DNBs personvernerklæring

Portrett av mann
 
Her finner du informasjon om hvordan DNB samler inn og bruker personopplysninger.
I DNB tar vi sikkerheten til dine personopplysninger på alvor, hvilket som betyr at det skal være sikkert for deg å benytte deg av de produktene og tjenestene som vi tilbyr. Som ett internasjonalt finanskonsern har vi taushetsplikt, og vil behandle dine personopplysninger etter gjeldende personvernlovgivning. Innenfor DNB-konsernet vil den behandlingsansvarlige være det av DNB ASAs datterselskaper i Norge eller i utlandet som du for eksempel er kunde av, og som behandler personopplysninger om deg. Ønsker du å vite hvilke sentrale selskaper som inngår i konsernet, kan du finne ut mer om juridisk struktur i DNB-konsernet her. Du finner informasjon om kontaktopplysninger og klageadgang nederst under Kontaktopplysninger.
 
Denne personvernerklæringen inneholder informasjon du har krav på når det samles inn opplysninger om deg, for eksempel fra nettstedet vårt, samt generell informasjon om hvordan vi behandler personopplysninger. Når vi skriver «du» i denne erklæringen, mener vi deg som kunde, potensiell kunde, medarbeider hos vår kunde eller andre relevante parter, slik som reelle rettighetshaver, autoriserte representant, bedriftskortinnehaver og tilknyttede parter.
  
 
 Sist oppdatert i 2021, oktober.
Se endringslogg neders i denne personvernerklæringen

Hvilke typer personopplysninger samler vi inn?

Typer personopplysninger

Nedenfor finner du eksempler på typer personopplysninger som DNB kan samle inn. Merk at typen personopplysning som samles inn, er avhengig av hvilket produkt eller tjeneste vi tilbyr deg som kunde.

Identifikasjonsinformasjon: personnummer og navn. Vi er forpliktet til å innhente dokumentasjon av slike opplysninger, for eksempel i form av kopi av legitimasjon, pass, førerkort eller lignende.

Relasjonsinformasjon: ektefelle, samboer, barn, sivilstatus, yrke, roller i eget og andres kundeforhold, nasjonalitet og skattemessig tilhørighet, roller til pantobjekt

Kontaktinformasjon: telefonnummer og adresser, inkludert postadresse – også hjemland for utenlandske adresser.

Finansiell informasjon: kunde- og produktavtaler, transaksjonsdata, kreditthistorikk og forsikringshistorikk.

Digital adferdsinformasjon: type og teknisk nummer på digital enhet*, klikk, pålogging og hvordan digital enhet kom til siden vår, browsertype, operativsystem
*Med enhet mener vi en datamaskin som f.eks PC, Mac, smart-mobiltelefon, nettbrett, smartklokke, smarthøytaler og lignende

Spesielle kategorier av data: helseopplysninger for forsikring, fagforeningsmedlemskap for fordelsprogram, biometriske opplysninger for legitimering

Informasjon om personlighet*: Beslutningsstil, planmessighet, åpenhet, medmenneskelighet, nevrotsisme, ekstraversjon. 
*Behandles kun i light versjon av the Big Five personlighetstest i Ditt Økonomiske DNA.

Hvor innhenter vi opplysningene dine fra?

Fra deg

De personopplysningene som DNB registrerer, vil i hovedsak innhentes direkte fra deg som kunde, for eksempel i forbindelse med behandling av søknad om lån og andre produkter, eller når du på annen måte benytter deg av våre tjenester.

Fra tredjeparter

For å kunne tilby deg tjenester og overholde lovkrav vil DNB også innhente personopplysninger fra tredjeparter. For eksempel kan vi i forbindelse med utbetalinger samle inn opplysninger fra avsendere, butikker, banker, betalingstjenesteleverandører og andre.

Eksempler på slike informasjonskilder kan være:
  • offentlig tilgjengelige kilder og andre eksterne kilder/registre som føres av offentlige myndigheter (for eksempel Folkeregisteret og registre hos skattemyndigheter)
  • firmaregistre
  • kriminalitetsbekjempende myndigheter (for eksempel politiet, økokrim, etc.)
  • sanksjonslister (som føres av internasjonale organisasjoner som EU og FN samt nasjonale organisasjoner som Office of Foreign Assets Control (OFAC))
  • sosiale medier
  • agenter og distributører
  • registre som føres av kredittopplysningsbyråer og andre kommersielle informasjonstjenester som leverer informasjon om for eksempel reelle rettighetshavere og politisk eksponerte personer

Dersom DNB har fått fullmakt fra deg, kan vi også i enkelte tilfeller innhente helseopplysninger fra helseinstitusjoner. 

Cookies

Når du besøker DNBs nettsider lagres informasjonskapsler på din enhet. En enhet er for eksempel din pc eller mobiltelefon. Informasjonskapsler eller «cookies» er små tekstfiler som lagres lokalt på enheten og som gjør det mulig å samle inn data om bruken av våre nettsider.

DNB benytter informasjonskapsler for følgende formål: 

å levere nødvendig funksjonalitet og sikkerhet: For at nettsidene skal fungere, må vi bruke tekniske informasjonskapsler. Formålet er nødvendig og kan ikke styres av deg.

å tilpasse funksjonalitet overfor deg: Sporing av din bruk av nettsidene og hvilke innstillinger du har gjort, slik at du kan få funksjonalitet tilpasset deg. Dette kan du styre i innstillingen nedenfor. 

å forbedre våre tjenester ved statistisk innsikt: Sporing av din bruk i form av statistikk, slik at kan få analysert hvordan nettsidene våre blir brukt, og sette oss i stand til å forbedre oss. Dette kan du styre i innstillingen nedenfor. 

å tilpasse markedsføring og annonsering overfor deg. Sporing av din bruk av nettsidene og hvilke innstillinger du har gjort, slik at vi markedsfører i samsvar med det. Dette kan du styre i innstillingen nedenfor. 

 

Administrere informasjonskapsler 
Du kan slå informasjonskapslene av og på for dnb.no i kontrollpanelet nedenfor. Nødvendige informasjonskapsler kan ikke slås av. 
Du kan blokkere informasjonskapsler gjennom innstillinger i nettleseren.
Du kan også velge å tillate informasjonskapsler avhengig av om det er en førsteparts- eller tredjepartsinformasjonskapsel. Vi gjør oppmerksom på at dette valget må gjøres i hver enkelt nettleser. Dersom du blokkerer alle informasjonskapsler, vil mange nettsider ikke fungere optimalt. For eksempel vil DNBs nettbank ikke fungere ideelt og opplevelsen reduseres. 
Slå av identifisering på andre plattformer direkte hos tredjepart. Denne løsningen er den eneste som fungerer på tvers av nettlesere.

 

Behandle dine informasjonskapsler

Tillat å tilpasse funksjonalitet

DNB samler inn og analysere data om din brukeratferd på våre nettsider.

Når innstillingen er på, vil du slippe å gjøre de samme valgene hver gang du er på nettsidene våre. Funksjonelle informasjonskapsler sporer og lagrer opplysninger om din bruk av nettsidene og hvilke innstillinger du har gjort, slik at du kan få funksjonalitet tilpasset deg.

 

Tillat statistikk til forbedring av tjenestene våre

Når innstillingen er på, setter du oss i stand til å forbedre oss. Sporing av din bruk i form av statistikk, gir oss mulighet til å analysere hvordan nettsidene våre blir brukt, og gjøre forbedringer. 

Tillat å tilpasse markedsføring

Når innstillingen er på, gir vi deg mer relevant og tilpasset markedsføring. Disse informasjonskapslene sporer og lagrer opplysninger om din bruk av nettsidene og hvilke innstillinger du har gjort. Vi tilpasser markedsføringen vår etter det. 

DNB bruker for tiden ikke lagret informasjon fra informasjonskapslene til å tilpasse sin markedsføring på tredjeparters plattformer, men les mer om annen behandling av personopplysninger til markedsføringsformål i kapittelet Markedsføring, nedenfor.

Fra lydopptak av telefonsamtaler og oppbevaring av elektronisk kommunikasjon

DNB er lovpålagt (for eksempel i henhold til Verdipapirloven) å gjøre opptak av telefonsamtaler og oppbevare elektronisk kommunikasjon når du som kunde får råd om lån, sparing, investering eller lignende tjenester. DNB gjør opptak av alle samtaler du har med rådgivere eller meglere, for eksempel i Markets, DNB Private Banking eller DNB Asset Management, som yter disse tjenestene.

DNB vil kunne lytte til samtaler og se på annen elektronisk kommunikasjon i kvalitetskontrolløyemed.

Lagringstid:
Opptaket skal kun brukes når du eller vi har behov for å dokumentere vår rådgivning. Opptak lagres i minst fem år og blir slettet når DNB ikke lenger har rettslig grunnlag for videre lagring.

Utlevering til andre:

DNB kan bli pålagt å utlevere informasjon til offentlig myndighet og andre som kan kreve dette i medhold av lov. I tillegg vil informasjon kunne bli utlevert til Finansklagenemnda, blant annet i forbindelse med behandling av klagesaker.

Avspillingsrett:
Anmodning om innsyn i dokumentasjon av investeringstjenester og avspilling av lydopptak rettes skriftlig til Reklamasjon: DNB Bank ASA, Kort- og bankreklamasjoner, Beddingen 16, 7469 Trondheim. En slik anmodning kan du komme med inntil fem år fra da samtalen ble tatt opp. Ved anmodning om avspilling av lydopptak må du oppgi tidspunkt for når samtalen ble gjennomført og fra hvilket telefonnummer.

Ved kameraovervåking

For å forebygge og avdekke straffbare handlinger foretar DNB bildeopptak ved kameraovervåking av eiendom som DNB forvalter eller leier. 

Bildeopptak ved kameraovervåking kontrollert av DNB oppbevares som et utgangspunkt i 7 dager etter opptakstidspunktet. Kameraovervåking av banklokaler, ekspedisjonssteder, minibanker og betalingsterminaler i tilknytning til «bank i butikk» oppbevares i 90 dager. Disse oppbevaringsperiodene gjelder med mindre bilde opptakene er utlevert til politiet eller DNB har rett til å behandle bildeopptakene til annet formål.

Hvilke formål brukes personopplysningene til?

Kundeadministrasjon

»DNB vil bruke dine personopplysninger for å oppfylle de forpliktelser som vi har påtatt oss for gjennomføring av oppdrag og tjenesteavtaler med deg, samt kundeadministrasjon og fakturering.

DNB vil ved avtaleinngåelsen og under avtaleforholdet registrere opplysninger om deg og andre personer som har tilknytning til avtaleforholdet, for eksempel disponenter. DNB vil også registrere opplysninger om personer som DNB har avslått å inngå avtale med. Dette for å kunne underrette om avslaget og eventuelt i ettertid kunne dokumentere forholdet.

Markedsføring

I kundeforhold behandler vi identifikasjonsinformasjon, kontaktinformasjon, finansiell informasjon, relasjonsinformasjon og digital adferdsinformasjon for å markedsføre, gi tips og råd om DNB-konsernets finansprodukter og -tjenester.

Du har til enhver tid rett til å protestere mot at personopplysninger fra ditt kundeforhold behandles til dette formålet. Vi har samlet informasjon om hvordan du kan bestemme over markedsføringen under kapittelet «Hva er dine rettigheter/ Reservere seg mot behandling.
 
Nedenfor finner du særskilt informasjon om scoring som metode for å bestemme relevant budskap til våre kunder. Vi informerer også nærmere om kundekobling (matching) som metode for å markedsføre direkte på våre kunders brukerprofil i sosiale plattformer.
 
Nærmere om prediksjonsscoring - (profilering)
Vi ønsker at kommunikasjonen og markedsføringen vår er mest mulig relevant for våre kunder. Det er i vår berettigede interesse å gjenbruke våre analysemodeller til å velge hvilke kunder som skal motta et budskap. (se nærmere om modeller under kapittelet Analyse og utvikling av nye tjenester) Utvelgelsen skjer ved at utvalgte trekk hos kunden sammenlignes med våre statistiske modeller. De utvalgte trekkene består av kundens alder, aldersgruppe og postnummer, opplysninger om kundens eksisterende konti, lån, kredittkort, spareavtaler, fond og personforsikringer, opplysninger om kundens bruk av produktene, herunder opplysninger om størrelsesintervall på saldo, innskudd og uttak, hyppighet av bruk, samt opplysninger om kunden er eller har samskyldnere, verger eller kausjonister, opplysninger om kundens frekvens for pålogginger i DNBs nettbank og apper. Dersom utfallet av sammenligningen med modellen gir en høy tallkode for et scenario, indikerer det relevans for kunden. Lav score gir indikasjon på det motsatte. Scoring skjer på kontinuerlig, basis, og fornyes daglig. Scoringen betraktes som ferskvare og gir ikke grunnlag for å registrere en varig profil på kunden. Vi markedsfører produkter fra hele konsernet og DNB Bank ASA er behandlingsansvarlig for dette. Dersom kunden ikke har samtykket til at DNBkonsernets selskaper internt kan dele, lagre og bruke opplysninger om kundeforhold i DNB for å gi mer tilpassede råd og tilbud, vil banken kun innhente og behandle nøytrale opplysninger om kundens eventuelle pensjons- og forsikringsforhold, men ikke være berettiget til å behandle opplysninger om kundens eventuelle verdipapirer som kontoføres i banken hos DNB Markets, eller fond som forvaltes hos DNB Asset Management AS. Banken utleverer uansett ikke personopplysninger tilbake til konsernets selskaper, i tilknytning til denne behandlingsaktiviteten. Kunder gis innsynsrett i score inntil den slettes. Kunden kan reservere seg mot denne scoringen, eller markedsføring i sin helhet. Se nærmere om retten til innsyn og retten til å protestere og reservere seg, nedenfor under kapittel Hva er dine rettigheter?

Nærmere om kundekobling (matching) med brukerprofil i sosiale plattformer
Som alternativ til å markedsføre til epostadressen eller mobilnummeret som kunden har registrert hos oss, er det i vår berettigede interesse å benytte annonseringstjenester til å nå ut med vårt budskap direkte hos kunders brukerprofil i sosiale medier. Vi benytter en koblingstjeneste hos både Schibsted og Facebook til å publisere vår annonse hos den brukerprofil som er søkt opp med lik kontaktopplysning som vår kunde. Schibsted og Facebook er databehandlere for DNB. Etter at søket er gjennomført, sletter databehandler den krypterte kontaktlisten. Brukerprofilen til kunden på den sosiale plattformen forblir ukjent for DNB, da den ikke innhentes. Kunden kan protestere mot denne behandlingen. Se eget kapittel nedenfor om Hva er dine rettigheter? / Protestere og reservere seg mot behandling.

Profilering

Med «profilering» mener vi enhver form for automatisert behandling av personopplysninger som brukes til å vurdere egenskaper knyttet til deg. For eksempel for å analysere eller forutsi aspekter som gjelder din økonomiske situasjon, dine personlige preferanser eller transaksjonsatferd.

Profilering brukes i DNB i forbindelse med utarbeidelse og gjennomføring av markedsføringskampanjer, til kundeoppfølgingsformål og ved utarbeidelse av produkttilbud. DNB har en berettiget interesse til å bruke profilering, for eksempel når vi foretar kundeanalyse til markedsføringsformål eller transaksjonsovervåkning for å avdekke svindel. Les mer om Scoring av kjøpssannsynlighet (profilering) under kapittelet om Markedsføring, og om retten til å protestere mot denne behandlingen under kapittelet Hva er dine rettigheter? / Reservere seg mot behandling.

Konsernkunderegister

DNB-konsernet har et felles kunderegister. Formålet med konsernkunderegisteret er å administrere kundeforholdet og samordne tilbudet av tjenester og rådgivning fra de forskjellige selskapene i konsernet.

Konsernkunderegisteret vil inneholde nøytrale opplysninger om deg, som navn, fødselsdato, adresse og andre kontaktopplysninger, opplysninger om hvilket konsernselskap du er kunde i, og hvilke tjenester og produkter du har avtale om. Fødselsnummer kan utleveres til og registreres i et felles konsernkunderegister når formålet er administrasjon av kundeforhold.

Sikkerhet

DNB har gjennomført tekniske og organisatoriske sikkerhetstiltak for å sikre dine personopplysninger. DNB jobber kontinuerlig med å sikre at dine personopplysninger er beskyttet mot tap, ødeleggelse, korrupsjon eller uautorisert tilgang. Vi har et rammeverk for sikkerhet som oppdateres jevnlig i tråd med den teknologiske utviklingen.

Videre har DNB en berettiget interesse i å behandle personopplysninger for å sikre konsernets verdier, for eksempel logging på servere, drift av infrastruktur, brannmurer, adgangskontroll og kameraovervåking.

Risikoklassifisering av kunder og kredittporteføljer

DNB vil etter regler i finansieringsvirksomhetsloven og verdipapirloven behandle kredittopplysninger og andre personopplysninger. Dette gjøres i forbindelse med etablering av ditt kundeforhold, vurdering av hvilke tjenester og produkter som er egnet for deg, og bruk av systemer for beregning av kapitalkrav for kredittrisiko. 

Systemer for interne målinger omfatter DNBs modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av institusjonens kredittrisiko og annen relevant risiko. Personopplysninger til dette formålet innhentes fra kredittopplysningsforetak. 

DNB behandler personopplysninger i modeller som brukes for å vurdere hvor mye risiko banken påtar seg. Modellene produserer et sett med nøkkeltall (PD, LGD og EAD), som er nødvendig for å kunne fastsette hvor mye risikokapital banken må holde til enhver tid. Nøkkeltallene estimeres for hver enkelt avtale kunden har i banken. Nøkkeltallene kan senere også brukes i bankens risikorapportering eller i bankens behandling av søknader fra kunden om for eksempel kreditt. Opplysningene samles inn løpende, da det er nødvendig for DNB å kontinuerlig oppdatere risikobildet. Som behandlingsansvarlig vil DNB være ansvarlig for alle ledd i behandlingen. DNB har en lovpålagt forpliktelse til å behandle dine personopplysninger til dette formålet. For PD og LGD-modellene våre er vi lovpålagt å lagre personopplysninger i henholdsvis minimum 5 og 7 år. Personopplysningene som benyttes i modellberegningene kan lagres inntil 50 år.

Forebygging og avdekking av straffbare handlinger

DNB kan behandle personopplysninger til det formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger. I slike tilfeller vil DNB kunne være forpliktet til å innhente informasjon og utlevere opplysninger til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Oppbevaringstiden vil være inntil ti år etter registreringen. DNB vil behandle personopplysninger for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner etter hvitvaskingsloven. DNB er pålagt å rapportere mistenkelige opplysninger og transaksjoner til ØKOKRIM v/Enheten for finansiell etterretning (EFE). I følge personopplysningsloven og hvitvaskingsloven har du ikke innsynsrett i enkelte opplysninger DNB har registrert så lenge en etterforsning pågår.

DNB vil for øvrig behandle personopplysninger i den grad lovgivningen påbyr eller gir adgang til det eller når du har samtykket til det. I tillegg kan DNB behandle personopplysningene for å forebygge og avdekke straffbare handlinger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til ditt personvern.

Kundeautentisering ved bruk av elektroniske tjenester

Når du benytter deg av DNBs elektroniske tjenester, kan DNB registrere brukeradferd og brukermiljø samt avvik fra dette, identifisere den datamaskinen eller mobile enheten du bruker til å utføre banktjenesten, datamaskinens/enhetens tilstand o.l. Denne informasjonen vil DNB bruke for å kontrollere at det er rett person som benytter den aktuelle tjenesten. DNB kan også bruke informasjonen i en risikovurdering for å tilpasse autentiseringsmetoden som du skal benytte for tjenesten.

Analyse for utvikling og optimalisering av tjenester

DNB kan gjenbruke kundeopplysninger til å analysere hvordan kunder bruker DNBs tjenester for å forbedre eller utvikle produkter og tjenester og for å identifisere potensiell etterspørsel etter nye produkter og tjenester, samt utføre tester i forbindelse med utvikling.
 
Det er i vår berettigede interesse å utvikle, bygge, forbedre og bygge forretningsmodeller, systemer, produkter og tjenester, og for å produsere og levere rapporterer til vår fordel og for å gi en høy servicestandard. Utviklingen og valideringen av datamodeller er basert på pseudonymiserte opplysninger i forhåndsdefinerte datasett med opplysninger for å drive strategisk, innsiktsbasert forretningsvirksomhet. For å sikre at modellen gir et representativt bilde av kundeporteføljen i DNB består det pseudonymiserte datasettet av alder, aldersgruppe og postnummer, eksisterende konti, lån, kredittkort, spareavtaler, fond og personforsikringer, bruk av produkter, forekomsten av rollene som samskyldnere, verger eller kausjonister, samt pålogginger i DNBs nettbank og apper. Modellutviklingen er en konstant prosess og skal sikre gode beslutninger i forretningsutvikling. Denne behandlingsaktiviteten innebærer ikke konkret scoring eller profilering, og har ingen direkte betydning for kundene. Dersom modellen imidlertid skal brukes til konkret scoring av kunder i tilknytning til markedsføringsformål, får det direkte betydning for kunden og DNBs berettigede interesse overstyrer ikke den registrertes friheter og rettigheter. Vi anbefaler at du leser nærmere om dette under kapittelet Hvilke formål brukes personopplysningene til? / Markedsføring. Se også kapittel Hva er dine rettigheter? / Protestere og reservere seg mot behandling. Se også retten til å reservere seg mot sporing av digital adferd til analyseformål under kapittelet Hvor henter vi opplysningene dine fra/Cookies (Informasjonskapsler).

Automatiserte avgjørelser

Vi kan i noen tilfeller bruke automatiserte avgjørelser hvis dette er godkjent ved lov, dersom du har gitt et uttrykkelig samtykke til det eller dersom det er nødvendig for utførelsen av en avtale, for eksempel automatiserte kredittavgjørelser i våre online-kanaler. Du kan når som helst be om en manuell behandling i stedet, gi din mening eller bestride en avgjørelse som utelukkende er basert på automatisert behandling, inkludert profilering, dersom en slik avgjørelse vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad. 

Når vi bruker automatiserte avgjørelser, vil vi gi deg ytterligere informasjon om den underliggende logikken som er brukt, samt betydningen og hvilke konsekvenser dette kan få for deg.

Statistikk til virksomheter

I DNB Bank behandler vi personopplysninger for å tilby statistikk til offentlige og private virksomheter. Statistikken vi deler med disse er aldri personopplysninger og du vil aldri være identifiserbare overfor dem. De kan kun benytte statistikken til å forbedre varer, tjenester, kommunikasjon og tilbud til forbrukere. Behandlingsgrunnlaget vårt for dette formålet er berettiget interesse. Statistikken vi lager bygger på demografiske opplysninger, produktopplysninger og transaksjonsopplysninger. I noen tilfeller bruker vi også tilleggsopplysninger fra offentlige registre, som fra Kartverket. Eksempler på statistikk kan være grupper av innbyggere som reiser kollektivt, hvilke aldersgrupper som går oftest på kino, hvor mange kunder som bor i enebolig, tidspunkt på dagen det er flest mennesker i matbutikken, eller hva gjennomsnittspersoner i en kommune betaler i strøm, telefonabonnement, matforbruk osv. Du har rett til å reservere deg mot at dine personopplysninger inngår i slik statistikk. Du kan gjøre det i nettbanken, i menyen for innstillinger.

Kunde - og markedsundersøkelser

Vi behandler personopplysninger i forbindelse med kunde- og markedsundersøkelser. For å få tilbakemelding fra våre kunder om hvordan de opplever DNB, eller hvilke innspill de har til forbedringer, er det nødvendig å gjennomføre undersøkelser.  Det er frivillig å delta.  Våre analysebyråer mottar kontaktopplysningene for at gjennomføre kundeundersøkelser på vegne av DNB. Analysebyrået er DNBs databehandler og underlagt en databehandleravtale. Som behandlingsansvarlig vil DNB være ansvarlig for alle ledd i behandlingen.  DNB har en berettiget interesse i å behandle dine kontaktopplysninger til dette formålet. Ved å delta i undersøkelsen, samtykker du til at vi kan behandle opplysningene dine. Analysebyrået sletter kundelistene automatisk etter 6 mnd. Unntaksvis lagres filene i 24 måneder ved oppfølgingsundersøkelser som går over 2 år.

Hvem kan vi utlevere personopplysningene dine til?

Til tredjeparter

I noen tilfeller har vi rettslig grunnlag til å dele opplysninger med tredjeparter. Eksempeler på slike tredjeparter er myndigheter, foretak i DNB-konsernet, leverandører, betalingstjenesteleverandører og forretningspartnere. Før vi deler slike opplysninger, vil vi alltid sørge for at vi følger de aktuelle bestemmelsene om taushetsplikt som gjelder i finans- og verdipapirsektoren.

Når vi leverer tjenester og produkter, kan det i enkelte tilfeller bety at vi må utlevere informasjon om deg. Hvis du for eksempel har bedt oss om å overføre penger eller verdipapirer, må vi utlevere visse opplysninger for å kunne utføre overføringen. For å sikre rating som er nødvendig for å optimalisere innlånsvilkår og dermed gunstig rente til kunden, vil DNB dele nødvendige opplysninger med byråer som gir slik rating, samt overføre og samle kundeforhold med tilhørende opplysninger i egne juridiske enheter i DNB-konsernet. 

Dersom DNB setter ut oppgaver som innebærer at en leverandør skal behandle personopplysninger på vegne av DNB – og ikke til eget formål – vil leverandøren normalt være en databehandler. I slike tilfeller er det nødvendig med en databehandleravtale mellom DNB og leverandør. Dette gjelder uavhengig av om DNB bruker databehandlere i Norge eller i andre land innen EØS-området.

DNB-konsernet bruker databehandlere (for eksempel leverandør av IT-tjenester) til å samle inn, lagre eller på annen måte behandle personopplysninger på sine vegne. I slike tilfeller vil DNB inngå avtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og DNBs krav til behandling av personopplysninger. Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger.

Per i dag benytter DNB for eksempel disse typene databehandlere:
  • software-leverandører
  • skyløsningsleverandører
  • distributører og agenter
  • sourcing-partnere
  • konsulenter

Overføring av personopplysninger til land utenfor EØS

Når DNB overfører personopplysninger til en leverandør er det nødvendig med en databehandleravtale mellom DNB og leverandøren. Dette gjelder uavhengig av om DNB bruker databehandlere i Norge eller i andre land innen EØS-området.

I noen tilfeller overfører DNB personopplysninger til organisasjoner i land utenfor EØS-området, for eksempel til leverandører av IT-tjenester eller andre databehandlere. Slike overføringer kan bare gjøres hvis den behandlingsansvarlige eller databehandleren har gitt nødvendige garantier og under forutsetning av at individene sikres håndhevbare og effektive rettigheter.

Det kreves altså et gyldig grunnlag for slik overføring i henhold til GDPR, og noen av følgende vilkår må være oppfylt:
  • EU-kommisjonen har besluttet at det foreligger et tilstrekkelig beskyttelsesnivå i det aktuelle landet
  • Det er truffet andre hensiktsmessige sikkerhetstiltak, og/eller en databehandler har gitt nødvendige garantier om at personopplysningene vil bli behandlet på en trygg måte, for eksempel ved bruk av standardkontrakter (EUs standardklausuler) som er godkjent av EU-kommisjonen, eller databehandleren har gyldige bindende konsernregler (BCR).
  • Det dreier seg om unntak i spesielle tilfeller, for eksempel for å oppfylle en avtale med deg eller tilfeller der du gir ditt samtykke til den bestemte overføringen.

Rettslig behandlingsgrunnlag

Nødvendig for å oppfylle en avtale med deg

Formålet med DNBs behandling av personopplysninger er i første rekke kundeadministrasjon, finansiell rådgivning, fakturering og gjennomføring av bank-, forsikrings- og finansieringstjenester i tråd med de avtalene vi har inngått med deg.

Rettslige forpliktelser

DNB behandler personopplysninger for å oppfylle sine forpliktelser i henhold til lov, forskrifter eller myndighetsbeslutninger.

Eksempler på behandling basert på rettslige forpliktelser:
  • forebygging og avdekking av straffbare handlinger, som hvitvasking av penger, finansiering av terrorisme og bedrageri
  • sanksjonsovervåkning
  • bokføringskrav
  • rapportering til skattemyndigheter, politimyndigheter, namsmyndighet og tilsynsmyndigheter
  • krav og forpliktelser knyttet til betalingstjenester
  • andre forpliktelser knyttet til tjeneste- eller produktspesifikk lovgivning, for eksempel verdipapirer, fond, pantesikkerhet, forsikring eller boliglån

Berettiget interesse

DNB kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i virksomheten.

Eksempler på behandling basert på berettiget interesse:
  • markedsføring i løpende avtaleforhold
  • kundeanalyser basert på profilering til markedsføringsformål
  • transaksjonsovervåkning for å avdekke straffbare handlinger

Samtykke

Dersom ikke annet behandlingsgrunnlag foreligger, vil DNBs behandling av personopplysninger basere seg på et frivillig, uttrykkelig og informert samtykke fra deg som kunde. Du vil alltid bli bedt om å avgi samtykke dersom det er nødvendig å behandle sensitive kategorier av personopplysninger (for eksempel helseopplysninger, opplysninger om religiøs overbevisning, legning, etniske opprinnelse, etc.).

Dersom du har avgitt samtykke til DNB, kan dette på hvilket som helst tidspunkt trekkes tilbake. Trekker du tilbake ditt samtykke, vil behandlingen opphøre, og personopplysningene vil slettes dersom oppbevaring av opplysningene er basert utelukkende på avgitt samtykke. Informasjon om formål, behandlingsaktiviteter og tilbakekalling av det aktuelle samtykket vil gis når du blir bedt om å avgi samtykke i de ulike kanalene til DNB.

Hva er dine rettigheter?

Innsyn i opplysninger og dataportabilitet

Innsynsforespørselen gir deg rett til å få innsyn i data vi har lagret om deg. Dette gjelder informasjon du selv har oppgitt, informasjon vi har hentet fra eksterne kilder, og informasjon om behandling av opplysningene.

» Bestill innsyn  

Interne vurderinger og lignende interne data som DNB oppretter på bakgrunn av personopplysningene du har gitt til oss, faller utenfor innsynsretten. Det samme gjelder enkelte personopplysninger som vi har innhentet for å oppfylle lovpålagte forpliktelser, som for eksempel anti-hvitvaskingsforpliktelser. Du finner detaljerte opplysninger og historikk om dine produkter og tjenester i nettbanken. Hvis du ikke er nettbankkunde, har du fått disse opplysningene i våre faste utsendelser per post.

Dataportabilitet er din rett til å motta personopplysninger du selv har gitt oss. Opplysningene skal sendes i et maskinlesbart format. Dette gjelder opplysninger du har gitt oss direkte, basert på inngått samtykke eller for å oppfylle en avtale. Du kan også laste ned detaljerte opplysninger og historikk om dine produkter og tjenester i nettbanken.

Dersom du er ansatt, tidligere ansatt eller har søkt på en stilling i DNB og ønsker å bestille opplysninger knyttet til dette, vennligst ta kontakt med personaladministrasjon på peoplesupport@dnb.no. Det samme gjelder om du på annen måte har vært engasjert av DNB for å utføre arbeid. Oppgi et telefonnummer du ønsker å bli kontaktet på.

Dersom henvendelsen gjelder DNB Næringseiendom AS eller selskaper som forvaltes av DNB Næringseiendom AS, vennligst ta direkte kontakt på servicesenter@dnb.no. Vennligst oppgi telefonnummer du ønsker å bli kontaktet på.

Protestere og reservere seg mot behandling

Du har rett til å protestere på behandling av dine personopplysninger som skjer på grunnlag av berettigede interesser med mindre slike interesser overstyrer dine grunnleggende rettigheter eller friheter. Vi skal vurdere og gi svar på slik protest. Henvendelse rettes til vår klage- og reklamasjonsavdeling her.
 
I tilfeller hvor behandling av dine personopplysninger er basert på vår berettigede interesse og opplysningene benyttes for direkte markedsføring og profilering i forbindelse med slik markedsføring, vil vi alltid ta din protest til følge. 
 
Nedenfor finner du veiledning til hvordan du administrerer din rett til å reservere deg mot behandlinger eller formål i sin helhet. 
 
Reservere seg mot behandling og formål

Mot all markedsføring (Nei til reklame) eller registrere preferanse
Kunder kan enkelt og gebyrfritt reservere seg mot markedsføring eller bestemme om det er kontaktpunkter den ikke ønsker å motta markedsføring på. Kunder kan også trekke eventuelle samtykker som gjelder markedsføring tilbake i nettbanken under Innstillinger. Invitasjon til arrangementer/eventer omfattes av reservasjon til markedsføring.
Hvis du som kunde vil reservere deg mot noen utvalgte kontaktpunkter
  • E-post
  • MTD - Melding til deg i nettbanken
  • DM - Brevpost Direct mail 
  • TLF 
  • Eller ALLE
- Kontakt kundeservice på chat eller telefon +47 915 04800 for din reservasjon.
Hvis du kontakter kundeservice og reserverer deg mot markedsføring i ALLE kontaktpunkter, registrerer vi at dine eventuelle samtykker i nettbanken som gjelder markedsføring, er trukket tilbake. Dersom du senere innstiller på samtykke i nettbanken, opphører din tidligere melding til kundeservice. 
Vår scoring av kjøpssannsynlighet og kundekobling (matching), opphører hvis du reserverer deg mot all markedsføring (Nei til reklame). 
Les mer om scoring av kjøpssannsynlighet og kundekobling (matching) under kapittelet Markedsføring.
Overfor deg som ikke er kunde i DNB, skal DNB forholde seg til Reservasjonsregisteret i Brønnøysund. Elektronisk, direkte markedsføring overfor personer uten kundeforhold, er ikke tillat uten at vi innhenter samtykke til det. 
DNB kan lovlig annonsere på sosiale kanaler. Bruker styrer selv sin innstilling til annonser på den sosiale kanalen.

Mot scoring av kjøpssannsynlighet (profilering) til markedsføringsmål
Kontakt Kundeservice på chat eller telefon +47 915 04800
Du kan lese mer om behandlingen under kapittelet om formålet Markedsføring

Mot Kundekobling (matching) til markedsføringsformål 
Logg inn i nettbanken for å reservere deg mot kundematching her
Du kan lese mer om behandlingen under kapittelet om formålet Markedsføring.  

Mot kunde- og markedsundersøkelser 
Kontakt Kundeservice på chat eller telefon +47 915 04800. Du kan lese mer om formålet under kapittelet om Kunde- og Markedsundersøkelser.

Mot statistikk som DNB tilbyr til virksomheter 
Logg i nettbanken under Innstillinger/Samtykker og reservasjoner og skru bryteren til Nei. Du kan lese mer om formålet under kapittelet om Statistikk til virksomheter.

Mot sporing av digital adferd på åpne sider 
Gjør dine innstillinger ovenfor, under kapittelet Hvor innhenter vi opplysningene fra? / Fra cookies (informasjonskapsler). Du kan lese mer om hvor vi innhenter opplysninger fra, under kapittelet Fra cookies (informasjonskapsler).

Retten til sletting av personopplysninger

Så lenge du har en eller flere aktive avtaler med oss vil det være nødvendig for oss å oppbevare dine personopplysninger tilknyttet avtalen. Når en avtale blir avsluttet, vil dine personopplysninger bli oppbevart i en periode for å kunne gi deg best mulig kundeservice. I tillegg oppbevarer vi opplysninger etter at avtalen er avsluttet for å oppfylle lovpålagt oppbevaringsplikt samt forsvare oss mot rettskrav. Deretter blir dine personopplysninger permanent slettet.

Enkelte opplysninger er DNB lovpålagt å oppbevare, også personopplysninger, for eksempel til bokføring, skatterapportering og myndighetsrapportering. Disse dataene vil også bli slettet automatisk, men normalt etter en lengre periode. Det er viktig å poengtere er at disse personopplysningene kun blir brukt til disse formålene og derfor er strengt tilgangsbegrenset. Når alle dine avtaler er avsluttet, vil vi også slette ditt kundeforhold.

Dersom du som tidligere eller nåværende kunde ønsker at DNB skal begrense oppbevaringen og behandlingen av dine personopplysninger, har du i henhold til norsk lov rett til å be oss om at disse blir slettet eller at tilgangen til dem blir begrenset («retten til å bli glemt»). Klikk videre for å sende en henvendelse om sletting og tilgangsbegrensning

Ønsker du å avslutte et produkt eller en avtale skal du ikke benytte dette skjemaet. Ta i så fall kontakt med kundeservice på 915 04800.

Dersom du er ansatt, tidligere ansatt eller har søkt på en stilling i DNB og ønsker å få slettet personopplysninger knyttet til dette, kan du kontakte personaladministrasjon på peoplesupport@dnb.no. Det samme gjelder om du på annen måte har vært engasjert av DNB for å utføre arbeid. Oppgi et telefonnummer du ønsker å bli kontaktet på.

Dersom henvendelsen gjelder DNB Næringseiendom AS eller selskaper som forvaltes av DNB Næringseiendom AS, vennligst ta direkte kontakt på servicesenter@dnb.no. Vennligst oppgi telefonnummeret du ønsker å bli kontaktet på.

Retting av feilaktige personopplysninger om deg selv

Hvis opplysningene er uriktige eller ufullstendige, har du rett til å få opplysningene rettet med de begrensninger som følger av lovgivningen.

Begrensning av behandling av personopplysninger

Dersom du bestrider riktigheten i opplysningene vi har registrert om deg eller lovligheten ved behandlingen, eller dersom du har fremmet innsigelse mot behandlingen av opplysningene i samsvar med din rett til innsigelse, kan du be oss om å begrense behandlingen av disse opplysningene til kun lagring. Behandlingen vil bli begrenset til kun lagring inntil opplysningene er rettet, eller det kan fastslås at våre berettigede interesser går foran dine interesser.

Dersom du ikke har rett til å slette opplysningene vi har registrert om deg, kan du i stedet be om at vi begrenser behandlingen av disse opplysningene til kun lagring. Dersom behandlingen av opplysningene som vi har registrert om deg, er nødvendig for å fremme et rettslig krav, kan du også kreve at annen behandling av disse opplysningene begrenses til lagring. Vi kan behandle opplysningene dine til andre formål dersom dette er nødvendig for å fremme et rettslig krav eller hvis du har gitt ditt samtykke til dette.

Dersom du ber om begrensing av behandling av dine personopplysninger kan det føre til at enkelte produkter og tjenester ikke lenger vil være tilgjengelig for deg. Vi oppfordrer deg derfor til å kontakte oss for å få mer informasjon om hvilke konsekvensene en begrensning kan bety for ditt kundeforhold.

Kontaktopplysninger

Spørsmål og klager

For kunder av de norske DNB-selskapene:
Hvis du lurer på noe angående denne personvernerklæringen eller DNBs behandling av dine personopplysninger, kan du kontakte DNBs kundesenter gjennom chat i nettbanken, på telefonnummer +47 915 04800 eller via dnb.no. Ønsker du å klage på til DNBs behandling av dine personopplysninger kan dette sendes inn elektronisk her. Dersom du ønsker det, kan du sende klager til Datatilsynet. Du finner informasjon om dette på Datatilsynets egne nettsider. DNB har også personvernombud som kan kontaktes på personvernombudet@dnb.no eller per post: DNB, c/o Personvernombud, Postboks 1600 Sentrum, 0021 Oslo.

For kunder av de internasjonale DNB-selskapene:
Hvis du lurer på noe angående DNBs behandling av dine personopplysninger eller denne personvernerklæringen, må du kontakte ditt internasjonale DNB-kontor. Ditt internasjonale DNB-kontor vil også kunne gi informasjon om lokalt personvernombud og motta klager på behandlingen. Dersom du ønsker det, kan du sende klager til ditt lokale datatilsyn («local data protection authority»). Informasjon om dette vil du finne på hjemmesiden til ditt lokale datatilsyn.

Endringer

I DNB jobber vi kontinuerlig med å forbedre og utvikle våre tjenester, produkter og nettsteder. Hvis det skulle skje endringer i regelverket om behandling av personopplysninger, endringer av våre tjenester og produkter eller andre endringer som påvirker personvernerklæringen, kan det medføre at informasjonen her vil endres.

Endringslogg


Versjon Hvor i erklæringen Beskrivelse
2021 oktober Hvilke typer personopplysninger samler vi inn? Typer personopplysninger Ny behandling av informasjonstype: Informasjon om personlighet Reorganisering av typer informasjon: Ny behandling av informasjonstype: Informasjon om personlighet
2021 oktober  
Hvor henter vi opplysninger fra/ Cookies (Informasjonskapsler) 
 
Informasjonsforbedringer
2021 oktober  
Se Hvilke formål bruker personopplysninger til? Markedsføring

Hvilke formål bruker personopplysninger til? Markedsføring


 Omskriving av tekst, og mer
  • om scoring som metode for å bestemme relevant budskap til våre kunder og om
  • om kundekobling(matching) for å markedsføre direkte på våre kunders brukerprofil i sosiale plattformer.
 2021 oktober Hvilke formål bruker personopplysninger til? Profilering  Mer informasjon om retten til å protestere mot profilering til markedsføringsformål
 2021 oktober Risikoklassifisering av kunder og kredittporteføljer  Mer informasjon om modeller for å vurdere bankens risiko
 2021 oktober Analyse og utvikling av nye tjenester  Mer informasjon om innsiktsbasert utvikling av metoder 
 2021 oktober Hva er dine rettigheter/Protestere mot behandling/Reservere seg mot behandling og formål  Omskriving av overskrift og mer veiledning om hvordan utøve sin rett til å protestere eller klage, og om reservasjonsrett for særskilt behandling og formål
 

Code of Conduct

Vi har ansvaret for behandlingen av personopplysninger og for oss er det viktig at du vet hvilke opplysninger vi innhenter og hvordan vi ivaretar ditt personvern.

Trygg bank

Vi er opptatt av at våre tjenester skal være trygge og brukervennlige. Her deler vi gode råd om trygg bruk av bank, sikherhet mot svindel og ID-tyveri.