarlig for personopplysningene vi behandler om deg. Vår kontaktinformasjon er:

Organisasjonsnummer: 937 896 670
Adresse: Postboks 24, 4296 Åkrehamn
Telefon: 52 84 52 00
E-post

Banken er underlagt personopplysningsloven og personvernforordningen GDPR ved sin behandling av personopplysninger. Banken er også tilsluttet Finans Norges bransjenorm for behandling av personopplysninger i bank og kredittforetak.

Skudenes & Aakra Sparebank behandler følgende kategorier av personopplysninger:

  • identifikasjonsinformasjon som navn, fødselsnummer og kopi av legitimasjon,
  • kontaktopplysninger som telefonnummer, adresse og e-postadresse,
  • finansiell informasjon som kunde- og produktavtaler, transaksjonsdata og kreditthistorikk,
  • opplysninger for å ivareta lovpålagte plikter som hvitvasking og rapportering til offentlige myndigheter
  • særlige kategorier av personopplysninger som fagforeningsmedlemskap for enkelte låneprodukter

Banken vil i hovedsak innhente personopplysningene som registreres direkte fra deg som kunde, eksempelvis i et søknadsskjema for lån eller andre produkter, eller når du på annen måte benytter deg av våre tjenester. Dette gjelder også henvendelser til vårt kundesenter eller andre deler av virksomheten.

Ved besøk av våre nettsider blir ulike typer informasjon om deg registrert. For mer informasjon om dette se lengre ned på informasjonskapsler (cookies) .

Vi innhenter også personopplysninger om deg fra offentlig tilgjengelige kilder som for eksempel folkeregisteret og andre eksterne kilder som kredittopplysningsbyrå.

Ved innsamling av opplysninger fra tredjepersoner (for eksempel fra andre banker/finansforetak og kredittopplysningsforetak) vil du bli varslet, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig eller det er på det rene at du allerede kjenner til den informasjon varselet vil inneholde.

For å forebygge og avdekke straffbare handlinger har Skudenes & Aakra Sparebank kameraovervåkning.
Kameraovervåkning av banklokalene og områdene rundt minibankene blir lagret i opp til 90 dager. Lagringstiden gjelder med mindre banken blir pålagt å lagre eller utlevere bildetopptakene til politiet eller andre offentlige instanser når dette følger av lovbestemt opplysningsplikt eller opplysningsrett.

Formålet med bankens behandling av personopplysninger er i første rekke kundeadministrasjon, finansiell rådgivning, fakturering og gjennomføring av bank- og finansieringstjenester i tråd med de avtalene vi har inngått med deg. Banken vil for øvrig behandle personopplysninger i den grad lovgivningen pålegger eller gir banken adgang til slik behandling, eller kunden har samtykket til slik behandling. Eller dersom behandlingen er nødvendig for å oppfylle en berettiget interesse for virksomheten.

Utover dette behandles personopplysninger til følgende formål:

  • Kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstjenester
  • Risikoklassifisering av kunder og kredittporteføljer
  • Forebygging og avdekking av straffbare forhold
  • Sikkerhet
  • Utvikling av nye og eksisterende tjenester
  • Deling av kundeopplysninger mellom foretak i samarbeidende gruppe
  • Dokumentere meldinger om tap av betalingsinstrument
  • Oppfyllelse av bransjespesifikk regulering
  • Markedsføring

Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppsagt og alle plikter som følger av avtaleforholdet er oppfylt, med mindre vi da har andre lovlige grunner til å oppbevare opplysningene.

Oppbevaringsforpliktelsene vil variere i henhold til lovgivning.

Noen konkrete eksempler på dette er:

  • Forebygge, avdekke og granske hvitvasking av penger, finansiering av terrorisme og svindel: minst fem år etter opphør av forretningsforbindelsen eller utførelsen av en enkelt transaksjon
  • Bokføringslover: opptil ti år
  • Krav og forpliktelser vedrørende betalingstjenester: fem år
  • Andre tjeneste- eller produktspesifikke bestemmelser om verdipapirer, sikkerhet, forsikring eller boliglån: inntil sju år
  • Lånetilbud: Opptil tre måneder etter utløpet av tilbudet
  • Nærmere informasjon om gjennomføring av en avtale: opptil ti år etter avslutningen av et kundeforhold, til bruk som dokumentasjon mot eventuelle krav

Vi kan i noen tilfeller bruke automatiserte avgjørelser hvis dette er godkjent ved lov, dersom du har gitt et uttrykkelig samtykke til det eller dersom det er nødvendig for utførelsen av en avtale, for eksempel automatiserte kredittavgjørelser i våre online-kanaler. Du kan når som helst be om en manuell behandling i stedet, gi din mening eller bestride en avgjørelse som utelukkende er basert på automatisert behandling, inkludert profilering, dersom en slik avgjørelse vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad.

Rettslig behandlingsgrunnlag

Formålet med Skudenes & Aakra Sparebank sin behandling av personopplysninger er i første rekke kundeadministrasjon, finansiell rådgivning, fakturering og gjennomføring av bank-, forsikrings- og finansieringstjenester i tråd med de avtalene vi har inngått med deg.

Rettslige forpliktelser

Skudenes & Aakra Sparebank behandler personopplysninger for å oppfylle sine forpliktelser i henhold til lov, forskrifter eller myndighetsbeslutninger.

Eksempler på behandling basert på rettslige forpliktelser:

  • Forebygging og avdekking av straffbare handlinger, som hvitvasking av penger, finansiering av terrorisme og bedrageri
  • Sanksjonsovervåkning
  • Bokføringskrav
  • Rapportering til skattemyndigheter, politimyndigheter, namsmyndighet og tilsynsmyndigheter
  • Krav og forpliktelser knyttet til betalingstjenester
  • Andre forpliktelser knyttet til tjeneste- eller produktspesifikk lovgivning, for eksempel verdipapirer, fond, pantesikkerhet, forsikring eller boliglån

Berettiget interesse

Skudenes & Aakra Sparebank kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i virksomheten.

Samtykke

Dersom ikke annet behandlingsgrunnlag foreligger, vil Skudenes & Aakra Sparebank sin behandling av personopplysninger basere seg på et frivillig, uttrykkelig og informert samtykke fra deg som kunde. Du vil alltid bli bedt om å avgi samtykke dersom det er nødvendig å behandle sensitive kategorier av personopplysninger (for eksempel helseopplysninger, opplysninger om religiøs overbevisning, legning, etniske opprinnelse, etc.)..

Dersom du har avgitt samtykke til Skudenes & Aakra Sparebank, kan dette på hvilket som helst tidspunkt trekkes tilbake. Trekker du tilbake ditt samtykke, vil behandlingen opphøre, og personopplysningene vil slettes dersom oppbevaring av opplysningene er basert utelukkende på avgitt samtykke. Informasjon om formål, behandlingsaktiviteter og tilbakekalling av det aktuelle samtykket vil gis når du blir bedt om å avgi samtykke i de ulike kanalene til banken.

Du finner samtykkeerklæring i nettbanken.

Utlevering av personopplysninger

Til tredjeparter

Personopplysninger om deg vil bli utlevert til offentlige myndigheter, herunder Finanstilsynet, skattemyndigheter og politiet, samt andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og bankens taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen.

Utlevering vil også kunne skje til andre parter som er involvert i en betalingstransaksjon så langt dette er nødvendig for å gjennomføre transaksjonen på en sikker måte. Overføring av personopplysninger til bankens databehandlere anses ikke som utlevering.

Skudenes & Aakra Sparebank vil også utlevere personopplysninger til annet foretak i samarbeidende gruppe, så fremt utlevering er nødvendig for å tilfredsstille styrings-, kontroll- eller rapporteringskrav fastsatt i eller i medhold av lov.

Ved utføring av betalingsoppdrag til eller fra utlandet vil tilhørende personopplysninger bli utlevert utenlandsk bank og/eller dennes medhjelper.

Overføring av opplysninger til utlandet

Når Skudenes & Aakra Sparebank overfører personopplysninger til en leverandør, er det nødvendig med en databehandleravtale mellom banken og leverandøren. Dette gjelder uavhengig av om Banken bruker databehandlere i Norge eller i andre land innen EØS-området.

I noen tilfeller overfører banken personopplysninger til organisasjoner i land utenfor EØS-området, for eksempel til databehandlere. Slike overføringer kan bare gjøres hvis den behandlingsansvarlige eller databehandleren har gitt nødvendige garantier og under forutsetning av at individene sikres håndhevbare og effektive rettigheter.

Det kreves altså et gyldig grunnlag for slik overføring i henhold til GDPR, og noen av følgende vilkår må være oppfylt:

  • EU-kommisjonen har besluttet at det foreligger et tilstrekkelig beskyttelsesnivå i det aktuelle landet.
  • Det er truffet andre hensiktsmessige sikkerhetstiltak, og/eller en databehandler har gitt nødvendige garantier om at personopplysningene vil bli behandlet på en trygg måte, for eksempel ved bruk av standardkontrakter (EUs standardklausuler) som er godkjent av EU-kommisjonen, eller databehandleren har gyldige bindende konsernregler (BCR).
  • Det dreier seg om unntak i spesielle tilfeller, for eksempel for å oppfylle en avtale med deg eller tilfeller der du gir ditt samtykke til den bestemte overføringen.

Bruk av databehandleravtale

Skudenes & Aakra Sparebank bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller vil banken inngå avtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og bankens krav til behandling av personopplysninger. Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger.

Vi har inngått avtaler med utvalgte leverandører, og dette inkluderer behandling av personopplysninger på vegne av oss. Eksempler på dette er leverandører av IT-utvikling, vedlikehold, drift og support.

Dine rettigheter når vi behandler personopplysninger om deg

Innsyn

Du vil kunne finne en god oversikt over hvilke personopplysninger banken har lagret om deg i nettbanken.

Du kan også kontakte banken skriftlig for å få innsyn i registrerte opplysninger, hvilke typer opplysninger som blir behandlet og nærmere informasjon om banken sin behandling av opplysningene.

Opplysningene skal gis skriftlig, og elektronisk dersom forespørselen er elektronisk. I visse tilfeller kan det stilles opp unntak fra retten til innsyn, dette er typisk der vi er lovpålagt taushetsplikt eller hvor det er påkrevd å hemmeligholde informasjonen av hensyn til forebygging, etterforskning, avsløring og rettslig forfølgning av straffbare handlinger eller dersom opplysninger kun finnes i dokumenter utarbeidet for den interne saksforberedelse og unntak fra innsynsretten er nødvendig for å sikre en forsvarlig saksbehandling.

For å be om innsyn i dine personopplysninger må du sende begjæring om innsyn til banken.

For å kunne besvare din henvendelse ber vi deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi kan besvare din henvendelse. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg og ikke til andre som utgir seg for å være deg

Korrigering av feilaktige opplysninger

Du har rett til å få korrigert opplysninger, eksempelvis dersom vi har registrert feilaktige eller ufullstendige opplysninger om deg.

Sletting og begrensning av behandling

Du har rett til å be om at opplysningene dine slettes der hvor opplysningene ikke lenger er nødvendige for formålet de ble samlet inn for eller hvor samtykke til behandlingen trekkes tilbake. Dette innebærer ikke plikt til å slette opplysningene dersom det fortsatt er behov for å behandle opplysningen for formålet.

Tilsvarende gjelder dersom Skudenes & Aakra Sparebank fortsatt har behov for opplysningene for å oppfylle en rettslig forpliktelse eller for å fastsette, gjøre gjeldende eller forsvare et rettskrav.

Dersom du mener at opplysningene som behandles om deg ikke er riktige eller at behandlingen er ulovlig uten at du ønsker at opplysningene skal slettes, eller du har behov for opplysningene for å fastsette, gjøre gjeldende eller forsvare et rettskrav uten at behøver opplysningene eller du har gjort innsigelser mot behandlingen av opplysningene, kan du også kreve at behandlingen av opplysningene begrenses.

Innsigelser

I de tilfeller hvor en behandling av dine personopplysninger er basert på vår berettigede interesse eller opplysningene benyttes for direkte markedsføring og profilering i forbindelse med slik markedsføring, har du rett til å gjøre innsigelser mot behandlingen.

Dataportabilitet

Du har visse tilfeller krav på dataportabilitet. Det innebærer at du har krav på å få personopplysninger du har avgitt til oss utlevert i et enkelt, maskinlesbart format. Kravet gjelder hvor behandlingen er basert på samtykke eller avtale og hvor behandlingen av opplysningene er automatisert. Du kan også få disse opplysningene overført direkte til en annen behandlingsansvarlig der hvor dette er teknisk mulig.

Sikkerhet ved behandlingen

Å behandle dine personopplysninger trygt og sikkert er helt sentralt for vår virksomhet. Vi bruker egnede tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte informasjonen mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse

Klager på vår behandling av personopplysninger

Hvis du har spørsmål om vår behandling av personopplysninger eller ønsker å klage på denne, kan du ta kontakt med oss. Du kan også kontakte vårt personvernombud.

Eventuelle klager på Skudenes & Aakra Sparebank sin behandling av personopplysninger om deg, kan også rettes til Datatilsynet. Du finner informasjon om dette på datatilsynets hjemmesider.

Personvernerklæring til arbeidssøkere

Innledning

Skudenes & Aakra Sparebank er behandlingsansvarlig for de personopplysningene som vi registrerer og behandler om deg på grunnlag av din søknad om stilling hos oss.

Gjennom denne personvernerklæringen får du informasjon om hvilke personopplysninger vi behandler, hvordan disse opplysningene blir behandlet og hvilke rettigheter du har i forbindelse med dette.

Personopplysninger vi behandler og formålet med dette

I forbindelse med at du søker jobb hos oss vil vi gjennom vår ansettelsesprosess behandle en rekke personopplysninger om deg. Noen av disse opplysningene gir du oss, mens andre kommer fra tredjeparter, se nærmere om dette nedenfor.

I våre systemer registres navn, alder, kjønn, bostedsadresse, e-postadresse og telefonnummer. Disse opplysningene får vi av deg.

Vi behandler også opplysninger fra din søknad og CV. Det samme gjelder dine vitnemål og attester, samt uttalelser fra referanser og våre egne vurderinger av deg. Noe av denne informasjonen får vi fra deg, noe innhentes fra referanser og noe er et resultat av vurderinger som vi har gjort.

Formålet med å behandle personopplysningene er å gjennomføre en korrekt og god ansettelsesprosess, slik at den best kvalifiserte arbeidssøkeren kan få tilbud om stillingen.

Rettslig grunnlag for behandling av dine personopplysninger

Det viktigste rettslige grunnlaget for at vi kan behandle personopplysninger om deg er EU-forordningen om personvern artikkel 6 bokstav b). På bakgrunn av din søknad åpnes det her for å gjennomføre tiltak før en eventuell avtaleinngåelse.

Dersom det er aktuelt å oppbevare opplysninger om deg etter at ansettelsesprosessen er gjennomført, vil vi be om ditt samtykke. Samtykke er et behandlingsgrunnlag etter EU-forordningen artikkel 6 bokstav a). Et eventuelt samtykke vil du når som helst kunne trekke tilbake.

Dersom det i tilknytning til ansettelsesprosessen behandles særlige kategorier personopplysninger (sensitive opplysninger) er grunnlaget for dette EU-forordningen artikkel 9 nr. 2 bokstav b).

Disse deler vi dine personopplysninger med

Skudenes & Aakra Sparebank benytter noen databehandlere som behandler personopplysninger om arbeidssøkere på vegne av oss. Her er en oversikt over de viktigste kategoriene av slike databehandlere som vi har avtale med:

  • Virksomheter som drifter våre IT-systemer
  • Virksomheter som hjelper oss med ulike systemer, slik som HR-system
  • Virksomheter som hjelper oss med ansettelsesprosessen

Hvor i verden behandler vi opplysninger om deg?

Dine personopplysninger lagres på servere som er plassert i Norge og i Sverige

Så lenge lagrer vi dine personopplysninger

Personopplysningene om de søkerne som ikke blir ansatt slettes når ansettelsesprosessen er gjennomført, med mindre vi får samtykke til å oppbevare opplysningene i en lengre periode. Oppbevaringstiden vil i slike tilfeller fremgå av samtykket.

Dine rettigheter som arbeidssøker

Som arbeidssøker har du etter reglene om personvern flere rettigheter. Her er en oversikt over de viktigste. Dersom du har spørsmål til noe av dette kan du ta kontakt med vårt personvernombud, se kontaktinfo nederst.

Du kan be om informasjon om hvordan vi behandler dine personopplysninger, og du har som hovedregel rett til innsyn i de opplysninger som vi behandler om deg. Oppdager du feil i opplysninger om deg, kan du kreve at disse blir rettet. Du kan også kreve at opplysninger slettes, men dette gjelder ikke der vi mener det foreligger et rettslig grunnlag for oppbevaring.

Dersom du er uenig i den behandlingen av personopplysninger vi gjør kan du klage til oss og du har også mulighet til å klage til Datatilsynet. For å få oppklart eventuelle misforståelser, oppfordrer vi deg til først å ta opp dette med oss gjennom vår kontaktperson (se kontaktinfo nederst).

Dersom du ønsker å benytte dine rettigheter og tar kontakt med oss om dette, skal vi gi deg tilbakemelding så raskt som mulig og senest i løpet av 30 dager.

Endringer

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her må oppdateres eller endres. Oppdatert informasjon vil alltid finnes lett tilgjengelig på vår nettside.

Sist endret: 18.07.2018