Personvernerklæring

Svenska Handelsbanken AB NUF og Stadshypotek AB NUF er norske filialer av henholdsvis Svenska Handelsbanken AB og Stadshypotek AB. Det er Svenska Handelsbanken AB og Stadshypotek AB som er behandlingsansvarlig for filialenes håndtering av dine personopplysninger. Når vi i denne personvernerklæringen bruker ord som «Handelsbanken» og «vi» er det Svenska Handelsbanken AB NUF og Stadshypotek AB NUF vi sikter til, ettersom det er filialene som i det daglige håndterer dine personopplysninger på vegne av behandlingsansvarlige. 

Hvilken filial som behandler dine personopplysninger, avhenger av hvilke produkter du har inngått avtale om. Dette vil typisk fremgå av avtalen du har inngått med oss.

En personopplysning er enhver opplysning om en identifisert eller identifiserbar person. Som en del av vår virksomhet behandler vi personopplysninger om følgende personer:

• Eksisterende kunder,
• Potensielle kunder,
• Tidligere kunder,
• Kausjonister,
• Reelle rettighetshavere,
• Autoriserte representanter (fullmaktshaver) og disponenter,
• Bedriftskortinnehavere,
• Verger og de med foreldreansvar,
• Kontaktpersoner og andre personer tilknyttet våre bedriftskunder og privatkunder, leverandører og forretningspartnere,
• Besøkende på nettsiden vår, våre sider på sosiale medier, og/eller våre lokaler.

Vi samler vanligvis inn personopplysningene direkte fra kundene våre, for eksempel ved utfylling av søknadsskjema og kundeerklæringsskjema eller ved henvendelser til et av våre kontorer. Noen opplysninger hentes fra våre systemer og tjenester. Vi samler også inn personopplysninger i forbindelse med kameraovervåking av våre banklokaler og minibanker, og ved lovpålagt lydopptak av telefonsamtaler.

For å kunne tilby deg tjenester og overholde lovkrav vil vi også hente personopplysninger fra andre kilder som:

• Offentlige registre og offentlige myndigheter. Dette inkluderer Folkeregisteret og Brønnøysundregistrene, og registre som forvaltes av skattemyndighetene nasjonalt og internasjonalt og kriminalitetsbekjempende myndigheter.
• Sanksjonslister som føres av internasjonale organisasjoner og andre lands myndigheter som EU, FN, Office of Financial Sanctions Implementation (OFSI) og Office of Foreign Assets Control (OFAC).
• Kredittopplysningsfirmaer.
• Agenter og distributører.
• Informasjonstjenester knyttet til identifisering av reelle rettighetshavere og politisk eksponerte personer.
• Finansielle institusjoner Kontoinformasjon fra andre finansielle institusjoner enn Handelsbanken, når du benytter deg av ulike betalingstjenester eller ønsker å samle kontoopplysningene dine ett sted
• Gjeldsinformasjonsforetak.
• Samarbeidspartnere og tredjeparter.
• Allmenne tilgjengelige og/eller åpne kilder.

Nedenfor finner du typen personopplysninger som Handelsbanken samler inn. Merk at personopplysningene som samles inn, er avhengig av produktet eller tjenesten vi tilbyr deg som kunde eller hvilken annen relasjon du har til oss.

• Identifikasjonsopplysninger, som kundenummer, fødselsnummer og kopi av legitimasjon.
• Kontaktopplysninger, som navn, telefonnummer, adresse og e-postadresse. Dette bruker vi for å sikre at den informasjonen og de dokumenter du skal ha, kommer frem til deg.
• Nøytrale kundeopplysninger, som kontaktopplysninger og ikke-detaljerte produktopplysninger (opplysninger om hvilket selskap kunden er tilknyttet og hvilke produkttyper vedkommende har avtale om).
• Finansielle opplysninger, som inntektsdata, kreditthistorikk, utgifter, arbeidsforhold og oppdaterte gjelds- og skatteopplysninger. Dette bruker vi for eksempel i forbindelse med kredittvurderinger som vi må gjennomføre før vi kan tilby deg et lån eller annen form for kreditt og/eller i forbindelse med investeringsrådgivning.
• Transaksjonsopplysninger, som betalingssted, betalingsmottaker og beløp, kortkjøp, kontonummer, nedbetaling av lån eller innskudd.
• Opplysninger for å ivareta lovpålagte plikter tilknyttet blant annet etterlevelse av sanksjons- og hvitvaskingsregelverket og skatterapportering. Dette vil kunne være opplysninger om reelle rettighetshavere, forventet bruk av bankens tjenester, midlenes og formuens opprinnelse, nærstående personer som er politisk eksponerte personer, hvor personer/enheter er skattemessig bosatt/hjemmehørende, utenlandsk skatteidentifikasjonsnummer, mv. Dette inkluderer også blant annet rapportering til offentlige myndigheter, som skatteinformasjon i forbindelse med skatterapportering. Andre eksempler er opplysninger om investeringskompetanse, risikoklassifisering, risikotoleranse og evne til å tåle tap, som er opplysninger vi er lovpålagt å behandle i forbindelse med investeringstjenester og rådgivning.
• Dine kontaktpreferanser, hvordan du ønsker å bli kontaktet (for eksempel for markedsføring).
• Øvrig avtaleopplysninger, som kopier av de avtalene du har med oss og opplysninger som knytter seg til dine avtaler, for å kunne forvalte og følge opp dine løpende avtaleforhold med oss. Kategorien omfatter også kommunikasjon du har med oss om dine avtaleforhold, som for eksempel rådgivning eller spørsmål om dine produkter.
• Særlige kategorier av personopplysninger, som helseopplysninger eller fagforeningsmedlemskap, behandles kun når det er strengt nødvendig. For eksempel vil vi behandle opplysninger om ditt fagforeningsmedlemskap for å sikre at du kvalifiserer til å få særlig gunstige vilkår som ditt forbund eller forening har fremforhandlet på vegne av sine medlemmer. I enkelte tilfeller kan det være nødvendig å behandle opplysninger om helse, for eksempel dersom det er nødvendig for å innvilge avdragsfrihet. I slike tilfeller vil vi behandle så få opplysninger som mulig og vi vil ikke lagre opplysninger om diagnoser.
• Opplysninger om straffbare handlinger, som opplysninger om straffedommer og lovovertredelser, herunder opplysninger om at en person er sanksjonert under et sanksjonsprogram (dersom sanksjonsprogrammet sier noe om straffbare handlinger) og informasjon fra offentlige tilgjengelige kilder.
• Kommunikasjon, via epost, chat, SMS eller andre kanaler.
• Brukerdata som genereres når du bruker våre tjenester, for eksempel opplysninger om hvordan du bruker tjenestene våre, identifikator for å kjenne igjen din enhet, klikk og preferanser.

Formål: For å levere tjenester til deg, f.eks. bank- og finansieringstjenester (dette kan være blant annet kontoavtale, betalingsavtaler, låneavtaler, gjennomføre verdipapirhandel, samt kommunikasjon i denne forbindelse).
Type opplysninger og kilde: Kontaktopplysninger, transaksjonsopplysninger, finansielle opplysninger. Opplysningene innhentes fra deg.
Rettslig grunnlag: For å oppfylle avtalen vår med deg.
Lagringstid: Lagres i opptil 13 år etter avsluttet produkt/tjeneste, for å kunne belyse saken dersom det oppstår uenigheter og/eller eventuelle krav. 

Formål: For å behandle søknader knyttet til våre tjenester, f.eks. søknad om kredittkort og kreditt.
Type opplysninger og kilde: Finansielle opplysninger, identifikasjonsopplysninger. Opplysningene innhentes fra deg, kredittopplysningsfirmaer og/eller offentlige registre.
Rettslig grunnlag: For å kunne inngå avtale med deg som kunde.
Lagringstid: Lagres i opptil 6 måneder fra tilbudet ble gitt.

Formål: For å vurdere om du kvalifiserer til særlig gunstige vilkår.
Type opplysninger og kilde: Særlige kategorier av personopplysninger (fagforeningsmedlemskap). Opplysningene innhentes fra deg.
Rettslig grunnlag: Samtykke. Du kan når som helst trekke tilbake samtykket ved å kontakte oss. Dersom du er medlem i Juristforbundet eller Advokatforeningen, behandler vi fagforeningsmedlemskapet ditt for å gi deg særlige gunstige vilkår, som databehandler.
Lagringstid: Lagres i opptil 13 år etter avsluttet produkt/tjeneste, for å kunne belyse saken dersom det oppstår uenigheter og/eller eventuelle krav.

Formål: Forebygging og avdekking av straffbare handlinger, som hvitvasking og terrorfinansiering samt sanksjonsbrudd.
Type opplysninger og kilde: Identifikasjonsopplysninger, transaksjonsopplysninger, opplysninger for å ivareta lovpålagte forpliktelser, herunder eventuelt særlige kategorier av personopplysninger og eventuelt opplysninger om straffbare forhold. Opplysningene innhentes fra deg, offentlige samt åpne kilder og registre og eventuelt andre rapporteringspliktige (f.eks. andre banker).
Rettslig grunnlag: For å overholde våre rettslige forpliktelser etter gjeldene hvitvaskingsregelverk og sanksjonsregelverk mv.
Lagringstid: Lagres i opptil 10 år etter at kundeforholdet er avsluttet eller transaksjonen ble gjennomført.

Formål: Skatterapportering
Type opplysninger og kilde: Identifikasjonsopplysninger, finansielle opplysninger og transaksjonsopplysninger.
Rettslig grunnlag: For å overholde våre rettslige forpliktelser etter gjeldene skatteforvaltningsregelverk (skatteforvaltningsloven og skatteforvaltningsforskriften).
Lagringstid: Lagres i ti år etter utløpet av rapporteringsåret.

Formål: For å dokumentere innhold i kommunikasjon om investeringstjenester.
Type opplysninger og kilde: Opplysninger for å ivareta lovpålagte forpliktelser (lydopptak av relevante telefonsamtaler), kommunikasjon. Opplysningene innhentes fra deg.
Rettslig grunnlag: For å overholde våre rettslige forpliktelser etter verdipapirregelverket.
Lagringstid: Lagres i opptil 13 år etter avsluttet produkt/tjeneste, for å kunne belyse saken dersom det oppstår uenigheter og/eller eventuelle krav.

Formål: For å gjennomføre egnethetsvurdering i forbindelse med investering- og rådgivningstjenester.
Type opplysninger og kilde: Opplysninger for å ivareta lovpålagte forpliktelser (nødvendige opplysninger om kunder eller potensielle kunders kunnskap og erfaring om investeringsområdet, opplysninger om kundens finansielle situasjon og investeringsmål, og kundens risikotoleranse og evne til å bære tap). Opplysningene innhentes fra deg.
Rettslig grunnlag: For å overholde våre rettslige forpliktelser etter gjeldende verdipapirregelverk.
Lagringstid: Lagres i opptil 13 år etter avsluttet produkt/tjeneste, for å kunne belyse saken dersom det oppstår uenigheter og/eller eventuelle krav.

Formål: For å tilby deg apper og digitale lommebøker.
Type opplysninger og kilde: Transaksjonsopplysninger, kontaktopplysninger. Opplysningene innhentes fra deg.
Rettslig grunnlag: For å oppfylle avtaler med deg.
Lagringstid: Lagringstid avhenger av hvilke applikasjoner og digitale lommebøker som aktiveres. Mer informasjon i pkt. 9 under.

Formål: For å kommunisere med deg, bidra til god kundeopplevelse og håndtere eventuelle kundeklager og krav.
Type opplysninger og kilde: Kontaktopplysninger, transaksjonsopplysninger, dine preferanser, kommunikasjon. Opplysningene innhentes fra deg.
Rettslig grunnlag: Vår berettigede interesser i å kommunisere med deg, yte god kundeservice og ivareta dine og våre interesser. Dette inkluderer blant annet det å gi deg relevant informasjon og tiltak for å minimere risiko for svindel.
Lagringstid: Lagres i opptil 13 år etter avsluttet produkt/tjeneste, for å kunne belyse saken dersom det oppstår uenigheter og/eller eventuelle krav.

Formål: Sikkerhetstiltak i form av kameraovervåkning ved bankkontor og minibanker, samt besøksregistrering.
Type opplysninger og kilde: Kameraopptak. Opplysningene innhentes fra kamerautstyr mv.
Rettslig grunnlag: Vår berettigede interesse i å forebygge og avdekke straffbare handlinger, samt å sørge for den fysiske sikkerheten til våre kunder og ansatte.
Lagringstid: Slettes innen 90 dager, og oppbevares på et datasenter med streng tilgangsstyring.

Formål: Utlevering og innsamling av kontoopplysninger til og fra andre finansinstitusjoner for at du skal kunne se disse opplysningene i nettbanken du har hos andre finansinstitusjoner
Type opplysninger og kilde: Transaksjonsopplysninger. Opplysningene innhentes fra deg og/eller genereres ved bruk av våre tjenester.
Rettslig grunnlag: Samtykke. Du kan når som helst trekke tilbake samtykket i vår eller den andre institusjonens nettbank.
Lagringstid: Så lenge du har konto hos flere finansinstitusjoner, uten å trekke samtykket til delingen tilbake.

Formål: Forbedre, analysere, vedlikeholde, utvikle mv. produkter og tjenester.  
Type opplysninger og kilde: Brukerdata. Opplysningene innhentes fra deg og/eller genereres ved bruk av våre tjenester.
Rettslig grunnlag: Vår berettigede interesse i å forbedre, analysere, utvikle, forbedre og vedlikeholde våre tjenester.
Lagringstid: Lagres i opptil fem år etter opplysningene ble innsamlet. 

Formål: For å administrere forholdet til bedriftskunder.
Type opplysninger og kilde: Kontaktopplysninger, kommunikasjon. Opplysningene innhentes fra deg og/eller samarbeidspartnere.
Rettslig grunnlag: Vår berettigede interesse i å administrere kjøp, salg og annen forretningsvirksomhet.
Lagringstid: Lagres i opptil 13 år etter avsluttet produkt/tjeneste, for å kunne belyse saken dersom det oppstår uenigheter og/eller eventuelle krav.

Formål: Registrere opplysninger om dine kundeforhold i et felles konsernregister. 
Type opplysninger og kilde: Nøytrale kundeopplysninger. Opplysningene innhentes fra deg.
Rettslig grunnlag: Vår berettigede interesse i å ha oversikt over kundeforhold på tvers av konsernet.
Lagringstid: Lagres i to år etter avsluttet kundeforhold.

Formål: For å markedsføre tjenestene og produktene våre, herunder for å gi deg tilpasset markedsføring.
Type opplysninger og kilde: Kontaktopplysninger, øvrige avtaleopplysninger (opplysninger om hvilke produkter og tjenester du har kjøpt av oss), dine preferanser, teknisk informasjon og identifikasjonsopplysninger samt systemopplysninger (f.eks. IP-adresse, systeminnstillinger). For nettannonser behandler vi følgende opplysninger dersom du klikker på en av våre annonser: tidspunkt for klikk, IP-adressen du klikket fra og hvor på annonsebanneret du klikket. Opplysningene innhentes fra deg.
Rettslig grunnlag: Samtykke for direkte og tilpasset markedsføring. Dersom du har et eksisterende kundeforhold med oss, kan vi i noen tilfeller gi deg direkte markedsføring basert på vår berettiget interesse i å markedsføre våre tilbud. Annen markedsføring, som ikke er direkte eller tilpasset, er også basert på vår berettiget interesse.
Lagringstid: Dersom markedsføringen er basert på samtykke: til du trekker tilbake samtykket. Dersom markedsføringen er basert på vår berettiget interesse, lagrer vi typisk opplysninger tilknyttet markedsføringsaktiviteten i 6 til 12 måneder.

Formål: For å administrere våre sosiale medier-sider.
Type opplysninger og kilde: Innsikt/statistikk, kommunikasjon (f.eks. kommentarer, likes, chat), profilinformasjon. Opplysningene innhentes fra deg og/eller via det sosiale mediet.
Rettslig grunnlag: Vår berettigede interesse i å kommunisere med brukerne, kunder og andre forretningspartnere på sosiale medier. Se mer informasjon i pkt. 10. 
Lagringstid: Vi lagrer ikke personopplysningene i våre egne systemer for dette formålet. Personopplysningene ligger kun lagret i det sosiale mediet - og lagringstiden beror på tjenesten. Se pkt. 10 for mer informasjon.

Formål: Deling av konto mellom kontohaver og disponenter
Type opplysninger og kilde: Kontaktopplysninger, finansielle opplysninger, transaksjonsopplysninger. Opplysningene innhentes fra deg og/eller de øvrige du deler kontoen med.
Rettslig grunnlag: Vår berettigede interesse til å la kundene våre få mulighet til å dele kontoer. Opplysninger om dine transaksjoner mv. vil bli tilgjengelig for kontohaver og/eller øvrige disponenter. Før du velger å ta i bruk en konto som disponent, må du være klar over at kontohaver kan legge til flere disponenter.
Lagringstid: Lagres i opptil 13 år etter avsluttet produkt/tjeneste, for å kunne belyse saken dersom det oppstår uenigheter og/eller eventuelle krav.

Formål: Dokmentasjon og rettskrav.
Type opplysninger og kilde: Identifikasjonsopplysninger kontaktopplysninger, nøytrale kundeopplysninger, finansielle opplysninger, transaksjonsopplysninger, opplysninger for å ivareta lovpålagte plikter, øvrige avtaleopplysninger, særlige kategorier av personopplysninger, kommunikasjon. Opplysningene innhentes fra deg, registre, samarbeidspartnere og/eller genereres ved bruk av våre tjenester.
Rettslig grunnlag: Vår berettiget interesse i å kunne belyse saken dersom det oppstår uenigheter og/eller eventuelle krav (rettskrav og/eller erstatningskrav). Tilgang til disse opplysningene er begrenset til ansatte som har saklig behov for tilgang til slike opplysninger. 
Lagringstid: Lagres i opptil 13 år etter avsluttet produkt/tjeneste, for å kunne belyse saken dersom det oppstår uenigheter og/eller eventuelle krav. 

Formål: Overholde bransjespesifikk lovgivning.
Type opplysninger og kilde: Opplysninger for å ivareta lovpålagte plikter. Fra deg og/eller registre.
Rettslig grunnlag: Oppfylle vår rettslig forpliktelse etter bransjespesifikk lovgivning. Dette inkluderer: Bokføringsregelverket, skatteforvaltningsregelverket, innrapporteringsforpliktelser, krav og forpliktelser knyttet til betalingstjenester, produktspesifikk lovgivning for fond, verdipapir, pant og boliglån, og lov om elektrisk signatur.
Lagringstid: Lagres i opptil 10 år etter utløpet av rapporteringsåret.

Vi kan utlevere personopplysningene dine til kategoriene mottakere nevnt nedenfor, i den grad det er nødvendig og forutsatt at taushetsplikten vår ikke er til hinder for delingen.

• Offentlige myndigheter eller tredjeparter, som politiet, gjeldsinformasjonsforetak, Finanstilsynet eller Skatteetaten, hvis loven krever det.
• Andre selskaper i konsernet, for å forvalte vårt konsernkunderegister eller hvis det er nødvendig for å tilfredsstille konsernets styrings-, kontroll- eller rapporteringskrav i medhold av lov.
• Godkjente kredittopplysningsfirmaer, som Experian når du søker om lån.
• Betalingstjenesteleverandører som er involvert i en betalingstransaksjon.
• Betalingsformidlere, som Mastercard eller Vipps, når vi utfører en betaling du har iverksatt.
• Andre banker og betalingsinstitusjoner, når vi utfører betaling eller andre bestillinger du har iverksatt. Tilsvarende gjelder ved svindel og undersøkelser etter hvitvaskingsloven.
• Citibank for kunder som har produktet Premium Depot og VP-depot. Kunder med disse produktene kan velge Skatteservice som en frivillig tjeneste. I tillegg krever myndighetene i enkelte land at det opprettes individuelle konti for kunden i Citibank, som innebærer at navn på kunden blir utlevert til Citibank. Hvordan Citibank behandler personopplysninger kan du lese mer om i
  Citibanks personvernerklæring Åpnes i nytt vindu
  .
• Våre leverandører, for eksempel leverandører av nettsider og IT-systemer. Vi har avtaler med de aktuelle leverandørene for å sikre at de ikke behandler opplysningene til andre formål enn de som er beskrevet i denne personvernerklæringen.
• Våre rådgivere og samarbeidspartnere i den grad det er nødvendig for å drive virksomhet på en måte som er vanlig i vår bransje og for å tilby deg en god kundeopplevelse, som også kan omfatte tredjeparter i forbindelse med mulige fusjoner eller transaksjoner.
• Konto- og adresseringsregister (KAR) for å øke kvaliteten i betalingssystemene og bidra til effektiv og fleksibel bruk av distriubusjonskanaler for betalingstjenester. KAR er et register over betalingskontoer og kontohavere, og benyttes for å sjekke at et kontonummer er gyldig og i bruk, og om et konkret angitt kontonummer tilhører en konkret person. KAR kan brukes av andre offentlige og private aktører.

En databehandler er et selskap som behandler personopplysninger på våre vegne. Når vi bruker databehandlere til å samle inn, lagre eller på annen måte håndtere personopplysninger på våre vegne, inngår vi avtale med databehandleren. Dette gjør vi for å sikre at bruken av opplysningene er i samsvar med personvernregelverket og bankens krav til behandling av personopplysninger. Databehandlere omfatter blant annet IT-leverandører, formidlere av betalingstjenester og verdipapirtjenester.

Når Svenska Handelsbanken AB NUF yter tjenester på vegne av Stadshypotek AB NUF, innebærer dette at Svenska Handelsbanken AB, ved Svenska Handelsbanken AB NUF, er databehandler for Stadshypotek AB ved Stadshypotek AB NUF.

Handelsbanken behandler dine personopplysninger hovedsakelig i EØS. I enkelte tilfeller kan det imidlertid være nødvendig å overføre personopplysninger til mottakere utenfor EØS, ettersom noen av våre leverandører eller andre selskaper i konsernet befinner seg i slike land. 

Vi vil bare overføre personopplysningene dine til tredjeland som EU-kommisjonen har besluttet at har regler som i tilstrekkelig grad ivaretar personvernet (adekvansbeslutning) eller dersom personopplysningene dine er like godt beskyttet i det aktuelle tredjelandet som de ville vært i EØS. Dette sørger vi for gjennom blant annet å ha på plass garantier for å ivareta ditt personvern, som EU standardklausuler. Om nødvendig vil vi sørge for at ytterligere sikkerhetstiltak, som kryptering og pseudonymisering, blir implementert for å sikre et tilstrekkelig beskyttelsesnivå. 

I de tilfellene der vi overfører personopplysninger til tredjeland, er det i hovedsak tale om å overføre personopplysninger til USA og/eller India. Ofte er det i forbindelse med at vi benytter oss av underleverandører med hovedkontor i USA, for eksempel Microsoft eller en underleverandør med støttefunksjonalitet til drift av Mastercards IT-systemer i India. Et annet eksempel på en slik overføring kan være når du ønsker å overføre penger til en annen bank i forbindelse med en pengetransaksjon fra en bank i EØS til en bank utenfor EØS. Ved å kontakte oss, kan du motta mer detaljert informasjon om overføringer til land utenfor EØS.

Handelsbankens applikasjoner

Handelsbanken jobber målrettet med informasjonssikkerhet, for å beskytte dine og våre opplysninger mot brudd på konfidensialitet, integritet og tilgjengelighet. Vi krever blant annet sterk autentisering når du logger deg på tjenestene våre, og dataoverføringer mellom deg og nettbanken eller appene våre krypteres.

Våre mobilapper trenger ulike tilganger på din telefon. Noen av disse er nødvendige for at appene skal fungere på telefonen og ligger automatisk inne i løsningene. Appen vil for eksempel sjekke om du er tilkoblet internett. Uten tilgang til internett vil ikke pålogging være mulig. Vi ber likevel bare om de tilgangene som er nødvendige for at appen skal fungere, og kan heller ikke se annen informasjon på telefonen din. Annen funksjonalitet er dine brukerinnstillinger og her må du aktivt gi appen tillatelse til det du ønsker. Disse tillatelsene lagres kun på din mobil. Tidligere gitte tillatelser kan trekkes tilbake i innstillinger og administreres av deg.

Ansiktsgjenkjenningen og/eller fingeravtrykket ditt lagres bare lokalt på din telefon. Handelsbanken får ikke tilgang til denne informasjonen, men mottar bare bekreftelse på at rett ansikt/fingeravtrykk er verifisert.

Bankens øvrige tjenester vil fortsatt være tilgjengelig på andre plattformer selv om en app avinstalleres eller appens tillatelser endres. Dette betyr blant annet at transaksjonsdata og annen informasjon som også finnes i nettbanken din, ikke vil berøres dersom du avinstallerer eller sletter appen. Øvrige opplysninger som ikke er direkte knyttet mot appen vil heller ikke bli berørt.

Tredjepartsapplikasjoner

Du har muligheten til å aktivere ulike tredjepartsapplikasjoner, herunder digitale lommebøker. Du vil få mer informasjon om hva aktivering innebærer, i forbindelse med aktiveringen som gjøres gjennom nettbanken eller appen.

Per 01.07.2025 tilbyr vi følgende apper og digitale lommebøker:

• Garmin Pay Åpnes i nytt vindu
• Apple Pay Åpnes i nytt vindu
• Samsung Pay
• Fidesmo Pay Åpnes i nytt vindu

Banken er aktiv i flere ulike sosiale medier. Dersom du besøker våre sider på sosiale medier, vil vi for eksempel kunne behandle brukernavnet ditt, kommentarer du skriver i kommentarfeltet, at du "liker" innhold og meldinger du skriver til oss som direkte melding.

Vi behandler også aggregerte opplysninger om besøk og aktivitet på våre sider på sosiale medier, til statistikk og analyseformål. Vi kan ikke knytte opplysningene til deg som enkeltperson. Vi har tilgang til opplysningene så lenge vår side på det sosiale mediet finnes, men Handelsbanken lagrer ikke opplysningene selv.

Vi og det enkelte sosiale mediene har et felles behandlingsansvar som innebærer at du som enkeltindivid har rett til å gjøre dine rettigheter gjeldene overfor begge parter. Vi er medansvarlig for den behandlingen som er knyttet til vår side/konto. Du kan lese mer om det felles behandlingsansvaret og behandling av dine personopplysninger hos det sosiale mediet, for eksempel LinkedIn Åpnes i nytt vindu og Meta Åpnes i nytt vindu (Facebook og Instagram). 

Som registrert har du en rekke rettigheter. Disse er nærmere beskrevet under. 

Du kan kreve innsyn i dine personopplysninger, beskrivelse av hvilke typer opplysninger som behandles og nærmere informasjon om vår behandling av opplysningene. Opplysningene skal gis skriftlig og elektronisk dersom forespørselen er elektronisk, og du har krav på kopi av opplysningene. I noen tilfeller er det unntak fra retten til innsyn. Dette er eksempelvis der vi er lovpålagt taushetsplikt eller hvor det er påkrevd å hemmeligholde informasjonen av hensyn til forebygging, etterforskning, avsløring og rettslig forfølgning av straffbare handlinger eller dersom opplysninger kun finnes i dokumenter utarbeidet for den interne saksforberedelse og unntak fra innsynsretten er nødvendig for å sikre en forsvarlig saksbehandling.

Du har rett til å få rettet opplysninger, eksempelvis dersom vi har registrert feilaktige eller ufullstendige opplysninger om deg.

Du har også rett til å be om at opplysningene dine slettes, hvis opplysningene ikke lenger er nødvendige for formålet de ble samlet inn for eller hvis du trekker tilbake samtykket til behandlingen. Dette innebærer ikke plikt for oss til å slette opplysningene dersom vi fortsatt har et legitimt behov for å behandle opplysningene for formålet. Tilsvarende gjelder dersom vi fortsatt har behov for opplysningene for å oppfylle en rettslig forpliktelse eller for å fastsette, gjøre gjeldende eller imøtekomme et rettskrav eller erstatningskrav slik beskrevet ovenfor.

Du har rett til å protestere mot behandling av dine personopplysninger som vi behandler på grunnlag av berettigede interesser. Vi vil stoppe å behandle personopplysningene for dette formål, med mindre vi kan påvise at det foreligger tvingende berettigede grunner for behandlingen som går foran dine interesser, rettigheter eller friheter, eller dersom behandlingen er nødvendig for å fastsette, gjøre gjeldende, eller forsvare et rettskrav. Vi vil imidlertid alltid hensynta protester mot direkte markedsføring, uavhengig av det rettslige grunnlaget. 

Du kan be oss om å begrense behandlingen av dine personopplysninger til kun lagring dersom du bestrider riktigheten av opplysningene som vi har registrert om deg, lovligheten ved behandlingen, dersom du har protestert mot behandlingen, eller dersom vi ikke trenger opplysningene lenger men du allikevel ønsker at opplysningene skal lagres fordi du skal bruke disse i forbindelse med et rettskrav. Vi kan imidlertid allikevel behandle opplysningene dine til andre formål dersom dette er nødvendig for å fremme et rettslig krav eller hvis du har gitt ditt samtykke til behandlingen. Merk for øvrig at dersom du ber om begrensing av behandling av dine personopplysninger kan det føre til at enkelte produkter og tjenester ikke lenger vil være tilgjengelig for deg.

Du har også krav på dataportabilitet i noen tilfeller. Det innebærer at du har krav på å få personopplysninger du har gitt til oss utlevert i et maskinlesbart format. Du har også rett, dersom det er teknisk mulig, til å få personopplysningene direkte overført til oss fra en annen behandlingsansvarlig. Retten til dataportabilitet gjelder hvor behandlingen er basert på samtykke eller avtale, og hvor behandlingen av opplysningene er automatisert.

Du har rett til å trekke tilbake samtykke du har gitt for behandling av personopplysninger når som helst. Fremtidig behandling av personopplysninger basert på samtykke vil da ikke finne sted.

Når Handelsbanken gir innsyn eller kopi av personopplysninger er enkelte opplysninger unntatt fra standardrapporten, fordi disse opplysningene er tilgjengelige for deg i nettbanken. Det inkluderer:

• Transaksjonshistorikk (betalinger, korttransaksjoner, handel i finansielle instrumenter osv.). Du finner opptil 13 år historikk i nettbanken. Kontakt oss for ytterligere historikk.
• Dokumenter som er knyttet til dine produkter i Handelsbanken (kundeavtaler, kortavtaler, låneavtaler osv). Disse er tilgjengelig i nettbanken for de fleste kunder, avhengig av lengden på kundeforholdet. Kontakt oss om dine avtaler ikke er tilgjengelig i nettbanken.
• Eventuell skriftlig kommunikasjon du har hatt med banken. Kommunikasjon som har foregått via nettbanken er tilgjengelig under «postkasse» og «meldinger» der. Hvis du har kommunisert med banken via Digipost eller e-post kan du finne meldingene i henholdsvis Digipostkassen eller e-postkassen din.
• Eventuelle opptak av samtaler du har hatt med banken i tilknytning til ytelse av investeringstjenester. Banken er forpliktet til å ta opp slike samtaler i samsvar med verdipapirhandelloven. Slike opptak er ikke tilgjengelig i nettbanken.

Hvis du vil bruke noen av dine rettigheter kan du ta kontakt med vår Privacy Officer på po-no@handelsbanken.no. For å kunne besvare din henvendelse må vi bekrefte identiteten din. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg og ikke til andre som utgir seg for å være deg. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager. I noen tilfeller kan det være nødvendig med lengre tid, noe du i så fall vil få nærmere informasjon om før 30 dager har gått.

Handelsbanken behandler personopplysninger for å beskytte deg mot misbruk av disse, mot utilsiktet tilgang, og for å sikre bankens verdier, for eksempel ved logging på servere og drift av infrastruktur. For å ikke svekke sikkerheten for personopplysninger om deg kan vi ikke gå i detalj om hvordan opplysningene sikres. Det er likevel et klart mål for oss å sørge for en betryggende og tilstrekkelig sikker behandling av personopplysninger, enten det foregår gjennom sikring av elektroniske systemer, våre nettsider og applikasjoner, fysisk sikring av lokaler eller ved hjelp av andre virkemidler.

Av sikkerhetshensyn ønsker vi å opplyse deg om at sending og mottak av e-post fra ordinære e-postkontoer uten kryptering, ikke innebærer en tilstrekkelig sikker formidling av e-postens innhold. Vi ber deg om å unngå å sende oss e-post som inneholder fødselsnummer eller andre personopplysninger som krever beskyttelse. 

For formidling av slik informasjon anbefaler vi at du bruker postkassen i nettbank for sikker overførsel av informasjon eller Digipost.

Hvis du har et spørsmål eller ønsker å klage på hvordan vi håndterer personopplysningene dine, kan du ta kontakt med vårt personvernombud på Digipost Åpnes i nytt vindu på Handelsbanken DPO eller e-post: dpo-no@handelsbanken.no. Vi vil svare deg innen 30 dager. 

Du har også rett til å sende inn en klage til tilsynsmyndigheten angående vår håndtering av dine personopplysninger. Mer informasjon om klage til Datatilsynet finnes på datatilsynet.no Åpnes i nytt vindu. 

Vi jobber kontinuerlig med å forbedre produktene og tjenestene våre. Dersom vi endrer måten vi behandler personopplysninger på, vil vi oppdatere denne personvernerklæringen. Når vi gjør endringer i denne erklæringen vil vi endre revisjonsdato øverst på denne siden, og en endret personvernerklæring har virkning fra revisjonsdatoen. Vi anbefaler derfor at du fra tid til annen sjekker om det har skjedd endringer i erklæringen.