DNB indsamler personoplysninger om eksisterende kunder, potentielle kunder, personer med tilknytning til vores kunder (fx ejere, ledelse, medarbejdere og kautionister) og medarbejdere. Vi behandler dine personoplysninger i det omfang, det er nødvendigt, for at kunne behandle din og/eller din virksomheds interesse og egnethed som mulig ny kunde, samt for at opretholde gældende forpligtelser i henhold til allerede indgåede kundeforhold.
Vi behandler desuden personoplysninger i det omfang det er nødvendigt, for at kunne leve op til de forpligtelser, vi er omfattet af igennem gældende dansk lovgivning.
Vi behandler dine personoplysninger i forbindelse med levering af følgende ydelser:
- Digitale løsninger
- Betalingstjenester
- Betalingskonti
- Lån/kreditter
- Leasing
- Andre ydelser som finansielle institutioner sædvanligvis udbyder
Mens du har en relation til DNB skal du vide, at vi er nødt til at opbevare nogle specifikke personoplysninger om dig. Vi skal fx bruge dit navn, adresse og CPR-nr., telefonnummer, e-mail, diverse økonomiske oplysninger og evt. ansættelsessted for at kunne give yde dig og/eller din virksomhed et lån, ligesom vi indsamler ID i form af eksempelvis pas/kørekort og sundhedskort eller lignende ved indgåelse af aftaleforhold.
Vi bruger dine personoplysninger til markedsføring, herunder tilpassede adresserede reklameforsendelser, der passer til dine interesser samt til profilering og forretningsmæssig udvikling samt til målrettede invitationer til diverse kundearrangementer som vi vurderer som værende relevant for dig eller din virksomhed som kunde.
Vi behandler også personoplysninger om dig for at beskytte vores juridiske interesser i tilfælde af en tvist, samt for at forebygge eventuelt misbrug eller tab. I den forbindelse kan det være nødvendigt – og lovpligtigt – for dig at afgive personoplysninger til os, eller for os, at videregive personoplysninger om dig til en tredjepart.
Som en del af hvidvaskloven, skal vi opnå et godt kendskab til vores kunder, hvorfor vi har en række kundekendeskabsprocedurer, du – og/eller din virksomhed - som kunde skal igennem, både ved etablering af et kundeforhold, men også løbende igennem kundeforholdet. I den forbindelse skal vi bl.a. indhente og kontrollere din identitet. Personoplysninger indhentet for at leve op til hvidvasklovgivningen bruges udelukkende med henblik på forebyggelse af hvidvask og finansiering af terror.
DNB behandler derudover personoplysninger om leverandører, samarbejdspartere og andre tredje parter som et led i vores almindelige forretningsdrift. Dette inkluderer også jobansøgere, hvor vi dog alene indhenter og behandler oplysningerne med det formål, at vurdere eventuel ansættelse samt til brug for indgåelse af en egentlig ansættelseskontrakt.
Vi indsamler som udgangspunkt ingen særlige kategorier af personoplysninger (følsomme oplysninger) om dig. I forbindelse med ansættelse, kan vi dog have brug for at indsamle supplerende personoplysninger om dig ved indhentning af straffeattest. Du vil i så fald blive orienteret herom, medmindre du allerede er bekendt med indsamlingen eller såfremt der er tale om et afgørende hensyn til offentlige eller private interesse, eller håndhævelse af civilretlige krav.
DNB behandler dine personoplysninger jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a-f, såfremt du har indgået eller er i processen om at indgå en aftale med os; såfremt vi er retligt forpligtede til det; såfremt det nødvendigt for at kunne forfølge en legitim interesse (fx for at forebygge hvidvask eller anden kriminalitet); eller såfremt du har givet samtykke til, at vi må behandle dine personoplysninger.
Derudover behandler DNB dine personoplysninger jf. databeskyttelseslovens §11, stk. 2, nr. 1 i henhold til bl.a. lov om finansiel virksomhed, hvidvasklovgivningen, kreditaftaleloven, skattekontrolloven, betalingsloven, databeskyttelsesloven samt tilsvarende norsk lovgivning.
DNB kan desuden være nødsaget til at behandle andre personoplysninger om dig, såfremt det bliver os pålagt igennem lovgivningen. DNB er som filial af en norsk bank underlagt både norsk, dansk og EU lovgivningsforpligtelser, ligesom der kan være yderligere forpligtelser fx i forbindelse med skatteindberetninger i lande udenfor EU/EØS. I sjældne tilfælde kan vi behandle følsomme personoplysninger om dig, hvis behandlingen vurderes som værende nødvendig for et retskrav jf. databeskyttelsesforordningens artikel 6 og 9, samt databeskyttelseslovens §7.
I det omfang behandling af personoplysninger hviler på et afgivet samtykke har du ret til at tilbagekalde dit samtykke til enhver tid. Tilbagekaldelsen kan dog betyde, at vi ikke længere kan yde den service eller det produkt vi hidtil har ydet til dig og/eller din virksomhed. Derudover skal du være opmærksom på at en tilbagekaldelse af samtykke ikke påvirker lovligheden af den behandling vi allerede har foretaget af dine personoplysninger baseret på dit tidligere afgivne samtykke. Tilbagekaldelse af samtykke har altså først virkning fra det tidspunkt hvorpå du aktivt trækker samtykket tilbage.
Vi behandler dine personoplysninger fortroligt og deler dem som udgangspunkt ikke med tredjeparter. Vi deler dog oplysninger internt med resten af koncernen i det omfang det er nødvendigt, for at oprette vores aftale med dig – eller din virksomhed – som kunde. Derudover, kan der ske videregivelse af dine personoplysninger, når vi leverer specifikke produkter og tjenester, fx hvis du har instrueret os i at overføre penge, og vi er nødt til at videregive visse oplysninger om dig for at udføre overførslen. Videregivelse sker også i forbindelse med vores HR-løsning samt til andre lignende tjenesteydelser som banken leverer ved hjælp fra underleverandører såsom autoværksted, kortproducenter mv.
Vi deler desuden dine oplysninger i det omfang vi er forpligtet til det, med de offentlige myndigheder som bl.a. Skattestyrelsen, Finanstilsynet, Nationalbanken, og SØIK (Statsadvokaten for Særlig Økonomisk og International Kriminalitet).
Vi deler som udgangspunkt ikke oplysninger med lande udenfor EU/EØS.
Leverandører og samarbejdspartnere skal til enhver tid overholde vores privatlivspolitik og de må ikke bruge de personoplysninger, som de modtager fra os, til andre formål end hvad der specifikt er aftalt mellem DNB og den pågældende leverandør eller samarbejdspartner.
Vi bruger som udgangspunkt ikke dine personoplysninger til et andet formål end det, de oprindeligt er indsamlet til. Såfremt vi ønsker at bruge dine personoplysninger til et andet formål, vil vi derfor altid have et retsligt grundlag. Ved anonymisering af dine personoplysninger, så du ikke længere er identificerbar, kan vi dog anvende oplysningerne til andre formål uden at orientere dig herom.
Ofte når DNB outsourcer opgaver der kræver en tjenesteudbyder, vil tjenesteudbyderen være en databehandler. I disse tilfælde er DNB forpligtet til at indgå en forudgående databehandleraftale med tjenesteudbyderen. Denne form for behandling betragtes ikke som videregivelse af data. DNB bruger databehandlere til bl.a. softwareudbydere, cloud-løsninger, sourcing partnere og distributører/agenter samt konsulenter.
Vi gemmer dine personoplysninger så længe de er nødvendige i forhold til de angivne formål fortil de er indsamlet og behandlet. Opbevaringslængden varierer i forhold til de forskellige lovgivningsmæssige krav som DNB skal opfylde. DNB er underlagt den finansielle lovgivning. Vi kan i den forbindelse være pålagt at opbevare dine personoplysninger også efter du har opsagt dit kundeforhold hos os, for at kunne dokumentere vores forløb med dig. Personoplysninger indsamlet i forbindelse med kundeforhold opbevares dog som udgangspunkt i 10 år efter aftalens afslutning som følge af norsk lovgivning vi som filial af en norsk bank er underlagt.
Vores personoplysninger gemmes på sikre servere med begrænset adgang. Vi har løbende kontroller for at sikre, at dine personoplysninger opbevares forsvarligt. Vi har både tekniske og organisatoriske foranstaltninger sat op, med det formål, at sikre dine personoplysninger imod tab, ændring, offentliggørelse, uvedkommendes adgang og utilsigtet sletning. Du vil altid blive kontaktet direkte af os, såfremt der skulle ske et sikkerhedsbrud, der har en høj sandsynlighed for negativt at påvirke dig fx i form at identitetstyveri, tab af omdømme, diskrimination eller lignende.
Du har ret til at få indsigt i, hvilke personoplysninger vi behandler om dig, hvordan vi har fået adgang til dem, til hvilket formål de benyttes, hvem vi deler dem med, hvornår vi deler dem samt hvor længe de opbevares af os. Det betyder, at du har ret til at anmode om en udskrift af vores brug af dine personoplysninger. Du har også ret til gratis at modtage en kopi af de personoplysninger, vi bruger om dig. For eventuelle yderligere kopier har vi dog ret til at tage et administrationsgebyr.
Du har desuden ret til at kræve berigtigelse, sletning eller blokering af data, der behandles om dig, såfremt disse er urigtige eller misvisende. Derudover kan du i nogle tilfælde, fx hvis personoplysningerne ikke længere er nødvendige i forhold til de formål, hvortil de er blevet indsamlet, kræve at disse personoplysninger slettes, også selvom der ikke er tale om berigtigelse. Du har også, i nogle tilfælde, ret til at vi begrænser vores brug af dine personoplysninger til opbevaring.
Retten til dataportabilitet
Du har ret til dataportabilitet. Det betyder, at du har ret til at få nogle af dine personoplysninger udleveret i struktureret, udbredt og maskinlæsbart format, samt retten til at få selvsamme data overført til en anden dataansvarlig. Du har kun ret til dataportabilitet såfremt bruges af dine personoplysninger er automatiseret og vi har baseret vores brug af din persondata på dit samtykke, en aftale med os, eller lignende.
Automatiske afgørelser herunder profilering
En automatisk afgørelse er en afgørelse, der er truffet udelukkende på baggrund af automatik dvs. IT-systemer der er bygget op til at foretage en systemmæssig vurdering af dig. Vi foretager kun automatiserede beslutninger såfremt vi har lovhjemmel hertil, samt såfremt du udtrykkeligt har givet samtykke hertil, eller såfremt det er nødvendigt for udførelsen af en aftale fx vores i forhold til vores kreditbeslutninger. DNB kan benytte dine oplysninger til brug for automatiske afgørelser, herunder profilering, hvilket vil sige, at det kan være en automatisk kreditvurdering, der foretages i forbindelse med ansøgning om lån eller leasing, og som kan føre til et afslag på ansøgningen. Du kan til enhver tid tage kontakt til DNB for en nærmere drøftelse herunder anmode om en manuel vurdering af ansøgningen. Du kan indhente oplysning om, hvordan en automatisk afgørelse er truffet og virkningen af en sådan afgørelse. Når vi bruger automatiserede beslutningsprocesser, giver vi dig yderligere oplysninger om den underliggende logik, der bruges, og de konsekvenser, den kan have for dig. Automatiske afgørelser er reguleret i henhold til databeskyttelsesforordningens artikel 22.
Ved profilering forstås alle former for autoriseret behandling af personoplysninger med henblik på at evaluere dig/din situation i forhold til et givent produkt. Dette omfatter bl.a. (men ikke kun) en analyse og vurdering af elementer af din økonomiske situation. DNB bruger profilering ved udarbejdelse og gennemførelse af reklamekampagner og ved udarbejdelse af tilbud på produkter. Banken har en legitim interesse i at bruge profilering fx når vi udfører kundeanalyser. Profilering er reguleret i henhold til databeskyttelsesforordningens artikel 22.
Retten til indsigelse
Du har, i nogle tilfælde, ret til at gøre indsigelse mod vores behandling af dine personoplysninger, det kan fx være i forhold til markedsføring.
Retten til at klage
Du har ret til at klage over vores behandling af din persondata direkte til det danske Datatilsyn (datatilsynet.dk), hvor du finder deres officielle klageformular. Du kan også skrive til dt@datatilsynet.dk
Datatilsynet
Postboks 458 Sentrum
0105 Oslo
postkasse@datatilsynet.no
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Tlf. 33 19 32 00
dt@datatilsynet.dk
DNB Bank ASA, filial af DNB Bank ASA, Norge
Arne Jacobsens Allé 15, 2300 Kbh S
CVR nr. 27 64 80 29
Reg. nr. 5290
SWIFT/BIC-adresse DNBADKKX
