For å kunne tilby bank- og finansieringstjenester må Jernbanepersonalets sparebank (Js) bruke personopplysninger. Her kan du lese om hvorfor vi innhenter personopplysninger, hvordan vi behandler informasjon om deg og hvilke rettigheter du har etter personvernregelverket.
Js ber om at personopplysninger ikke sendes i ukryptert e-post.
Personvernerklæringen retter seg mot alle Js bruker personopplysninger om, herunder kunder, potensielle kunder, medarbeidere, samarbeidspartnere, osv.
Js har taushetsplikt og skal følge Lov om behandling av personopplysninger (personopplysningsloven), som trådte i kraft 20. juli 2018.
Personopplysningsloven gjør Europaparlamentets rådsforordning (EU) 2016/679 av 27. april 2016 (forordningen/ GDPR) til norsk lov.
Personopplysninger er informasjon som kan knyttes til deg som enkeltperson. Dette kan f.eks. være navn, fødselsnummer, telefonnummer, adresse, finansiell informasjon om kunde- og produktavtaler, transaksjonsdata, kreditthistorikk, samt kopi av pass eller annen legitimasjon.
Bruk av personopplysninger er nødvendig for å oppfylle avtale om bank- og finansieringstjenester med deg som kunde, og for å etterleve lover og regler. For å bruke personopplysninger ut over dette må det foreligge en berettiget interesse eller innhentes samtykke. Mer om dette kan du lese om i det følgende.
3.1. For å oppfylle avtale om bank- og finansieringstjenester og etterleve lovkrav
Js bruker personopplysninger for å kunne:
3.2 Når innhenter vi samtykker?
Særlige kategorier (sensitive) personopplysninger: Personvernregelverket krever at det innhentes samtykke til bruk av særlige kategorier av personopplysninger, f.eks. ved innhenting av politiattest. Det skal også innhentes samtykke ved innhenting av uttalelser fra sakkyndige. Js innhenter og bruker slike opplysninger når det er nødvendig for å kunne foreta korrekte vurderinger og tilby en bestemt tjeneste på riktige vilkår.
Elektronisk kommunikasjon: Vi innhenter også samtykker for å kunne sende deg lovpålagt informasjon elektronisk, og for å sende elektronisk markedsføring og nyhetsbrev. Du kan reservere deg mot markedsføring fra Js ved å logge deg inn med Bank-ID her: https://jbf.no/samtykke. På denne siden kan du også samtykke til elektronisk markedsføring fra finanskonsernet, Jernbanepersonalets bank og forsikring, som Js er en del av. Å samtykke til dette er helt frivilling, og samtykket kan trekkes tilbake når som helst.
Særlig om barns samtykker: Barn må være fylt 16 år for at et samtykke skal være gyldig. Dersom barnet er under 16 år er samtykket gyldig hvis det er godkjent eller gitt av den som har foreldreansvaret for barnet. Et ugyldig samtykke til bruk av personopplysninger har ikke innvirkning for gyldigheten, utformingen eller virkningen av en avtale om bank- og finansieringstjenester som gjelder barnet.
3.3 Berettiget interesse
I enkelte særtilfeller kan Js dokumentere å ha en berettiget interesse til å bruke personopplysninger, utover det som er hjemlet i avtalen, samtykke eller annet rettsgrunnlag.
I disse tilfellene foretas det konkrete vurderinger av personvernhensyn og Js’ interesse i å behandle opplysningen(e). Slike vurderinger dokumenteres.
Personopplysninger som registreres vil i hovedsak være innhentet fra deg som kunde.
Ved innsamling av opplysninger fra tredjepersoner (f.eks. fra andre banker/finansforetak, kredittopplysningsforetak og bankens misbrukerregister) vil du bli varslet, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig eller det er klart at du alt kjenner til den informasjonen varselet skal inneholde.
Banken vil ved avtaleinngåelsen og under det løpende avtaleforholdet registrere opplysninger om hvem som er kunde og andre personer som har tilknytning til avtaleforholdet, f.eks. disponenter. Banken vil også registrere opplysninger om personer som banken har avslått å inngå avtale med, for å kunne underrette vedkommende om avslaget og dokumentere at avslaget var saklig begrunnet.
4.1 Ved etablering av nytt kundeforhold
Ved etablering av nytt kundeforhold vil Js innhente og registrere nøytrale personopplysninger om deg, herunder nødvendige kontaktopplysninger (e-post, telefonnummer og adresse) og fødselsnummer. Fødselsnummer er nødvendig for å oppnå sikker identifisering av deg som person.
4.2 Ved etablering av avtale om bank- eller finansieringstjenester
Ved etablering av avtaleforhold vil Js benytte fødselsnummer, kontaktinformasjon og opplysninger som er nødvendige for administrasjon av tjenesten/produktet. Opplysningene som innhentes er avhengig av det produkt som avtales.
Det kan også innhentes opplysninger om medlemskap i fagforeningsopplysninger i tilknytning til kollektive kundeforhold, uten at det innhentes samtykke jfr. forordning art. 9 bokstav a).
Js innhenter informasjon om medlemskap i Norsk Jernbaneforbund (NJF) og Norsk Lokomotivmannsforbund (NLF), for å tilby medlemmene rabatter på lån. Kundebehandler kan se opplysning om fagforeningsmedlemskap der dette fremgår av kundens lønnslipp og skattemelding. Informasjonen registreres ikke noe annet sted.
4.3 Risikoklassifisering av kunder og kredittporteføljer
Banken vil etter reglene i finansforetaksloven behandle kredittopplysninger og andre personopplysninger i forbindelse med etablering og bruk av systemer for beregning av kapitalkrav for kredittrisiko. Dette omfatter bankens modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av institusjonens kredittrisiko og annen relevant risiko.
Personopplysninger til dette formålet vil kunne innhentes fra kredittopplysningsforetak.
4.4 Forebygging og avdekking av straffbare handlinger
Js vil behandle personopplysninger med formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger. Opplysningene vil kunne bli innhentet fra og utlevert til andre banker og finansinstitusjoner, Bankenes misbruksregister (felles register over misbruk av egne og andre kontoer og betalingsinstrumenter), politiet og andre offentlige myndigheter. Oppbevaringstiden vil være inntil ti år etter registreringen.
Js vil behandle personopplysninger for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner etter hvitvaskingsloven. Banken er pålagt å rapportere mistenkelige opplysninger og transaksjoner til ØKOKRIM.
Kundene har ikke krav på innsyn i de opplysningene banken har registrert for de nevnte formålene.
4.5 Bildeopptak ved fjernsynsovervåkning
Med formål å forebygge og avdekke straffbare handlinger vil banken foreta bildeopptak ved fjernsynsovervåking av banklokaler, ekspedisjonssteder, minibanker og betalingsterminaler i tilknytning til «bank i butikk». Slike opptak vil bli slettet tre måneder etter opptakstidspunktet, med mindre de er utlevert til politiet eller Js har rett til å behandle bildeopptaket til annet formål.
4.6 Lydopptak av telefonsamtaler og lagring av annen kundekommunikasjon ved investeringstjenester
I tilknytning til ytelse av investeringstjenester er banken som verdipapirforetak forpliktet til å foreta lydopptak av alle telefonsamtaler samt å dokumentere annen kundekommunikasjon (e-post, chat, MSN mv). Slike lydopptak av samtaler til/fra fasttelefon og mobiltelefon samt dokumentasjon av annen type kommunikasjon med kunden oppbevares i tre år.
4.7 Informasjonskapsler
Banken bruker informasjonskapsler (cookies) på nettstedet.
Informasjonen som samles inn benyttes for å analysere bruken av nettstedet og forbedre brukeropplevelsen. Informasjonen behandles i samsvar med bankens konsesjon for behandling av personopplysninger. Den tekniske innsamlingen krever at informasjonskapsler (cookies) er slått på i nettleseren. Dersom du ønsker å blokkere informasjonskapsler er dette mulig gjennom en innstilling i nettleseren. Merk at nettstedet kan slutte å fungere eller fungere dårligere dersom informasjonskapsler er avslått.
Personopplysninger vil bli lagret så lenge det er nødvendig for det formålet det er samlet inn eller behandlet for. Js har bl.a. plikt til å lagre opplysninger i samsvar med bestemmelsene i skatteloven, bokføringsloven § 13, bokføringsforskriften kap. 5 og hvitvaskingsloven § 22.
Js har egne rutiner for at personopplysninger vil bli slettet når vi ikke lenger har rettslig grunnlag for å lagre eller bruke opplysningene.
5.1 Betalingstjenester
Opplysninger om betalingstjenester lagres så lenge kundeforholdet løper. Når kundeforholdet opphører lagres opplysningene i fem år etter regnskapsårets slutt, i samsvar med bokføringsloven § 13. Opplysningene blir da slettet med mindre banken ihht. lovbestemmelse er pålagt en ytterligere lagringsplikt.
5.2 Spare- og innskuddsprodukter
Opplysninger av betydning for den registrertes spare- og innskuddsprodukter lagers så lenge kunden opprettholder produktene. Når produktet er avsluttet, lagres opplysningene i fem år i samsvar med bokføringsloven § 13. Opplysningene blir da slettet med mindre banken etter lov er pålagt ytterligere lagringsplikt.
5.3 Lån og andre kreditter
Personopplysninger i tilknytning til vurdering av søknader om lån og kreditt til personer som ikke blir innvilget engasjement skal lagres i tre år etter avslag, for å kunne dokumentere beslutningen herunder at avslaget er saklig begrunnet.
Personopplysninger i tilknytning til lån og andre kreditter lagres så lenge kredittforholdet løper. Når kredittforholdet er avsluttet lagres opplysningene i tre og et halvt år etter regnskapsårets slutt, jf. bokføringslovens § 13.
Opplysningene blir slettet etter fristenes utløp, med mindre banken ihht. annen lovbestemmelse er pålagt en ytterligere lagringsplikt.
5.4 Andre opplysninger
Personopplysninger vil bli lagret så lenge det er nødvendig for det formålet det er samlet inn eller behandlet for, eller det finnes et annet lovgrunnlag for å lagre opplysningene.
Opplysninger som ikke omfattes av oppbevaringsplikten etter bokføringsregelverket, eller hvitvaskingsreglene, lagres i minst tre år etter at avtaleforholdet er avsluttet, da økonomiske krav normalt har en foreldelsesfrist på tre år.
Som kunde har du bl.a. rett til generell informasjon om vår behandling av personopplysninger, innsyn i opplysningene vi bruker om deg, rett til å få endret eller komplementert feilaktige eller ufullstendige opplysninger, og at Js behandler personopplysningene dine på en sikker og konfidensiell måte.
I det følgende gis mer informasjon om de rettigheter du har når Js behandler dine personopplysninger, ihht. forordningen art .7, 13, 15 – 21.
6.1 Rett til å trekke tilbake samtykket
Du kan til enhver tid trekke tilbake samtykket som gir Js rett til å behandle dine personopplysninger.
Beslutningen om å trekke tilbake samtykket påvirker ikke lovligheten av den behandling som er utført før samtykket trekkes tilbake.
Tilbakekall av et samtykke har heller ikke virkning for opplysninger som kan behandles i medhold av et annet behandlingsgrunnlag, f.eks. for å oppfylle avtaler om bank- og finansieringstjenester.
6.2 Rett til innsyn og informasjon
Du har rett til å kreve innsyn i dine personopplysninger. Dette gjelder informasjon som du selv har gitt oss og informasjon vi har hentet fra tredjeparter. Du har også rett til å få informasjon om formålet med behandlingen, hvilken kategori personopplysninger som er registrert, hvem som har mottatt eller fått utlevert opplysningene, og hvor lenge det forventes at opplysningene vil bli lagret.
Interne vurderinger og lignende interne data som opprettes på bakgrunn av informasjon du har gitt til oss, faller utenfor innsynsretten.
Retten til innsyn og informasjon gjelder ikke for opplysninger som det er påkrevd å hemmeligholde av hensyn til forebygging, etterforskning, avsløring og rettslig forfølgning av straffbare handlinger. Retten omfatter heller ikke opplysninger som det må anses utilrådelig at du får kjennskap til av hensyn til din egen helse eller forholdet til personer som står deg nær, eller for opplysninger som i lov eller i medhold av lov er underlagt taushetsplikt.
Bruk gjerne Datatilsynets mal for innsynsbegjæring: https://www.datatilsynet.no/globalassets/global/skjema-maler/innsynsskjema_2018.pdf
Sammen med begjæringen må du legge ved en kopi av gyldig legitimasjon (norsk førerkort, pass eller bankkort med bilde). Dersom du ber om innsyn på vegne av tredjeperson må du legge ved fullmakt og bekreftet kopi av legitimasjonen til fullmaktsgiver.
Js besvarer begjæringer om innsyn innen 30 dager fra mottakelse av skriftlig henvendelse.
6.3 Retten til dataportabilitet
Dersom du har rett til innsyn, kan du be om å motta disse personopplysningene i et strukturert, alminnelig anvendt og maskinleselig format.
Dersom det er teknisk mulig, kan du også kreve at Js overfører personopplysningene direkte til en annet finansforetak. Det arbeides med løsninger for å få til dette.
6.4 Rett til korrigering og komplettering
Du har rett til å kreve opplysningene om deg selv korrigert/rettet dersom du kan påvise at disse er uriktige. Du har også rett til å få ufullstendige personopplysninger komplettert.
Adresser vaskes jevnlig mot folkeregisteret, og det er mulig å legge til nytt telefonnummer i nettbanken. For andre endringer kan du ta kontakt med en kunderådgiver.
6.5 Rett til sletting
Js har interne rutiner for å sørge for sletting av personopplysninger ihht. lovverket.
Du kan også kreve sletting av overflødige personopplysninger, eller sletting av personopplysning dersom du trekker tilbake et gitt samtykke og det ikke finnes annet lovgrunnlag for behandlingen.
Opplysningene slettes ikke dersom behandlingen er nødvendig for å oppfylle en avtale eller rettslig forpliktelse som Js er underlagt. Opplysningene slettes heller ikke dersom behandlingen er nødvendig for å gjøre gjeldende eller forsvare et rettskrav.
6.6 Rett til begrenset behandling
Du kan kreve at behandlingen begrenses i en periode dersom du bestrider riktigheten av personopplysningene eller behandlingens lovlighet.
Du kan også kreve at behandlingen begrenses, i stedet for at de slettes, dersom du trenger opplysningene for å avgjøre et rettskrav.
6.7 Opplysning ved korrigering og sletting
Js plikter å underrette enhver som har fått utlevert personopplysninger om korrigering, sletting, eller begrensnings av behandlingen, som nevnt i pkt. 6.3 – 6.6, med mindre dette er umulig eller krever en uforholdsmessig stor innsats. Du har rett til å få opplyst hvem som er underrettet, dersom du ber om det.
6.8 Retten til å protestere mot behandlingen
Du har rett til å protestere mot behandlingen av personopplysninger. Retten gjelder behandlingen som foretas på grunnlag av samtykke, eller er basert på en interesseavveining jf. artikkel 6 nr. 1 bokstav f, herunder ved profilering basert på slikt grunnlag.
6.9 Retten til å klage på behandlingen
Js ønsker å finne gode løsninger for å etterleve personopplysningsloven, og selskapets personvernombud tar gjerne imot henvendelser dersom du mener at dine personopplysninger behandles i strid med gjeldende regelverk.
Dersom du mener at ditt personvern eller rettigheter etter personopplysningsloven er blitt krenket, kan du sende skriftlig klage til Datatilsynet, Postboks 8177 Dep., 0152 Oslo. Datatilsynets vedtak kan påklages videre til Personvernnemda.
Alle medarbeidere i Js har taushetsplikt og plikter å hindre at uvedkommende får adgang eller kjennskap til opplysninger om deg.
Det kan likevel utleveres og overføres personopplysninger som nevnt under punkt 8. Alle underleverandører og andre tredjeparter som mottar personopplysninger fra Jfg er også underlagt taushetsplikt.
8.1 Internt i konsernet
Js er en del av finanskonsernet Jernbanepersonalets bank og forsikring. Konsernet har etablert et felles konsernkunderegister som har til formål å administrere kunder, kundepleie og markedsføring av konsernets bank- og forsikringstjenester. Registeret inneholder navn, kontaktopplysninger, fødselsnummer, produkttype(r), og det selskap kunden har avtale med.
Du kan reservere deg mot å bli registrert i konsernkunderegisteret ved å rette en skriftlig henvendelse til Js.
Du kan også reserve deg mot markedsføring fra finanskonsernet ved å logge deg inn med BankID på denne siden: https://jbf.no/samtykke
8.2 Til Finansklagenemnda
Ved klage til og saksbehandling for Finansklagenemnda kan Js utlevere alle opplysninger som er relevante og nødvendig for at klageinstansen kan behandle klagen.
8.3 Til andre finansforetak
Styret i Js har i medhold av finansforetakslovens § 16-2 (3) bestemt at Js kan gi opplysninger til et annet finansforetak uten samtykke fra den registrerte i følgende situasjoner:
8.4 Til skattemyndighetene
Js skal uten hinder av regler om taushetsplikt gi opplysninger til skattemyndighetene i samsvar med skatteforvaltningslovens § 7-3 og skatteforvaltningsforskriften §7-3-4. Js kan også gi kontrollopplysninger som kan ha betydning for skatteplikt etter krav fra skattemyndighetene, i medhold av skatteforvaltningslovens § 10-2.
8.5 Til Økokrim
Js skal uten hinder av taushetsplikt oversende opplysninger til Økokrim jf. hvitvaskingsloven § 18, og i samsvar med gjeldende rutine for etterlevelse av hvitvaskingslovens bestemmelser.
Js skal på forespørsel gi Økokrim alle nødvendige opplysninger om transaksjonen og mistanken.
8.6 Til eksterne underleverandører av Js
Js kan jf. finansforetaksloven §§ 16-2 annet ledd og 9-6 første ledd overføre nødvendige opplysninger til underleverandør slik at denne kan utføre sine arbeidsoppgaver på vegne av Js i samsvar med oppdrags- og databehandleravtale.
Behandling av personopplysninger reguleres av lov om behandling av personopplysninger (personopplysningsloven) og tilhørende forskrift, samt Europaparlamentets- rådsforordning (EU) 2016/679 av 27.4.2016 (forordningen/ GDPR).
Etter forordningen er Js’ bruk av personopplysninger hjemlet i art. 6-1 b, c og f, og vi innhenter samtykker ihht. art. 6-1 a.
Js kan uten hinder av reglene om bruk av personopplysninger, taushetsplikt og samtykke, bruke personopplysninger når det følger av annen lovhjemmel/ annet behandlingsgrunnlag.
Du kan lese mer om personvern på Datatilsynets nettsider: https://www.datatilsynet.no/
Jernbanepersonalets sparebank v/daglig leder er ansvarlig for at opplysninger om deg blir behandlet i samsvar med gjeldene regler om personvern.
Jernbanepersonalets sparebank
Postboks 235 Sentrum
0103 Oslo
10.1 Personvernombud
Det er utnevnt et felles personvernombud for Jernbanepersonalets sparebank og Jernbanepersonalets forsikring gjensidig.
Du kan ta kontakt med personvernombudet angående alle spørsmål om behandling av dine personopplysninger hos Js. Personvernombudet kan også svare på spørsmål om dine rettigheter etter personvernregleverket.
Kontaktinformasjon:
e-post: personvern@jbf.no
telefon: +47 97 77 80 33
Js ber om at personopplysninger ikke sendes i ukryptert e-post.