For å kunne tilby bank- og finansieringstjenester må Jernbanepersonalets sparebank (Jbf bank) bruke personopplysninger. Her kan du lese om hvorfor vi innhenter personopplysninger, hvordan vi behandler informasjon om deg og hvilke rettigheter du har etter personvernregelverket.
Jbf bank ber om at personopplysninger ikke sendes i ukryptert e-post.
Jernbanepersonalets sparebank (Jbf bank) bruker personopplysninger for å kunne tilby bank- og kredittjenester, administrere kundeforhold, osv.
Personvernerklæringen inneholder informasjon om hvordan personopplysninger brukes i bankvirksomheten. Og retter seg mot alle Jbf bank bruker personopplysninger om, herunder kunder, medlåntakere, kontodisponenter, fullmaktshavere, og andre.
Jbf bank bruker alle personopplysninger om kunder og andre som vi har saklig og lovlig grunnlag for å behandle.
Dine personopplysninger er informasjon som kan knyttes til deg som enkeltperson.
Nøytrale personopplysninger vi bruker er:
Andre opplysninger vi bruker er:
Jbf bank bruker hovedsakelig personopplysninger for å tilby og oppfylle avtaler om bank- og finansieringstjenester med kunder, for å administrere ansettelsesforhold, rapportere til offentlige myndigheter og etterleve lover og regler. Bruk av personopplysninger ut over dette avhenger av at det foreligger et samtykke eller dokumentert berettigede interesser.
Vi har definert noen overordnede formål for bruken av personopplysninger:
I de tilfellene vi har rettslig grunnlag til det kan kundeinformasjon, bruk av våre hjemmesider, tjenester og produkter inngå som grunnlag i statistikker, analyser, rapportering og opplæring av ansatte.
Personopplysninger som registreres vil i hovedsak være innhentet fra deg som kunde.
Ved innsamling av opplysninger fra tredjepersoner (f.eks. fra andre banker/finansforetak, kredittopplysningsforetak og bankens misbrukerregister) vil du bli varslet, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig eller det er klart at du alt kjenner til den informasjonen varselet skal inneholde.
Banken vil ved avtaleinngåelsen og under det løpende avtaleforholdet registrere opplysninger om hvem som er kunde og andre personer som har tilknytning til avtaleforholdet, f.eks. disponenter og medlåntakere.
Banken vil også registrere og lagre opplysninger om personer som banken har avslått å inngå avtale med, for å kunne underrette vedkommende om avslaget og dokumentere at avslaget var saklig begrunnet.
Banken vil også behandle transaksjonsopplysninger i forbindelse med bruk av våre tjenester.
4.1 Ved etablering av nytt kundeforhold
Ved etablering av nytt kundeforhold vil Jbf bank innhente og registrere nøytrale personopplysninger om deg, herunder nødvendige kontaktopplysninger (e-post, telefonnummer og adresse) og fødselsnummer. Fødselsnummer er nødvendig for å oppnå sikker identifisering av deg som person.
4.2 Ved etablering av avtale om bank- eller finansieringstjenester
Ved etablering av avtaleforhold vil Jbf bank benytte fødselsnummer, kontaktinformasjon og opplysninger som er nødvendige for administrasjon av tjenesten/produktet. Opplysningene som innhentes er avhengig av det produkt som avtales. Det kan også innhentes opplysninger om medlemskap i fagforening.
Jbf bank innhenter informasjon om medlemskap i Norsk Jernbaneforbund (NJF) og Norsk Lokomotivmannsforbund (NLF), for å tilby medlemmene rabatter på lån.
4.3 Risikoklassifisering av kunder og kredittporteføljer
Banken vil etter reglene i finansforetaksloven behandle kredittopplysninger og andre personopplysninger i forbindelse med etablering og bruk av systemer for beregning av kapitalkrav for kredittrisiko. Dette omfatter bankens modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av institusjonens kredittrisiko og annen relevant risiko.
Til disse formål vil opplysninger kunne innhentes fra kredittopplysningsforetak.
4.4. Forebygging og avdekking av straffbare handlinger
Jbf bank behandler personopplysninger med formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger. Opplysningene vil kunne bli innhentet fra og utlevert til andre banker og finansinstitusjoner, Bankenes misbruksregister, politiet, og andre offentlige myndigheter. Oppbevaringstiden vil være inntil ti år etter registreringen.
Jbf bank vil også behandle personopplysninger for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner etter hvitvaskingsloven. Banken er pålagt å rapportere mistenkelige opplysninger og transaksjoner til ØKOKRIM.
Se bankens hjemmesider «Sikkerhet og hvitvask» for å lese mer om hva Jbf bank gjør for å forhindre hvitvasking og kriminelle handlinger.
4.5 Bildeopptak ved fjernsynsovervåkning
Med formål å forebygge og avdekke straffbare handlinger vil banken foreta bildeopptak ved fjernsynsovervåking av banklokaler, ekspedisjonssteder, minibanker og betalingsterminaler i tilknytning til «bank i butikk». Slike opptak vil bli slettet tre måneder etter opptakstidspunktet, med mindre de er utlevert til politiet eller Jbf bank har rett til å behandle bildeopptaket til annet formål.
4.6 Lydopptak av telefonsamtaler og lagring av annen kundekommunikasjon ved investeringstjenester
I tilknytning til ytelse av investeringstjenester er banken som verdipapirforetak forpliktet til å foreta lydopptak av alle telefonsamtaler samt å dokumentere annen kundekommunikasjon (e-post, chat, MSN mv). Slike lydopptak av samtaler til/fra fasttelefon og mobiltelefon samt dokumentasjon av annen type kommunikasjon med kunden oppbevares i tre år.
5.1 Informasjonskapsler (cookies)
Banken bruker informasjonskapsler på våre hjemmesider www.jbf.no og ved bruk av nettbank.
Informasjonen som samles inn benyttes for å analysere bruken av nettstedet og forbedre brukeropplevelsen.
Den tekniske innsamlingen krever at informasjonskapsler (cookies) er slått på i nettleseren.
Dersom du ønsker å blokkere informasjonskapsler er dette mulig gjennom en innstilling i nettleseren. Merk at nettstedet kan slutte å fungere eller fungere dårligere dersom informasjonskapsler er avslått.
5.2 Målrettet markedsføring
Vi driver for tiden ingen målrettet markedsføring.
5.3 Profilering
Ved markedsføring på sosiale medier rettes annonsene våre automatisk mot profiler som ligner på vår eksisterende kundegruppe, eller har interesser som vi antar at målgruppen vår har.
Jbf bank har p.t. ingen automatisk innvilgelse av lån eller andre tjenester.
Når vi behandler personopplysninger om deg har du en generell rett til informasjon om behandlingen, innsyn i opplysningene vi behandler, rett til å få endret eller komplementert feilaktige eller ufullstendige opplysninger.
I noen få tilfeller innhenter vi samtykker til bruk av personopplysninger, f.eks. ved utsendelse av tilpasset elektronisk markedsføring som omfatter forsikringsprodukter, og da har du rett til å trekke samtykket tilbake.
I det følgende gis mer informasjon om de rettigheter du har når Jbf bank behandler dine personopplysninger
6.1 Rett til innsyn og informasjon
Du har rett til å kreve innsyn i dine personopplysninger ved å sende oss en skriftlig forespørsel.
Innsynsretten gjelder informasjon som du selv har gitt oss, informasjon om deg som vi har hentet fra tredjeparter og begrunnelser for avgjørelser i saker du har hatt til behandling. Du har også rett til å få informasjon om formålet med behandlingen, hvilke kategorier personopplysninger som er registrert, hvem som har mottatt eller fått utlevert opplysningene, og hvor lenge det forventes at opplysningene vil bli lagret.
Interne vurderinger og lignende interne data som opprettes på bakgrunn av informasjon du har gitt til oss, faller utenfor innsynsretten.
Retten til innsyn og informasjon gjelder ikke for opplysninger som det er påkrevd å hemmeligholde av hensyn til forebygging, etterforskning, avsløring og rettslig forfølgning av straffbare handlinger. Retten omfatter heller ikke opplysninger som det må anses utilrådelig at du får kjennskap til av hensyn til din egen helse eller forholdet til personer som står deg nær, eller for opplysninger som i lov eller i medhold av lov er underlagt taushetsplikt.
En innsynsbegjæring må sendes oss skriftlig for å kunne behandles. Bruk gjerne Datatilsynets mal for innsynsbegjæring:
https://www.datatilsynet.no/globalassets/global/skjema-maler/innsynsskjema_2018.pdf
Sammen med begjæringen må du legge ved en kopi av gyldig legitimasjon (norsk førerkort, pass eller bankkort med bilde). Dersom du ber om innsyn på vegne av tredjeperson må du legge ved fullmakt og bekreftet kopi av legitimasjonen til fullmaktsgiver.
Jbf bank besvarer begjæringer om innsyn innen 30 dager fra mottakelse av skriftlig henvendelse.
6.2 Retten til dataportabilitet
Dersom du har rett til innsyn, kan du be om å motta disse personopplysningene i et strukturert, alminnelig anvendt og maskinleselig format.
Dersom det er teknisk mulig, kan du også kreve at Jbf bank overfører personopplysningene direkte til en annet finansforetak. Det arbeides med løsninger for å få til dette, og er dessverre ikke mulig per dags dato (februar 2020).
6.3 Rett til korrigering og komplettering
Du har rett til å kreve opplysningene om deg selv korrigert/ rettet dersom du sender oss en skriftlig henvendelse og kan påvise at disse er uriktige. Du har også rett til å få ufullstendige personopplysninger komplementert.
Adresser vaskes jevnlig mot folkeregisteret, og det er mulig å legge til nytt telefonnummer i nettbanken. For andre endringer kan du ta kontakt med en kunderådgiver.
6.4 Rett til sletting
Jbf bank har interne rutiner for å sørge for sletting av personopplysninger i hht. lovverket.
Du kan også kreve sletting av overflødige personopplysninger eller sletting av personopplysning som er gitt på bakgrunn av et samtykke, med mindre det foreligger et annet lovgrunnlag for å fortsette behandlingen.
Opplysninger slettes ikke dersom behandlingen er nødvendig for å oppfylle en avtale eller rettslig forpliktelse som Jbf bank er underlagt. Opplysninger slettes heller ikke dersom behandlingen er nødvendig for å gjøre gjeldende eller forsvare et rettskrav.
Jbf bank plikter å underrette enhver som har fått utlevert personopplysninger om korrigering, sletting, eller begrensnings av behandlingen, med mindre dette er umulig eller krever en uforholdsmessig stor innsats. Du har rett til å få opplyst hvem som er underrettet, dersom du ber om det.
I praksis slettes personopplysningene automatisk fra filoverføringer eller databaser.
I noen tilfeller anonymiseres data, i stedet for å bli slettet, slik at det ikke vil være mulig å identifisere deg som person.
6.5 Rett til å trekke tilbake samtykket
Du kan til enhver tid trekke tilbake samtykker som gir Jbf bank rett til å behandle dine personopplysninger. Dette gjelder typisk samtykke til å motta elektronisk dokumentasjon fra oss («Miljøkunde»), samtykke til elektronisk markedsføring og tilpasset markedsføring.
Du kan også reservere deg fra å være oppført i vårt felles kunderegister.
En beslutning om å trekke tilbake samtykke eller en reservasjon påvirker ikke lovligheten av den behandling som er utført før samtykket trekkes tilbake.
Tilbakekall av et samtykke har heller ikke virkning for opplysninger som kan behandles i medhold av et annet behandlingsgrunnlag, f.eks. for å oppfylle avtaler om bank- og finansieringstjenester.
6.6 Rett til begrenset behandling
Du kan kreve at behandlingen begrenses i en periode dersom du bestrider riktigheten av personopplysningene eller behandlingens lovlighet.
Du kan også kreve at behandlingen begrenses, i stedet for at de slettes, dersom du trenger opplysningene for å ivareta et rettskrav.
6.7 Retten til å protestere mot behandlingen
Du har rett til å protestere mot behandlingen av personopplysninger. Retten gjelder behandlingen som foretas på grunnlag av samtykke, eller er basert på en interesseavveining, herunder ved profilering basert på slikt grunnlag.
6.8 Retten til å klage på behandlingen
Jbf ønsker å finne gode løsninger for å etterleve personopplysningsloven, og selskapets personvernombud tar gjerne imot henvendelser dersom du mener at dine personopplysninger behandles i strid med gjeldende regelverk. E-post til personvernombudet: personvern@jbf.no
Dersom du mener at ditt personvern eller rettigheter etter personopplysningsloven er blitt krenket, kan du sende skriftlig klage til Datatilsynet, Postboks 8177 Dep., 0152 Oslo. Datatilsynets vedtak kan påklages videre til Personvernnemda.
Jbf bank utleverer og overfører personopplysninger i den grad det er nødvendig. Aktørene vi typisk kan utlevere personopplysninger til presenteres her.
8.1 Internt i konsernet
Jbf bank er en del av finanskonsernet Jernbanepersonalets bank og forsikring. Konsernet har etablert et felles konsernkunderegister som har til formål å administrere kunder, kundepleie og markedsføring av konsernets bank- og forsikringstjenester. Registeret inneholder navn, kontaktopplysninger, fødselsnummer, produkttype(r), og det selskap kunden har avtale med.
Du kan reservere deg mot å bli registrert i konsernkunderegisteret ved å rette en skriftlig henvendelse til Jbf bank.
Du kan også reserve deg mot markedsføring fra finanskonsernet ved å logge deg inn med BankID på denne siden: https://jbf.no/samtykke
8.2 Til Finansklagenemnda
Ved klage til og saksbehandling for Finansklagenemnda kan Jbf bank utlevere alle opplysninger som er relevante og nødvendig for at klageinstansen kan behandle klagen.
8.3 Til andre finansforetak
Styret i Jbf bank har i medhold av finansforetakslovens § 16-2 (3) bestemt at Jbf bank kan gi opplysninger til et annet finansforetak uten samtykke fra den registrerte i følgende situasjoner:
8.4 Til skattemyndighetene
Jbf bank skal uten hinder av regler om taushetsplikt gi opplysninger til skattemyndighetene i samsvar med skatteforvaltningslovens § 7-3 og skatteforvaltningsforskriften §7-3.4. Jbf bank kan også gi kontrollopplysninger som kan ha betydning for skatteplikt etter krav fra skattemyndighetene, etter skatteforvaltningslovens § 10-2.
8.5 Til ØKOKRIM
Jbf bank skal uten hinder av taushetsplikt oversende opplysninger til Økokrim i hht. hvitvaskingsloven § 18, og i samsvar med gjeldende rutine for etterlevelse av hvitvaskingslovens bestemmelser.
Jbf bank skal på forespørsel gi Økokrim alle nødvendige opplysninger om transaksjonen og mistanken.
8.6 Til eksterne underleverandører av Jbf bank
Jbf bank kan jf. finansforetaksloven §§ 16-2 annet ledd og 9-6 første ledd overføre nødvendige opplysninger til underleverandør slik at denne kan utføre sine arbeidsoppgaver på vegne av Jbf bank i samsvar med oppdrags- og databehandleravtale.
Behandling av personopplysninger reguleres av lov om behandling av personopplysninger (personopplysningsloven) og tilhørende forskrift, samt Europaparlamentets- rådsforordning (EU) 2016/679 av 27.4.2016 (forordningen/ GDPR).
Jbf bank kan uten hinder av reglene om bruk av personopplysninger, taushetsplikt og samtykke, bruke personopplysninger når det følger av annen lovhjemmel/ annet behandlingsgrunnlag.
Du kan lese mer om personvern på Datatilsynets nettsider: https://www.datatilsynet.no/
9.1 Samtykke
Elektronisk kommunikasjon: Vi innhenter også samtykker for å kunne sende deg lovpålagt informasjon elektronisk, og for å sende elektronisk markedsføring og nyhetsbrev. Du kan reservere deg mot markedsføring fra Jbf bank ved å logge deg inn med Bank-ID her: https://jbf.no/samtykke. På denne siden kan du også samtykke til elektronisk markedsføring fra finanskonsernet, Jernbanepersonalets bank og forsikring, som Jbf bank er en del av. Å samtykke til dette er helt frivilling, og samtykket kan trekkes tilbake når som helst.
Særlige kategorier (sensitive) personopplysninger: Personvernregelverket krever at det innhentes samtykke til bruk av særlige kategorier av personopplysninger, f.eks. ved innhenting av politiattest. Det skal også innhentes samtykke ved innhenting av uttalelser fra sakkyndige. Jbf bank innhenter og bruker slike opplysninger når det er nødvendig for å kunne foreta korrekte vurderinger og tilby en bestemt tjeneste på riktige vilkår.
Særlig om barns samtykker: Barn må være fylt 16 år for at et samtykke skal være gyldig. Dersom barnet er under 16 år er samtykket gyldig hvis det er godkjent eller gitt av den som har foreldreansvaret for barnet. Et ugyldig samtykke til bruk av personopplysninger har ikke innvirkning for gyldigheten, utformingen eller virkningen av en avtale om bank- og finansieringstjenester som gjelder barnet.
9.2 Berettiget interesse
I enkelte særtilfeller kan Jbf bank dokumentere å ha en berettiget interesse til å bruke personopplysninger, utover det som er hjemlet i avtalen, samtykke eller annet rettsgrunnlag.
I disse tilfellene foretas det konkrete vurderinger av personvernhensyn og Jbf banks interesse i å behandle opplysningene. Slike vurderinger dokumenteres.
Jernbanepersonalets sparebank v/konsernsjef er ansvarlig for at opplysninger om deg blir behandlet i samsvar med gjeldene regler om personvern.
Jernbanepersonalets sparebank
Postboks 235 Sentrum
0103 Oslo
10.1 Personvernombud
Det er utnevnt et felles personvernombud for Jernbanepersonalets sparebank og Jernbanepersonalets forsikring gjensidig.
Du kan ta kontakt med personvernombudet angående alle spørsmål om behandling av dine personopplysninger hos Jbf bank. Personvernombudet kan også svare på spørsmål om dine rettigheter etter personvernregleverket.
Kontaktinformasjon:
e-post: personvern@jbf.no
telefon: +47 97 77 80 33
Jbf bank ber om at personopplysninger ikke sendes i ukryptert e-post.
Last ned som PDF: