Personvernerklæring for Bulder

1. Personvern i Bulder

Bulder er en del av Sparebanken Vest (heretter referert til som «Bulder»).

Behandlingsansvarlig

Behandlingsansvarlig for personopplysninger i Sparebanken Vest er Administrerende direktør.

Adresse: Jonsvollsgaten 2, 5011 Bergen
E-post: sparebanken.vest@spv.no
Telefon: 915 05555
Organisasjonsnummer: 832 554 332

Du kan nå personvernombudet i Bulder ved å sende en e-post til personvernombudet@spv.no

Personopplysninger er alt som direkte eller indirekte kan knyttes til deg som person, slik som navn, adresse eller fødselsnummer.

Når du er i kontakt med oss eller benytter deg av våre tjenester vil vi behandle personopplysninger om deg. Det er du som bestemmer over dine opplysninger.

Her finner du informasjon om hvordan vi i Bulder ivaretar ditt personvern i samsvar med GDPR, hvorfor vi gjør dette og hvilke rettigheter du har.

1.1 Hvilke typer personopplysninger samles inn?

Overordnede opplysninger

Opplysninger som er alminnelig kjent i personens omgangskrets, eller som det kan antas at ikke vil være problematisk at blir kjent i personens omgangskrets. Dette kan eksempelvis være navn, fødselsdato og –nummer, kontaktinformasjon, sosial status (gift/skilt/osv.), relasjoner (barn, foreldre, verge, medlemskap (unntatt de som kan avsløre sensitive personopplysninger)), næringskode, kjønn og statsborgerskap.

Generelle opplysninger

Generelle opplysninger om rettigheter og plikter mellom Bulder og personen. Dette innebærer hvilke produkter en kunde har. Det kan være disposisjonsforhold, kontonummer, terminlengde, løpetid og dato for inngåelse av avtale.

Formue, inntekt og likviditet

Dette er opplysninger om økonomisk handlingsrom. Det kan være verdi av og egenskaper ved eiendeler, inntekter, innskuddsrente, avkastning, kredittramme, pantsettelser, kausjonsansvar, omsetning og resultat i budsjett og regnskap, regnskapsopplysninger eller skatteopplysninger.

Forbruk

Opplysninger om kostnader, slik som betalingstransaksjoner, fakturaer, terminbeløp, kredittrente, kjøpskvitteringer, forsørgeransvar eller utgifter i budsjett og regnskap.

Kredittverdighet og mislighold

Opplysninger om betalingsevne og -vilje. Dette kan innebære betalingsanmerkninger, overtrekk, purringer, scoring i kredittvurdering, predikert mislighold, tapsnedskrivinger eller utlegg og arrest i verdier. Det kan også omfatte informasjon om usikret forbruksgjeld innhentet fra gjeldsregistreret.

Adferd

Opplysninger om fysiske eller digitale handlinger eller tilstedeværelse. Denne kategorien omfatter ikke opplysninger som faller inn under kategorien Forbruk. Slike opplysninger kan eksempelvis være systemlogger eller sporing på nettsider.

Ferdigheter

Opplysninger om kunnskap, erfaring og utdanning.

1.2 Hvordan samler vi inn personopplysninger om deg?

Opplysninger fra deg

De fleste personopplysningene vi registrerer om deg vil innhentes direkte fra deg som kunde i forbindelse med at du tar i bruk ulike banktjenester og produkter.


Dersom Bulder ønsker å innhente opplysninger fra deg som ikke er nødvendige for ivaretakelse av avtaleforholdet, skal Bulder først informere deg om at det er frivillig å gi fra seg opplysningene og hva opplysningene vil bli brukt til.

Opplysningene hentes inn fra tredjeparter

Dersom vi samler inn opplysninger fra tredjeparter, som andre banker, finansforetak eller kredittopplysningsforetak, så vil du bli varslet om dette, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig eller det er på det rene at du allerede kjenner til den informasjon varselet vil inneholde.

Opplysningene samles inn ved bruk av cookies (informasjonskapsler)

Vi ønsker å tilby deg så enkle og brukervennlige nettsider som mulig, og vi ønsker å gi deg relevant informasjon. Til begge formål bruker vi informasjonskapsler, også kalt cookies

Digital analyse

Vi bruker flere verktøy for å forbedre og måle brukeropplevelsen på bulder.no og appen vår:

Google Analytics

Google Analytics er et analyseverktøy som måler og rapporterer trafikken på bulder.no. Dette verktøyet bruker infromasjonskapsler. Dette kan du lese mer om under punktet "Hva er en informasjonskapsel".

Du kan se og endre hvilke data Google lagrer på deg her

Hotjar

Det er viktig for Bulder at nettstedet er designet på en slik måte at kundene oppfatter løsningen som enkel og brukervennlig. Bulder bruker Hotjar for å analysere bruken av nettstedet og forbedre brukeropplevelsen. Hotjar samler anonymisert visuell informasjon om hvordan besøkende bruker nettstedet. Hvis du likevel ønsker å reservere deg fra denne anonyme behandlingen kan du gjøre det ved å følge lenken nedenfor

Du kan se og endre hvilke data Hotjar lagrer på deg her

Skyra

Bulder bruker Skyra for å analysere hvorfor kunder besøker nettstedet og for å kunne bedre tilfredstille kundens behov. Skyra samler anonymisert informasjon som kunden selv oppgir frivillig i en digital survey. All informasjon lagres i Europa, og Skyra bruker utelukkende Europeiske leverandører. De samler heller ikke inn IP-adresser.

Hva er en informasjonskapsel?

Informasjonskapsler er små filer, som nettleseren din mottar fra en nettsider du besøker. Filene lagres på datamaskinen eller mobiltelefonen din. Informasjonskapslene identifiserer ikke deg personlig og er ikke skadelige. Slike informasjonskapsler er nyttige for oss siden de hjelper oss med å:

  • lære av din adferd, slik at vi kan forbedre brukeropplevelse og funksjonalitet på nettstedet
  • tilpasse innholdet så det blir mest mulig relevant for deg
  • gi deg god og tilpasset markedsføring på andre nettsteder

Markedsføring ved hjelp av informasjonskapsler

Vi bruker også informasjonskapsler i samarbeid med leverandører av nettannonser (Google, og Google Marketing Platform) for å gi deg relevant og tilpasset markedsføring fra oss på andre nettsteder du besøker. Vi bruker disse annonseringsfunksjonene i Google Analytics: remarketing, campaign manager integration, display og video 360 integrasjon, visningsrapportering, segmenter, samt demografi- og interesserapporter.

Ønsker du å ha kontroll på hva våre eksterne annonsører lagrer om deg?

Ved å følge lenkene kan du lese mer om de ulike annonseløsningene og velge bort personlig tilpasning av annonser hos de ulike annonsenettverkene, eventuelt reservere deg.

Ønsker du å slette informasjonskapslene?

Du kan slette informasjonskapsler ved å følge instruksjonene for sletting av informasjonskapsler i din nettleser. Vær oppmerksom på at om du sier nei til informasjonskapsler, kan du påvirke funksjonaliteten på mange nettsteder.

Du kan lese om hvordan du gjør innstillinger knyttet til informasjonskapsler på nettlesernes egne sider:

1.3 Hvorfor behandler vi personopplysninger om deg?

Kundeadministrasjon

For å kunne tilby deg banktjenester og produkter må vi innhente noen personopplysninger. Bulder vil registrere opplysninger om deg og andre personer med tilknytning til avtaleforholdet, som disponenter. Opplysningene samles inn både før avtaleinngåelse, ved avtaleinngåelse og under det løpende avtaleforholdet. I tillegg vil Bulder registrere opplysninger om personer som Bulder har gitt avslag til. Dette er for å kunne underrette vedkommende om avslaget og eventuelt i ettertid kunne dokumentere forholdet med en saklig begrunnelse. I første rekke bruker vi personopplysninger til kundeadministrasjon, fakturering og for å oppfylle de forpliktelser som Bulder har påtatt seg for gjennomføring av oppdrag og tjenesteavtaler med våre kunder. Bulder vil behandle personopplysninger i den grad lovgivningen pålegger eller gir Bulder adgang til. Bulder vil også behandle personopplysninger der vi har fått samtykke.

Kundeoppfølging og markedsføring

Generell markedsføring

Bulder kan benytte ditt navn, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkter du har inngått avtale om i markedsføringen vår til deg.

Ved digital markedsføring bruker vi tjenesten Custom Audience på Facebook. Vi benytter Customer Match for markedsføring på Google. Vi har vurdert den tekniske løsningen og er trygg på at vi ivaretar ditt personvern.

Du kan selvsagt reservere deg mot tilpasset markedsføring på Facebook via denne lenken, Her kan du følge med på hvilke annonsører som bruker denne tjenesten på Facebook. se avsnittet for annonseinnstillinger.


Her kan du reservere deg på Google.

Du kan ved henvendelse til Bulder kreve at ditt navn ikke blir brukt til markedsføring. Hvis du ikke ønsker markedsføring vil du kun motta henvendelser som gjelder oppfølging av avtaleforholdet.

Tilpasset markedsføring

Hvis du har samtykket til persontilpasset markedsføring vil vi kunne benytte opplysninger vi har om deg og hvordan du bruker Bulder for å kunne gi deg mer relevante råd og anbefalinger. Informasjon som inngår i slik tilpasset markedsføring kan blant annet omfatte:

  • Transaksjoner og estimerte fremtidige betalinger
  • Forbruksmønster (inntekt, gjeld osv.)
  • Aktiviteter i Bulder sin app (for eksempel informasjon om at du har begynt på en søknad eller prosess uten å fullføre).
  • Aktiviteter på Bulder sin nettside (for eksempel informasjon om at du har lest mye om boliglån på Bulder.no, men ikke fullført søknad).
  • Demografiske variabler (alder, kjønn, osv)
  • Informasjon om hvilke produkttyper du har.

Risikoklassifisering av kunder og kredittporteføljer

Bulder vil etter regler i finansforetaksloven behandle kredittopplysninger og andre personopplysninger i forbindelse med etablering og bruk av systemer for beregning av kapitalkrav for kredittrisiko. Med systemer for interne målemetoder menes her Bulders modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av institusjonens kredittrisiko og annen relevant risiko. Personopplysninger for dette formålet vil kunne innhentes fra kredittopplysningsforetak

Konsernkunderegister

Bulder er en del av Sparebanken Vest, og er ikke et eget finansforetak.

Bank som samarbeider med andre selskaper innenfor samme finanskonsern kan ha et felles kunderegister. Dette gjelder bl.a. for eiendomsmeglerforetak og boligkredittforetak. Formålet med konsernkunderegisteret er å administrere kundeforholdet og samordne tilbudet av tjenester og rådgivning fra de forskjellige selskapene i konsernet.

Konsernkunderegisteret vil inneholde nøytrale opplysninger om deg som navn, fødselsdato, adresse og kontaktopplysninger, opplysninger om hvilket konsernselskap du er kunde i og hvilke tjenester og produkter du har avtale om. Fødselsnummer kan utleveres til og registreres i felles konsernkunderegister når formålet er administrasjon av kundeforhold.

Kundeautentisering ved bruk av elektroniske tjenester

Når du benytter deg av Bulders elektroniske tjenester, vil Bulder registrere brukeradferd og –miljø for å kunne identifisere avvik. Dette innebærer at Bulder identifiserer hvilken datamaskin eller mobil enhet du bruker når du benytter Bulders tjenester. Denne informasjonen brukes som en sikkerhetsmekanisme for Bulder, eksempelvis ved at det gir Bulder mulighet til å kontrollere at du er den du utgir deg for å være. Bulder kan også bruke denne informasjonen som del av en risikovurdering for å tilpasse autentiseringsmetoden du som kunde bruker for å benytte tjenesten.

Databehandlere som benyttes: BankID Norge (en del av Vipps AS)

Abonnementsoversikt

Sentral del av Bulder sitt forretningskonsept er å gi kundene god oversikt over egen økonomi. Abonnementsoversikt gjør det enklere for deg å følge med på hvor mye du bruker på ulike abonnementer/tjenester og hjelper deg med å si opp abonnementer som du ikke lenger ønsker å ha.

Du finner mer informasjon i «våre app vilkår» under 5.4 -Abonnementsoversikt og abonnementskansellering

Bruk av Push-varslinger

For å kunne gi deg en god kundeopplevelse, vil Bulder sende varslinger til din mobiltelefon, eksempelvis dersom du har mottatt en e-faktura til betaling. Et slikt varsel vil kunne inneholde personopplysninger. I det konkrete eksempelet med e-faktura-varsel, vil varselet inneholde navn på fakturamottaker og beløp. Du kan selv administrere dette på din mobiltelefon ved enten å aktivere eller deaktivere pushvarsling. Hvis pushvarsling er aktivert, vil varslingen vises på låst skjerm. For å kunne nyttiggjøre oss denne tjenesten benytter Bulder en tredjepartsleverandør, Google, som vil pushe varselet videre til din mobiltelefon. I den forbindelse vil Google motta opplysninger som er nødvendig for å gjennomføre varslingen.

Forebygging og avdekking av straffbare handlinger

  • Bulder vil behandle personopplysninger med formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger rettet mot deg, andre kunder eller Bulder. Opplysninger innhentet med dette formål vil også kunne bli innhentet fra og utlevert til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Opplysningene som registreres vil kunne oppbevares inntil ti år etter registreringen.

  • Bulder vil behandle personopplysninger for å forebygge og avdekke transaksjoner med tilknytning til utbytte fra straffbare handlinger eller med tilknytning til terrorfinansiering. Bulder er pålagt undersøkelses- og rapporteringsplikt for mistenkelige transaksjoner etter hvitvaskingsloven. Bulder er videre pålagt å rapportere mistenkelige opplysninger og transaksjoner til Økokrim. Slik informasjon vil Bulder oppbevare i fem år etter avslutning av kundeforholdet.

Type personopplysninger som behandles:
Overordnede opplysninger, Generelle avtaleopplysninger, Formue, inntekt og likviditet, Forbruk, Kredittverdighet og mislighold, Adferd, Ferdigheter, Misligheter, Særlige kategorier av persondata og Straffedommer og lovovertredelse.
Databehandlere som benyttes:
Evry, Idemia, Secana

Lydopptak

I tilknytning til ytelse av investeringstjenester er Bulder som verdipapirforetak forpliktet til å foreta lydopptak av alle telefonsamtaler samt å dokumentere annen kundekommunikasjon (e-post, chat, MSN mv). Slike lydopptak av samtaler til/fra fasttelefon og mobiltelefon samt dokumentasjon av annen type kommunikasjon med kunden, oppbevares i tre år.

Lydopptaket vil kunne gjenfinnes av Bulder på grunnlag av inngående og utgående telefonnummer, tidspunktet for samtalen og/eller ansatte hos Bulder/foretaket som utførte samtalen. Kommunikasjon gjennom andre kommunikasjonskanaler vil kunne gjenfinnes på grunnlag av kundens identitet, tidspunkt for kommunikasjon og ansatte hos Bulder/foretaket som utførte kommunikasjonen.

For å gi deg mulighet til å dokumentere melding om tap av betalingsinstrument, vil Bulder eller den meldingstjeneste Bulder tilbyr, kunne gjøre lydopptak av slike meldinger. Lydopptaket vil i så fall bli oppbevart i 18 måneder.

1.4 Utleverer banken dine personopplysninger?

Banker og finansforetak

Dersom lovgivningen tillater det og Bulders taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen. Utlevering vil også kunne skje til andre parter som er involvert i en betalingstransaksjon så langt dette er nødvendig for å gjennomføre transaksjonen på en sikker måte. Overføring av personopplysninger til Bulders databehandlere anses ikke som utlevering.

Samarbeidspartnere

Bulder vil også utlevere personopplysninger til annet foretak i konsernet eller konserngruppen, så fremt utlevering er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll- og/eller rapporteringskrav fastsatt i lov, eller i medhold av lov. Det forutsettes at behandlingen av personopplysningene er underlagt taushetsplikt i det foretaket opplysningene utleveres til.

Internasjonale betalinger

Ved utføring av betalingsoppdrag til eller fra utlandet vil tilhørende personopplysninger bli utlevert utenlandsk bank og/eller dennes medhjelper.

Offentlige myndigheter

Personopplysninger om deg vil bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett.

1.5 Blir opplysningene overført til utlandet?

Rettslig forpliktelse

Bulder utleverer dine personopplysninger til land utenfor EU/EØS-området dersom Bulder er pålagt av norsk rett til å overføre dine personopplysninger til utenlandske offentlige myndigheter. Et eksempel er overføring av personopplysninger til amerikanske skattemyndigheter (FATCA-regelverket).

Internasjonale betalinger

Bulder utleverer dine personopplysninger til land utenfor EU/EØS-området dersom du som kunde ønsker å gjøre en internasjonal betaling. Når du overfører penger til utlandet vil personopplysninger som er nødvendig for å kunne gjennomføre betalingen bli overført til utenlandsk bank.

1.6 Bruker Bulder databehandlere?

Slik bruker vi databehandlere

En databehandler er en virksomhet som behandler personopplysninger på vegne av en annen virksomhet, den såkalt behandlingsansvarlige. Bulder bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger.

I slike tilfeller vil Bulder inngå avtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og Bulders krav til behandling av personopplysninger. Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger.

Bulder bruker databehandlere innenfor:

  • Kundesystemer
  • Lån og finansiering
  • Betalinger
  • Sparing og plassering
  • Markedsføring og kundeoppfølging
  • Systemer for å dekke støtteprosesser og teknisk infrastruktur
  • Abonnementsoversikt
  • Systemer for samhandling
  • Systemer for push-varsling til brukeres mobiltelefoner

1.7 Bruk av persondata og lagringstid

Regulering av Bulders behandling av personvernsopplysninger

Bulder er underlagt personopplysningsloven og personvernforordningen General Data Protection Regulation (GDPR) 2016/679 ved sin behandling av personopplysninger.

Bulder følger også gjeldende bransjenormer for behandling av personopplysninger i bank og kredittforetak.

Avtale

Det meste av persondata vi behandler er for å oppfylle en avtale med deg. Avtalen blir da det rettslige grunnlaget.

Rettslige forpliktelser

Bulder behandler noen opplysninger for å svare på rettslige forpliktelser, slik som

  • Krav til oppbevaring og lagring, for eksempel bokføringsloven
  • Tilrettelegging av sikker bruk av persondata
  • Bransjespesifikke lover, eller lover knyttet til de tjenester og produkter vi tilbyr, herunder boliglånsforskriften, finansavtaleloven, finansforetaksloven og verdipapirhandelloven
  • Rapportering til tilsynsmyndigheter og bedrageri, slik som hvitvaskingsloven
  • Krav til interne rutiner, kontroller og rapportering, slik som forskrift om risikostyring og kontroll, samt regnskapsloven

Berettiget interesse

I tilfeller hvor det for Bulder er nødvendig å behandle persondata, men hvor behandlingen ikke er basert på en avtale eller en lov, så vil Bulder bruke berettiget interesse som behandlingsgrunnlag. Dette betyr at Bulders interesse er vurdert som større enn nedsiden for personvernet. I slike tilfeller må Bulder ha et lovlig formål, interessen må tydelig være definert på forhånd og Bulder må ha en saklig begrunnelse for å benytte persondata.

Samtykke

Dersom vi ikke har andre behandlingsgrunnlag, så vil vi innhente samtykke fra deg. Behandling av persondata basert på samtykke er helt frivillig, og du skal vite hva det er du samtykker til. Samtykke kan når som helst trekkes tilbake, og da vil ikke Bulder lenger benytte disse personopplysningene.

Bulder vil slette eller anonymisere personopplysninger om deg når formålet med den enkelte behandling av oppfylt, med mindre opplysningene skal eller kan oppbevares utover dette som følge av lovgivningen.

Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes, hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt.

1.8 Hva er mine rettigheter og hvordan bruker jeg disse?

Dine rettigheter

Vi passer godt på personopplysningene dine, og derfor er det viktig for oss at du er kjent med hvilke rettigheter du har. Du har rett til å kreve innsyn, korrigering eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet.

Du kan kontakte Bulder direkte for å kreve innsyn i registrerte opplysninger, beskrivelse av hvilke typer opplysninger som behandles og nærmere informasjon om Bulders behandling av opplysningene.

Innsynsretten omfatter også elektroniske oppslag som ansatte i Bulder har foretatt i kontoer eller øvrige kundeengasjement. Innsynsretten i elektroniske oppslag er begrenset til et tidsrom på inntil tre måneder etter oppslaget. Ved særlige behov kan Bulder begrense antall ansatte i Bulder som skal ha tilgang til, og innsyn i personopplysninger.

Bruke dine rettigheter

Du kan kontakte oss for å utøve dine rettigheter. Bruk dette skjemaet for å ta kontakt med oss.

For at vi skal kunne gi deg svar må vi bekrefte identiteten din, slik at vi er sikker på at det kun er du som får tilgang til dine personopplysninger, og ikke andre som utgir seg for å være deg.

Dersom du har samtykket til bruk av persondata kan du når som helst trekke tilbake dette samtykket. Du kan administrere dine samtykker i Bulder under «Mine ting» i «innstillinger»

1.9 Endringer og klage

Endringer og klager

Hvis du ønsker å oppdatere eller korrigere informasjon vi har om deg, kan du alltid ta kontakt med oss. Har vi informasjon om deg som du mener ikke lenger er relevant, kan du be om at denne informasjonen slettes. Merk at vi ifølge lov er forpliktet til å lagre noe informasjonen om deg, selv om du ikke er kunde hos oss lenger.

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her må oppdateres eller endres. Oppdatert informasjon vil alltid finnes lett tilgjengelig på vår nettside.

Eventuelle klager på behandling av personopplysninger om deg, kan rettes til Datatilsynet. Du finner informasjon om dette på www.datatilsynet.no.