Denne personvernerklæringen redegjør for hvordan Bankenes sikringsfond samler inn, bruker, lagrer og utleverer personopplysninger. Med personopplysninger menes en opplysning som kan knyttes til deg som enkeltperson.

1. Hvilke personopplysninger vi samler inn og hvorfor

Hovedsakelig henter vi inn personopplysninger som er nødvendig for å oppfylle hovedformålet med virksomheten vår, det vil si å sikre innskudd med inntil to millioner kroner pr. innskyter pr. medlemsbank. Denne delen av virksomheten vår reguleres i hovedsak i finansforetaksloven kapittel 19. Det følger videre av finansforetaksloven at vi skal holde medlemmene våre orientert om virksomheten vår. I tillegg vil vi blant annet innhente personopplysninger i forbindelse med ansettelser. Den aktuelle innsamling av personopplysninger er nødvendig for å gjennomføres Bankenes sikringsfonds lovpålagte oppgaver.   

1.1 Kommunikasjon med medlemmer og deres interessenter

Dersom du står som kontaktperson hos en av våre medlemsbanker, vil vi be om din kontaktinformasjon for å administrere bankenes medlemskap hos oss. Det samme gjelder dersom du er revisor, rådgiver eller analytiker for en eller flere av våre medlemsbanker.

Medlemsbankene er pålagt rapportering som er nødvendig for at vi skal kunne beregne bidrag til fondet og for våre risikovurderinger. Bankenes sikringsfond kan i den forbindelse undersøke medlemmenes regnskaper og virksomhet og kreve at et medlem skal legge frem opplysninger som vi anser nødvendig. I dette arbeidet kan det forekomme at personopplysninger utover kontaktinformasjon til bankene hentes inn.

Vi behandler også personopplysninger for å oppfylle avtaler og kontakte våre leverandører.

1.2 Opplysninger om medlemsbankers kunder

Alle medlemsbanker er underlagt forskrift om krav til rapportering av opplysninger om innskytere og innskudd til Bankenes sikringsfond (innskuddsgarantiforskriften). Hvilke personopplysninger som hentes inn, opplyses i forskriften, og vil blant annet være navn, fødselsnummer, kontonummer, adresse, telefonnummer og e-post. Som ledd i vår beredskap, gjennomfører vi regelmessig testing av medlemsbankenes kundelister der slike personopplysninger hentes inn fra medlemsbankene. Etter gjennomført test skal personopplysninger slettes, senest innen 6 måneder.

Bankenes sikringsfond utfører også analyse av medlemsbankenes regnskaper og revisjonsforhold iht. finansforetakslovens § 19-14. For å kunne gjennomføre slike analyser innhentes informasjon om kontoopplysninger og låneengasjement for personkunder. Opplysninger som innhentes om personkunders låneengasjement vil kunne inneholde sensitive personopplysninger som definert i personvernforordningens artikkel 9 og 10. Det vil også kunne foreligge opplysninger om barn. Personopplysningene oppbevares til rapporten og svarfrist for denne er utløpt. Deretter slettes personopplysningene. 

Dersom en bank avvikles under offentlig administrasjon, og det foretas en utbetaling fra oss til bankens kunder, vil vi sende lister over hvilke kunder som har mottatt en utbetaling gjennom innskuddsgarantiordningen til det aktuelle administrasjonsstyret. 

I henhold til finansforetaksloven skal Bankenes sikringsfond samarbeide med innskuddsgarantiordninger der innskuddsgarantien utløses for en filial med hovedsete i et annet EU-/EØS-land. I slike tilfeller vil vi utveksle personopplysninger med innskuddsgarantiordninger i andre EU-/EØS-land.

Dersom innskuddsgarantien utløses og du er kunde i den aktuelle banken, vil vi hente inn personopplysninger knyttet til kundeforholdet ditt. Disse opplysningene vil vi samle inn fra en tredjepart, det vil si offentlig tilgjengelige kilder, samt informasjon om kundeforholdet i den aktuelle banken. I hovedsak henter vi inn:

  • Kontaktinformasjon: telefonnumre og adresser, inkludert e-postadresse
  • Lovpålagte opplysninger: personnummer, navn, skattemessig hjemsted og andre opplysninger som kreves for å få tilstrekkelig informasjon for en eventuell utbetaling

Personopplysninger som innhentes ifm. en utbetaling slettes ikke. Dette begrunnes med reglene i offentleglova og regnskapsloven.

Grunnlaget for behandling av personopplysninger som Bankenes sikringsfond innhenter ifm. analyse av bankens regnskapsmessige forhold, kontroll av kundelister og utbetaling av garanterte innskudd er å oppfylle rettslige krav iht. Finansforetakslovens kap. 19 (GDPR artikkel 6 (1) c).

1.3 Ansettelsesprosesser

Vi behandler også personopplysninger hvis du søker jobb hos oss. Ansettelsesprosessen vil innebære behandling av opplysninger du selv og en eventuell rekrutterer formidler til oss og omfatter blant annet CV, søknad, attester og notater fra intervjuer. Vi vil gjennomføre egne undersøkelser i en ansettelsesprosess, noe som betyr at vi vil kunne motta personopplysninger fra andre enn jobbsøkeren i det vi får oppgitt referanser.

Ansettelsesprosessen gjennomføres enten av Bankenes sikringsfond eller gjennom ekstern rekrutterer. I det siste tilfellet vil det være rekrutterer som er databehandler, og det vises til dennes personvernerklæring for informasjon om behandling av personopplysninger.

Grunnlag for behandling av personopplysninger ved rekruttering er at behandlingen er nødvendig for å gjennomføre tiltak før en arbeidsavtale med jobbsøker eventuelt inngås (GDPR artikkel 6 (1) b).

Gjøres det undersøkelser av oss ut over å kontakte personer som er oppgitt som referanse, søk på historikk mv., behandles personopplysninger på grunnlag av vår nødvendige berettigede interesse for å sikre riktig kandidat til stillingen (GDPR artikkel 6 (1) f). For sistnevnte har vi vurdert at vår berettigede interesse i å rekruttere nye ansatte veier tyngre enn den enkeltes personvern. Vi oppfordrer deg til ikke å legge inn sensitive personopplysninger, som for eksempel helse, religion, politiske oppfatninger, fagforeningsmedlemskap mv., i din søknad.

Personopplysninger slettes så snart rekrutteringen er gjennomført, om du ikke har samtykket til lenger oppbevaring.

1.4 Kommunikasjon og kontakt

Vi behandler personopplysninger om de som henvender seg til oss for å besvare og dokumentere kommunikasjonen. Dette gjelder alle former for kommunikasjon, fysisk og digitalt, skriftlig og muntlig.

I slike tilfeller behandler vi navn, telefonnummer, e-postadresse og eventuelle personopplysninger som måtte følge av henvendelsen, herunder historikk/logger om henvendelsen.

Behandlingen av opplysninger er basert på at vi har en nødvendig berettiget interesse av å behandle personopplysninger knyttet til ovennevnte (se GDPR artikkel 6 (1) f). Vi har derfor vurdert at vår berettigede interesse i å ha kontakt med omverdenen er en del av vår virksomhet og i å dokumentere den virksomheten vi driver, samt å besvare de som kontakter oss og registrere slik kontakt. Vi har vurdert det slik at dette er nødvendig for oss for å håndtere henvendelser vi får, og at de registrertes personvern ikke går foran disse interessene.

Det er frivillig å gi oss personopplysninger, men det vil være nødvendig å gi oss opplysningene for at vi skal kunne besvare henvendelser.

1.5 Konferanser og arrangementer

Dersom du melder deg på en konferanse eller et annet arrangement hos oss vil vi be om opplysninger som navn, e-post, telefonnummer og arbeidsgiver. Formålet med innsamlingen av opplysningene er administrasjon av arrangementet. Opplysningene lagres til arrangementet er avsluttet. 

2. Hvordan vi beskytter dine personopplysninger

Vi behandler dine personopplysninger trygt og sikkert. Vi bruker egnede tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte informasjonen mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse.

 2.1 Dine rettigheter

Hvis dine personopplysninger er registrert hos oss, har du rettigheter knyttet til personopplysningene vi har om deg. Du har rett til å be om:

  • Innsyn i de personopplysninger vi har om deg. Retten til innsyn kan imidlertid være begrenset av lovgivningen.
  • Retting av feilaktige eller ufullstendige data
  • Begrensning av behandling av personopplysninger dersom du bestrider riktigheten eller lovligheten av personopplysninger vi har om deg. Behandlingen blir da begrenset til kun lagring frem til opplysningene er rettet, eller det kan fastslås at våre berettigede interesser går foran dine interesser. 
  • Sletting, blant annet dersom:
    • Du trekker tilbake samtykke til behandlingen og det ikke er noen annen berettiget grunn til behandlingen
    • Du fremmer innsigelser mot behandling og det ikke er noen berettiget grunn til å fortsette behandlingen
    • Behandlingen er ulovlig

 2.2 Hvor lenge vi behandler dine personopplysninger

Vi behandler personopplysningene dine så lenge de trengs for de formål som opplysningene ble samlet inn og behandlet for, eller så lenge det kreves i henhold til lov og forskrifter.

Et eksempel hvor vi er pålagt å oppbevare personopplysningene etter at formålet er oppfylt, er der bokføringsloven pålegger oss å oppbevare opplysningene.

 3. Opplysninger til tredjeparter og databehandleravtaler

Vi kan dele dine personopplysninger med andre, i hovedsak myndigheter og medlemsbanken vi har fått informasjonen om deg fra. Før vi deler slike opplysninger vil vi alltid sørge for at vi følger de aktuelle bestemmelsene om taushetsplikt som gjelder i finanssektoren.

Vi har inngått avtaler med leverandører som behandler data på vegne av oss. Databehandleravtaler regulerer leverandørenes ansvar knyttet til personopplysninger. Vennligst kontakt oss hvis du ønsker ytterligere informasjon om disse avtalene.  

3.1 Webanalyse og informasjonskapsler (cookies)

Når du besøker bankenessikringsfond.no bruker vi Google Analytics, som er et verktøy for å analysere din bruk av nettsiden. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker.

Du kan angi eller endre innstillinger i nettleseren for å godta eller avvise informasjonskapsler. Du finner mer informasjon om informasjonskapsler her.

 4. Registrering ved kontakt med oss

Telefonsamtaler til oss telles i anonym form. Opplysningene brukes til å kartlegge antall samtaler, samt å ringe tilbake. E-poster, også de som mottas via kontaktskjemaet på nettsiden, lagres så vi kan besvare henvendelser og forbedre vår spørsmål-og-svar-side på nettsiden vår. Vi bruker kryptering for å sikre vår e-postkommunikasjon, men ber om at du ikke sender beskyttelsesverdig informasjon per e-post, da vi ikke kan garantere at din e-postleverandør støtter kryptering. All inn- og utgående e-post skannes for virus og skadevare.

 5. Kontaktinformasjon

Hvis du har spørsmål eller kommentarer til denne personvernerklæringen eller generelle spørsmål om våre retningslinjer for personvern, kan disse rettes til
E-post: [email protected]
Post: Bankenes sikringsfond, Pb. 1213 Vika, 0110 Oslo, Norge.

Eventuelle klager på Bankens sikringsfonds behandling av personopplysninger om deg kan også rettes til Datatilsynet. Du finner informasjon om dette på nettsiden til Datatilsynet.