Privatlivspolitik

Formål

Denne Privatlivspolitik er gældende for alle de oplysninger, som du giver til DNB Bank ASA, filial af DNB Bank ASA, Norge, CVR-nr. 27 64 80 29 ("DNB"), og som vi indsamler om dig enten som led i et kundeforhold, eller når du anvender tjenester, herunder ved færden på vores hjemmeside. Du kan læse mere om hvilke oplysninger vi indsamler, og hvorledes vi håndterer dine oplysninger.
  
Denne privatlivspolitik gælder for alle vores kunder, repræsentanter af vores kunder, medarbejdere, brugere af vores produkter og tjenester, samt besøgende på vores hjemmeside.

Indsamling og behandling af personoplysninger

DNB indsamler personoplysninger om eksisterende og potentielle kunder, personer med tilknytning til vores kunder (fx ejere, ledelse, medarbejdere, sikkerhedsstillere og kautionister) og medarbejdere. Vi behandler dine personoplysninger i det omfang, det er nødvendigt, for at kunne behandle din og/eller din virksomheds interesse og egnethed som mulig ny kunde, samt for at opretholde gældende forpligtelser i henhold til allerede indgåede kundeforhold. Endvidere behandler vi personoplysninger såfremt det er nødvendigt for indgåelsen eller opretholdelsen af et ansættelsesforhold.

Vi behandler desuden personoplysninger i det omfang det er nødvendigt, for at kunne leve op til de forpligtelser, vi er omfattet af igennem gældende dansk lovgivning.

Vi behandler dine personoplysninger i forbindelse med levering af følgende ydelser:

- Digitale løsninger
- Betalingstjenester
- Betalingskonti
- Lån/kreditter
- Leasing
- Andre ydelser som finansielle institutioner sædvanligvis udbyder
- Ansættelsesforhold

Mens du har en relation til DNB skal du vide, at vi er nødt til at opbevare nogle specifikke personoplysninger om dig. Vi skal fx bruge dit navn, adresse og CPR-nr., telefonnummer, e-mail, diverse økonomiske oplysninger og evt. ansættelsessted for at kunne give/yde dig og/eller din virksomhed et lån, ligesom vi indsamler ID i form af eksempelvis pas/kørekort og sundhedskort eller lignende ved indgåelse af aftaleforhold. I forbindelse med ansættelsesforhold indsamler vi endvidere straffeattest, referencer mv. med henblik på vurdering af egnethed til ansættelse.

Vi bruger dine personoplysninger til markedsføring, herunder tilpassede adresserede reklameforsendelser, der passer til dine interesser samt til profilering og forretningsmæssig udvikling samt til målrettede invitationer til diverse kundearrangementer, som vi vurderer som værende relevant for dig eller din virksomhed som kunde.

Vi behandler også personoplysninger om dig for at beskytte vores juridiske interesser i tilfælde af en tvist, samt for at forebygge eventuelt misbrug eller tab. I den forbindelse kan det være nødvendigt – og lovpligtigt – for dig at afgive personoplysninger til os, eller for os, at videregive personoplysninger om dig til en tredjepart.

Som en del af hvidvaskloven, skal vi opnå et godt kendskab til vores kunder, hvorfor vi har en række kundekendeskabsprocedurer, du – og/eller din virksomhed - som kunde skal igennem, både ved etablering af et kundeforhold, men også løbende igennem kundeforholdet. I den forbindelse skal vi bl.a. indhente og kontrollere din identitet. Personoplysninger indhentet for at leve op til hvidvasklovgivningen bruges udelukkende med henblik på forebyggelse af hvidvask og finansiering af terror.

DNB behandler derudover personoplysninger om leverandører, samarbejdspartnere og andre tredje parter som et led i vores almindelige forretningsdrift. Dette inkluderer også jobansøgere, hvor vi dog alene indhenter og behandler oplysningerne med det formål, at vurdere eventuel ansættelse samt til brug for indgåelse af en egentlig ansættelseskontrakt.

Vi indsamler som udgangspunkt ingen særlige kategorier af personoplysninger (følsomme oplysninger) om dig. I forbindelse med ansættelse, kan vi dog have brug for at indsamle supplerende personoplysninger om dig ved indhentning af straffeattest, referencer mv. Du vil i så fald blive orienteret herom, medmindre du allerede er bekendt med indsamlingen eller såfremt der er tale om et afgørende hensyn til offentlige eller private interesse, eller håndhævelse af civilretlige krav.

Det juridiske grundlag for behandling af dine personoplysninger

DNB behandler dine personoplysninger jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a-f, såfremt du har indgået eller er i processen om at indgå en aftale med os; såfremt vi er retligt forpligtede til det; såfremt det nødvendigt for at kunne forfølge en legitim interesse (fx for at forebygge hvidvask eller anden kriminalitet); eller såfremt du har givet samtykke til, at vi må behandle dine personoplysninger.

Vi behandler dine personoplysninger for at:

• Registrere og verificere dine identitetsoplysninger
• Verificere dine økonomiske oplysninger
• Foretage en kreditrisiko- og en kreditværdighedsvurdering af dig
• Foretage risikovurderinger jf. den til enhver tid gældende hvidvasklov
• Kunne sende dig tilbud eller afslag om det produkt, du har ansøgt om.

Derudover behandler DNB dine personoplysninger jf. databeskyttelseslovens §11, stk. 2, nr. 1 i henhold til bl.a. lov om finansiel virksomhed, hvidvasklovgivningen, kreditaftaleloven, skattekontrolloven, betalingsloven, databeskyttelsesloven samt tilsvarende norsk lovgivning.

DNB kan desuden være nødsaget til at behandle andre personoplysninger om dig, såfremt det bliver os pålagt igennem lovgivningen. DNB er som filial af en norsk bank underlagt både norsk, dansk og EU lovgivningsforpligtelser, ligesom der kan være yderligere forpligtelser fx i forbindelse med skatteindberetninger i lande udenfor EU/EØS. I sjældne tilfælde kan vi behandle følsomme personoplysninger om dig, hvis behandlingen vurderes som værende nødvendig for et retskrav jf. databeskyttelsesforordningens artikel 6 og 9, samt databeskyttelseslovens §7.

I det omfang behandling af personoplysninger hviler på et afgivet samtykke har du ret til at tilbagekalde dit samtykke til enhver tid. Tilbagekaldelsen kan dog betyde, at vi ikke længere kan yde den service eller det produkt vi hidtil har ydet til dig og/eller din virksomhed. Derudover skal du være opmærksom på at en tilbagekaldelse af samtykke ikke påvirker lovligheden af den behandling vi allerede har foretaget af dine personoplysninger baseret på dit tidligere afgivne samtykke. Tilbagekaldelse af samtykke har altså først virkning fra det tidspunkt hvorpå du aktivt trækker samtykket tilbage.

Brug af databehandlere

DNB gør brug af databehandlere i forbindelse med administration af vores produkter samt i forbindelse med udførelsen af de services, vi tilbyder. DNB bruger databehandlere til bl.a. softwareudbydere, cloud-løsninger, sourcing partnere og distributører/agenter samt konsulenter. Vores databehandlere får alene adgang til dine data, hvis det er relevant i forhold til dit produkt eller den service du eller din virksomhed efterspørger.

DNB benytter blandt andet Nets og BEC

Videregivelse af personoplysninger

Vi behandler dine personoplysninger fortroligt og deler dem som udgangspunkt ikke med tredjeparter. Vi deler dog oplysninger internt med resten af koncernen i det omfang det er nødvendigt, for at oprette vores aftale med dig – eller din virksomhed – som kunde. Derudover, kan der ske videregivelse af dine personoplysninger, når vi leverer specifikke produkter og tjenester, fx hvis du har instrueret os i at overføre penge, og vi er nødt til at videregive visse oplysninger om dig for at udføre overførslen. Videregivelse sker også i forbindelse med tjenesteydelser som banken leverer ved hjælp fra underleverandører såsom forsikringsselskaber, autoværksteder, bil-og dækleverandører, kortproducenter mv. Videregivelse sker endvidere i forbindelse med vores HR-løsninger

Vi deler desuden dine oplysninger i det omfang vi er forpligtet til det, med de offentlige myndigheder som bl.a. Skattestyrelsen, Finanstilsynet, Nationalbanken, og SSK (Statsadvokaten for Særlig Kriminalitet eller NSK (National enhed for Særlig Kriminalitet).

I visse tilfælde overfører vi personoplysninger til organisationer i lande uden for EU/EØS. Eksempler herpå er leverandører af IT-ydelser eller andre databehandlere. Vi kan alene foretage sådanne overførsler, såfremt den vi overfører oplysningerne til, har givet nødvendige garantier for at beskyttelsesniveauet i forhold til personoplysninger er tilnærmelsesvis som indenfor EU/EØS.

Det er endvidere en forudsætning at de korrekte personoplysninger der er tale om sikres håndhævbare og effektive rettigheder i forhold til beskyttelse af personoplysningerne i tredjelandet.

For at kunne overføre personoplysninger ud af EU/EØS kræves der et gyldigt grundlag herfor, herunder at et af følgende vilkår også skal være opfyldt:

• Såfremt EU-kommissionen har besluttet at der foreligger et tilstrækkeligt beskyttelsesniveau i det pågældende land.
• Såfremt der er truffet andre hensigtsmæssige sikkerhedstiltag og/eller at en databehandler har afgivet nødvendige garantier om at personoplysningerne vil blive behandlet på en tryg måde. Dette kan for eksempel være ved anvendelse af standardkontrakter (EU's standardklausuler) som er godkendt af EU-kommissionen eller at databehandleren har gyldige, bindende koncernregler (BCR)
• Når det drejer sig om undtagelser i særlige tilfælde, eksempelvis for at opfylde en aftale med dig eller i tilfælde hvor du har afgivet samtykke til den konkrete overførsel.

Såfremt du misligholder en kontrakt med os, vil vi have en legitim interesse i at dele nødvendige oplysninger om dig med en inkassovirksomhed eller en advokat med henblik på inddrivelse af kravet. De oplysninger, der vil blive delt, vil være dine identitetsoplysninger (navn og CPR. nr.) og dine kontaktoplysninger (adresse, telefonnummer og e-mailadresse) samt oplysninger om din transaktionshistorik, modtagne rykkere, opgørelse af kravet, i nogle tilfælde dine personoplysninger, der er lagt til grund for kreditværdighedsvurderingen samt kopi af relevant korrespondance.

Leverandører og samarbejdspartnere skal til enhver tid overholde vores privatlivspolitik og de må ikke bruge de personoplysninger, som de modtager fra os, til andre formål end hvad der specifikt er aftalt mellem DNB og den pågældende leverandør eller samarbejdspartner.

Vi bruger som udgangspunkt ikke dine personoplysninger til et andet formål end det, de oprindeligt er indsamlet til. Såfremt vi ønsker at bruge dine personoplysninger til et andet formål, vil vi derfor altid have et retsligt grundlag. Ved anonymisering af dine personoplysninger, så du ikke længere er identificerbar, kan vi dog anvende oplysningerne til andre formål uden at orientere dig herom.

Ofte når DNB outsourcer opgaver der kræver en tjenesteudbyder, vil tjenesteudbyderen være en databehandler. I disse tilfælde er DNB forpligtet til at indgå en forudgående databehandleraftale med tjenesteudbyderen. Denne form for behandling betragtes ikke som videregivelse af data.

Opbevaring

Vi gemmer dine personoplysninger så længe de er nødvendige i forhold til de angivne formål hvortil de er indsamlet og behandlet. Opbevaringslængden varierer i forhold til de forskellige lovgivningsmæssige krav som DNB skal opfylde. DNB er underlagt den finansielle lovgivning. Vi kan i den forbindelse være pålagt at opbevare dine personoplysninger også efter dit kundeforhold hos os er ophørt, for at kunne dokumentere vores forløb med dig. Personoplysninger indsamlet i forbindelse med kundeforhold opbevares dog som udgangspunkt i 10 år efter aftalens afslutning som følge af norsk lovgivning vi som filial af en norsk bank er underlagt.

Ansøgninger om bilfinansiering gemmes i op til 12 måneder.

Vores personoplysninger gemmes på sikre servere med begrænset adgang. Vi har løbende kontroller for at sikre, at dine personoplysninger opbevares forsvarligt. Vi har både tekniske og organisatoriske foranstaltninger sat op, med det formål, at sikre dine personoplysninger imod tab, ændring, offentliggørelse, uvedkommendes adgang og utilsigtet sletning. Du vil altid blive kontaktet direkte af os, såfremt der skulle ske et sikkerhedsbrud, der har en høj sandsynlighed for negativt at påvirke dig fx i form at identitetstyveri, tab af omdømme, diskrimination eller lignende.

Dine rettigheder

Retten til indsigt/ændring af urigtig information/begrænsning/sletning
Du har ret til at få indsigt i, hvilke personoplysninger vi behandler om dig, hvordan vi har fået adgang til dem, til hvilket formål de benyttes, hvem vi deler dem med, hvornår vi deler dem samt hvor længe de opbevares af os. Det betyder, at du har ret til at anmode om en udskrift af vores brug af dine personoplysninger. Du har også ret til gratis at modtage en kopi af de personoplysninger, vi bruger om dig. For eventuelle yderligere kopier har vi dog ret til at tage et administrationsgebyr.

Du har desuden ret til at kræve berigtigelse, sletning eller blokering af data, der behandles om dig, såfremt disse er urigtige eller misvisende, dog med de begrænsninger der følger af lovgivningen. Derudover kan du i nogle tilfælde, fx hvis personoplysningerne ikke længere er nødvendige i forhold til de formål, hvortil de er blevet indsamlet, kræve at disse personoplysninger slettes, også selvom der ikke er tale om berigtigelse. Du har også, i nogle tilfælde, ret til at vi begrænser vores brug af dine personoplysninger til opbevaring.

Retten til dataportabilitet
Du har ret til dataportabilitet. Det betyder, at du har ret til at få nogle af dine personoplysninger udleveret i struktureret, udbredt og maskinlæsbart format, samt retten til at få selvsamme data overført til en anden dataansvarlig. Du har kun ret til dataportabilitet såfremt brugen af dine personoplysninger er automatiseret og vi har baseret vores brug af din persondata på dit samtykke, en aftale med os, eller lignende.

Automatiske afgørelser herunder profilering
En automatisk afgørelse er en afgørelse, der er truffet udelukkende på baggrund af automatik dvs. IT-systemer der er bygget op til at foretage en systemmæssig vurdering af dig. Vi foretager kun automatiserede beslutninger såfremt vi har lovhjemmel hertil, samt såfremt du udtrykkeligt har givet samtykke hertil, eller såfremt det er nødvendigt for udførelsen af en aftale fx vores i forhold til vores kreditbeslutninger. DNB kan benytte dine oplysninger til brug for automatiske afgørelser, herunder profilering, hvilket vil sige, at det kan være en automatisk kreditvurdering, der foretages i forbindelse med ansøgning om lån eller leasing, og som kan føre til et afslag på ansøgningen. Du kan til enhver tid tage kontakt til DNB for en nærmere drøftelse herunder anmode om en manuel vurdering af ansøgningen. Du kan indhente oplysning om, hvordan en automatisk afgørelse er truffet og virkningen af en sådan afgørelse. Når vi bruger automatiserede beslutningsprocesser, giver vi dig yderligere oplysninger om den underliggende logik, der bruges, og de konsekvenser, den kan have for dig. Automatiske afgørelser er reguleret i henhold til databeskyttelsesforordningens artikel 22. Ved profilering forstås alle former for autoriseret behandling af personoplysninger med henblik på at evaluere dig/din situation i forhold til et givent produkt. Dette omfatter bl.a. (men ikke kun) en analyse og vurdering af elementer af din økonomiske situation. DNB bruger profilering ved udarbejdelse og gennemførelse af reklamekampagner og ved udarbejdelse af tilbud på produkter. Banken har en legitim interesse i at bruge profilering fx når vi udfører kundeanalyser. Profilering er reguleret i henhold til databeskyttelsesforordningens artikel 22.

Retten til indsigelse
Du har, i nogle tilfælde, ret til at gøre indsigelse mod vores behandling af dine personoplysninger, det kan fx være i forhold til markedsføring.

Retten til at klage
Du har ret til at klage over vores behandling af din persondata direkte til det danske Datatilsyn (datatilsynet.dk), hvor du finder deres officielle klageformular. Du kan også skrive til dt@datatilsynet.dk

Dataansvarlig

DNB Bank ASA, filial af DNB Bank ASA, Norge, CVR-no. 27 64 80 29 ("DNB") er dataansvarlig virksomhed for behandling af dine personoplysninger.

Har du spørgsmål til vores privatlivspolitik, til vores behandling af dine personoplysninger, eller ønsker du, at udøve dine rettigheder jf. databeskyttelsesforordningen, kan du rette henvendelse til vores Data Protection Officer på dpo@dnb.dk.

Oplysninger om brug af hjemmesiden, sikkerhed, cookies mv.

Som bruger af DNBs hjemmeside, er det vigtigt at sætte sig ind i, hvordan sikkerheden varetages på bedste vis og hvorledes banken behandler de oplysninger som registreres.

DNB opfordrer derfor brugere af hjemmesiden til at læse denne information grundigt.

Hjemmesiden er krypteret for at beskytte de elektroniske spor som brug af hjemmesiden medfører, eksempelvis i relation til information der sendes via internettet mellem brugerens browser og bankens servere.

Bankens hjemmeside kan indeholde links til eksterne hjemmesider, der efter omstændighederne kan have et lavere sikkerhedsniveau. Banken påtager sig intet ansvar for sikkerheden på sådanne hjemmesider.

Når du besøger os, gemmes der en eller flere filer i din internetbrowser, såkaldte ”cookies”. For at varetage sikkerheden bedst muligt, anvender banken ”cookies” så længe brugeren er inde på hjemmesiden (session cookies”. Disse ”cookies” er en forudsætning for at få adgang til indhold på hjemmesiden. Herudover gemmes der også ”cookies” på brugerens computer med henblik på at indhente information om brugeren. Såfremt brugeren ønsker at blokere for ”cookies”, gøres dette i browserindstillinger. Blokeres eller deaktiveres ”cookies”, kan bankens netbank ikke benyttes.

Registrering af brugerens adfærd på vores hjemmeside foretages via WebTrends. Vores servere registrerer kommunikationen mellem brugerens browser og bankens hjemmeside, herunder eksempelvis hvilken internetbrowser der benyttes, dato og klokkeslæt, ”cookies” som identificerer brugeren, og hvilken internetside brugeren kom fra.

Oplysningerne, der indhentes via bankens hjemmeside, anvendes af banken til eksempelvis statistiske formål, således at hjemmesidens funktionalitet, brugeroplevelse og indhold fortsat kan forbedres.

Tilsynsmyndighed

Datatilsynet
Postboks 458 Sentrum
0105 Oslo
postkasse@datatilsynet.no


Datatilsynet

Carl Jacobsens Vej 35
2500 Valby
Tlf. 33 19 32 00
dt@datatilsynet.dk


Opdatering

Denne privatlivspolitik opdateres regelmæssigt for at holde den opdateret og i overensstemmelse med gældende principper og lovgivning.