1. Privat
  2. /
  3. Personvernserklæring

Personvernerklæring

Her får du informasjon om hvordan vi håndterer personopplysninger om deg og andre, slik at du kan få en oversikt over hvilke rettigheter du har, og forstå hvordan vi ivaretar personvernet ditt.

Handelsbanken NUF er en norsk filial av Svenska Handelsbanken AB. Vi har drevet bankvirksomhet i Norge siden 1986, og har som mål å ha Norges mest fornøyde bankkunder.

Denne personvernerklæringen handler om hvordan Handelsbanken (heretter vi) behandler personopplysninger om kunder, potensielle kunder, tidligere kunder, kreditorer, kausjonister eller autoriserte representanter, bedriftskortinnehavere og tilknyttede parter. Vi behandler også opplysninger om kontaktpersoner hos våre kunder og leverandører. En personopplysning er enhver opplysning som kan kobles til en enkeltperson. Du kan være trygg på at vi behandler alle personopplysninger om deg på en tilfredsstillende måte, og i henhold til lovpålagte krav for behandling av personopplysninger.

1   Hvem er behandlingsansvarlig?

Handelsbanken i Norge er ansvarlig for behandlingen av personopplysninger. Ansvaret ligger hos vår administrerende direktør, som bestemmer formålet med behandlingen, og hvilke hjelpemidler som skal benyttes.

2   Hvor henter vi personopplysninger fra?

Handelsbanken behandler de personopplysningene som du gir direkte til banken, ved utfylling av søknadsskjema, ved henvendelser til et av våre kontorer eller eksempelvis ved bruk av våre tjenester. Vi behandler også personopplysninger som innhentes ved kameraovervåking av våre banklokaler og minibankene våre, og ved lovpålagt lydopptak av telefonsamtaler. Vi henter også personopplysninger fra andre kilder når det er nødvendig for å tilby en tjeneste og/eller for å oppfylle rettslige forpliktelser som banken er pålagt, som:

  • Offentlige registre som Folkeregisteret, Brønnøysundregistrene, og registre som forvaltes av skattemyndighetene og kriminalitetsbekjempende myndigheter.
  • Sanksjonslister som føres av internasjonale organisasjoner som EU, FN og Office of Foreign Assets Control (OFAC).
  • Kredittopplysningsfirmaer.
  • Bankens konsernkunderegister.
  • Informasjonstjenester knyttet til rettighetshavere og politisk eksponerte personer.

3   Hvilke typer av personopplysninger samler vi inn?

Handelsbanken behandler følgende kategorier av personopplysninger:

  • Identifikasjonsinformasjon som fødselsnummer og kopi av legitimasjon.
  • Kontaktopplysninger som navn, telefonnummer, adresse og e-postadresse.
  • Finansiell informasjon som transaksjonsdata og kreditthistorikk.
  • Opplysninger for å ivareta lovpålagte plikter som hvitvasking og rapportering til offentlige myndigheter.
  • Særlige kategorier av personopplysninger som fagforeningsmedlemskap for enkelte produkter.

4 Behandlingsgrunnlag og formål

Banken behandler personopplysninger for nærmere spesifiserte formål, og kun når vi har et lovlig grunnlag for behandlingen.

4.1   For å oppfylle en avtale

For at vi skal yte de tjenester som du har inngått avtale med banken om, er det nødvendig for oss å behandle personopplysninger.               

Kundeadministrasjon og gjennomføring av oppdrag og tjenester                
Handelsbanken behandler de personopplysningene (om deg og andre som har tilknytning til avtaleforholdet, for eksempel disponenter,) som er nødvendige for å oppfylle avtalen som du har inngått med oss. Oppbevaring av kontaktinformasjon, avtaledokumentasjon, registrering av transaksjoner og betalinger, og opplysninger som fremgår av kommunikasjon med kunderådgiveren, er en del av den daglige behandlingen for å oppfylle løpende avtaler mellom oss og våre kunder.

Banken behandler også personopplysninger som er nødvendige for å inngå en avtale, som eksempelvis behandling av finansielle opplysninger fra selvangivelsen, og siste lønnsslipp i forbindelse med en låneavtale, samt opplysninger som er pålagt etter hvitvaskingsregelverket.

Vi behandler også personopplysninger i appene våre for å legge til rette for at tjenestene våre er tilgjengelig i praktiske, tekniske løsninger for deg som kunde. For å ta i bruk Handelsbankens apper kreves det at appene får tilgang til forskjellig funksjonalitet og informasjon på din enhet/mobiltelefon, noe du aksepterer ved inngåelse av tilleggsavtalen. Appen kan for eksempel be om tilgang til mobildata eller nettverkstilgang for å kunne logge på og utføre tjenester over Internett.

4.2   Rettslige forpliktelser

Vi er pålagt en rekke rettslige forpliktelser, som krever at vi behandler personopplysninger. Med rettslig forpliktelse siktes det til krav som følger av lov, forskrift eller myndighetsbeslutninger.               

Risikoklassifisering av kunder og kredittporteføljer
Vi behandler kredittopplysninger og andre personopplysninger i forbindelse med beregning av kapitalkrav og kredittrisiko. Opplysningene brukes for våre interne målinger gjennom ulike retningslinjer og metoder for klassifisering og kvantifisering av bankens risiko. Behovet for slike beregninger kan medføre at opplysninger innhentes fra kredittopplysningsforetak for å gi oss et presist og dekkende bilde av risikoen.

Forebygging og avdekking av straffbare handlinger
Vi har plikt til å bidra til å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger, som for eksempel terrorfinansiering. Vi er pålagt å undersøke og rapportere mistenkelige transaksjoner etter hvitvaskingsloven. Hvitvasking skjer når utbytte fra straffbare handlinger forvandles til midler som fremstår som lovlig ervervet gjennom transaksjoner eller på annen måte. Et av formålene med behandling av personopplysninger i banken er dermed å sørge for at tjenestene våre ikke blir misbrukt til kriminelle formål.

Lydopptak av telefonsamtaler og lagring av annen kundekommunikasjon ved investeringstjenester
I forbindelse med ytelse av investeringstjenester og rådgivning plikter vi å foreta lydopptak og lagre annen kundekommunikasjon, gjennom eksempelvis e-post eller chat, for å kunne dokumentere innholdet i slike samtaler dersom det for eksempel skulle oppstå uenighet om hva som har vært avtalt. Dette følger av verdipapirhandel-regelverket.                 

Oppfyllelse av øvrig bransjespesifikk regulering                
Vi er også underlagt andre rettslige plikter som kan nødvendiggjøre behandling av personopplysninger, som:

  • Utvidet lagringsplikt etter bokføringsregelverket. 
  • Vurdering av frarådningsplikten. 
  • Sanksjonsovervåking. 
  • Rapportering til skattemyndigheter, tilsynsmyndigheter og politimyndigheter. 
  • Krav og forpliktelser knyttet til betalingstjenester. 
  • Andre forpliktelser knyttet til produktspesifikk lovgivning for fond, verdipapir, pant eller boliglån. 
  • Lov om elektronisk signatur.

4.3   Berettiget interesse

Vi behandler også personopplysninger når det er nødvendig for at banken skal kunne ivareta en berettiget interesse som veier tyngre enn hensynet til ditt personvern. Vi foretar konkrete og dokumenterbare interesseavveininger før slik behandling iverksettes. Banken mener å ha en berettiget interesse for behandling av personopplysninger for følgende formål.  

Dokumentere meldinger om tap av betalingsinstrument
Når kunder melder inn tap av et kreditt- eller debetkort, en kodebrikke eller et annet betalingsinstrument, kan vi benytte lydopptak for å dokumentere meldingen. Vi har en berettiget interesse i å kunne dokumentere slike meldinger, for eksempel når de ble inngitt. Slik etterprøvbarhet vil kunne komme kunden til gode senere.

Utvikling og analyse
Vi har en berettiget interesse i å benytte personopplysninger til å utarbeide statistikk, analysere bruksmønster, forbedre funksjonalitet i eksisterende tjenester, eller for å kartlegge behovet for nye produkter og tjenester.

Dokumentasjon
Banken har en berettiget interesse i å lagre kundeopplysninger for å kunne imøtekomme et mulig fremtidig rettskrav eller erstatningskrav. Tilgang til disse opplysningene er begrenset til ansatte i banken som har saklig behov for tilgang til slike opplysninger.

Konsernkunderegister
Handelsbanken-konsernet består av flere juridiske enheter som samlet sett er en totalleverandør av tjenester og produkter for våre kunder.

For å legge til rette for administrasjon av kundeforholdet, og for samordning av tilbud av tjenester og rådgivning til deg som kunde, har vi en berettiget interesse i å behandle personopplysninger om kunder i konsernkunderegisteret. Her registreres kun såkalte nøytrale personopplysninger som navn, kontaktinformasjon, fødselsdato og informasjon om tjenester og produkter samt fødselsnummer. Vi har videre en berettiget interesse i å bruke nøytrale personopplysninger for markedsføringsformål innen konsernet. Du kan når som helst reservere deg mot slike markedsføringsaktiviteter.

Følgende selskaper utleverer opplysninger til et felles konsernkunderegister i Norge, som beskrevet ovenfor:

  • Handelsbanken NUF
  • Handelsbanken eiendomskreditt NUF
  • Handelsbanken Liv NUF
  • SHB LIV Forsikring NUF

Sikkerhetstiltak
Vi foretar bildeopptak ved bruk av kameraovervåking av bankkontor og minibanker, for å forebygge og avdekke straffbare handlinger. Vi informerer alltid om at området er overvåket.             

4.4   Samtykke

Noen behandlinger av personopplysninger krever at banken innhenter din eksplisitte tillatelse, dersom ikke annet behandlingsgrunnlag foreligger. Vi ber eksempelvis om ditt samtykke i forbindelse med noen av våre markedsføringsaktiviteter. Du kan når som helst trekke tilbake ditt samtykke i nettbanken, eller ved å kontakte ditt nærmeste bankkontor.                 

Markedsføring
Som kunde i et av selskapene i Handelsbanken-konsernet, kan du selv velge om du vil motta relevant informasjon om de produkter som konsernet tilbyr, som er tilpasset dine behov og som bygger på opplysninger utover nøytrale kundeopplysninger. Vi sender kun slike markedsføringshenvendelser til kunder som har tatt et aktivt valg, og som har gitt sitt samtykke til å motta slike henvendelser. Vi bruker opplysninger fra kundeforholdet ditt til dette formålet.

Bruk av informasjonskapsler
Vi innhenter samtykke til bruk av informasjonskapsler når du bruker nettstedet vårt. Her legger vi en informasjonskapsel med en unik ID i nettleseren din. De aller fleste nettsider benytter seg av cookies, eller informasjonskapsler, for å gi en bedre brukeropplevelse. Cookies er tekstfiler som lagres i nettleseren sitt internminne når du besøker en nettside. Informasjonen som samles inn bruker vi til å forbedre brukeropplevelsen av www.handelsbanken.noÅpnes i nytt vindu. Vi bruker aldri cookies for å kartlegge bruksmønster eller hente inn annen informasjon som krenker personvernet.


5   Hvem utleverer vi personopplysninger til?

Vi i Handelsbanken har i noen tilfeller en plikt til å utlevere personopplysninger til offentlige myndigheter eller andre utenforstående. Slik utlevering vil kun finne sted der det eksisterer en rettslig opplysningsplikt eller opplysningsrett, som eksempelvis til politiet, Finanstilsynet eller skattemyndighetene. Personopplysninger kan også utleveres til andre banker og finansforetak så lenge lovgivningen tillater det, og taushetsplikten ikke er til hinder for det.

Dersom det er nødvendig for å tilfredsstille Handelsbanken-konsernets styringskontroll- eller rapporteringskrav i medhold av en lovbestemmelse, vil vi også utlevere personopplysninger til annet foretak i konsernet eller konserngruppen. Alle ansatte er underlagt taushetsplikt, og signerer taushetserklæring før de gis tilgang til personopplysninger.
Utlevering til forretningspartnere og betalingstjenesteleverandører vil kunne være nødvendig for at banken skal levere tjenester og produkter til deg. Eksempelvis utleverer vi opplysninger til kredittopplysningsfirmaer når du søker om lån, og til betalingstjenesteleverandører som er involvert i en betalingstransaksjon så langt det er nødvendig for å gjennomføre transaksjonen på en sikker måte. I tilfeller der banken utfører betalingsoppdrag til eller fra utlandet, vil visse personopplysninger nødvendigvis måtte utleveres til den eller de utenlandske banker som er del av transaksjonskjeden 

6   Overføring til tredjeland

I enkelte tilfeller kan vi overføre personopplysninger til mottakere utenfor EU / EØS (Det europeiske økonomiske samarbeidsområde), såkalte tredjeland. Dette skjer hovedsakelig når vi overfører penger eller andre midler til en mottaker i et tredjeland på forespørsel fra deg, med en avtale som grunnlag for overføringen. I noen tilfeller er vi også forpliktet til å gi personopplysninger til myndighetene i et tredjeland.

Hvis vi ikke har en avtale med deg om en overføring til et tredjeland, må en av følgende betingelser være oppfylt for at vi skal overføre opplysningene: 

  • At EU-kommisjonen har bestemt at tredjelandet har tilstrekkelig beskyttelsesnivå. 
  • At det finnes andre garantier, slik som standard databeskyttelsesklausuler eller bindende selskapsregler.

7   Bruk av databehandlere

Når vi bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne, vil vi inngå avtale med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og bankens krav til behandling av personopplysninger. Bruken av databehandlere utgjør ingen utlevering av personopplysninger.

Vi bruker databehandlere hovedsakelig innenfor områdene IT-leveranser og finansielle tjenester, som IT-leverandører og formidlere av betalingstjenester.

8    Sletting av personopplysninger

Vi sletter personopplysningene dine når formålet med behandlingen av opplysningene er oppfylt. Det betyr blant annet at vi lagrer personopplysninger så lenge det er nødvendig for å oppfylle avtalen vi har inngått med deg, og for å oppfylle rettslige forpliktelser.

Vi oppbevarer personopplysningene etter at avtaleforholdet er avsluttet dersom vi har en rettslig forpliktelse til videre oppbevaring av opplysningene, som eksempelvis:

  • Bokføringsloven pålegger banken å lagre primærdokumentasjon i fem år
  • Hvitvaskingsloven pålegger banken å lagre opplysninger som er innhentet i forbindelse med kundekontroll i fem år etter at kundeforholdet er avsluttet. Opplysningene skal deretter slettes etter et år
  • Bokføringsforskriften pålegger banken å lagre kontoutskrifter i ti år

For å kunne imøtekomme mulige fremtidige krav som ikke er foreldet, som et erstatningskrav fra en tidligere kunde, oppbevarer vi opplysninger om avtaleforholdet og betalingsinformasjon etter at kundeforholdet ble avsluttet.

Personopplysninger vi behandler på grunnlag av ditt samtykke slettes, hvis du trekker ditt samtykke tilbake. Personopplysninger som behandles for å ivareta en berettiget interesse for virksomheten slettes når vi ikke lenger kan dokumentere en berettiget interesse som må veie tyngre enn personvernhensyn.


9   Dine rettigheter

Du kan kreve innsyn i registrerte personopplysninger, beskrivelse av hvilke typer opplysninger som behandles og nærmere informasjon om vår behandling av opplysningene.

Opplysningene skal gis skriftlig, og elektronisk dersom forespørselen er elektronisk. I visse tilfeller kan det stilles opp unntak fra retten til innsyn, dette er typisk der vi er lovpålagt taushetsplikt eller hvor det er påkrevd å hemmeligholde informasjonen av hensyn til forebygging, etterforskning, avsløring og rettslig forfølgning av straffbare handlinger eller dersom opplysninger kun finnes i dokumenter utarbeidet for den interne saksforberedelse og unntak fra innsynsretten er nødvendig for å sikre en forsvarlig saksbehandling.

Videre har du rett til å få korrigert opplysninger, eksempelvis dersom vi har registrert feilaktige eller ufullstendige opplysninger om deg.

Du har også rett til å be om at opplysningene dine slettes, der hvor opplysningene ikke lenger er nødvendige for formålet de ble samlet inn for eller hvor samtykke til behandlingen trekkes tilbake. Dette innebærer ikke plikt til å slette opplysningene dersom det fortsatt er behov for å behandle opplysningen for formålet. Tilsvarende gjelder dersom vi fortsatt har behov for opplysningene for å oppfylle en rettslig forpliktelse eller for å fastsette, gjøre gjeldende eller imøtekomme et rettskrav eller erstatningskrav.

Du kan kreve at behandlingen av opplysninger om deg begrenses dersom de ikke er riktige, eller behandlingen er ulovlig uten at du ønsker at opplysningene skal slettes. Det samme gjelder dersom du har behov for opplysningene for å fastsette, gjøre gjeldende eller imøtekomme et rettskrav uten at du trenger opplysningene eller har gjort innsigelser mot behandlingen.
I de tilfeller hvor en behandling av dine personopplysninger er basert på vår berettigede interesse, har du rett til å gjøre innsigelser mot behandlingen.

Du har også, i visse tilfeller, krav på dataportabilitet. Det innebærer at du har krav på å få personopplysninger du har gitt til oss utlevert i et enkelt, maskinlesbart format. Kravet gjelder hvor behandlingen er basert på samtykke eller avtale og hvor behandlingen av opplysningene er automatisert.

Hvis du vil bruke noen av dine rettigheter kan du ta kontakt med ditt lokale bankkontor eller Handelsbankens personvernombud. For å kunne besvare din henvendelse må vi bekrefte identiteten din. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg og ikke til andre som utgir seg for å være deg. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager.

Hvis du ikke ønsker å motta direkte markedsføring, kan du når som helst gi oss melding om dette ved å kontakte ditt lokale Handelsbanken-kontor, ringe oss eller endre samtykket i nettbanken.


10   Sikkerhet

Handelsbanken behandler personopplysninger for å beskytte deg mot misbruk av disse, utilsiktet tilgang, og sikre at bankens verdier, ved eksempelvis logging på servere og drift av infrastruktur. For å ikke svekke sikkerheten for personopplysninger om deg som kunde, eller ansatte, kan vi ikke gå i detalj om hvordan opplysningene sikres. Det er likevel et klart mål for oss å sørge for en betryggende og tilstrekkelig sikker behandling av personopplysninger. Enten det foregår gjennom sikring av elektroniske systemer, fysisk sikring av lokaler eller ved hjelp av andre virkemidler.

Kommunikasjon av opplysninger hvor konfidensialitet er påkrevd
Av sikkerhetshensyn ønsker vi å opplyse deg om at sending og mottak av e-post fra ordinære epostkontoer uten kryptering, ikke innebærer en tilstrekkelig sikker formidling av e-postens innhold. Vi ber deg om å unngå å sende oss e-post som inneholder fødselsnummer eller andre personopplysninger som krever beskyttelse. For formidling av slik informasjon anbefaler vi at du som kunde bruker postkassen i nettbank, eller bruker Digipost.


11   Kontaktinformasjon og klage

Hvis du har et spørsmål eller ønsker å klage på hvordan vi håndterer personopplysningene dine, kan du ta kontakt med oss

Du kan kontakte Handelsbankens personvernombud på e-post: dpo-no@handelsbanken.no

Du har også rett til å sende inn en klage til oss eller tilsynsmyndigheten angående håndtering av dine personopplysninger. Mer informasjon om klage til Datatilsynet finnes på www.datatilsynet.noÅpnes i nytt vindu.

Tjuvholmen Allé 11
Postboks 1342 Vika, 0113 Oslo
Telefon: 22 39 70 00,
Organisasjonsnummer: NO 971 171 324

12   Endring og oppdateringer

Vi jobber kontinuerlig med å forbedre produktene og tjenestene våre. Dersom vi endrer måten vi behandler personopplysninger på, vil vi oppdatere denne personvernerklæringen. Vi anbefaler derfor at du fra tid til annen sjekker om det har skjedd endringer i erklæringen.

Personvernerklæringen er sist endret 25.06.2018.