»DNB vil bruke dine personopplysninger for å oppfylle de forpliktelser som vi har påtatt oss for gjennomføring av oppdrag og tjenesteavtaler med deg, samt kundeadministrasjon og fakturering.
DNB vil ved avtaleinngåelsen og under avtaleforholdet registrere opplysninger om deg og andre personer som har tilknytning til avtaleforholdet, for eksempel disponenter. DNB vil også registrere opplysninger om personer som DNB har avslått å inngå avtale med. Dette for å kunne underrette om avslaget og eventuelt i ettertid kunne dokumentere forholdet.
Uten samtykke fra deg vil finansforetakene i DNB-konsernet kunne dele følgende nøytrale opplysninger seg imellom, og benytte disse til markedsføring: for eksempel navn, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkter du har inngått avtale om. Konsernets verdipapirforetak og forvaltningsselskap, DNB Markets og DNB Asset Management, er underlagt strenge taushetsbestemmelser som medfører begrensninger i utlevering av personopplysninger mellom disse foretakene og banken.
DNB kan behandle personopplysningene i markedsføringsøyemed dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til ditt personvern. Markedsføres produkter og tjenester innen en annen produktkategori enn den som DNB og du har inngått avtale om, kreves det samtykke fra deg for å benytte andre kundeopplysninger enn de nøytrale.
Markedsføring ved hjelp av kundematch
Vi ønsker å gi deg som kunde relevant informasjon og markedsføring på sosiale plattformer og nettsider. For å få til det, må plattformene kjenne deg igjen. Ved hjelp av kontaktinformasjon du har gitt til oss kan den eksterne plattformen matche deg med informasjon du har gitt den. Når koblingen er gjort, vil du kunne motta budskap og informasjon som vi antar er av interesse. For eksempel kan vi vise boliglånsmarkedsføring om vi antar at du har interesse for boliglån, eventuelt ikke vise annonse for boliglån dersom du allerede har lån hos oss.
E-post og telefonnummer er de vanligste kontaktopplysningene som brukes i matchingen, men navn, by, postkode, fylke, land, alder, mobile advertiser ID, mobilenhets-ID og uid (app id) er også mulig. Vi bruker i dag kundematch på følgende sosiale plattformer og nettsteder: Schibsted, Facebook.
Vi oversender kontaktopplysningene kryptert til tjenesteleverandøren, som automatisk kan få en match hvis du er registrert bruker der med samme kontaktinformasjon. Etter denne matchingen slettes opplysningene. Vi deler ikke annen informasjon om deg eller din økonomi.
Tjenesteleverandøren er DNBs databehandler og er underlagt databehandleravtale som sikrer at informasjonen ikke blir brukt på noen annen måte enn DNBs formål, nemlig å gi deg som kunde relevant informasjon og markedsføring.
Behandlingen av personopplysninger som beskrevet over skjer på grunnlag av personvernforordningen (GDPR) art. 6 nr. 1 bokstav f og DNBs berettigede interesse i å kunne drive markedsføring. Du har rett til å reservere deg mot behandlingen. Det kan du gjøre under punktet «Innsigelse mot behandling» i kapittelet om dine rettigheter i personvernerklæringen.
Kundematching er ikke det samme som bruk av informasjonskapsler (cookies). Du kan lese mer om DNB's bruk av informasjonskapsler i personvernerklæring kapittelet «Hvor innhenter vi opplysningene dine fra?» / «Fra cookies».
Med «profilering» mener vi enhver form for automatisert behandling av personopplysninger som brukes til å vurdere egenskaper knyttet til deg. For eksempel for å analysere eller forutsi aspekter som gjelder din økonomiske situasjon, dine personlige preferanser eller transaksjonsatferd.
Profilering brukes i DNB i forbindelse med utarbeidelse og gjennomføring av markedsføringskampanjer, til kundeoppfølgingsformål og ved utarbeidelse av produkttilbud. DNB har en berettiget interesse til å bruke profilering, for eksempel når vi foretar kundeanalyse til markedsføringsformål eller transaksjonsovervåkning for å avdekke svindel.
DNB-konsernet har et felles kunderegister. Formålet med konsernkunderegisteret er å administrere kundeforholdet og samordne tilbudet av tjenester og rådgivning fra de forskjellige selskapene i konsernet.
Konsernkunderegisteret vil inneholde nøytrale opplysninger om deg, som navn, fødselsdato, adresse og andre kontaktopplysninger, opplysninger om hvilket konsernselskap du er kunde i, og hvilke tjenester og produkter du har avtale om. Fødselsnummer kan utleveres til og registreres i et felles konsernkunderegister når formålet er administrasjon av kundeforhold.
DNB har gjennomført tekniske og organisatoriske sikkerhetstiltak for å sikre dine personopplysninger. DNB jobber kontinuerlig med å sikre at dine personopplysninger er beskyttet mot tap, ødeleggelse, korrupsjon eller uautorisert tilgang. Vi har et rammeverk for sikkerhet som oppdateres jevnlig i tråd med den teknologiske utviklingen.
Videre har DNB en berettiget interesse i å behandle personopplysninger for å sikre konsernets verdier, for eksempel logging på servere, drift av infrastruktur, brannmurer, adgangskontroll og kameraovervåking.
DNB vil etter regler i finansieringsvirksomhetsloven og verdipapirloven behandle kredittopplysninger og andre personopplysninger. Dette gjøres i forbindelse med etablering av ditt kundeforhold, vurdering av hvilke tjenester og produkter som er egnet for deg, og bruk av systemer for beregning av kapitalkrav for kredittrisiko.
Systemer for interne målinger omfatter DNBs modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av institusjonens kredittrisiko og annen relevant risiko. Personopplysninger til dette formålet innhentes fra kredittopplysningsforetak.
DNB kan behandle personopplysninger til det formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger. I slike tilfeller vil DNB kunne være forpliktet til å innhente informasjon og utlevere opplysninger til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Oppbevaringstiden vil være inntil ti år etter registreringen. DNB vil behandle personopplysninger for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner etter hvitvaskingsloven. DNB er pålagt å rapportere mistenkelige opplysninger og transaksjoner til ØKOKRIM v/Enheten for finansiell etterretning (EFE). I følge personopplysningsloven og hvitvaskingsloven har du ikke innsynsrett i enkelte opplysninger DNB har registrert så lenge en etterforsning pågår.
DNB vil for øvrig behandle personopplysninger i den grad lovgivningen påbyr eller gir adgang til det eller når du har samtykket til det. I tillegg kan DNB behandle personopplysningene for å forebygge og avdekke straffbare handlinger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til ditt personvern.
Når du benytter deg av DNBs elektroniske tjenester, kan DNB registrere brukeradferd og brukermiljø samt avvik fra dette, identifisere den datamaskinen eller mobile enheten du bruker til å utføre banktjenesten, datamaskinens/enhetens tilstand o.l. Denne informasjonen vil DNB bruke for å kontrollere at det er rett person som benytter den aktuelle tjenesten. DNB kan også bruke informasjonen i en risikovurdering for å tilpasse autentiseringsmetoden som du skal benytte for tjenesten.
DNB kan samle inn opplysninger som brukes til analyse av hvordan du som kunde bruker DNBs tjenester i forbindelse med forbedring av eksisterende produkter eller utvikling av nye tjenester.
DNB har i enkelte tilfeller en berettiget interesse av å analysere bruksmønsteret for å identifisere potensiell etterspørsel etter nye produkter og tjenester, forbedre funksjonalitet i allerede eksisterende produkter og tjenester samt utføre tester i forbindelse med utvikling.
Vi kan i noen tilfeller bruke automatiserte avgjørelser hvis dette er godkjent ved lov, dersom du har gitt et uttrykkelig samtykke til det eller dersom det er nødvendig for utførelsen av en avtale, for eksempel automatiserte kredittavgjørelser i våre online-kanaler. Du kan når som helst be om en manuell behandling i stedet, gi din mening eller bestride en avgjørelse som utelukkende er basert på automatisert behandling, inkludert profilering, dersom en slik avgjørelse vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad.
Når vi bruker automatiserte avgjørelser, vil vi gi deg ytterligere informasjon om den underliggende logikken som er brukt, samt betydningen og hvilke konsekvenser dette kan få for deg.
I DNB Bank behandler vi personopplysninger for å tilby statistikk til offentlige og private virksomheter. Statistikken vi deler med disse er aldri personopplysninger og du vil aldri være identifiserbare overfor dem. De kan kun benytte statistikken til å forbedre varer, tjenester, kommunikasjon og tilbud til forbrukere. Behandlingsgrunnlaget vårt for dette formålet er berettiget interesse. Statistikken vi lager bygger på demografiske opplysninger, produktopplysninger og transaksjonsopplysninger. I noen tilfeller bruker vi også tilleggsopplysninger fra offentlige registre, som fra Kartverket. Eksempler på statistikk kan være grupper av innbyggere som reiser kollektivt, hvilke aldersgrupper som går oftest på kino, hvor mange kunder som bor i enebolig, tidspunkt på dagen det er flest mennesker i matbutikken, eller hva gjennomsnittspersoner i en kommune betaler i strøm, telefonabonnement, matforbruk osv. Du har rett til å reservere deg mot at dine personopplysninger inngår i slik statistikk. Du kan gjøre det i nettbanken, i menyen for innstillinger.
Vi behandler personopplysninger i forbindelse med kunde- og markedsundersøkelser. For å få tilbakemelding fra våre kunder om hvordan de opplever DNB, eller hvilke innspill de har til forbedringer, er det nødvendig å gjennomføre undersøkelser. Det er frivillig å delta. Våre analysebyråer mottar kontaktopplysningene for at gjennomføre kundeundersøkelser på vegne av DNB. Analysebyrået er DNBs databehandler og underlagt en databehandleravtale. Som behandlingsansvarlig vil DNB være ansvarlig for alle ledd i behandlingen. DNB har en berettiget interesse i å behandle dine kontaktopplysninger til dette formålet. Ved å delta i undersøkelsen, samtykker du til at vi kan behandle opplysningene dine. Analysebyrået sletter kundelistene automatisk etter 6 mnd. Unntaksvis lagres filene i 24 måneder ved oppfølgingsundersøkelser som går over 2 år.
