Personvernerklæring

Slik behandler vi personopplysninger

• Introduksjon
  Handelsbanken NUF org.nr. 971 171 324 og Handelsbanken Eiendomskreditt NUF org.nr. 991 303 995 blir i denne personvernerklæringen samlet omtalt som «Handelsbanken» eller «vi». Handelsbanken NUF er en norsk filial av Svenska Handelsbanken AB og Handelsbanken Eiendomskreditt NUF er norsk filial av Stadshypotek AB.

   

  Denne personvernerklæringen handler om hvordan Handelsbanken behandler personopplysninger om kunder, potensielle kunder, tidligere kunder, kreditorer, kausjonister eller autoriserte representanter, bedriftskortinnehavere og tilknyttede parter (heretter «de Registrerte»). Vi behandler også opplysninger om kontaktpersoner hos våre kunder og leverandører.

   

  En personopplysning er enhver opplysning som kan kobles til en enkeltperson. Du kan være trygg på at vi behandler alle personopplysninger om deg på en tilfredsstillende måte, og i henhold til lovpålagte krav for behandling av personopplysninger.

  Nedenfor kan du lese om hvordan Handelsbanken behandler dine personopplysninger i forbindelse med ditt avtaleforhold.
• 1. Hvem er behandlingsansvarlig?
  Handelsbanken NUF og Handelsbanken Eiendomskreditt NUF er norske filialer av henholdsvis Svenska Handelsbanken AB og Stadshypotek AB. Det er Svenska Handelsbanken AB og Stadshypotek AB som er formelt behandlingsansvarlig for filialenes håndtering av dine personopplysninger. Ansvaret ligger hos administrerende direktør i disse selskapene, og vedkommende bestemmer formålet med behandlingen innenfor rammene av vår virksomhet, og hvilke hjelpemidler som skal benyttes. I det daglige følges dette likevel opp gjennom den norske filialvirksomheten.

   

  Hvilken filial som formelt står for behandlingen av dine personopplysninger avhenger av hvilke produkter du har inngått avtale om. Hvilken filial det er som behandler dine personopplysninger vil fremgå av den avtalen du har inngått med oss. Driften av Handelsbanken Eiendomskreditt NUF er lagt under Handelsbanken NUF. Dette innebærer at Handelsbanken AB (ved Handelsbanken NUF) også er databehandler i denne relasjonen, se mer om dette nedenfor under punkt 7. 
• 2. Hvor henter vi personopplysninger fra?
  De personopplysningene vi registrerer vil i hovedsak innhentes direkte fra deg som kunde, ved utfylling av søknadsskjema, henvendelser til et av våre kontorer eller ved bruk av våre tjenester, slik om for eksempel nettbank eller mobilbank. I andre tilfeller får vi personopplysninger fra øvrige Registrerte, som for eksempel opplysninger om familieinformasjon eller tips om bekjente som kan være potensielle kunder for Handelsbanken. Videre behandler vi også personopplysninger som innhentes ved kameraovervåking av våre banklokaler og minibanker og ved lovpålagt lydopptak av telefonsamtaler. 

   

  For å kunne tilby deg tjenester og overholde lovkrav vil vi også hente personopplysninger fra andre kilder som:
  
  

  • Offentlige registre som Folkeregisteret, Brønnøysundregistrene, og registre som forvaltes av skattemyndighetene og kriminalitetsbekjempende myndigheter

  • Sanksjonslister som føres av internasjonale organisasjoner som EU, FN og Office of Foreign Assets Control (OFAC)

  • Kredittopplysningsfirmaer

  • Agenter og distributører

  • Informasjonstjenester knyttet til rettighetshavere og politisk eksponerte personer

  • Kontoinformasjon fra andre finansielle institusjoner enn Handelsbanken når du benytter deg av ulike betalingstjenester eller ønsker å samle kontoopplysningene dine ett sted

  • Gjeldsinformasjonsforetak
  
  

  Handelsbanken har også et sentralt konsernkunderegister. Vi henter noen opplysninger herfra, men bare innenfor lovens begrensninger. Det kan for eksempel være ditt navn og kontaktinformasjon. Du kan likevel samtykke til deling av mer informasjon mellom selskapene i Handelsbanken-konsernet, se mer om konsernkunderegisteret og samtykke nedenfor.
• 3. Hvilke typer av personopplysninger samler vi inn?
  Nedenfor finner du eksempler på typer personopplysninger som Handelsbanken samler inn. Merk at typen personopplysning som samles inn, er avhengig av hvilket produkt eller tjeneste vi tilbyr deg som kunde eller hvilken annen relasjon du har til oss, som for eksempel disponent. 
  
  

  • Identifikasjonsinformasjon, som fødselsnummer og kopi av legitimasjon. Dette bruker vi for å kontrollere og sikre riktig identitet på kundene våre, noe vi blant annet må gjøre for å oppfylle lovpålagte forpliktelser om anti-hvitvaskingstiltak

  • Kontaktopplysninger, som navn, telefonnummer, adresse og e-postadresse. Dette bruker vi for å sikre at den informasjonen og de dokumenter du skal ha, kommer frem til deg 

  • Finansiell informasjon, som inntektsdata, kreditthistorikk, og oppdaterte gjelds- og ligningsopplysninger. Dette bruker vi for eksempel i forbindelse med kredittvurderinger som gjennomføres før vi kan tilby deg et lån eller annen form for kreditt

  • Transaksjonsdata, som betalingssted, betalingsmottaker og beløp, kortkjøp, nedbetaling av lån eller innskudd.  Dette trenger vi blant annet for å oppfylle lovpålagte forpliktelser om transaksjoner, og for å oppfylle våre avtaler med deg, som å muliggjøre funksjoner i nett- og mobilbank – for eksempel å vise din transaksjonsoversikt 

  • Opplysninger for å ivareta lovpålagte plikter. Dette vil kunne være opplysninger om skattemessig hjemsted, utenlandsk skatteregistreringsnummer og andre opplysninger som er påkrevd i forbindelse med bankens lovpålagte antihvitvaskingstiltak, og rapportering til offentlige myndigheter, som skatteinformasjon i forbindelse med skatterapportering. Andre eksempler er opplysninger om investeringskompetanse, risikoklassifisering, risikotoleranse og evne til å tåle tap, som banken er lovpålagt å behandle forbindelse med investeringstjenester og rådgivning. 

  • Dine preferanser, som de kanaler (for eksempel e-post) du ønsker å bli kontaktet på av banken, og øvrige markedsføringspreferanser du har avgitt samtykke til

  • Øvrig avtaleinformasjon, som kopier av de avtaler du har med oss og opplysninger som knytter seg til dine avtaler, for å kunne forvalte og følge opp dine løpende avtaleforhold med banken. Dette omfatter også kommunikasjon du har med banken om dine avtaleforhold, som for eksempel rådgivning eller spørsmål om dine produkter

  • Særlige kategorier av personopplysninger, som helseopplysninger eller fagforeningsmedlemskap, behandles kun når det er strengt nødvendig. For eksempel vil vi behandle opplysninger om ditt fagforeningsmedlemskap for å sikre at du kvalifiserer til å få særlig gunstige vilkår som ditt forbund eller din forening har fremforhandlet overfor Handelsbanken på vegne av sine medlemmer. I enkelte tilfeller kan det være nødvendig å behandle opplysninger om helse, for eksempel dersom det er nødvendig for å innvilge avdragsfrihet. I slike tilfeller vil vi behandle så få opplysninger som mulig, og vi vil ikke lagre opplysninger om diagnoser
• 4. Behandlingsgrunnlag og formål

  Handelsbanken behandler personopplysninger for nærmere spesifiserte formål, og kun når vi har lovlig grunnlag for behandlingen. Du finner eksempler på dette nedenfor. 

  4.1   For å inngå eller oppfylle en avtale

  Handelsbanken behandler dine personopplysninger dersom det er nødvendig for å inngå en avtale med deg eller oppfylle avtalen(e) du har inngått med oss. Dette kan være kontoavtale, låneavtale eller liknende. Vi må også behandle dine personopplysninger dersom du legger inn et Handelsbanken-kort i en digital lommebok, eller om du tar i bruk en av våre apper. Oppbevaring av kontaktinformasjon, avtaledokumentasjon, registrering av transaksjoner og betalinger samt opplysninger fra kommunikasjon med kunderådgiver, er sentrale eksempler på daglig behandling vi må gjennomføre for å oppfylle løpende avtaler mellom oss og våre kunder. 

  4.1.1   Apper og digitale lommebøker

  Per 06.01.2023 tilbyr vi følgende apper og digitale lommebøker:

  • Mobilbank PM
  • Kortkompis
  • Garmin Pay
  • Fitbit Pay
  • Apple Pay
  • Samsung Pay

  4.2   Rettslige forpliktelser

  Vi er pålagt en rekke rettslige forpliktelser som krever at vi behandler personopplysninger. Med rettslig forpliktelse mener vi krav som følger av lov, forskrift eller myndighetsbeslutninger. Nedenfor følger noen eksempler på våre rettslige forpliktelser som gjør at vi må behandle dine personopplysninger. 

  4.2.1 Forebygging og avdekking av straffbare handlinger

  Som finansforetak har Handelsbanken en lovbestemt plikt til å bidra til å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger, som for eksempel terrorfinansiering og hvitvasking. Vi er pliktige til å undersøke og rapportere mistenkelige transaksjoner etter hvitvaskingsloven. 

  4.2.2 Lydopptak av telefonsamtaler og lagring av annen kundekommunikasjon ved investeringstjenester

  I forbindelse med ytelse av investeringstjenester og rådgivning plikter vi å foreta lydopptak og lagre annen kundekommunikasjon, gjennom eksempelvis e-post eller chat, for å kunne dokumentere innholdet i slike samtaler dersom det for eksempel skulle oppstå uenighet om hva som har vært avtalt og for å avklare når bestemt informasjon ble kommunisert. Dette følger av verdipapirregelverket.

  4.2.3 Investering- og rådgivningstjenester    

  For å kunne yte investering- og rådgivningstjenester er banken underlagt forpliktelser etter verdipapirhandelloven om å innhente nødvendige opplysninger om kunder eller potensielle kunders kunnskap og erfaring om investeringsområdet, opplysninger om kundens finansielle situasjon og investeringsmål, og kundens risikotoleranse og evne til å bære tap. Dette omtales ofte som egnethetsvurdering.           

  4.2.4 Oppfyllelse av bransjespesifikk regulering                

  Vi er også underlagt andre rettslige plikter som kan nødvendiggjøre behandling av personopplysninger, som:

  • Lagringsplikt etter bokføringsregelverket

  • Sanksjonsovervåking

  • Rapportering til skattemyndigheter, tilsynsmyndigheter og politimyndigheter

  • Krav og forpliktelser knyttet til betalingstjenester

  • Andre forpliktelser knyttet til produktspesifikk lovgivning for fond, verdipapir, pant eller boliglån

  • Lov om elektronisk signatur

  4.3   Berettiget interesse

  Vi behandler også personopplysninger når det er nødvendig for at banken skal kunne ivareta en berettiget interesse som veier tyngre enn hensynet til ditt personvern. Vi foretar konkrete og dokumenterbare interesseavveininger før slik behandling iverksettes. For eksempel mener Handelsbanken å ha en berettiget interesse for behandling av personopplysninger for følgende formål:

  4.3.1 Utvikling og analyse

  Handelsbanken kan samle inn opplysninger som brukes til analyse av hvordan du bruker våre tjenester i forbindelse med forbedring av eksisterende produkter eller utvikling av nye tjenester. I enkelte tilfeller har vi også en berettiget interesse av å analysere dine opplysninger, slik som bruksmønster, for å identifisere om nye produkter og tjenester kan være aktuelle for deg. Vi har også berettiget interesse i å forbedre funksjonalitet i allerede eksisterende produkter og tjenester samt utføre tester i forbindelse med utvikling.

  4.3.2 Konsernkunderegister

  Handelsbanken-konsernet består av flere juridiske enheter som samlet sett er en totalleverandør av tjenester og produkter for våre kunder.

  For å legge til rette for administrasjon av kundeforholdet, og for samordning av tilbud av tjenester og rådgivning til deg som kunde, har vi en berettiget interesse i å behandle personopplysninger om kunder i konsernkunderegisteret. Med mindre du har samtykket til noe mer, registrerer vi kun såkalte nøytrale kundeopplysninger om deg i dette registeret. Nøytrale kundeopplysninger er for eksempel navn, kontaktinformasjon, fødselsdato og informasjon om tjenester og produkter. Vi har videre en berettiget interesse i å bruke nøytrale kundeopplysninger for markedsføringsformål innen konsernet. Du kan når som helst reservere deg mot slike markedsføringsaktiviteter. Deling av opplysninger innad i konsern utover de nøytrale kundeopplysningene, forutsetter gyldig samtykke fra deg.

  Følgende filialer i Norge deler opplysninger til Handelsbankens felles konsernkunderegister i Sverige, som beskrevet ovenfor:

  • Handelsbanken NUF
  • Handelsbanken Eiendomskreditt NUF
  • Handelsbanken Liv NUF
  • SHB Liv Forsikringsaksjeselskap NUF

  4.3.3 Kameraovervåkning

  Banken har en berettiget interesse i å foreta bildeopptak ved bruk av kameraovervåking av bankkontor og minibanker, for å forebygge og avdekke straffbare handlinger og å sikre den fysiske sikkerheten til kunder og ansatte. Vi informerer alltid om at området er overvåket. Overvåkningsmaterialet slettes innen 90 dager, og oppbevares i en serverhall med svært høy tilgangsbegrensning. 

  4.3.4 Dokumentasjon og øvrig

  Banken har en berettiget interesse i å lagre opplysninger om de Registrerte for å kunne imøtekomme et mulig fremtidig rettskrav eller erstatningskrav. Tilgang til disse opplysningene er begrenset til ansatte som har saklig behov for tilgang til slike opplysninger. Vi vil også kunne gjennomføre øvrige tiltak som del av vårt arbeid mot hvitvasking, på grunnlag av Handelsbankens berettigede interesse for dette. 

  4.3.5 Kontaktpersoner i bedrifter

  Banken har en berettiget interesse i å lagre opplysninger om kontaktpersoner hos bedriftskunder for å kunne ivareta og forvalte kunderelasjoner med bedriftskunder. 

  4.4   Samtykke

  Noen behandlinger av personopplysninger krever at banken innhenter ditt samtykke. Nedenfor finner du noen eksempler på dette. Du kan når som helst endre eller trekke tilbake samtykker i nettbanken.

  4.4.1 Deling av opplysninger innad i konsern

  Vi innhenter for eksempel samtykke for å kunne dele flere av dine kundeopplysninger enn de «nøytrale» innad i konsernet for at vi på best mulig måte skal kunne bistå deg som kunde, administrere ditt kundeforhold og gi deg best mulig rådgivning. Se mer om deling av kundeopplysninger i konsern uten samtykke, under punktet om konsernkunderegister ovenfor.

  4.4.2 Markedsføring

  Vi innhenter ditt samtykke for å kunne sende deg visse typer markedsføring i digitale kanaler eller sende deg markedsføringshenvendelser fra våre samarbeidspartnere. Dette kan være andre selskaper i Handelsbanken-konsernet som våre forsikringsselskaper, eller andre selskaper vi samarbeider med, som for eksempel informasjon om nye funksjoner i Vipps.

  Vi innhenter også ditt samtykke for å kunne bruke opplysninger fra kundeforholdet ditt til å tilpasse våre markedsføringsaktiviteter slik at du får mest mulig relevante henvendelser fra oss.

  4.4.3 Bruk av informasjonskapsler

  Vi bruker cookies (informasjonskapsler) når du bruker nettstedet vårt, ved at vi legger inn en cookie med en unik ID i nettleseren din. Cookies er tekstfiler som lagres i nettleserens internminne når du besøker en nettside. Formålet med bruken av cookies er å gi deg en bedre brukeropplevelse, ved at vi kan vurdere hvordan nettstedet brukes og kartlegge forbedringspotensial og samtidig påse at ulike tjenester på nettsiden vår fungerer. Vi bruker aldri cookies for å kartlegge bruksmønster eller hente inn annen personspesifikk informasjon.

  4.4.4 Se dine konti i annen bank

  Kontoopplysninger om betalingskonti du eier eller hvor du står som disponent, kan utleveres til andre finansielle institusjoner enn Handelsbanken dersom du samtykker til det. Slik vil du ha mulighet til å se opplysningene i nettbanken til denne institusjonen. Du samtykker til utleveringen gjennom å gå inn i nettbanken til den aktuelle finansielle institusjonen. Institusjonen vil automatisk rute deg til vår nettbank, hvor du må samtykke til utleveringen. Ditt samtykke kan senere trekkes tilbake i vår eller den andre institusjonens nettbank. 

• 5. Hvem utleverer vi personopplysninger til?

  Handelsbanken vil kun utlevere personopplysninger om deg hvis vi har rettslig grunnlag for utleveringen, som f.eks. hvis det er nødvendig for å oppfylle en avtale med deg eller dersom det foreligger en rettslig opplysningsplikt eller opplysningsrett, som eksempelvis til politiet, gjeldsinformasjonsforetak, Finanstilsynet eller skattemyndighetene. Personopplysninger kan også utleveres til andre banker og finansforetak så lenge lovgivningen tillater det, og taushetsplikten ikke er til hinder for det.  Dersom det er nødvendig for å tilfredsstille Handelsbanken-konsernets styrings-, kontroll- eller rapporteringskrav i medhold av en lovbestemmelse, vil vi også dele personopplysninger med et annet foretak i konsernet eller konserngruppen. Alle Handelsbankens ansatte er underlagt taushetsplikt, og signerer taushetserklæring før de gis tilgang til personopplysninger.

  Ytterligere eksempler på hvem vi deler personopplysninger med: 

   

  • Godkjente kredittopplysningsfirmaer når du søker om lån, som Experian

   

  • Betalingstjenesteleverandører som er involvert i en betalingstransaksjon så langt det er nødvendig for å gjennomføre transaksjonen på en sikker måte

   

  • Betalingsformidlere når vi utfører en betaling du har iverksatt, som Mastercard eller Vipps

   

  • Utenlandske banker når vi utfører betaling eller andre bestillinger du har iverksatt, som er en del av transaksjonskjeden

   

  • Citibank for kunder som har produktet Premium Depot og VP-depot. Kunder med disse produktene kan velge Skatteservice som en frivillig tjeneste. For å utføre denne tjenesten må opplysninger om navn, kundenummer, adresse og tinnummer bli utlevert til Citibank for å kunne oppfylle avtalen med kunden. I tillegg krever myndighetene i enkelte land at det opprettes individuelle konti for kunden i Citibank, som innebærer at navn på kunden blir utlevert til Citibank. Citibank er behandlingsansvarlig for opplysningene som blir utlevert og informasjon om hvordan Citibank behandler personopplysninger kan du lese mer om i Citibanks personvernerklæringÅpnes i nytt vindu.
• 6. Overføring til land utenfor EU/EØS

  Handelsbanken behandler dine personopplysninger hovedsakelig i land innenfor EU/EØS. I enkelte tilfeller kan det være nødvendig å overføre personopplysninger til mottakere utenfor EU/EØS, såkalte tredjeland. Eksempelvis kan det skje når vi deler dine personopplysninger med Handelsbankkonsernet eller en underleverandør, med virksomhet i land utenfor EU/EØS. Handelsbanken vil bare overføre personopplysningene dine til tredjeland dersom overføringen skjer med tilstrekkelig grad av beskyttelse. Det vil si at overføringen bare gjennomføres dersom tredjelandet har lik grad av beskyttelse som land innenfor EU/EØS, i tråd med personopplysningsloven og personvernforordningen. Dine rettigheter til personopplysningene (se punkt 9) påvirkes ikke av at personopplysningene overføres til tredjeland. Handelsbanken vil hovedsakelig overføre personopplysninger til tredjelandene USA og India. Ofte er det i forbindelse med at vi benytter oss av underleverandører med hovedkontor i USA, f.eks. Microsoft, og en underleverandør med støttefunksjonalitet til drift av Mastercards IT-systemer i India. Du finner mer informasjon om hvilke mottagere vi deler informasjon med under punkt 5 [link]. Et typisk eksempel på en slik overføring kan være når du ønsker å overføre penger til en annen bank i forbindelse med en pengetransaksjon fra en bank i EU/EØS til en bank utenfor EU/EØS. 

  Ønsker du mer informasjon om Handelsbankens overføring av personopplysninger til tredjeland, er du velkommen til å ta kontakt med oss. Se kontaktopplysninger under punkt 12[link]. Du kan også finne mer informasjon om krav til overføring av personopplysninger til tredjeland og hva som regnes som «tilstrekkelig grad av beskyttelse» for overføring av personopplysninger ut av EØS på Datatilsynets hjemmesideÅpnes i nytt vindu.

   

  Handelsbankens grunnlag for overføring av personopplysninger til tredjeland

   

  Overføring av personopplysninger til tredjeland er basert på ett av følgende grunnlag:

   

  • Adekvansbeslutning (Artikkel 45 personvernforordningen)

  EU-kommisjonen har besluttet at enkelte tredjeland har regler som i tilstrekkelig grad beskytter personopplysninger på linje med land innenfor EU/EØS. Det vil si at dine personopplysninger blir overført til et «adekvat» tredjeland der opplysningene fortsatt er beskyttet mot urettmessig adgang, og at du kan gjøre dine rettigheter til personopplysningene gjeldende. Dette gjelder blant annet Canada, New Zealand og Japan. Se total oversikt over hvilke land dette gjelder: Adequacy decisions | European Commission (europa.eu)Åpnes i nytt vindu

   

  • EU-kommisjonens standardklausul (Standard Contractual Clauses, SCC) (Artikkel 46 personvernforordningen)

  Med grunnlag i EU-kommisjonens standardklausul er mottakeren av personopplysningene forpliktet til å behandle opplysningene i samsvar med kravene til personvern i EU/EØS. Handelsbanken legger til grunn at mottakerens nasjonale lovgivning også beskytter personopplysningene, i tillegg til å iverksette ytterlige garantier og tiltak for å beskytte personopplysningene. Dette grunnlaget benyttes ofte for overføring til USA, typisk der vi benytter oss av en underleverandør med hovedkontor i USA. 

   

  • Bindende virksomhetsregler (Binding Corporate Rules, BCR) (Artikkel 47 personvernforordningen)

  Bindende virksomhetsregler er interne regler for overføring av personopplysninger innad i et konsern, og er aktuelt der det er nødvendig å overføre personopplysninger til en del av konsernet i et tredjeland. I enkelte tilfeller kan dette grunnlaget benyttes gjennom våre underleverandører. Eksempelvis kan Mastercard overføre personopplysninger om deg i forbindelse med en pengetransaksjon, til en annen del av Mastercard-konsernet i et tredjeland.
• 7. Bruk av databehandlere
  En databehandler er et selskap som behandler personopplysninger på våre vegne og bare på den måten og til de formålene vi bestemmer. Derfor er ikke bruk av databehandlere noen utlevering av personopplysninger. Når vi bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne, vil vi inngå avtale med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og bankens krav til behandling av personopplysninger. Dette omfatter blant annet IT-leverandører, som for eksempel TietoEVRY, formidling av betalingstjenester som for eksempel Mastercard, og verdipapirtjenester som Euronext VPS.

   

  Når Handelsbanken NUF yter tjenester på vegne av Handelsbanken Eiendomskreditt NUF, innebærer dette at Handelsbanken AB, ved Handelsbanken NUF, er databehandler for Stadshypotek AB, ved Handelsbanken Eiendomskreditt NUF. 
• 8. Lagringstid
  Vi sletter personopplysningene dine når formålet med behandlingen av opplysningene er oppfylt. Det betyr blant annet at vi lagrer personopplysninger så lenge det er nødvendig for å oppfylle avtalen vi har inngått med deg. 

  Selv om avtalen er avsluttet, er det likevel noen opplysninger vi kan og må beholde. En grunn til dette er for å overholde lovpålagte forpliktelser til oppbevaring. For eksempel følger det av hvitvaskingsregelverket at vi må lagre opplysninger som er innhentet i forbindelse med kundekontroll i fem år etter at kundeforholdet er avsluttet. Opplysningene skal deretter slettes etter ett år. Videre har banken adgang til å beholde noen opplysninger om avtaleforholdet og betalingsinformasjon etter at kundeforholdet er avsluttet for å kunne imøtekomme mulige fremtidige krav som et erstatningskrav, se punkt ovenfor om «Dokumentasjon og øvrig». Slik informasjon beholder vi frem til eventuelle krav vil være foreldet og det vil bare være noen få personer som har tilgang til opplysningene. 

   

  Eksempler på lagringstid for personopplysninger: 

  • Opplysninger som knytter seg til forebygging, avdekking og granskning av hvitvasking, terrorfinansiering og svindel: opptil ti år etter opphør av kundeforholdet eller transaksjonen ble gjennomført

  • Bokføringsloven setter krav til lagring i: opptil ti år

  • Krav og forpliktelser vedrørende betalingstjenester: fem år

  • Lånetilbud: opptil 6 måneder etter tilbudet ble gitt

   

   

  Personopplysninger som behandles for å ivareta en berettiget interesse for virksomheten, slettes når vi ikke lenger kan dokumentere en berettiget interesse som veier tyngre enn personvernhensyn.
• 9. Sosiale medier

  Banken er aktiv i flere ulike sosiale medier, eksempelvis Facebook, Instagram, og LinkedIn. Hvis du kontakter oss via våre kontoer på sosiale medier kommer dine personopplysninger til å samles inn og behandles av oss, samt av de enkelte sosiale mediene i samsvar med deres personvernerklæring.

  Formålet med bruk av sosiale medier er å markedsføre Handelsbanken NUF, og nå ut til flere av Handelsbanken NUF sine målgrupper og kommunisere med kunder og andre interessenter. Eksempler på personopplysninger som kan behandles er brukernavn, kommentarer du skriver i kommentarfeltet, at du «liker» innhold og meldinger du skriver til banken som direkte melding. Banken vil slette personlig eller sensitive personopplysninger du skriver i kommentarfelt eller i direktemelding. 

  Det rettslige grunnlaget for behandlingen er berettiget interesse. Banken har en berettiget interesse i å nå ut til nye målgrupper, og å kommunisere med eksisterende og potensielle kunder. 

  Banken og enkelte sosiale mediene har et felles behandlingsansvar som innebærer at du som enkeltindivid har rett til å gjøre dine rettigheter gjeldende overfor begge parter. Banken er bare ansvarlig for den behandlingen som er knyttet til bankens konto og de personopplysningene banken har tilgang til. Du kan lese mer om hvordan ansvaret for dine rettigheter etter personvernforordningen er fordelt via denne lenken her FacebookÅpnes i nytt vindu. Dine rettigheter ovenfor Handelsbanken kan du lese mer om i punkt 10 av personvernerklæringen.

  Du som bruker sosiale medier kan finne mer informasjon om hvordan Meta behandler dine personopplysninger på eksempelvis Instagram, Facebook eller LinkedIn i deres personvernerklæring. Du finner personvernerklæringen på deres respektive hjemmeside. Husk at du aldri må oppgi personlig informasjon på vår vegg, våre innlegg eller i chatten. 

  Videre behandler banken aggregerte opplysninger om besøk og aktivitet på våre sider på sosiale medier til statistikk- og analyseformål. Vi kan ikke knytte opplysningene til deg som enkeltperson, og opplysningene anses derfor ikke som personopplysninger. Vi har tilgang til opplysningene så lenge vår side på det sosiale mediet er opprettholdt, men Handelsbanken lagrer ikke opplysningene selv. Du kan når som helst slette opplysningene om deg selv. 

• 10. Dine rettigheter
  Som Registrert har du en rekke rettigheter. Disse er nærmere beskrevet under. Rettighetene dine kan utøves uten at det medfører noen kostnader for din del.

   

  Du kan kreve innsyn i registrerte personopplysninger, beskrivelse av hvilke typer opplysninger som behandles og nærmere informasjon om vår behandling av opplysningene. Opplysningene skal gis skriftlig og elektronisk dersom forespørselen er elektronisk. I noen tilfeller er det unntak fra retten til innsyn. Dette er eksempelvis der vi er lovpålagt taushetsplikt eller hvor det er påkrevd å hemmeligholde informasjonen av hensyn til forebygging, etterforskning, avsløring og rettslig forfølgning av straffbare handlinger eller dersom opplysninger kun finnes i dokumenter utarbeidet for den interne saksforberedelse og unntak fra innsynsretten er nødvendig for å sikre en forsvarlig saksbehandling.

   

  Videre har du rett til å få korrigert opplysninger, eksempelvis dersom vi har registrert feilaktige eller ufullstendige opplysninger om deg.

  Du har også rett til å be om at opplysningene dine slettes, der hvor opplysningene ikke lenger er nødvendige for formålet de ble samlet inn for eller hvor samtykke til behandlingen trekkes tilbake. Dette innebærer ikke plikt til å slette opplysningene dersom det fortsatt er behov for å behandle opplysningen for formålet. Tilsvarende gjelder dersom vi fortsatt har behov for opplysningene for å oppfylle en rettslig forpliktelse eller for å fastsette, gjøre gjeldende eller imøtekomme et rettskrav eller erstatningskrav slik beskrevet ovenfor.

  Du har rett til å komme med innsigelse mot behandling av dine personopplysninger som skjer på grunnlag av berettigede interesser med mindre våre slike interesser overstyrer dine grunnleggende rettigheter eller friheter. I tilfeller hvor behandling av dine personopplysninger er basert på vår berettigede interesse og opplysningene benyttes for direkte markedsføring og profilering i forbindelse med slik markedsføring, har du alltid rett til å fremme innsigelser mot behandlingen.

  Du kan be oss om å begrensebehandlingen av dine personopplysninger til kun lagring dersom du bestrider riktigheten i opplysningene vi har registrert om deg eller lovligheten ved behandlingen, eller dersom du har fremmet innsigelse mot behandlingen av opplysningene i samsvar med din rett til innsigelse. Behandlingen vil bli begrenset til kun lagring inntil opplysningene er rettet, eller det kan fastslås at våre berettigede interesser går foran dine interesser.

   

  Dersom du ikke har rett til å slette opplysningene vi har registrert om deg, kan du i stedet be om at vi begrenser behandlingen av disse opplysningene til kun lagring. Dersom behandlingen av opplysningene som vi har registrert om deg, er nødvendig for å fremme et rettslig krav, kan du også kreve at annen behandling av disse opplysningene begrenses til lagring. Vi kan behandle opplysningene dine til andre formål dersom dette er nødvendig for å fremme et rettslig krav eller hvis du har gitt ditt samtykke til dette.

   

  Dersom du ber om begrensing av behandling av dine personopplysninger kan det føre til at enkelte produkter og tjenester ikke lenger vil være tilgjengelig for deg. 

   

  Du har også krav på dataportabilitet i noen tilfeller. Det innebærer at du har krav på å få personopplysninger du har gitt til oss utlevert i et enkelt, maskinlesbart format. Retten til dataportabilitet gjelder hvor behandlingen er basert på samtykke eller avtale og hvor behandlingen av opplysningene er automatisert.

  Du har rett til å trekke tilbake samtykke du har gitt for behandling av personopplysninger når som helst. Fremtidig behandling av personopplysninger basert på samtykke vil opphøre. Behandlingen av personopplysninger som allerede er gjennomført vil ikke påvirkes av at du trekker samtykket tilbake.

  Hvis du vil bruke noen av dine rettigheter kan du ta kontakt med vår Privacy Officer på po-no@handelsbanken.no. For å kunne besvare din henvendelse må vi bekrefte identiteten din. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg og ikke til andre som utgir seg for å være deg. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager.
• 11. Sikkerhet
  Handelsbanken behandler personopplysninger for å beskytte deg mot misbruk av disse, utilsiktet tilgang, og sikre bankens verdier, for eksempel ved logging på servere og drift av infrastruktur. For å ikke svekke sikkerheten for personopplysninger om deg kan vi ikke gå i detalj om hvordan opplysningene sikres. Det er likevel et klart mål for oss å sørge for en betryggende og tilstrekkelig sikker behandling av personopplysninger, enten det foregår gjennom sikring av elektroniske systemer, våre nettsider og applikasjoner, fysisk sikring av lokaler eller ved hjelp av andre virkemidler.
  
  

  Kommunikasjon av opplysninger hvor konfidensialitet er påkrevd

  Av sikkerhetshensyn ønsker vi å opplyse deg om at sending og mottak av e-post fra ordinære e-postkontoer uten kryptering, ikke innebærer en tilstrekkelig sikker formidling av e-postens innhold. Vi ber deg om å unngå å sende oss e-post som inneholder fødselsnummer eller andre personopplysninger som krever beskyttelse. For formidling av slik informasjon anbefaler vi at du bruker postkassen i nettbank for sikker overførsel av informasjon eller Digipost.
• 12. Kontaktinformasjon og klage
  Hvis du har et spørsmål eller ønsker å klage på hvordan vi håndterer personopplysningene dine, kan du ta kontakt med vårt personvernombud på DigipostÅpnes i nytt vindu på Handelsbanken DPO eller e-post: dpo-no@handelsbanken.no. Vi vil svare deg innen 30 dager. 

   

  Du har også rett til å sende inn en klage til tilsynsmyndigheten angående vår håndtering av dine personopplysninger. Mer informasjon om klage til Datatilsynet finnes på datatilsynet.noÅpnes i nytt vindu. 
• 13. Endring og oppdateringer
  Vi jobber kontinuerlig med å forbedre produktene og tjenestene våre. Dersom vi endrer måten vi behandler personopplysninger på, vil vi oppdatere denne personvernerklæringen. Når vi gjør endringer i denne erklæringen vil vi endre revisjonsdato øverst på denne siden, og en endret personvernerklæring har virkning fra revisjonsdatoen. Vi anbefaler derfor at du fra tid til annen sjekker om det har skjedd endringer i erklæringen.