Hopp til innholdet
Bli kunde

Personvern

Vår behandling av dine personopplysninger vil foretas i samsvar med personvernlovgivningen. Alle ansatte i banken har taushetsplikt og vi ivaretar strenge krav til datasikkerhet ved oppbevaring og bruk av dine personopplysninger.

Nedenfor finner du mer informasjon om vår behandling av dine personopplysninger og hvordan vi ivaretar ditt personvern.

Har du spørsmål om ditt personvern, kan du kontakte vårt personvernombud.

Personvernerklæring

Banken er behandlingsansvarlig for de personopplysninger vi behandler om deg knyttet til bankens tjenester. Banken vil også kunne behandle dine personopplysninger på vegne av andre produktselskaper du har avtale med gjennom banken. Banken vil her være databehandler på vegne av disse selskapene. Dette kan f.eks. være Eika Forsikring, Eika Kapitalforvaltning, Eika Kredittbank eller Eika Boligkreditt. Disse selskapene vil være behandlingsansvarlige for dine personopplysninger knyttet til de avtaler du har der.

Personvernerklæring fra produktselskapene i Eika, samt kontaktopplysninger for hvert selskap, finner du her.

Ønsker du å rette spørsmål direkte til Eika Boligkreditt, kan dette gjøres på e-post personvern.ebk@eika.no

Vi behandler følgende kategorier av personopplysninger:

  • Identitetsinformasjon som navn, fødselsnummer og kopi av legitimasjon
  • Kontaktopplysninger som telefonnummer, adresse og e-postadresse
  • Opplysninger som er nødvendig for å inngå en avtale med deg, f.eks. økonomisk stilling, familieforhold mm.
  • Finansiell informasjon, avtaleinformasjon, transaksjonsdata og kreditthistorikk
  • Opplysninger for å ivareta lovpålagte plikter som hvitvasking og rapportering til offentlige virksomheter
  • Særlige kategorier av personopplysninger som f.eks. medlemskap i fagforeninger for enkelte låneprodukter
  • Opplysninger knyttet til kundebehandling som f.eks. tidspunkt, innhold i sak og plan for oppfølging
  • Biometrisk data til bruk ved ansiktsgjenkjenning ved legitimering

Opplysninger fra deg

Vi vil behandle personopplysninger som du gir til oss, eksempelvis i et søknadsskjema, ved bruk av betalingstjenester eller andre elektroniske løsninger, ved besøk på vår nettside eller henvendelse til vårt kundesenter eller andre deler av virksomheten. Dette gjelder der du er privatkunde eller har en rolle i en bedrift, organisasjon, forening e.l.

Tredjeparter

Vi vil innhente personopplysninger fra tredjeparter for å utøve våre tjenester. Typer informasjonskilder kan være:

  • Offentlige etater og registre som Skatteetaten, Folkeregisteret, Brønnøysundregistrene og Grunnboken
  • Andre Eika selskaper
  • Samarbeidspartnere
  • Informasjon fra betalingstjenesteleverandører og andre for å gjennomføre betalinger; banker, avsendere og butikker
  • Kredittopplysningsbyråer
  • Gjeldsregisteret
  • Andre foretak som kan utlevere personopplysninger til bruk i forbindelse med f.eks. markedsføring
  • Offentlig tilgjengelige kilder

Kameraovervåkning og lydopptak

Vi foretar bildeopptak ved kameraovervåking av banklokaler og ved selvbetjente ekspedisjonssteder (minibanker og innskuddsautomater) med det formål å forebygge og avdekke straffbare handlinger.

Vi kan også foreta lydopptak av telefonsamtaler. Ved lydopptak vil dette bli opplyst om i forkant.

Formålet med vår behandling av personopplysninger er i første rekke kundeadministrasjon, finansiell rådgivning, fakturering og gjennomføring av bank- og finansieringstjenester i tråd med de avtalene vi har inngått med deg eller en virksomhet hvor du har en rolle. Vi vil for øvrig behandle personopplysninger i den grad lovgivningen pålegger eller gir oss adgang til slik behandling, eller du har samtykket til slik behandling. Vi kan også behandle personopplysninger dersom behandlingen er nødvendig for å oppfylle en berettiget interesse for banken.

Vi vil behandle dine personopplysninger til følgende formål:

  • Kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstjenester, betalingsoppdrag mv. etter avtale med deg
  • Kredittvurdering og oppfyllelse av andre krav i samsvar med finansavtaleloven og finansforetaksloven. Opplysninger vil her kunne innhentes fra kredittopplysningsforetak. I slike tilfeller vil du få informasjon om at kredittvurdering er foretatt.
  • Styring og kontroll av bankens virksomhet
  • Analyse og statistikk
    • Forbedre våre eksisterende produkter eller for utvikling nye tjenester
    • Gi deg mer relevante råd og relevante tilbud om våre produkter og tjenester
    • For at vi skal kunne ha innsikt i vår kundeportefølje og porteføljens utvikling og lønnsomhet
  • Markedsføring (gjelder banker som deltar på sentral annonsering gjennom Eika)
    • Vi ønsker å gi våre kunder relevant informasjon og markedsføring, og kan benytte nøytrale personopplysninger som navn, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkter du allerede har inngått avtale om, for hensiktsmessig markedsføring.
  • Risikoklassifisering av kunder og kredittporteføljer
    • Vi vil etter regler i bla. finansforetaksloven behandle kredittopplysninger og andre personopplysninger i forbindelse med etablering og bruk av systemer for beregning av kapitalkrav for kredittrisiko og annen relevant risiko.
  • Forebygging og avdekking av straffbare forhold
    • Vi vil behandle personopplysninger med formål om å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger rettet mot deg, andre kunder eller banken. Opplysninger innhentet med dette formål vil også kunne bli innhentet fra og utlevert til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Vi er pålagt undersøkelses- og rapporteringsplikt for mistenkelige transaksjoner etter hvitvaskingsloven. Vi er videre pålagt å rapportere mistenkelige opplysninger og transaksjoner til Økokrim.
  • Utlevering og deling av personopplysninger der dette er i samsvar med lov, der du har samtykket til dette eller der banken har en berettiget interesse for dette. Når vi kan utlevere er nærmere beskrevet nedenfor.
  • Kundeautentisering ved bruk av elektroniske tjenester
    • Når du benytter deg av våre elektroniske tjenester, kan vi registrere brukeratferd og brukermiljø samt avvik fra dette, identifisere den datamaskin eller mobile enhet som du anvender ved bruk av banktjenesten, datamaskinens/enhetens tilstand ol. Denne informasjonen vil vi bruke for å kontrollere at du er rett kunde som bruker den aktuelle tjenesten. Vi kan også bruke informasjonen i en risikovurdering for å tilpasse autentiseringsmetoden som skal benyttes for tjenesten.
  • Ivaretakelse av bankens og kundenes sikkerhet

Oppfylle avtale

Formålet med behandling av personopplysninger er for å oppfylle de avtalene vi har med deg.

Rettslige forpliktelser

Vi vil behandle personopplysninger for å ivareta rettslige forpliktelser. Eksempler på slike rettslige forpliktelser er:

  • Regelverk knyttet til forebygging og avdekking av straffbare handlinger
  • Regelverk knyttet til sanksjoner
  • Regelverk knyttet til styring, kontroll og rapportering til myndigheter
  • Bokføringskrav
  • Krav og forpliktelser knyttet til kreditt- og betalingstjenester
  • Andre forpliktelser knyttet til tjeneste- eller produktspesifikk lovgivning

Samtykke

I enkelte tilfelle ber vi om ditt samtykke til å behandle personopplysninger, f.eks. til analyse og markedsføringsformål. Samtykket inneholder informasjon om behandlingsaktiviteten. Hvis du har gitt samtykke til behandling av dine personopplysninger, kan du når som helst trekke samtykket tilbake. Du kan administrere dine samtykker i vår mobil- og nettbank eller via vår hjemmeside.

Berettiget interesse

Vi kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i banken.

Eksempler på berettigede interesser vi kan ha, er å analysere dine kundeopplysninger for å kunne gi deg relevante råd og tilbud, forbedre våre eksisterende produkter, ha innsikt i vår kundeportefølje og bevissikring

Hva er en informasjonskapsel? 
 
Når du besøker nettsidene våre, lagres informasjonskapsler (også kalt cookies) i nettleseren eller på enheten din. En informasjonskapsel er en liten tekstfil, og disse inneholder informasjon om din interaksjon med nettsiden. Informasjonskapslene er ikke skadelige. Filene slettes automatisk etter en viss periode eller når nettsiden lukkes. Vi setter både egne informasjonskapsler og informasjonskapsler fra tredjeparter. Vi vurderer alltid nøye hvilke informasjonskapsler som settes, hvilke verktøy vi benytter og til hvilket formål. 

Slik administrere eller stenger du av for informasjonskapsler i din nettleser.

Vær oppmerksom på at blokkering eller sletting av informasjonskapsler kan påvirke funksjonalitet og brukeropplevelse. 

Hva bruker vi informasjonskapsler til?

Vi bruker informasjonskapsler for at:

  • Nettsidene skal fungere teknisk
  • Nettsidene skal kunne tilpasses dine valg og innstillinger
  • Vi skal kunne samle statistikk om hvordan nettsidene brukes, og dermed ha grunnlag for å kunne forbedre brukeropplevelsen
  • Vi skal kunne se effekt av markedsføring, og dermed ha grunnlag for å optimalisere markedsføring og kommunikasjon 

Hvilke tredjepartsverktøy benytter vi og hvorfor?

Digital analyse 
Som en viktig del av arbeidet med å lage et brukervennlige løsninger benytter vi webanalyseverktøyet Piwik PRO. Dette brukes for å få innsikt i digital adferd og trafikktrender, slik at vi kan forbedre nettstedet, innholdet, brukeropplevelsen og effektivisere markedsføring og kommunikasjon. Dette er generell statistikk som f.eks. hvilke typer enheter, nettlesere og operativsystemer som benyttes, hvilke sider som besøkes, hvordan navigasjon benyttes, tidspunkt for besøket og om besøk starter med klikk på en kampanje, søk eller annet. 

For Piwik blir dataen lagret innenfor EU (Nederland). Her finner du Piwiks personvernserklæring . Informasjonskapsler som settes av Piwik starter på _pk eller _pp.  
 
Markedsføring og kommunikasjon 
Vi sender data til Google Analytics 4, som igjen deler data med Google Ads, for å måle effekt og tilpasse markedsføring og kommunikasjon. Dette er statistikk om hvilke tjenester som benyttes. Det innhentes separat samtykke fra deg før det settes informasjonskapsler til dette formålet.  
 
Denne dataen blir lagret innenfor EU og/eller USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern. Informasjonskapsler som settes av Google Analytics starter på _ga eller _gid.   

Hvor lenge lagres informasjonskapsler?

Informasjonskapsler forblir i nettleseren din frem til du sletter dem, eller de går ut på dato. Utløpsdato varierer, men oppdateres typisk hver gang du besøker sidene våre.

Personopplysninger om deg vil bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og vår taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen.

Overføring av personopplysninger til våre databehandlere anses ikke som utlevering.

I lovbestemte tilfeller vil vi bla. kunne utlevere personopplysninger til skattemyndigheter, gjeldsregister, samt andre finansforetak for å motvirke kriminalitet, gjennomføring av betalingstransaksjoner, kundeoppdrag og oppgjør. Vi kan også dele personopplysninger med andre foretak i Eika av hensyn til kundeadministrasjon, styring- og kontroll, rapportering og markedsføring. Ved utføring av betalingsoppdrag til eller fra utlandet vil tilhørende personopplysninger bli utlevert utenlandsk bank og/eller dennes medhjelper.

Banken har også plikt til å utlevere opplysninger der du har inngått avtale om betalingstjenester knyttet til din konto med en annen betalingstjenestetilbyder (Tredjepartstjenester i form av betalingsfullmaktstjenester og kontoinformasjonstjenester). Banken har ikke ansvar for tjenesten fra den andre betalingstjenestetilbyderen og det er denne tilbyderen som er behandlingsansvarlig for dine personopplysninger under denne avtalen.

Vi bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller vil vi inngå avtaler med og følge opp databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og våre krav til behandling av personopplysninger.

Dersom det er aktuelt å behandle personopplysninger i land utenfor EU/EØS er det i personvernregelverket stilt særskilte krav til dette som vil bli fulgt opp.

Lagring av personopplysninger utgjør en behandling som krever et lovlig behandlingsgrunnlag.

Vi vil lagre dine personopplysninger i samsvar med de behandlingsgrunnlag som foreligger. Når behandlingsgrunnlaget er bortfalt vil opplysningene bli slettet eller anonymisert. Lagringstiden i våre ulike systemer vil variere alt etter hvilket formål og bruk systemet skal ivareta. Lagrede personopplysninger vil derfor kunne slettes i ett system, men fortsatt være tilgjengelig i et annet system med et annet formål. Dette innebærer også at systemer tilgangsstyres slik at lagrede personopplysninger ikke er tilgjengelig for eller brukes til andre formål enn det behandlingsgrunnlaget tilsier.

For eksempel vil vi kunne lagre informasjon om avtaler og andre forhold av hensyn til å kunne dokumentere kundebehandling og forsvare ett rettskrav inntil foreldelsesfrist er utløpt. Dersom behandlingsgrunnlaget vårt er ditt samtykke, vil imidlertid opplysningene bli slettet eller anonymisert dersom du trekker samtykket tilbake med mindre vi har andre lovlige grunnlag for å lagre informasjon til annet formål.

Vi bruker egnede tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte informasjonen mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse. 
Du har rett til å be om innsyn, korrigering eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet. 

For å benytte deg av dine rettigheter kontakter du vårt personvernombud/personvernrådgiver. Vi vil svare på din henvendelse så fort som mulig, og senest innen 30 dager.

For å kunne besvare din henvendelse ber vi deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi kan besvare din henvendelse. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg og ikke til andre som utgir seg for å være deg.  Informasjon må sendes oss i sikre kanaler, f.eks. i tjenesten for sikker kommunikasjon i nettbanken og mobilbanken, du kan også sende oss e-post kryptert.

Innsyn i personopplysninger som oppbevares om deg

Du kan, med noen unntak, kreve innsyn i registrerte personopplysninger vi har om deg.

Rett til å kreve korrigering

Dersom du oppdager at informasjonen banken sitter på er feil, ufullstendig eller unøyaktig kan du be om at uriktige opplysninger blir rettet uten ugrunnet opphold.

Rett til å kreve sletting

Du har rett til å be om at opplysningene dine slettes eller anonymiseres der hvor opplysningene ikke lenger er nødvendige for formålet de ble samlet inn for eller vi ikke har et annet behandlingsgrunnlag. 

Rett til begrenset behandling

Du kan kreve begrenset behandling dersom du mener at personopplysningene vi behandler er unøyaktige eller vi ikke har tilstrekkelig grunnlag for å behandle opplysningene. Vi vil da stoppe behandlingen inntil vi har undersøkt dine innsigelser.

Rett til å protestere

I de tilfeller hvor en behandling av dine personopplysninger er basert på vår berettigede interesse eller opplysningene benyttes for direkte markedsføring og profilering i forbindelse med slik markedsføring, har du rett til å gjøre innsigelser mot behandlingen.

Rett til dataportabilitet

Du eier personopplysningene du har gitt oss, og du har rett til å motta disse i et maskinlesbart format. Denne retten gjelder personopplysninger som behandles automatisert og er basert på et samtykke eller en avtale med deg. Informasjonen vi har lagret om deg, og som du har rett til å få via dataportabilitet, kan du bestille selv i vår nettbank og mobilbank.

Manuell behandling ved automatiserte avgjørelser

Vi kan i noen tilfeller bruke automatiserte avgjørelser, f.eks. automatiserte kredittavgjørelser i våre online-kanaler. Du vil kunne be om en manuell behandling i stedet, gi din mening eller bestride en avgjørelse som er basert på automatisert behandling, inkludert profilering, dersom en slik avgjørelse vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad

 

 

Hvis du har spørsmål om vår behandling av personopplysninger eller ønsker å klage på denne, kan du ta kontakt med vårt personvernombud/personvernrådgiver. Eventuelle klager på bankens behandling av personopplysninger om deg, kan også rettes til Datatilsynet. Du finner informasjon om dette på www.datatilsynet.no

Den til enhver tid gjeldende personvernerklæringen vil være tilgjengelig på vår nettside.