DNB vil bruke dine personopplysninger for å oppfylle de forpliktelser som vi har påtatt oss for gjennomføring av oppdrag og tjenesteavtaler med deg, samt kundeadministrasjon og fakturering.
DNB vil ved avtaleinngåelsen og under avtaleforholdet registrere opplysninger om deg og andre personer som har tilknytning til avtaleforholdet, for eksempel disponenter. DNB vil også registrere opplysninger om personer som DNB har avslått å inngå avtale med. Dette for å kunne underrette om avslaget og eventuelt i ettertid kunne dokumentere forholdet.
DNB vil bruke dine personopplysninger for å oppfylle de forpliktelser som vi har påtatt oss for gjennomføring av oppdrag og tjenesteavtaler med deg, samt kundeadministrasjon og fakturering. DNB vil ved avtaleinngåelsen og under avtaleforholdet registrere opplysninger om deg og andre personer som har tilknytning til avtaleforholdet, for eksempel disponenter. DNB vil også registrere opplysninger om personer som DNB har avslått å inngå avtale med. Dette for å kunne underrette om avslaget og eventuelt i ettertid kunne dokumentere forholdet. For å ivareta våre kontraktsmessige rettigheter og hjelpe våre kunder til å oppfylle sine forpliktelser i henhold til avtalen, vil det være nødvendig å behandle personopplysninger for å sende dem betalingspåminnelser og purringer, samt finne en løsning på saken, jf. GDPR Art. 6 (1) (b).
I noen tilfeller kan vi vurdere at det er nødvendig å overføre kontaktopplysninger og opplysninger om kravet til inkassobyrå. Det er i DNB sin berettigede interesse i henhold til GDPR Art. 6 (1) (f), å ivareta bankens økonomiske rettigheter etter avtale med kunde, samt at kunden oppfyller sine forpliktelser etter avtalen. Inkassobyråene er selvstendig behandlingsansvarlige når de behandler personopplysninger i sin ordinære inkassovirksomhet.
I tilfelle hvor mislighold har endt i tapsføring vil vi lagre finansiell informasjon, identifikasjonsopplysninger, inkassohistorikk og opplysninger om årsak til tap, og benytte dette i fremtidige kredittvurderinger til både å ivareta vår berettigede interesse i å unngå nytt tap, og til å understøtte vår frarådingsplikt etter finansavtaleloven § 47.
Vi har en berettiget interesse i henhold til GDPR Art. 6 (1) (f), jf. Art. 9 (2) (f) til å lagre opplysninger knyttet avsluttede avtaler og misligholdssaker i opptil 13 år for å fastsette, gjøre gjeldende eller forvare rettskrav.
I kundeforhold behandler vi identifikasjonsinformasjon, kontaktinformasjon, finansiell informasjon, relasjonsinformasjon og digital adferdsinformasjon for å markedsføre, gi tips og råd om DNB-konsernets finansprodukter og -tjenester.
Du har til enhver tid rett til å protestere mot at personopplysninger fra ditt kundeforhold behandles til dette formålet. Vi har samlet informasjon om hvordan du kan bestemme over markedsføringen under kapittelet «Hva er dine rettigheter/ Reservere seg mot behandling.
Nedenfor finner du særskilt informasjon om scoring som metode for å bestemme relevant budskap til våre kunder. Vi informerer også nærmere om kundekobling (matching) som metode for å markedsføre direkte på våre kunders brukerprofil i sosiale plattformer.
Nærmere om prediksjonsscoring - (profilering)
Vi ønsker at kommunikasjonen og markedsføringen vår er mest mulig relevant for våre kunder. Det er i vår berettigede interesse å gjenbruke våre analysemodeller til å velge hvilke kunder som skal motta et budskap. (se nærmere om modeller under kapittelet
Analyse og utvikling av nye tjenester) Utvelgelsen skjer ved at utvalgte trekk hos kunden sammenlignes med våre statistiske modeller. De utvalgte trekkene består av kundens alder, aldersgruppe og postnummer, opplysninger om kundens eksisterende konti, lån, kredittkort, spareavtaler, fond og personforsikringer, opplysninger om kundens bruk av produktene, herunder opplysninger om størrelsesintervall på saldo, innskudd og uttak, hyppighet av bruk, samt opplysninger om kunden er eller har samskyldnere, verger eller kausjonister, opplysninger om kundens frekvens for pålogginger i DNBs nettbank og apper. Dersom utfallet av sammenligningen med modellen gir en høy tallkode for et scenario, indikerer det relevans for kunden. Lav score gir indikasjon på det motsatte. Scoring skjer på kontinuerlig, basis, og fornyes daglig. Scoringen betraktes som ferskvare og gir ikke grunnlag for å registrere en varig profil på kunden. Vi markedsfører produkter fra hele konsernet og DNB Bank ASA er behandlingsansvarlig for dette. Dersom kunden ikke har samtykket til at DNBkonsernets selskaper internt kan dele, lagre og bruke opplysninger om kundeforhold i DNB for å gi mer tilpassede råd og tilbud, vil banken kun innhente og behandle nøytrale opplysninger om kundens eventuelle pensjons- og forsikringsforhold, men ikke være berettiget til å behandle opplysninger om kundens eventuelle verdipapirer som kontoføres i banken hos DNB Markets, eller fond som forvaltes hos DNB Asset Management AS. Banken utleverer uansett ikke personopplysninger tilbake til konsernets selskaper, i tilknytning til denne behandlingsaktiviteten. Kunder gis innsynsrett i score inntil den slettes. Kunden kan reservere seg mot denne scoringen, eller markedsføring i sin helhet. Se nærmere om retten til innsyn og retten til å protestere og reservere seg, nedenfor under kapittel
Hva er dine rettigheter?
Nærmere om kundekobling (matching) med brukerprofil i sosiale plattformer
Som alternativ til å markedsføre til epostadressen eller mobilnummeret som kunden har registrert hos oss, er det i vår berettigede interesse å benytte annonseringstjenester til å nå ut med vårt budskap direkte hos kunders brukerprofil i sosiale medier. Vi benytter en koblingstjeneste hos både Schibsted og Facebook til å publisere vår annonse hos den brukerprofil som er søkt opp med lik kontaktopplysning som vår kunde. Schibsted og Facebook er databehandlere for DNB. Etter at søket er gjennomført, sletter databehandler den krypterte kontaktlisten. Brukerprofilen til kunden på den sosiale plattformen forblir ukjent for DNB, da den ikke innhentes. Kunden kan protestere mot denne behandlingen. Se eget kapittel nedenfor om
Hva er dine rettigheter? / Protestere og reservere seg mot behandling. Med «profilering» mener vi enhver form for automatisert behandling av personopplysninger som brukes til å vurdere egenskaper knyttet til deg. For eksempel for å analysere eller forutsi aspekter som gjelder din økonomiske situasjon, dine personlige preferanser eller transaksjonsatferd.
Profilering brukes i DNB i forbindelse med utarbeidelse og gjennomføring av markedsføringskampanjer, til kundeoppfølgingsformål og ved utarbeidelse av produkttilbud. DNB har en berettiget interesse til å bruke profilering, for eksempel når vi foretar kundeanalyse til markedsføringsformål eller transaksjonsovervåkning for å avdekke svindel. Les mer om Scoring av kjøpssannsynlighet (profilering) under kapittelet om Markedsføring, og om retten til å protestere mot denne behandlingen under kapittelet Hva er dine rettigheter? / Reservere seg mot behandling.
DNB-konsernet har et felles kunderegister. Formålet med konsernkunderegisteret er å administrere kundeforholdet og samordne tilbudet av tjenester og rådgivning fra de forskjellige selskapene i konsernet.
Konsernkunderegisteret vil inneholde nøytrale opplysninger om deg, som navn, fødselsdato, adresse og andre kontaktopplysninger, opplysninger om hvilket konsernselskap du er kunde i, og hvilke tjenester og produkter du har avtale om. Fødselsnummer kan utleveres til og registreres i et felles konsernkunderegister når formålet er administrasjon av kundeforhold.
DNB har gjennomført tekniske og organisatoriske sikkerhetstiltak for å sikre dine personopplysninger. DNB jobber kontinuerlig med å sikre at dine personopplysninger er beskyttet mot tap, ødeleggelse, korrupsjon eller uautorisert tilgang. Vi har et rammeverk for sikkerhet som oppdateres jevnlig i tråd med den teknologiske utviklingen.
Videre har DNB en berettiget interesse i å behandle personopplysninger for å sikre konsernets verdier, for eksempel logging på servere, drift av infrastruktur, brannmurer, adgangskontroll og kameraovervåking.
DNB vil etter regler i finansieringsvirksomhetsloven og verdipapirloven behandle kredittopplysninger og andre personopplysninger. Dette gjøres i forbindelse med etablering av ditt kundeforhold, vurdering av hvilke tjenester og produkter som er egnet for deg, og bruk av systemer for beregning av kapitalkrav for kredittrisiko.
Systemer for interne målinger omfatter DNBs modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av institusjonens kredittrisiko og annen relevant risiko. Personopplysninger til dette formålet innhentes fra kredittopplysningsforetak.
DNB behandler personopplysninger i modeller som brukes for å vurdere hvor mye risiko banken påtar seg. Modellene produserer et sett med nøkkeltall (PD, LGD og EAD), som er nødvendig for å kunne fastsette hvor mye risikokapital banken må holde til enhver tid. Nøkkeltallene estimeres for hver enkelt avtale kunden har i banken. Nøkkeltallene kan senere også brukes i bankens risikorapportering eller i bankens behandling av søknader fra kunden om for eksempel kreditt. Opplysningene samles inn løpende, da det er nødvendig for DNB å kontinuerlig oppdatere risikobildet. Som behandlingsansvarlig vil DNB være ansvarlig for alle ledd i behandlingen. DNB har en lovpålagt forpliktelse til å behandle dine personopplysninger til dette formålet. For PD og LGD-modellene våre er vi lovpålagt å lagre personopplysninger i henholdsvis minimum 5 og 7 år. Personopplysningene som benyttes i modellberegningene kan lagres inntil 50 år.
DNB kan behandle personopplysninger til det formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger. I slike tilfeller vil DNB kunne være forpliktet til å innhente informasjon og utlevere opplysninger til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Oppbevaringstiden vil være inntil ti år etter registreringen. DNB vil behandle personopplysninger for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner etter hvitvaskingsloven. DNB er pålagt å rapportere mistenkelige opplysninger og transaksjoner til ØKOKRIM v/Enheten for finansiell etterretning (EFE). I følge personopplysningsloven og hvitvaskingsloven har du ikke innsynsrett i enkelte opplysninger DNB har registrert så lenge en etterforsning pågår.
DNB vil for øvrig behandle personopplysninger i den grad lovgivningen påbyr eller gir adgang til det eller når du har samtykket til det. I tillegg kan DNB behandle personopplysningene for å forebygge og avdekke straffbare handlinger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til ditt personvern.
Når du benytter deg av DNBs elektroniske tjenester, kan DNB registrere brukeradferd og brukermiljø samt avvik fra dette, identifisere den datamaskinen eller mobile enheten du bruker til å utføre banktjenesten, datamaskinens/enhetens tilstand o.l. Denne informasjonen vil DNB bruke for å kontrollere at det er rett person som benytter den aktuelle tjenesten. DNB kan også bruke informasjonen i en risikovurdering for å tilpasse autentiseringsmetoden som du skal benytte for tjenesten.
DNB kan gjenbruke kundeopplysninger til å analysere hvordan kunder bruker DNBs tjenester for å forbedre eller utvikle produkter og tjenester og for å identifisere potensiell etterspørsel etter nye produkter og tjenester, samt utføre tester i forbindelse med utvikling.
Det er i vår berettigede interesse å utvikle, bygge, forbedre og bygge forretningsmodeller, systemer, produkter og tjenester, og for å produsere og levere rapporterer til vår fordel og for å gi en høy servicestandard. Utviklingen og valideringen av datamodeller er basert på pseudonymiserte opplysninger i forhåndsdefinerte datasett med opplysninger for å drive strategisk, innsiktsbasert forretningsvirksomhet. For å sikre at modellen gir et representativt bilde av kundeporteføljen i DNB består det pseudonymiserte datasettet av alder, aldersgruppe og postnummer, eksisterende konti, lån, kredittkort, spareavtaler, fond og personforsikringer, bruk av produkter, forekomsten av rollene som samskyldnere, verger eller kausjonister, samt pålogginger i DNBs nettbank og apper. Modellutviklingen er en konstant prosess og skal sikre gode beslutninger i forretningsutvikling. Denne behandlingsaktiviteten innebærer ikke konkret scoring eller profilering, og har ingen direkte betydning for kundene. Dersom modellen imidlertid skal brukes til konkret scoring av kunder i tilknytning til markedsføringsformål, får det direkte betydning for kunden og DNBs berettigede interesse overstyrer ikke den registrertes friheter og rettigheter. Vi anbefaler at du leser nærmere om dette under kapittelet Hvilke formål brukes personopplysningene til? / Markedsføring. Se også kapittel Hva er dine rettigheter? / Protestere og reservere seg mot behandling. Se også retten til å reservere seg mot sporing av digital adferd til analyseformål under kapittelet Hvor henter vi opplysningene dine fra/Cookies (Informasjonskapsler).
Vi kan i noen tilfeller bruke automatiserte avgjørelser hvis dette er godkjent ved lov, dersom du har gitt et uttrykkelig samtykke til det eller dersom det er nødvendig for utførelsen av en avtale, for eksempel automatiserte kredittavgjørelser i våre online-kanaler. Du kan når som helst be om en manuell behandling i stedet, gi din mening eller bestride en avgjørelse som utelukkende er basert på automatisert behandling, inkludert profilering, dersom en slik avgjørelse vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad.
Når vi bruker automatiserte avgjørelser, vil vi gi deg ytterligere informasjon om den underliggende logikken som er brukt, samt betydningen og hvilke konsekvenser dette kan få for deg.
I DNB Bank behandler vi personopplysninger for å tilby statistikk til offentlige og private virksomheter. Statistikken vi deler med disse er aldri personopplysninger og du vil aldri være identifiserbare overfor dem. De kan kun benytte statistikken til å forbedre varer, tjenester, kommunikasjon og tilbud til forbrukere. Behandlingsgrunnlaget vårt for dette formålet er berettiget interesse. Statistikken vi lager bygger på demografiske opplysninger, produktopplysninger og transaksjonsopplysninger. I noen tilfeller bruker vi også tilleggsopplysninger fra offentlige registre, som fra Kartverket. Eksempler på statistikk kan være grupper av innbyggere som reiser kollektivt, hvilke aldersgrupper som går oftest på kino, hvor mange kunder som bor i enebolig, tidspunkt på dagen det er flest mennesker i matbutikken, eller hva gjennomsnittspersoner i en kommune betaler i strøm, telefonabonnement, matforbruk osv. Du har rett til å reservere deg mot at dine personopplysninger inngår i slik statistikk. Du kan gjøre det i nettbanken, i menyen for innstillinger.
Vi behandler personopplysninger i forbindelse med kunde- og markedsundersøkelser. For å få tilbakemelding fra våre kunder om hvordan de opplever DNB, eller hvilke innspill de har til forbedringer, er det nødvendig å gjennomføre undersøkelser. Det er frivillig å delta. Våre analysebyråer mottar kontaktopplysningene for at gjennomføre kundeundersøkelser på vegne av DNB. Analysebyrået er DNBs databehandler og underlagt en databehandleravtale. Som behandlingsansvarlig vil DNB være ansvarlig for alle ledd i behandlingen. DNB har en berettiget interesse i å behandle dine kontaktopplysninger til dette formålet. Ved å delta i undersøkelsen, samtykker du til at vi kan behandle opplysningene dine. Analysebyrået sletter kundelistene automatisk etter 6 mnd. Unntaksvis lagres filene i 24 måneder ved oppfølgingsundersøkelser som går over 2 år.
