Innhald
Personvern og cookies (informasjonskapslar)

Den reviderte Ekomloven trødde i kraft 1. juli 2013 og fekk ein ny avgjerd om vilkåra knytte til lagring av opplysningar i kommunikasjonsutstyr - den såkalla "cookie-paragrafen", jfr. Ekomloven § 2-7b.

Bruk av cookies

Cookie er ein standard teknologi som stort sett alle nettsider bruker i dag.Cookies er små tekstfiler som nettsida lagrar på datamaskina di. Filene kan berre lesast av nettsida og deg som bruker.

Nettsida nyttar cookies for å forbetre nettsida slik at den skal fungere best mogeleg for brukaren. Cookiene inneheld ikkje personopplysningar.

Cookies blir nytta for eksempel for å sjå om du har besøk nettsida tidlegare, samt tidspunktet for besøket, og dei blir nytta for å analysere det generelle brukarmønsteret på nettsida. Ved å bruke nettsida samtykkjer du i at vi kan setje cookies inn i din nettlesar. Du kan likevel når som helst avslå å samtykkje i lagring av cookies og du kan sletta cookies i din nettlesar. Slik administrerar du informasjonskapslar.

Nettsidan eigne informasjonskapslar cookies Våre nettsider bruker cookies for å støtte opp under funksjonalitet og til statistiske formål. Data frå desse blir samla inn.
 Navn  Levetid  Forklaring
 domenenavn#lang  Slettas når nettlesaren blir lukka  Husker kva språk du ønskjer å nytte på nettsida.
 
 cookieconsent  1 år frå cookien blir oppretta  Cookien blir oppretta når du aksepterer bruk av cookies på sideren vår.
 
 SelectedMainMenuCategory  Opptil 180 dagar frå cookie blir oppretta Husker om du har valt "privat" eller "bedrift" i hovudmenyen.
 
 ASP.NET_SessionId  Slettas når nettlesaren blir lukka
Ein sesjonsidentifikator som gjer at vi kan identifisere at alle rørslene brukaren gjer kjem frå ein spesifik einskap. Cookien innhald ingen personleg informasjon og blir sletta når du lukkar nettlesaren. Brukas berre på www.eika.no
 SupportCookies  Slettas når nettlesaren blir lukka
Benyttas før BANKID-identifisering og signering. Sjekkar om sluttbrukar har tillaten cookies.
 gid  Slettas når nettlesaren blir lukka
Benyttas ved BANKID-identifisering og signering. Brukas berre på ti.bbs.no.
 Tid_TEODPUIHFRX  Slettas når nettlesaren blir lukka
Benyttas ved BANKID-identifisering og signering. Brukas berre på ti.bbs.no.
 JSESSIONID  15 min Session ID to manage data regarding logged in users. To keep the session alive. Domene: payair.com.

Google Analytics

Vi bruker Google Analytics til å:

  • Identifisere unike brukarar
  • Hugse mengd og tidspunkt for tidlegare besøk
  • Finne ut kvar brukarar kjem frå
  • Bestemme start og slutt på eit besøk

Informasjonskapslar frå tredjepartsaktørar

Vi brukar informasjonskapslar frå tredjepartsaktørar (Adform, Google Adwords og Facebook) for å kunne gje brukarane relevant marknadsføring og ei god brukaroppleving. Vi brukar det også til å måle effekten av og vise meir relevante annonsar. Informasjonskapslane registrerer ingen personlege opplysningar på nettstaden og data er anonymisert.

Informasjonskapslane gjer det mogeleg å:

  • Frekvensstyre annonsar på bakgrunn av aktivitet
  • Sjå brukaråtferd på nettstaden i forhold til den direkte annonsering som skjer
  • Samle informasjon om produktinteresse for å presentere meir relevante annonsar
  • Målretta annonsar til utvalde kundegrupper

Les meir om Adforms personvern på adform.com

Les meir om Google Adwords personvern på google.com

Les meir om Facebooks personvern på facebook.com

I Google Analytics har vi også aktivert stønad for bannerannonsering med remarketing. Dette gjer vi for å kunne hjelpe til med å servere annonsar som er meir relevante for interessene dine. Vidare medfører dette at tredjepartsleverandørar, inkludert Google, kan vise annonsane våre nettet over. Stønaden for bannerannonsering brukar informasjonskapslar frå Google Analytics og DoubleClick for å informere, optimalisere og vise annonsar baserte på dine tidlegare besøk på nettstaden vår.

Nøyaktig kva cookies som blir brukt og lengda på desse vil variere ut frå nettlesarhistorikken din, og vil derfor ikkje bli forklart i detalj. Felles for dei cookies som blir brukt på nettstaden som ikkje allereie er forklare i tabellen under, blir brukt med det formål om å servere deg meir relevante annonsar.

Dersom du surfar nettet som innlogga brukar på Google, så vil Google prøve å danne seg eit bilete av kven du er og kva du interesserer deg for. Ønskjer du å sjå denne profilen, endre den, eller sletta data i profilen så kan du besøkje annonseinnstillingane til Google.

Vi anbefaler deg også å besøkje Google Analytics' noverande tilgjengelege bortvalsalternativ.

 Navn  Levetid  Forklaring
 __utma
 2 år frå cookien blir oppretta/oppdatert  Brukes til å skilje brukarar og sesjonar. Cookien blir oppdatert kvar gong data blir send til Google Analytics.
 __utmb
 30 minutt frå cookien blir oppretta/oppdatert  Brukes til å identifisere nye sesjonar/besøk. Cookien blir oppdatert kvar gong data blir sendt til Google Analytics.
 __utmc
 Slettas når nettlesaren blir lukka  Denne cookien blir lagra, men ikkje brukt.  Den finst av historiske årsaker. Tidlegare blei denne cookien brukt saman med __utmb for å finne ut av om kvartid brukaren er ny eller om vedkomande har besøkt nettsida tidlegare.
 __utmz
 6 månader frå cookien blir oppretta/oppdatert  Lagrer trafikkelden eller kampanjen som fortel oss korleis brukaren kom til nettsida. Cookien blir oppdatert kvar gong data blir send til Google Analytics.

New Relic

Vi bruker New Relic for å monitorere ytinga til nettsidene. Data frå dette verktøyet er av teknisk karakter, og blir brukt for å avdekkje områder av systemet som kan optimaliserast. Dette gjer vi for å gi deg ei betre brukaroppleving.

 Navn  Levetid  Forklaring
NRAGENT
 Slettas når nettlesaren blir lukka
 Brukes til å kommunisere med New Relics servere for å samle inn teknisk informasjon om nettstaden.
 JSESSIONID
 Slettas når nettlesaren blir lukka
 Brukas for å lagre ein sesjonsidentifikator. Denne må eksistere for at New Relic skal fungere.

Får du ikkje logga deg på nettsida på grunn av cookies?

Vi gjer oppmerksam på at nettsidene våre ikkje vil fungere optimalt dersom du ikkje aksepterer cookies. Her finn du ei enkel oppskrift på kva du må gjere i ulike nettlesarar for å aktivere cookies.

Bankens personvernregler

Banken vil nedenfor gi generell informasjon om sin behandling av personopplysninger.

1.  Regler om bankens behandling av personopplysninger

Personopplysningsloven med forskrifter og Datatilsynets konsesjonsvilkår regulerer bankens adgang til å behandle personopplysninger. På denne bakgrunn har banken utarbeidet utfyllende personvernregler. Disse reglene supplerer de øvrige avtalevilkår som banken har inngått med kunden og gjelder for alle tjenesteforhold, både nåværende og fremtidige. 

Med personopplysninger forstås kundeopplysninger og vurderinger som kan knyttes til deg som personkunde.

Dersom ikke annet hjemmelsgrunnlag foreligger, vil bankens behandling basere seg på frivillig, uttrykkelig og informert samtykke fra kunden.  Samtykke er for eksempel ikke nødvendig for personopplysninger som registreres og brukes for å gjennomføre en avtale eller utføre et oppdrag fra kunden.

2. Behandlingens formål

Formålet med bankens behandling av personopplysninger er i første rekke kundeadministrasjon, fakturering og for å oppfylle de forpliktelser som banken har påtatt seg for gjennomføring av oppdrag og tjenesteavtaler med kunden, herunder gjennomføre betalingstransaksjoner til kundens konto. Banken vil for øvrig behandle personopplysninger i den grad lovgivningen påbyr eller gir adgang til det eller kunden har samtykket til slik behandling.

Utover dette behandles personopplysninger bl.a. til følgende formål:

  • Kundeoppfølging og markedsføring (se pkt. 8)
  • Risikoklassifisering av kunder og kredittporteføljer (se pkt 9)
  • Forebygging og avdekking av straffbare handlinger (se pkt 10)
  • Bildeopptak ved fjernsynsovervåking (se pkt 11)
  • Lydopptak av telefonsamtaler og lagring av annen kundekommunikasjon ved investeringstjenester (se pkt 12)
  • Lydopptak ved melding om tap av betalingsinstrument (se punkt 13).

3. Informasjon om behandlingen og innsynsrett

Informasjon om kundens tjenesteavtaler med banken vil i hovedsak bli gjort tilgjengelig i kundens nettbank. Dersom kunden ikke har nettbank eller på annen måte kan lese elektroniske dokumenter, vil informasjonen kunne gis på papir. Kunden kan ved skriftlig og undertegnet henvendelse til banken kreve innsyn i øvrige registrerte personopplysninger, beskrivelse av hvilke typer opplysninger som behandles og nærmere informasjon om bankens behandling av opplysningene.

Innsynsretten omfatter også antall elektroniske oppslag samt tidspunktet for oppslaget som ansatte i banken eller hos bankens databehandler har foretatt i kontoer eller øvrige kundeengasjement. Innsynsretten i elektroniske oppslag er begrenset til et tidsrom på inntil tre måneder etter oppslaget. Ved enkeltkunders særlig behov kan banken begrense antall ansatte i banken som skal ha tilgang til, og innsyn i, kundens personopplysninger.

4. Personopplysninger som innhentes av banken

Personopplysninger som registreres vil banken i hovedsak motta direkte fra kunden. Ved innsamling av opplysninger fra tredjepersoner (for eksempel fra andre banker/finansforetak og kredittopplysningsforetak) vil kunden bli varslet, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig eller det er på det rene at kunden allerede kjenner til den informasjon varselet skal inneholde.

Dersom banken ønsker å innhente opplysninger fra kunden som ikke er nødvendige for ivaretakelse av avtaleforholdet, skal banken først informere kunden om at det er frivillig å gi fra seg opplysningene og hva opplysningene vil bli brukt til (det vil si formålet med behandlingen). 

5. Personopplysninger som registreres av banken

Banken vil ved avtaleinngåelsen og under det løpende avtaleforholdet registrere opplysninger om kunden og andre personer som har tilknytning til avtaleforholdet, for eksempel disponenter. Banken vil også registrere opplysninger om personer som banken har avslått å inngå avtale med i den hensikt å kunne underrette vedkommende om avslaget og eventuelt i ettertid å kunne dokumentere forholdet, herunder at et avslag om innskudd og betalingsoppdrag var saklig begrunnet. 

6. Utlevering

Registrerte personopplysninger vil bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og bankens taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen. Utlevering vil også kunne skje til andre parter som er involvert i en betalingstransaksjon så langt dette er nødvendig for å gjennomføre transaksjonen på en sikker måte. Overføring av personopplysninger til bankens databehandlere anses ikke som utlevering.

Banken vil også utlevere personopplysninger til annet foretak i konsernet eller konserngruppen, så fremt utlevering er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll- og/eller rapporteringskrav fastsatt i lov, eller i medhold av lov. Det forutsettes at behandlingen av personopplysningene er underlagt taushetsplikt i det foretaket opplysningene utleveres til.

Ved utføring av betalingsoppdrag til eller fra utlandet vil tilhørende personopplysninger bli utlevert utenlandsk bank og/eller dennes medhjelper. Det vil være mottakerlandets lovgivning som regulerer i hvilken grad slike personopplysninger vil bli utlevert til offentlige myndigheter eller kontrollorganer, for eksempel for å ivareta mottakerlandets skatte- og avgiftslovgivning og tiltak mot hvitvasking av penger og terrorfinansiering.  

7. Konsernkunderegister

Bank som er del av et finanskonsern kan ha et felles kunderegister. Dette gjelder bl.a. for forsikringsselskap og finansieringsforetak. Formålet med konsernkunderegisteret er å administrere kundeforholdet og samordne tilbudet av tjenester og rådgivning fra de forskjellige selskapene i konsernet.

Konsernkunderegisteret vil inneholde nøytrale opplysninger om kunden som navn, fødselsdato, adresse og kontaktopplysninger, opplysninger om hvilket konsernselskap vedkommende er kunde i og hvilke tjenester og produkter kunden har avtale om. Fødselsnummer kan utleveres til og registreres i felles konsernkunderegister når formålet er administrasjon av kundeforhold.

8. Kundeoppfølging og markedsføring

Banken vil informere kunden om produkter innen de produktkategoriene hvor det allerede foreligger et avtaleforhold mellom kunden og banken. Bankens produkter deles i følgende kategorier:

  • Betalingstjenester
  • Spare- og innskuddsprodukter
  • Lån og andre kreditter

Uten samtykke fra kunden vil banken kunne benytte følgende nøytrale opplysninger til kundeoppfølging og markedsføring: Kundens navn, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkter kunden har inngått avtale om. Slike nøytrale opplysninger vil banken eventuelt innhente fra et felles konsernkunderegister.

Markedsføres det produkter og tjenester innen en annen produktkategori enn den som banken og kunden har inngått avtale om (se første avsnitt), kreves det samtykke fra kunden for å benytte andre kundeopplysninger enn de nøytrale.

Kunden kan ved henvendelse til banken kreve sitt navn sperret for bruk i markedsføringsøyemed.

9. Risikoklassifisering av kunder og kredittporteføljer

Banken vil etter regler i finansieringsvirksomhetsloven behandle kredittopplysninger og andre personopplysninger i forbindelse med etablering og bruk av systemer for beregning av kapitalkrav for kredittrisiko. Med systemer for interne målemetoder menes her bankens modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av institusjonens kredittrisiko og annen relevant risiko.

Personopplysninger til dette formålet vil kunne innhentes fra kredittopplysningsforetak.

10. Forebygging og avdekking av straffbare handlinger - hvitvaskingsmeldinger

Banken vil behandle personopplysninger med formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger. Opplysningene vil bli innhentet fra og utlevert til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Oppbevaringstiden vil være inntil ti år etter registreringen.

Banken vil behandle personopplysninger for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner etter hvitvaskingsloven. Banken er pålagt å rapportere mistenkelige opplysninger og transaksjoner til ØKOKRIM v/ Enheten for finansiell etterretning (EFE).

Kunden har etter personopplysningsloven § 23 første ledd bokstav b) og bokstav f) ikke innsyn i de opplysninger banken har registrert for disse formålene.

11. Bildeopptak ved fjernsynsovervåking

Med formål å forebygge og avdekke straffbare handlinger vil banken foreta bildeopptak ved fjernsynsovervåking av banklokaler, ekspedisjonssteder, minibanker og betalingsterminaler i tilknytning til ”bank i butikk”. Slike opptak vil bli slettet tre måneder etter opptakstidspunktet, med mindre de er utlevert til politiet eller banken har rett til å behandle bildeopptaket til annet formål.

12. Lydopptak av telefonsamtaler og lagring av annen kundekommunikasjon ved investeringstjenester

I tilknytning til ytelse av investeringstjenester er banken som verdipapirforetak forpliktet til etter verdipapirhandellovgivningen å foreta lydopptak av alle telefonsamtaler samt å dokumentere annen kundekommunikasjon (e-post, chat, MSN mv). Slike lydopptak av samtaler til/fra fasttelefon og mobiltelefon samt dokumentasjon av annen type kommunikasjon med kunden, oppbevares i tre år.

Lydopptaket vil kunne gjenfinnes av banken på grunnlag av inngående og utgående telefonnummer, tidspunktet for samtalen og/eller ansatte hos banken/foretaket som utførte samtalen.  Kommunikasjon gjennom andre kommunikasjonskanaler vil kunne gjenfinnes på grunnlag av kundens identitet, tidspunkt for kommunikasjon og ansatte hos banken/foretaket som utførte kommunikasjonen.

13. Lydopptak ved melding om tap av betalingsinstrument

For å gi kunden mulighet til å dokumentere melding om tap av betalingsinstrument, vil banken eller den meldingstjeneste banken tilbyr sine kunder å benytte, kunne gjøre lydopptak av slike meldinger. Lydopptaket vil i så fall bli oppbevart i 18 måneder.

14. Retting og sletting

Banken vil slette eller anonymisere registrerte personopplysninger når formålet med den enkelte behandling av oppfylt, med mindre opplysningene skal eller kan oppbeveres utover dette som følge av lovgivningen. Innenfor de begrensninger som er fastsatt i personopplysningsloven kan kunden kreve å få rettet eller slettet mangelfulle og unødvendige personopplysninger.