Integritetspolicy for Eurocard

Vi behandler alltid den informasjonen som våre kunder overlater oss på en forsiktig og ansvarlig måte. Denne integritetspolicyen forklarer hvordan vi samler inn og bruker personopplysningene dine. Den beskriver også hvilke rettigheter du har mht. personopplysningene dine.

Behandlingsansvarlig for personopplysninger er:

Eurocard, filial av Eurocard AB
Org.nr. 995 638 878

  • Hva er personopplysninger?

    En personopplysning er informasjon som kan være direkte eller indirekte knyttet til en levende person. Det kan for eksempel være navn og personnummer, men også andre opplysninger som er spesifikke for vedkommendes fysiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet. Eksempelvis kan IP-adressen din eller en innspilling av stemmen din være personopplysninger dersom de kan kobles til deg.

     

    Enkelte personopplysninger anses som spesielt sensitive, og omfattes av særskilte regler. Sensitive personopplysninger betyr informasjon som avslører

    • rasemessig eller etnisk opprinnelse
    • politiske synspunkter
    • religiøs eller filosofisk overbevisning
    • medlemskap i en fagforening
    • genetiske opplysninger
    • biometriske opplysninger som identifiserer en fysisk person
    • helseopplysninger
    • informasjon om sexlivet eller den seksuelle legningen til en fysisk person.
  • Hva er en behandling?

    Behandling av personopplysninger omfatter alle handlinger som foretas med informasjonen, uavhengig av om de utføres automatisk eller ikke. Eksempler på vanlige behandlingsformer er innsamling av opplysninger, registrering, bearbeiding, lagring, overføring og sletting. Kun behandling som er automatisert eller inkludert i et register er omfattet av databeskyttelsesregler.

  • Hvem samler vi inn informasjon om?

    Vi samler inn informasjon om deg som har inngått eller har intensjon om å inngå en avtale med oss. Det kan for eksempel være som kunde, garantist eller pantsetter. Vi samler i enkelte tilfeller også inn informasjon om deg som er innbetaler, verge, forvalter, fullmaktshaver, stedfortreder, signatar, en form for kontaktperson eller mandant. Du kan lese mer om når vi samler inn den typen informasjon i neste avsnitt.

  • Hva slags informasjon innhenter vi, hvor kommer den fra og hvordan gjør vi det?

    Informasjon du selv oppgir til oss

    Vi samler inn informasjon om deg som selv oppgir til oss, enten direkte eller indirekte. Det kan for eksempel være en interesserapport eller søknad når du inngår en avtale med oss eller når vi forvalter en avtale.

     

    Vi kan også lagre informasjon som fremkommer eller oppstår når du kontakter oss. Vi registrerer for eksempel visse telefonsamtaler. Vi kan også lagre kommunikasjon som vi mottar via e-post. I tillegg kan vi lagre informasjon fra når du bruker nettbank, mobilappen vår eller andre internettjenester. Dette kan dreie seg om informasjon om hvordan du bruker tjenestene våre, dine kjøp og betalinger, IP-adressen dine eller din geografiske posisjon. Les mer om bruk av informasjonskapsler (cookies)

     

    Informasjon vi samler inn om deg

    Utover informasjonen som du selv oppgir til oss kan vi samle inn informasjon fra andre steder. Dette kan for eksempel være når vi

    • løpende oppdaterer informasjon om navn og kontaktinformasjon via statens adresseregister
    • henter informasjon fra kredittrapporteringsselskaper
    • utfør kontrollene vi må foreta for å hindre at våre produkter og tjenester blir brukt til hvitvasking av penger, ved å hente informasjon fra sanksjonslister ved internasjonale organisasjoner.
  • Hvorfor og på hvilket grunnlag behandler vi personopplysningene dine?

    Vi behandler bare personopplysningene dine i forbindelse med bestemte formål, og bare når vi har juridisk grunnlag for å gjøre det.

     

    Forberedelse og administrasjon av avtaler

    Ett av de vanligste formålene med behandlingen av personopplysningene dine er å dokumentere, administrere og oppfylle avtaler vi har inngått med deg. Det at vi samler inn personopplysninger til dette formålet, er en forutsetning for at vi skal kunne inngå en avtale med deg.

     

    Dersom avtalen ikke er inngått med deg, men du er forsikret eller begunstiget, kan vi behandle personopplysningene dine på grunnlag av den juridiske forpliktelse som følger av forsikringsavtalen.

     

    Oppfyllelse av våre lovpålagte plikter 

    Vi trenger også å behandle personopplysningene dine for at vi skal kunne oppfylle våre plikter i henhold til lovverk, andre forskrifter eller offentlige beslutninger. Det kan for eksempel være

    • for å oppfylle kravene i henhold til regnskapsloven
    • for å oppfylle kravene i henhold til hvitvaskingsloven
    • for å kontrollere personopplysninger opp mot sanksjonslister – noe vi er pålagt å gjøre i henhold til lovverk eller offentlige beslutninger
    • for å kunne rapportere til Skatteetaten, politiet, namsmannen, Finanstilsynet og andre norske og utenlandske myndigheter
    • for å overholde lovgivning knyttet til risikohåndtering som omfatter behandling av opplysninger i forbindelse med kvalitetsbedømmelse av kreditter for kapitaldekningsformål
    • for å overholde lovgivning knyttet til helsetjenester, blant annet ved at vi gir såkalte tredjepartsleverandører av betalingstjenester med tillatelse til å levere tjenester som gjelder kontoinformasjon og/eller betalingsinitiering samt bankens tiltak for transaksjonsovervåkning for å oppdage svindelforsøk

     

    Når vi har berettiget interesse

    Vi behandler personopplysningene dine når det er nødvendig for et formål der vi har en berettiget interesse som vi i henhold til våre vurderinger har større vekt enn dine interesser og rettigheter.

     

    Når vi har en berettiget interesse, kan vi behandle

    personopplysningene dine for å utføre markeds- og kundeanalyser for bedriftsutvikling samt for å forbedre produkttilbudet til kundene våre. Informasjonen kan også brukes til systemutvikling, samt for å utføre kundeanalyser med formål om å oppdage svindelforsøk.

     

    Vi kan også behandle opplysningene dine med formål om å gi deg personlige tilbud. Slik markedsføring kan blant annet være basert på hvordan du har brukt tjenestene våre, samt din bruk av våre digitale kanaler. Les mer om profilering nedenfor.

     

    Vi kan også bruke personopplysningene dine for å sende deg direktereklame og tilbud. Hvis du ikke ønsker å motta direktereklame, kan du opplyse oss om dette. Les mer om dette nedenfor.

     

    Når du har gitt ditt samtykke

    I enkelte tilfeller trenger vi ditt samtykke for å behandle personopplysningene dine. Vi vil da be deg om å godta at vi behandler dataene for det spesifikke formålet.

     

    Du kan lese mer om hva en personopplysninger i et av avsnittene ovenfor.

     

    Du har rett til å trekke samtykket når som helst etter at du har gitt det. I slike tilfeller påvirkes ikke behandling vi allerede har utført, men vi vil ikke kunne fortsette å behandle opplysningene til dette formålet. Hvis du trekker tilbake et samtykke du har gitt, kan det påvirke visse avtalevilkår – for eksempel dersom opplysningen har ligget til grunn for en lavere pris.

  • Hvor lenge lagrer dere personopplysningene mine?

    Vi kommer til å lagre personopplysningene dine så lenge avtaleforholdet til deg består. Deretter vil vi – i henhold til begrensningsreglene – i normale tilfeller lagre dem i ytterligere 10 år. Kortere tidsfrister gjelde dersom personopplysningene lagres til andre formål enn på grunn av avtaleforholdet, for eksempel for å oppfylle bestemmelser om hvitvasking av penger samt regnskap.

     

    Hvis du ikke inngår en avtale med oss, men for eksempel har oppgitt personopplysninger til oss i forbindelse med behandlingen av en søknad, lagrer vi vanligvis disse opplysningene i maksimalt tre måneder. I enkelte tilfeller kan det være nødvendig å oppbevare dem lenger, for eksempel på grunn av loven om hvitvasking av penger.

  • Hvordan beskytter dere personopplysningene mine?

    Vi gjør vårt beste for å beskytte personopplysningene dine mot utilsiktet eller ulovlig makulering, tap eller endring, uautorisert deling eller tilgang fra uvedkommende. Dette gjøres gjennom både tekniske og organisatoriske tiltak.

     

    Vi forsøker alltid å unngå å behandle flere opplysninger enn nødvendig, og bruker pseudonymisering og anonymisering i den grad det er mulig. Dersom en samarbeidspartner behandler personopplysninger for oss, må denne partneren alltid forplikte seg til å opprettholde et nødvendig sikkerhetsnivå samt iverksette alle nødvendige sikkerhetstiltak.

  • Hvem kan få tilgang til personopplysningene mine?

    Internt i SEB-konsernet

    I enkelte tilfeller kan personopplysningene dine bli behandlet av et annet selskap i SEB-konsernet. Dette kan for eksempel være for å gi deg et tilbud om andre produkter, eller for å kunne gi deg rådgivning. Grunnlaget for slik behandling er berettiget interesse.

     

    Utenfor SEB-konsernet

    Det kan også forekomme at opplysningene dine behandles av andre selskaper som vi samarbeider med. Dette samarbeidet foregår naturligvis alltid innenfor det gjeldende regelverket om taushetsplikt. Disse selskapene kan for eksempel være Folkeregisteret, Foretaksregisteret, Bisnode, Mastercard, eller Signicat (BankID). Når selskaper som vi samarbeider med behandler personopplysningene dine, blir dette gjort for å fullføre vår atale med det eller på grunnlag av berettiget interesse.

     

    I henhold til lovverket er vi i enkelte tilfeller også forpliktet til å overlevere personopplysninger til ulike myndigheter. Du kan lese mer om dette i avsnittene ovenfor.

     

    Overføringer til tredjeland (land utenfor EU og EØS)

    I enkelte tilfeller kan vi komme til å overføre personopplysninger til et land utenfor EU og EØS (såkalte tredjeland) samt til en internasjonale organisasjoner. Slike overføringer er bare tillatt dersom øvrige regler i personvernforordningen blir fulgt, samt hvis en av følgende forutsetninger er oppfylt:

    • EU-kommisjonen har besluttet at det finnes et tilstrekkelig beskyttelsesnivå i det aktuelle landet.
    • Vi har andre nødvendige beskyttelsestiltak er på plass, f.eks. standard avtaleklausuler eller bindende selskapsforskrifter.
    • Det foreligger en særskilt tillatelse fra tilsynsmyndigheten.
    • Det i særskilte tilfeller er tillatt i henhold til det gjeldende lovverket om databeskyttelse.
  • Hvilke rettigheter har jeg?

    Dine rettigheter i henhold til personvernloven innebærer at du har rett til å få informasjon om hvordan opplysningene dine behandles, samt at du har kontroll over dine egne opplysninger. Du kan kontakte oss dersom du vil anvende noen av rettighetene dine.

     

    Be om et registerutdrag med personopplysninger

    Du har rett til å få informasjon om hvilke personopplysninger om deg vi behandler. Det kan du få ved å be om et registerutdrag fra oss. Du kan be om et forenklet registerutdrag fra nettbanken din, og da får du se opplysningene umiddelbart. Hvis du ikke har tilgang til nettbanken, eller vil bestille et fullstendig registerutdrag, kan du kontakte oss. Du finner kontaktinformasjon til vår databeskyttelsesansvarlige nederst i dette dokumentet.

     

    Be om korrigering av feilaktige eller ufullstendige opplysninger

    Hvis det skulle vise seg at vi behandler feilaktige personopplysninger om deg, har du rett til å be om at disse opplysningene korrigeres. Du har også rett til å be om komplettering dersom enkelte opplysninger skulle vise seg å være ufullstendige.

     

    Slett opplysningene dine 

    I enkelte omstendigheter har du rett til å få enkelte av eller alle personopplysningene dine slettet. Dette kalles av og til retten til å bli glemt. I enkelte tilfeller kan vi ikke slette alle opplysningene. Det skyldes i så fall at vi må lagre opplysningene på grunn av avtaleforhold eller gjeldende lovverk. Det skyldes i så all at opplysninger fremdeles er nødvendige for det opprinnelige formålet og vi fortsatt har et juridisk grunnlag for å behandle opplysningene.

     

    Begrens hvor lenge vi lagrer personopplysningene dine

    I noen situasjoner kan du be om at behandlingen av informasjonen din blir begrenset i en periode. Hvis du for eksempel mener at en opplysning om deg er feil, må vi sjekke dette. Det kan også være om du har protestert mot behandling basert på legitim interesse. Da må vi sjekke om årsakene våre veier tyngre enn din.

     

    Innvende mot hvordan vi lagrer personopplysningene dine
    Hvis vi behandler en opplysning om deg på bakgrunn av berettiget interesse, kan du komme med en innvending mot denne behandlingen. For å kunne fortsette med behandlingen må vi kunne bevise at vi har nødvendige, berettigende grunner til behandlingen, og at disse veier tyngre enn dine interesser og rettigheter. Du kan lese mer om berettiget interesse i avsnittene ovenfor.

     

    Overfør opplysningene dine til en annen aktør

    Hvis vi behandler dine personlige opplysninger basert på en avtale eller et samtykke, har du rett til å så personopplysningene du selv har gitt oss. Hvis det er teknisk mulig, har du også rett til å få opplysningene overført til en annen aktør. Dette kalles dataportabilitet.

     

    Sende klage til tilsynsmyndigheten

    Hvis du vil klage på måten vi har behandlet personopplysningene dine, kan du kontakte tilsynsmyndigheten. I Norge er det Datatilsynet.

     

    Les mer på Datatilsynets nettsted

  • Hva er profilering?

    Profilering er når dine personlige opplysninger blir behandlet automatisk for å vurdere visse personlige kvaliteter, særlig din(e) økonomiske situasjon, personlige preferanser, interesser eller hvor du befinner deg.

     

    Vi samler inn statistiske opplysninger fra eksterne kilder. Dette kan være opplysninger og typisk atferd basert på demografiske husholdningsopplysninger. Med disse statistiske opplysningene skaper vi profiler, og vi kan kombinere dem med opplysninger vi allerede har om deg.

     

    Vi benytter profilering for å foreta kundeanalyser rettet mot markedsføring. Slik markedsføring kan blant annet være basert på hvordan du har som fremkommer når du bruker tjenestene våre og våre digitale kanaler. Vi benytter også profilering for å forbedre opplevelsen din når du bruker våre digitale tjenester, for eksempel ved å tilpasse hvilke tjenester og produkter som vises når du bruker nettbanken, og ved å skape tilpassede tilbud for deg. Vi kan også bruke profilering til å overvåke transaksjoner for å bekjempe svindel og ved automatiserte beslutninger. Du kan lese mer om automatiserte beslutninger i neste avsnitt.

     

    Når vi behandler personopplysninger til profilering, gjør vi det basert på vår berettigede interesse, for å oppfylle en avtale eller etter samtykke fra deg. Hvis det er nødvendig, vil vi be om ditt samtykke.

  • Hva er automatiserte beslutninger?

    I enkelte tilfeller bruker vi automatiserte beslutninger. Det kan for eksempel handle om at vi automatisk godkjenner eller avslår et kredittsøknad via Internett.

     

    Våre automatiserte beslutninger kan av og til være basert på profilering. Hvis en slik beslutning har juridiske konsekvenser for deg eller på annen måte påvirker deg i betydelig grad, er det visse begrensninger. Denne typen beslutning fattes kun dersom du har gitt uttrykkelig samtykke til deg eller om det er nødvendig for at vi skal kunne inngå eller fullføre avtaler med deg.

  • Hvordan gjør jeg for å ikke få reklame fra dere?

    Du kan be om ikke å få direktemarkedsføring fra oss. I så fall må du kontakte oss for å opplyse om sperring av direktereklame.

  • Personvernombud

    Vi har utnevnt et personvernombud som har som oppgave å overvåke at vi følger reglene om beskyttelse av personopplysninger. Personvernombudet skal utføre oppgaven sin på en uavhengig måte i forhold til Eurocard AB. Hvis du ønsker å komme i kontakt med personvernombudet vårt, kan du gjøre det ved å skrive til Eurocard, Personvernombudet, Postboks 1672, Vika 0120 Oslo