Bruk av personopplysninger

Søknadsbehandling

Vi bruker søknadsinformasjon, identitetsinformasjon, kontoinformasjon og kredittopplysninger for å vurdere din søknad om et produkt i banken samt for å vurdere hvilke vilkår vi kan tilby deg. Dette gjør vi fordi finansavtaleloven § 46(b) krever at finansinstitusjoner som tilbyr kreditt skal vurdere en rekke forhold hos den som søker om kreditt før kreditt tilbys, herunder søkerens kredittverdighet. Vi sjekker også din historikk i banken dersom du har vært kunde hos oss i løpet av de siste fem til syv årene. Fastsettelse av pris og vilkår, herunder rente, fastsettes basert på din risikoprofil slik vi vurderer den basert på behandling av de ovennevnte opplysningene.

Kundeadministrasjon

Vi bruker opplysninger om deg for å oppfylle vår avtale med deg, inkludert å sende deg fakturaer, å gjennomføre betalingstransaksjoner på dine konti, svare på henvendelser fra deg og å administrere ditt kundeforhold.

I løpet av ditt kundeforhold oppdaterer vi jevnlig din adresse mot Folkeregisteret for å sikre at vi har korrekt kontaktinformasjon. Du kan se hvilke adresser vi har lagret om deg ved å logge deg inn i nettbanken.

Kundeoppfølging og markedsføring

Vi bruker opplysninger om deg til kundeoppfølging og markedsføring. Vi vil kun benytte identitetsinformasjon, kontaktinformasjon og kundeforholdsinformasjon for dette formålet, med mindre du samtykker til at vi også kan bruke andre typer opplysninger.

Med mindre du samtykker til noe annet, vil vi kun gi deg tilbud om produkter som tilsvarer det vårt avtaleforhold bygger på.

Våre produkter deles inn i følgende kategorier:
• Betalingstjenester
• Spare- og innskuddsprodukter
• Lån og andre kreditter
• Forsikring

Kundeoppfølging og markedsføring er begrunnet i vår legitime interesse i å tilby relevante tilbud til våre kunder. Dersom loven krever at vi innhenter ditt samtykke for utsendelse av tilbud, vil vi gjøre det.

Hvis du avbryter en prisberegning på andre måter enn å bruke lenken "Avbryt", kan vi benytte dine nettdata for å kontakte deg med et tilbud basert på din prisberegning dersom du samtykker til det i søknadskjemaet og skriver inn din e-postadresse.

Risikoklassifisering

Vi bruker identitetsopplysninger, kontaktopplysninger, kredittopplysninger, kundeinformasjon, eiendomsopplysninger, kontoinformasjon og søknadsinformasjon om deg for å etablere systemer for interne målemetoder samt beregne kapitalkrav og tapsavsetninger. Dette gjør vi fordi det er fastsatt i finansforetaksloven og CRR/CRD IV-forskriften som inkorporerer Regulation (EU) No 75/2013 (CRR-forordningen). Med systemer for interne målemetoder menes modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av institusjonens kredittrisiko og annen relevant risiko.

Kundeautentisering ved bruk av elektroniske tjenester

Vi behandler nettdata for å identifisere datamaskinen eller den mobile enheten som du bruker for å få tilgang til våre elektroniske tjenester. Dette er begrunnet i vår berettigede interesse i å verifisere deg som kunde og for å foreta en risikovurdering og tilpasning av autentiseringsmetoden som skal brukes for tjenestene.

Vi bruker også informasjonskapsler/cookies, som du kan lese mer om her.

Forebygging og avdekking av straffbare handlinger

Vi bruker opplysninger om deg for å forebygge, avdekke, oppklare og håndtere eventuelt bedrageri og andre straffbare handlinger rettet mot deg, andre kunder eller oss (inkludert hvitvaskingsmeldinger), samt for å for å forebygge og avdekke eventuelle transaksjoner med tilknytning til utbytte fra straffbare handlinger eller med tilknytning til terrorfinansiering. Dette gjør vi fordi vi er pålagt undersøkelses- og rapporteringsplikt for mistenkelige transaksjoner etter hvitvaskingsloven, samt å foreta legitimasjonskontroll av alle våre kunder. Vi er også pålagt å rapportere mistenkelige opplysninger og transaksjoner til Økokrim. Opplysningene vil bli innhentet fra, og kan bli utlevert til, andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter.

Lydopptak av telefonsamtaler

Vi gjør opptak av telefonsamtaler med våre kundesentre, inkludert formidling av forsikringsprodukter samt inkassohanvendelser. Dette er begrunnet i vår legitime interesse i kvalitetssikring, opplæring, klagebehandling og effektiv kundeoppfølging. Før samtalen starter vil du få beskjed om dette og gis mulighet til å reservere deg mot opptak.

Tilrettelegging

Vi bruker nettinformasjon for å gjøre analyse, personlig tilpassing av våre nettsted og å yte kundeservice.
Vi benytter Google Analytics til trafikkanalyse på våre nettsteder. Dette er begrunnet i vår legitime interesse å forbedre og yte våre tjenester. Du kan reservere deg mot Google Analytics fra denne siden, Google Analytics reservasjon. Du kan lese mer om vår bruk av informasjonskapsler her.

Personprofil

Vi bruker noen ganger personprofiler for at budskap, anbefalinger og vår kundeservice skal være mest mulig tilpasset deg. Personprofiler lages gjennom å analysere informasjon vi har om deg, først og fremst identitetsinformasjon, kundeinformasjon og nettinformasjon. Du har rett til å motsette deg slik profilering. Hvis vi ønsker å utarbeide personprofiler basert andre opplysninger, slik som transaksjonsinformasjon, vil vi først be om ditt samtykke.

Logging

Din aktivitet på Min Side, i nettbank eller lignende logges for å kunne spore tilbake til hvilke endringer som er gjort og av hvem, for eksempel dersom det skjer et sikkerhetsbrudd eller dersom det er en feil i systemene.

Chatlogger på vår ordinære chattjeneste lagres ikke. Chatdialoger med vår chatbot Sandrine lagres for opplæring-og kvalitetssikringsformål i 30 dager.

Kvalitetssikring og klagebehandling

Vi utfører kvalitetskontroller for å sikre at bankens ansatte følger lover, regler og interne retningslinjer. Dette er vi pålagt å gjøre i henhold til retningslinjer fra Finanstilsynet. For å kunne utføre slike kontroller på en effektiv måte må de som utfører slike kontroller i enkelte tilfeller behandle personopplysninger, for eksempel ved å lytte til lydopptak eller behandle klager eller andre henvendelser fra kunder.

Ved eskalerte kundeklager eller rettslige tvister behandler vi de personopplysningene som er nødvendige for å svare på henvendelsen eller følge opp et rettskrav eller en tvist.

Testing

For å kunne optimalisere våre systemer, produkter og tjenester gjør vi stadig utvikling i våre applikasjoner og systemer. Dette gjør vi for å ivareta sikkerhet og for å tilby deg som kunde en best mulig brukeropplevelse. Som hovedregel brukes syntetiske eller anonymiserte data for slike formål, men i noen tilfeller bruker vi maskerte personopplysninger til dette formålet. Med maskerte personopplysninger menes at vi har byttet ut din identitetsinformasjon og kontaktinformasjon med fiktive datapunkter, men beholdt den øvrige informasjonen. Dette betyr at de som gjennomfører testingen ikke kan se hvilke individer testdataene gjelder, men det er i prinsippet mulig for eier av databasen å finne tilbake til dette. Dette kalles ofte pseudonymisering.

I siste fase før lansering av viktige systemendringer kan vi også være nødt til å bruke personopplysninger i testingen for å være sikre på at løsningen fungerer som den skal. Slike unntak skal begrenses til det absolutte minimum og begrunnes skriftlig. Adgangen til å bruke personopplysninger for testformål begrunnes i vår legitime interesse i å sørge for at våre systemer fungerer trygt og sikkert for våre brukere. Testdata lagres på egne områder med svært begrenset tilgang.

IT administrasjon

Drift, feilretting, feilsøking og administrasjon av våre IT-systemer og applikasjoner kan i visse tilfeller føre til behandling av personopplysninger, på grunn av vår legitime interesse i å vedlikeholde våre informasjonssystemer, samt for å kunne levere tjenester til deg. Videre vil gjennomføring av sletting, retting/korrigering og anonymisering av personopplysninger når dette er påkrevet medføre en behandling av personopplysninger. I tråd med retningslinjer fra EUs ekspertgruppe for personvern kan dette gjøres uten ditt samtykke fordi det gjøres for at vi skal kunne oppfylle våre forpliktelser til å slette personopplysninger og å sørge for at vi kun behandler korrekte og oppdaterte personopplysninger.

Vi vil ikke bruke opplysninger om deg til andre formål uten å orientere deg i samsvar med lov. Vi kan imidlertid bruke anonymiserte opplysninger, f.eks. analyse og statistikk, til andre formål enn de som er nevnt over.

 

Facebook

For å gi deg informasjon om våre produkter og tjenester har Santander opprettet en Facebook side: https://www.facebook.com/santandernorge/

Dersom du følger eller liker vår Facebook-side kan Santander se noe grunnleggende informasjon om deg, slik som navn, kjønn, hvilke innlegg du har likt, innlegg du har publisert på vår side (eller hvor vi er tagget i øvrige innlegg) eller meldinger du har sendt oss på Facebook. Vi bruker denne informasjonen til å svare på henvendelser fra deg. Dette gjør vi med grunnlag i vår legitime interesse i å følge opp henvendelser jf. personvernforordningen (GDPR) artikkel 6(1)(f). Vi verken deler, lagrer eller bruker dine personopplysninger fra Facebook-siden til noe annet formål, og du kan slutte å følge vår Facebook-side når som helst. Vi gjør oppmerksom på at vi ikke kan gi ut taushetsbelagt informasjon på Facebook av sikkerhetsmessige årsaker, så dersom du har spørsmål om ditt kundeforhold ber vi om at du kontakter vårt kundesenter.

Santander mottar også statistikk fra Facebook gjennom bruk av en tjeneste som heter “Page Insights”, ofte kalt bare “Insights”. Denne tjenesten gir oss innsikt i hvordan folk bruker våre sider, hvilke innlegg som leses mest og lignende. Statistikken gir oss også informasjon om hvem brukerne av siden er ved å gi informasjon om kjønn, alder, geografisk område m.m. All statistikken vi mottar fra Insights-tjenesten er aggregert og anonymisert slik at vi ikke kan koble informasjonen til enkeltpersoner. Facebook har imidlertid tilgang til informasjonen på enkeltpersonnivå når de utarbeider den statistikken de leverer til Insights-tjenesten. I følge en avgjørelse fra EU-domstolen er derfor Facebook og Santander Consumer Bank felles ansvarlige for å sørge for at dine personvernrettigheter ivaretas i forbindelse med bruk av Insights-tjenesten.

I henhold til kontrakten mellom Facebook og Santander for bruk av Insights-tjenesten har Facebook hovedansvaret for å ivareta dine rettigheter i og med at det er Facebook som samler inn de relevante dataene og behandler disse for å lage aggregert statistikk. Facebook må derfor gi deg nødvendig informasjon om sin behandling, dine rettigheter og muligheten til å klage. Kortversjonen av hvordan dette er bygget opp finner du her. For mer informasjon om Insights, inkludert hvordan de bruker informasjonskapsler (cookies), se her

Santander bruker den aggregerte statistikken vi mottar gjennom Insights-tjenesten med grunnlag i vår berettigede interesse i å forstå hvem som bruker vår Facebook-side, slik at vi kan tilpasse vårt innhold deretter og forbedre våre tjenester, jf. personvernforordningen (GDPR) artikkel 6(1)(f). Du kan når som helst slutte å følge eller like vår Facebook-side og/eller slette eventuelle informasjonskapsler (cookies) som er lagret på din PC, nettbrett eller mobil dersom du ikke ønsker å være en del av datagrunnlaget for den aggregerte statistikken.

Dersom du ønsker å klage på vår bruk av Insights kan du ta kontakt med vårt personvernombud (se santander.no/personvern under «Kontakt» for mer informasjon) eller Datatilsynet. Vi gjør oppmerksom på at det er det Irske datatilsynet som er ansvarlig for Facebooks behandling av personopplysninger, men det norske Datatilsynet kan hjelpe deg med å oversende din klage til rett instans.