1. Privat
  2. /
  3. Personvernerklæring

Personvernerklæring

Her får du informasjon om hvordan vi håndterer personopplysninger om deg og andre, slik at du kan få en oversikt over hvilke rettigheter du har, og forstå hvordan vi ivaretar personvernet ditt.

Personvernerklæringen er sist endret 05.11.2019

Handelsbanken NUF org.nr. 971 171 324 og Handelsbanken Eiendomskreditt NUF org.nr. 991 303 995 blir i denne personvernerklæringen samlet omtalt som «Handelsbanken» eller «vi». Handelsbanken NUF er en norsk filial av Svenska Handelsbanken AB og Handelsbanken Eiendomskreditt NUF er norsk filial av Stadshypotek AB. 

Denne personvernerklæringen handler om hvordan Handelsbanken behandler personopplysninger om kunder, potensielle kunder, tidligere kunder, kreditorer, kausjonister eller autoriserte representanter, bedriftskortinnehavere og tilknyttede parter (heretter «de Registrerte»). Vi behandler også opplysninger om kontaktpersoner hos våre kunder og leverandører.

En personopplysning er enhver opplysning som kan kobles til en enkeltperson. Du kan være trygg på at vi behandler alle personopplysninger om deg på en tilfredsstillende måte, og i henhold til lovpålagte krav for behandling av personopplysninger.

Nedenfor kan du lese om hvordan Handelsbanken behandler dine personopplysninger i forbindelse med ditt avtaleforhold.

1   Hvem er behandlingsansvarlig?

Handelsbanken NUF og Handelsbanken Eiendomskreditt NUF er norske filialer av henholdsvis Svenska Handelsbanken AB og Stadshypotek AB. Det er Svenska Handelsbanken AB og Stadshypotek AB som er formelt behandlingsansvarlig for filialenes håndtering av dine personopplysninger. Ansvaret ligger hos administrerende direktør i disse selskapene, og vedkommende bestemmer formålet med behandlingen innenfor rammene av vår virksomhet, og hvilke hjelpemidler som skal benyttes. I det daglige følges dette likevel opp gjennom den norske filialvirksomheten.

Hvilken filial som formelt står for behandlingen av dine personopplysninger avhenger av hvilke produkter du har inngått avtale om. Hvilken filial det er som behandler dine personopplysninger vil fremgå av den avtalen du har inngått med oss. Driften av Handelsbanken Eiendomskreditt NUF er lagt under Handelsbanken NUF. Dette innebærer at Handelsbanken AB (ved Handelsbanken NUF) også er databehandler i denne relasjonen, se mer om dette nedenfor under punkt 7. 

2   Hvor henter vi personopplysninger fra?

De personopplysningene vi registrerer vil i hovedsak innhentes direkte fra deg som kunde, ved utfylling av søknadsskjema, henvendelser til et av våre kontorer eller ved bruk av våre tjenester, slik om for eksempel nettbank eller mobilbank. I andre tilfeller får vi personopplysninger fra øvrige Registrerte, som for eksempel opplysninger om familieinformasjon eller tips om bekjente som kan være potensielle kunder for Handelsbanken. Videre behandler vi også personopplysninger som innhentes ved kameraovervåking av våre banklokaler og minibanker og ved lovpålagt lydopptak av telefonsamtaler. 

For å kunne tilby deg tjenester og overholde lovkrav vil vi også hente personopplysninger fra andre kilder som: 

  • Offentlige registre som Folkeregisteret, Brønnøysundregistrene, og registre som forvaltes av skattemyndighetene og kriminalitetsbekjempende myndigheter
  • Sanksjonslister som føres av internasjonale organisasjoner som EU, FN og Office of Foreign Assets Control (OFAC)
  • Kredittopplysningsfirmaer
  • Agenter og distributører
  • Informasjonstjenester knyttet til rettighetshavere og politisk eksponerte personer
  • Kontoinformasjon fra andre finansielle institusjoner enn Handelsbanken når du benytter deg av ulike betalingstjenester eller ønsker å samle kontoopplysningene dine ett sted
  • Gjeldsinformasjonsforetak

Handelsbanken har også et sentralt konsernkunderegister. Vi henter noen opplysninger herfra, men selvfølgelig bare innenfor lovens begrensninger. Det kan for eksempel være ditt navn og kontaktinformasjon. Du kan likevel samtykke til deling av mer informasjon mellom selskapene i Handelsbanken-konsernet, se mer om konsernkunderegisteret og samtykke nedenfor.

3   Hvilke typer av personopplysninger samler vi inn?

Nedenfor finner du eksempler på typer personopplysninger som Handelsbanken samler inn. Merk at typen personopplysning som samles inn, er avhengig av hvilket produkt eller tjeneste vi tilbyr deg som kunde eller hvilken annen relasjon du har til oss, som for eksempel disponent.

  • Identifikasjonsinformasjon som fødselsnummer og kopi av legitimasjon.
  • Kontaktopplysninger som navn, telefonnummer, adresse og e-postadresse.
  • Finansiell informasjon som transaksjonsdata, saldo fra andre banker, kreditthistorikk og oppdaterte gjelds- og ligningsopplysninger, herunder inntektsopplysninger
  • Opplysninger for å ivareta lovpålagte plikter som antihvitvasking og rapportering til offentlige myndigheter.
  • Særlige kategorier av personopplysninger som fagforeningsmedlemskap for enkelte produkter.

4 Behandlingsgrunnlag og formål

Handelsbanken behandler personopplysninger for nærmere spesifiserte formål, og kun når vi har lovlig grunnlag for behandlingen. Du finner eksempler på dette nedenfor. 

4.1   For å inngå eller oppfylle en avtale

Handelsbanken behandler dine personopplysninger dersom det er nødvendig for å inngå en avtale med deg eller oppfylle avtalen(e) du har inngått med oss. Dette kan være kontoavtale, låneavtale eller liknende. Vi må også behandle dine personopplysninger dersom du legger inn et Handelsbanken-kort i en digital lommebok, eller om du tar i bruk en av våre apper. Oppbevaring av kontaktinformasjon, avtaledokumentasjon, registrering av transaksjoner og betalinger samt opplysninger fra kommunikasjon med kunderådgiver, er sentrale eksempler på daglig behandling vi må gjennomføre for å oppfylle løpende avtaler mellom oss og våre kunder. 

Du vil finne nærmere informasjon om våre apper og digitale lommebøker under oversikten.

Per 05.11.2019 tilbyr vi følgende apper og digitale lommebøker:

  • Mobilbank PM
  • Mobilbank BM
  • Kortkompis
  • Garmin Pay
  • Fitbit Pay

4.2   Rettslige forpliktelser

Vi er pålagt en rekke rettslige forpliktelser som krever at vi behandler personopplysninger. Med rettslig forpliktelse mener vi krav som følger av lov, forskrift eller myndighetsbeslutninger. Nedenfor følger noen eksempler på våre rettslige forpliktelser som gjør at vi må behandle dine personopplysninger. 

4.2.1 Forebygging og avdekking av straffbare handlinger

Som finansforetak har Handelsbanken en lovbestemt plikt til å bidra til å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger, som for eksempel terrorfinansiering og hvitvasking. Vi er pliktige til å undersøke og rapportere mistenkelige transaksjoner etter hvitvaskingsloven. 

4.2.2 Lydopptak av telefonsamtaler og lagring av annen kundekommunikasjon ved investeringstjenester

I forbindelse med ytelse av investeringstjenester og rådgivning plikter vi å foreta lydopptak og lagre annen kundekommunikasjon, gjennom eksempelvis e-post eller chat, for å kunne dokumentere innholdet i slike samtaler dersom det for eksempel skulle oppstå uenighet om hva som har vært avtalt og for å avklare når bestemt informasjon ble kommunisert. Dette følger av verdipapirregelverket.                 

4.2.3 Oppfyllelse av bransjespesifikk regulering                

Vi er også underlagt andre rettslige plikter som kan nødvendiggjøre behandling av personopplysninger, som:

  • Lagringsplikt etter bokføringsregelverket
  • Sanksjonsovervåking
  • Rapportering til skattemyndigheter, tilsynsmyndigheter og politimyndigheter
  • Krav og forpliktelser knyttet til betalingstjenester
  • Andre forpliktelser knyttet til produktspesifikk lovgivning for fond, verdipapir, pant eller boliglå
  • Lov om elektronisk signatur

4.3   Berettiget interesse

Vi behandler også personopplysninger når det er nødvendig for at banken skal kunne ivareta en berettiget interesse som veier tyngre enn hensynet til ditt personvern. Vi foretar konkrete og dokumenterbare interesseavveininger før slik behandling iverksettes. For eksempel mener Handelsbanken å ha en berettiget interesse for behandling av personopplysninger for følgende formål:

4.3.1 Utvikling og analyse

Handelsbanken kan samle inn opplysninger som brukes til analyse av hvordan du bruker våre tjenester i forbindelse med forbedring av eksisterende produkter eller utvikling av nye tjenester. I enkelte tilfeller har vi også en berettiget interesse av å analysere dine opplysninger, slik som bruksmønster, for å identifisere om nye produkter og tjenester kan være aktuelle for deg. Slik analyse kan skje enten manuelt eller automatisk (profilering). Vi har også berettiget interesse i å forbedre funksjonalitet i allerede eksisterende produkter og tjenester samt utføre tester i forbindelse med utvikling.

4.3.2 Konsernkunderegister

Handelsbanken-konsernet består av flere juridiske enheter som samlet sett er en totalleverandør av tjenester og produkter for våre kunder.

For å legge til rette for administrasjon av kundeforholdet, og for samordning av tilbud av tjenester og rådgivning til deg som kunde, har vi en berettiget interesse i å behandle personopplysninger om kunder i konsernkunderegisteret. Med mindre du har samtykket til noe mer, registrerer vi kun såkalte nøytrale kundeopplysninger om deg i dette registeret. Nøytrale kundeopplysninger er for eksempel navn, kontaktinformasjon, fødselsdato og informasjon om tjenester og produkter. Vi har videre en berettiget interesse i å bruke nøytrale kundeopplysninger for markedsføringsformål innen konsernet. Du kan når som helst reservere deg mot slike markedsføringsaktiviteter. Deling av opplysninger innad i konsern utover de nøytrale kundeopplysningene, forutsetter gyldig samtykke fra deg.

Følgende filialer i Norge deler opplysninger til Handelsbankens felles konsernkunderegister i Sverige, som beskrevet ovenfor:

  • Handelsbanken NUF
  • Handelsbanken Eiendomskreditt NUF
  • Handelsbanken Liv NUF
  • SHB Liv Forsikringsaksjeselskap NUF

4.3.3 Sikkerhetstiltak

Vi foretar bildeopptak ved bruk av kameraovervåking av bankkontor og minibanker, for å forebygge og avdekke straffbare handlinger. Vi informerer alltid om at området er overvåket.          

4.3.4 Dokumentasjon og øvrig

Banken har en berettiget interesse i å lagre opplysninger om de Registrerte for å kunne imøtekomme et mulig fremtidig rettskrav eller erstatningskrav. Tilgang til disse opplysningene er begrenset til ansatte som har saklig behov for tilgang til slike opplysninger. Vi vil også kunne gjennomføre øvrige tiltak som del av vårt arbeid mot hvitvasking, på grunnlag av Handelsbankens berettigede interesse for dette.

4.4   Samtykke

Noen behandlinger av personopplysninger krever at banken innhenter ditt samtykke. Nedenfor finner du noen eksempler på dette.

Du kan når som helst endre eller trekke tilbake samtykker i nettbanken.

4.4.1 Deling av opplysninger innad i konsern

Vi innhenter for eksempel samtykke for å kunne dele flere av dine kundeopplysninger enn de «nøytrale» innad i konsernet for at vi på best mulig måte skal kunne bistå deg som kunde, administrere ditt kundeforhold og gi deg best mulig rådgivning. Se mer om deling av kundeopplysninger i konsern uten samtykke, under punktet om konsernkunderegister ovenfor.

4.4.2 Markedsføring

Vi innhenter ditt samtykke for å kunne sende deg markedsføring i digitale kanaler eller sende deg markedsføringshenvendelser fra våre samarbeidspartnere. Dette kan være andre selskaper i Handelsbanken-konsernet som våre forsikringsselskaper, eller andre selskaper vi samarbeider med, som for eksempel informasjon om nye funksjoner i Vipps.

Vi innhenter også ditt samtykke for å kunne bruke opplysninger fra kundeforholdet ditt til å tilpasse våre markedsføringsaktiviteter slik at du får mest mulig relevante henvendelser fra oss.

4.4.3 Bruk av informasjonskapsler

Vi bruker cookies (informasjonskapsler) når du bruker nettstedet vårt, ved at vi legger inn en cookie med en unik ID i nettleseren din. Cookies er tekstfiler som lagres i nettleseren sitt internminne når du besøker en nettside. Formålet med bruken av cookies er å gi deg en bedre brukeropplevelse, ved at vi kan vurdere hvordan nettstedet brukes og kartlegge forbedringspotensial og samtidig påse at ulike tjenester på nettsiden vår fungerer. Vi bruker aldri cookies for å kartlegge bruksmønster eller hente inn annen informasjon som krenker personvernet.

4.4.4 Se dine konti i annen bank

Kontoopplysninger om betalingskonti du eier eller hvor du står som disponent, kan utleveres til andre finansielle institusjoner enn Handelsbanken dersom du samtykker til det. Slik vil du ha mulighet til å se opplysningene i nettbanken til denne institusjonen. Du samtykker til utleveringen gjennom å gå inn i nettbanken til den aktuelle finansielle institusjonen. Institusjonen vil automatisk rute deg til vår nettbank, hvor du må samtykke til utleveringen. Ditt samtykke kan senere trekkes tilbake i vår eller den andre institusjonens nettbank. 


5   Hvem utleverer vi personopplysninger til?

Handelsbanken har i noen tilfeller en plikt til å utlevere personopplysninger til offentlige myndigheter eller andre utenforstående. Slik utlevering vil kun finne sted der det eksisterer en rettslig opplysningsplikt eller opplysningsrett, som eksempelvis til politiet, gjeldsinformasjonsforetak, Finanstilsynet eller skattemyndighetene. 

Personopplysninger kan også utleveres til andre banker og finansforetak så lenge lovgivningen tillater det, og taushetsplikten ikke er til hinder for det. 

Dersom det er nødvendig for å tilfredsstille Handelsbanken-konsernets styrings-, kontroll- eller rapporteringskrav i medhold av en lovbestemmelse, vil vi også dele personopplysninger med et annet foretak i konsernet eller konserngruppen. Alle Handelsbankens ansatte er underlagt taushetsplikt, og signerer taushetserklæring før de gis tilgang til personopplysninger.

Utlevering til samarbeidspartnere og betalingstjenesteleverandører vil kunne være nødvendig for at banken skal levere tjenester og produkter til deg. Eksempelvis utleverer vi opplysninger til kredittopplysningsfirmaer når du søker om lån, og til betalingstjenesteleverandører som er involvert i en betalingstransaksjon så langt det er nødvendig for å gjennomføre transaksjonen på en sikker måte. I tilfeller der banken utfører betalingsoppdrag til eller fra utlandet, vil visse personopplysninger nødvendigvis måtte utleveres til den eller de utenlandske banker som er del av transaksjonskjeden. 

Dersom du bruker en annen betalingstjenesteleverandør for å iverksette betalinger fra konti i Handelsbanken, vil vi dele de personopplysningene som er nødvendig for å gjennomføre betalingen. Dette gjelder for eksempel dersom du betaler fra en av dine Handelsbanken-konti gjennom Vipps.

6   Overføring til tredjeland

I enkelte tilfeller kan vi overføre personopplysninger til mottakere utenfor EU/EØS (Det europeiske økonomiske samarbeidsområde), såkalte tredjeland. Dette skjer hovedsakelig når vi har en avtale som grunnlag for overføringen, for eksempel med en av våre databehandlere.

Vi vil bare overføre personopplysninger til tredjeland dersom overføringen skjer med tilstrekkelig grad av beskyttelse. Vi vil da benytte særskilte avtaler med de som håndterer dine personopplysninger basert på EU Model Clauses, til aktører som er US Privacy Shield-sertifisert, eller har godkjente binding corporate rules (BCR). Du kan finne mer informasjon om slike sikkerhetsmekanismer på datatilsynet.no. All deling vil skje i henhold til lover og regler Handelsbanken er underlagt og dine personopplysninger kommer ikke til å bli benyttet til annet enn det vi allerede har informert deg om.

I noen tilfeller er vi også forpliktet til å utlevere personopplysninger til myndighetene i et tredjeland.

7   Bruk av databehandlere

En databehandler er et selskap som behandler personopplysninger på våre vegne og bare på den måten og til de formålene vi bestemmer. Derfor er ikke bruk av databehandlere noen utlevering av personopplysninger. Når vi bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne, vil vi inngå avtale med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og bankens krav til behandling av personopplysninger.

Når Handelsbanken NUF yter tjenester på vegne av Handelsbanken Eiendomskreditt NUF, innebærer dette at Handelsbanken AB, ved Handelsbanken NUF, er databehandler for Stadshypotek AB, ved Handelsbanken Eiendomskreditt NUF. Videre bruker vi for eksempel databehandlere i forbindelse med IT-leveranser og formidling av betalingstjenester.

8    Lagringstid

Vi sletter personopplysningene dine når formålet med behandlingen av opplysningene er oppfylt. Det betyr blant annet at vi lagrer personopplysninger så lenge det er nødvendig for å oppfylle avtalen vi har inngått med deg. 

Selv om avtalen er avsluttet, er det likevel noen opplysninger vi kan og må beholde. En grunn til dette er for å overholde lovpålagte forpliktelser til oppbevaring. For eksempel følger det av hvitvaskingsregelverket at vi må lagre opplysninger som er innhentet i forbindelse med kundekontroll i fem år etter at kundeforholdet er avsluttet. Opplysningene skal deretter slettes etter ett år. Videre har banken adgang til å beholde noen opplysninger om avtaleforholdet og betalingsinformasjon etter at kundeforholdet er avsluttet for å kunne imøtekomme mulige fremtidige krav som et erstatningskrav, se punkt ovenfor om «Dokumentasjon og øvrig». Slik informasjon beholder vi frem til eventuelle krav vil være foreldet og det vil bare være noen få personer som har tilgang til opplysningene. 

Personopplysninger vi behandler på grunnlag av ditt samtykke slettes hvis du trekker ditt samtykke tilbake. Personopplysninger som behandles for å ivareta en berettiget interesse for virksomheten, slettes når vi ikke lenger kan dokumentere en berettiget interesse som veier tyngre enn personvernhensyn.


9   Dine rettigheter

Som Registrert har du en rekke rettigheter. Disse er nærmere beskrevet under. Rettighetene dine kan utøves uten at det medfører noen kostnader for din del.
Du kan kreve innsyn i registrerte personopplysninger, beskrivelse av hvilke typer opplysninger som behandles og nærmere informasjon om vår behandling av opplysningene. Opplysningene skal gis skriftlig og elektronisk dersom forespørselen er elektronisk. I noen tilfeller er det unntak fra retten til innsyn. Dette er eksempelvis der vi er lovpålagt taushetsplikt eller hvor det er påkrevd å hemmeligholde informasjonen av hensyn til forebygging, etterforskning, avsløring og rettslig forfølgning av straffbare handlinger eller dersom opplysninger kun finnes i dokumenter utarbeidet for den interne saksforberedelse og unntak fra innsynsretten er nødvendig for å sikre en forsvarlig saksbehandling.
Videre har du rett til å få korrigert opplysninger, eksempelvis dersom vi har registrert feilaktige eller ufullstendige opplysninger om deg.
Du har også rett til å be om at opplysningene dine slettes, der hvor opplysningene ikke lenger er nødvendige for formålet de ble samlet inn for eller hvor samtykke til behandlingen trekkes tilbake. Dette innebærer ikke plikt til å slette opplysningene dersom det fortsatt er behov for å behandle opplysningen for formålet. Tilsvarende gjelder dersom vi fortsatt har behov for opplysningene for å oppfylle en rettslig forpliktelse eller for å fastsette, gjøre gjeldende eller imøtekomme et rettskrav eller erstatningskrav slik beskrevet ovenfor.
Du har rett til å komme med innsigelse mot behandling av dine personopplysninger som skjer på grunnlag av berettigede interesser med mindre våre slike interesser overstyrer dine grunnleggende rettigheter eller friheter. I tilfeller hvor behandling av dine personopplysninger er basert på vår berettigede interesse og opplysningene benyttes for direkte markedsføring og profilering i forbindelse med slik markedsføring, har du alltid rett til å fremme innsigelser mot behandlingen.
Du kan be oss om å begrense behandlingen av dine personopplysninger til kun lagring dersom du bestrider riktigheten i opplysningene vi har registrert om deg eller lovligheten ved behandlingen, eller dersom du har fremmet innsigelse mot behandlingen av opplysningene i samsvar med din rett til innsigelse. Behandlingen vil bli begrenset til kun lagring inntil opplysningene er rettet, eller det kan fastslås at våre berettigede interesser går foran dine interesser.
Dersom du ikke har rett til å slette opplysningene vi har registrert om deg, kan du i stedet be om at vi begrenser behandlingen av disse opplysningene til kun lagring. Dersom behandlingen av opplysningene som vi har registrert om deg, er nødvendig for å fremme et rettslig krav, kan du også kreve at annen behandling av disse opplysningene begrenses til lagring. Vi kan behandle opplysningene dine til andre formål dersom dette er nødvendig for å fremme et rettslig krav eller hvis du har gitt ditt samtykke til dette.
Dersom du ber om begrensing av behandling av dine personopplysninger kan det føre til at enkelte produkter og tjenester ikke lenger vil være tilgjengelig for deg. 
Du har også krav på dataportabilitet i noen tilfeller. Det innebærer at du har krav på å få personopplysninger du har gitt til oss utlevert i et enkelt, maskinlesbart format. Retten til dataportabilitet gjelder hvor behandlingen er basert på samtykke eller avtale og hvor behandlingen av opplysningene er automatisert.

Hvis du vil bruke noen av dine rettigheter kan du ta kontakt med vår Privacy Officer på po-no@handelsbanken.no. For å kunne besvare din henvendelse må vi bekrefte identiteten din. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg og ikke til andre som utgir seg for å være deg. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager.

10   Sikkerhet

Handelsbanken behandler personopplysninger for å beskytte deg mot misbruk av disse, utilsiktet tilgang, og sikre bankens verdier, for eksempel ved logging på servere og drift av infrastruktur. For å ikke svekke sikkerheten for personopplysninger om deg kan vi ikke gå i detalj om hvordan opplysningene sikres. Det er likevel et klart mål for oss å sørge for en betryggende og tilstrekkelig sikker behandling av personopplysninger, enten det foregår gjennom sikring av elektroniske systemer, våre nettsider og applikasjoner, fysisk sikring av lokaler eller ved hjelp av andre virkemidler.

Kommunikasjon av opplysninger hvor konfidensialitet er påkrevd 
Av sikkerhetshensyn ønsker vi å opplyse deg om at sending og mottak av e-post fra ordinære e-postkontoer uten kryptering, ikke innebærer en tilstrekkelig sikker formidling av e-postens innhold. Vi ber deg om å unngå å sende oss e-post som inneholder fødselsnummer eller andre personopplysninger som krever beskyttelse.

For formidling av slik informasjon anbefaler vi at du bruker postkassen i nettbank for sikker overførsel av informasjon eller Digipost.


11   Kontaktinformasjon og klage

Hvis du har et spørsmål eller ønsker å klage på hvordan vi håndterer personopplysningene dine, kan du ta kontakt med vårt personvernombud på e-post: dpo-no@handelsbanken.no. Vi vil svare deg innen 30 dager. 

Du har også rett til å sende inn en klage til tilsynsmyndigheten angående vår håndtering av dine personopplysninger. Mer informasjon om klage til Datatilsynet finnes på datatilsynet.noÅpnes i nytt vindu

12   Endring og oppdateringer

Vi jobber kontinuerlig med å forbedre produktene og tjenestene våre. Dersom vi endrer måten vi behandler personopplysninger på, vil vi oppdatere denne personvernerklæringen. Når vi gjør endringer i denne erklæringen vil vi endre revisjonsdato øverst på denne siden, og en endret personvernerklæring har virkning fra revisjonsdatoen. Vi anbefaler derfor at du fra tid til annen sjekker om det har skjedd endringer i erklæringen.