Danske Banks personvernerklæring

1. Innledning

Denne personvernerklæringen gjelder behandlingen av personopplysninger som utføres av den norske filialen av Danske Bank A/S («Danske Bank»).

Behandlingsansvarlig:

Danske Bank er behandlingsansvarlig for behandling av personopplysninger som omfattes av denne personvernerklæringen.

Kontaktopplysninger:
Danske Bank A/S, dansk org. nr. (CVR-nr.) 61126228 (Erhvervs- og Selskabsstyrelsen) Holmens Kanal 2-12, DK-1092 København K,
Danske Bank, norsk filial, org. nr. 977074010 (Foretaksregisteret), Søndre Gate 15, 7011 Trondheim.

Ytterligere informasjon om behandlingsansvarlige og den norske filialen finnes på de respektive nettsidene https://danskebank.dk og https://danskebank.no.
I forbindelse med virksomheten vår behandler vi opplysninger om deg (personopplysninger).

Denne personvernerklæringen gjelder for personkunder, potensielle personkunder, selvstendig næringsdrivende, garantister, kausjonister og eventuelt andre personer som er knyttet til en kunde, for eksempel partner, ektefelle, verger, godkjente representanter, fullmaktshavere, ansatte eller eiere av en bedriftskunde, andre tredjeparter som er involvert i transaksjoner og andre personer som vi samhandler og samarbeider med.

Denne personvernerklæringen fastsetter hvordan og hvorfor Danske Bank behandler personopplysningene dine og ivaretar personvernet ditt.

2. Hvilke personopplysninger behandler vi?

Avhengig av hvilket forhold du har til banken og avhengig av hvilke tjenester og produkter vi tilbyr, behandler vi ulike typer personopplysninger, herunder:

  • personlige opplysninger som navn, fødselsnummer eller annet nasjonalt ID-nummer, nasjonalitet, bostedsland og legitimasjon som kopi av pass, førerkort og fødselsattest
  • kontaktinformasjon, herunder adresse, telefonnummer og e-postadresse
  • økonomiopplysninger, herunder opplysninger om inntekt, formue, gjeld, kredittvurdering og forsikringer
  • opplysninger om pantesikkerhet, herunder markedsverdi, energiklassifisering og miljøaspekter
  • opplysninger om utdanning, yrke, kompetanse og erfaring
  • opplysninger om investeringsmål
  • opplysninger om familien og husstanden
  • opplysninger om du som privatkunde også driver egen virksomhet
  • opplysninger om hvilke tjenester og produkter vi tilbyr deg, herunder andre kontoer, kort, lån, kreditter osv.
  • transaksjonsdata
  • hvordan du bruker våre tjenester og produkter og hvilke preferanser du har til dem
  • digital informasjon knyttet til din bruk av våre nettsteder, plattformer og digitale applikasjoner, herunder trafikkdata, stedsdata, atferdsdata og andre kommunikasjonsdata
  • opplysninger knyttet til enhetene du bruker for å få tilgang til våre nettsteder, samt teknisk informasjon, inkludert typen enhet og operativsystem
  • opplysninger du har gitt om dine preferanser for ulike typer markedsføring og arrangementer
  • opplysninger om dine besøk i våre lokaler
  • telefonsamtaler med deg
  • andre opplysninger mottatt gjennom våre ulike kommunikasjonskanaler

Vår evne til å tilby deg best mulig rådgivning og de beste løsningene avhenger i stor grad av hvor godt vi kjenner deg. Derfor er det viktig at opplysningene du gir, er korrekte og nøyaktige og at du holder oss oppdatert om eventuelle endringer.

3.Dette bruker vi personopplysningene dine til

Vi behandler opplysninger om deg for å tilby best mulig rådgivning og de beste løsningene, sikre økonomien din og oppfylle våre avtaler med deg.
Vi behandler personopplysninger for å gi deg, eller kunden som du har en tilknytning til, de finansielle tjenester og produkter som etterspørres, herunder:

  • betalingstjenester
  • kontoer
  • korttjenester
  • lån og kreditt
  • digitale bankløsninger
  • investeringstjenester og rådgivning
  • forsikrings- og pensjonstjenester

Vi behandler personopplysninger for følgende formål:

  • For å kunne tilby deg våre produkter og tjenester og – dersom du velger å akseptere ett eller flere av våre produkter eller tjenester og bli kunde – for å opprette et kundeforhold med legitimering og verifisering med tanke på hvitvasking.
  • Kundeservice og administrasjon av kundeforholdet, herunder rådgivning, administrasjon, kredittvurdering, innkreving av utestående gjeld og klagebehandling, og for å gi informasjon til tjenesteleverandører som har tillatelse til å be om opplysninger om deg.
  • Kommunisere med deg om dine produkter og tjenester for juridiske, lovbestemte og tjenesterelaterte formål.
  • For å forbedre, videreutvikle og administrere våre produkter og tjenester og fastsette gebyrer og priser for våre produkter og tjenester, inklusiv bruk av dataanalyse og statistikk for å forbedre våre produkter og tjenester og for å teste systemene våre.
  • For markedsføring av våre produkter og tjenester, herunder markedsføring på vegne av enheter i Danske Bank-konsernet eller våre partnere, dersom vi har tillatelse fra deg eller dersom vi har tillatelse etter loven. Vi bruker informasjonskapsler og lignende teknologi på nettsiden vår, herunder for markedsføring gjennom digitale kanaler og sosiale medieplattformer som Facebook. Se våre regler for informasjonskapsler for nærmere informasjon.
  • For å etterleve gjeldende lov og for andre regulatoriske og administrative formål, herunder legitimering og verifisering i samsvar med hvitvaskingsloven, risikostyring, samt for å forhindre og avdekke hvitvasking, svindel og andre former for økonomisk kriminalitet. I tilknytning til bekjempelse av hvitvasking blir identifikasjonsopplysninger innhentet med jevne mellomrom så lenge du har en avtale med oss, slik loven krever.
  • Av sikkerhetsmessige årsaker, herunder bruk av videoovervåking av minibanker, innganger til våre filialer og andre lokaler.

4. Hva er det rettslige grunnlaget for behandling av personopplysninger?

Vi må ha et rettslig grunnlag til å behandle personopplysningene dine. Det rettslige grunnlaget vil være ett av følgende:

  • du har gitt samtykke til bruk av personopplysningene for et bestemt formål, jf. personvernforordningen (GDPR) art. 6.1(a)
  • du har inngått eller vurderer å inngå en avtale med oss om en tjeneste eller et produkt, jf. personvernforordningen art. 6.1(b)
  • for å oppfylle en juridisk forpliktelse, jf. personvernforordningen art. 6.1(c), for eksempel i henhold til
    • hvitvaskingsloven (Norge)
    • finansavtaleloven (Norge)
    • finansforetaksloven (Norge)
    • skatteforvaltningsloven (Norge)
    • bokføringsloven (Norge)
    • verdipapirhandelloven (Norge)
    • gjeldsinformasjonsloven (Norge)
    • EUs personvernforordning (GDPR) og norsk personvernlovgivning
    • lov om finansiell virksomhet (Danmark)
  • det er nødvendig å forfølge en berettiget interesse som Danske Bank har, jf. personvernforordningen art. 6.1(f). Dette kan for eksempel være for dokumentasjons- og sikkerhetsformål, for å forhindre og avdekke hvitvasking, for å forhindre og avdekke svindel, misbruk og tap, for å styrke IT- og betalingssikkerhet og for formål knyttet til direkte markedsføring. Vi benytter også berettiget interesse som rettslig grunnlag når vi behandler opplysninger om deg når du ikke er vår kunde, men samhandler med oss på grunn av forholdet du har til en av våre kunder. Vi vil bare gjøre dette dersom vår berettigede interesse i hvert tilfelle ikke veier tyngre enn dine interesser eller dine rettigheter og friheter.

5. Sensitive personopplysninger

Noen av opplysningene vi har om deg kan være sensitive personopplysninger (også kjent som særlige kategorier personopplysninger).

Typer sensitive personopplysninger

Nærmere bestemt kan vi behandle følgende typer sensitive personopplysninger:

  • opplysninger om fagforeningsmedlemskap
  • opplysninger om helse og genetisk bakgrunn, for eksempel arvelige helsemessige egenskaper
  • biometriske opplysninger, for eksempel gjennom ansiktsgjenkjenningsteknologi
  • opplysninger om religion eller livssyn og
  • opplysninger om politisk oppfatning.

Vi behandler også sensitive personopplysninger som kan forekomme i budsjettopplysninger du gir oss og transaksjoner du ber oss om å iverksette.

Formålet med behandling av sensitive personopplysninger

Vi vil bare behandle sensitive personopplysninger når vi har behov for det, herunder:

  • for formålet med produktet eller tjenesten vi tilbyr deg
  • for å gi deg rabatter knyttet til for eksempel fagforeningsmedlemskap
  • for identifisering og verifisering
  • for å forhindre og avdekke hvitvasking, terrorfinansiering og andre former for kriminalitet, herunder for å forhindre og avdekke svindel og
  • for å oppfylle lovkrav som gjelder oss som finansforetak.

Rettslig grunnlag for behandling av sensitive personopplysninger

Vi kan behandle sensitive personopplysninger om deg på følgende rettslige grunnlag:

  • uttrykkelig samtykke fra deg, jf. personvernforordningen art. 6.1(a) og 9.2(a)
  • for å iverksette, utøve eller forsvare rettslige krav, jf. artikkel 6.1(f) og 9.2(f) eller
  • på grunnlag av vesentlig allmenn interesse, jf. personvernforordningen art. 6.1(c) eller 6.1(f) og art. 9.2(g).

6. Hvordan innhenter vi opplysninger om deg?

Personopplysninger innhentet fra deg

Vi innhenter opplysninger direkte fra deg eller ved å observere dine handlinger, herunder når du:

  • fyller ut søknader og andre skjemaer for å bestille tjenester og produkter
  • sender oss bestemte dokumenter
  • deltar på møter med oss, for eksempel med din rådgiver
  • snakker med oss på telefon
  • bruker vår nettside, mobilapplikasjoner, produkter og tjenester
  • deltar i våre kundeundersøkelser eller PR-fremstøt organisert av oss
  • kommuniserer med oss gjennom brev, elektroniske hjelpemidler, herunder e-post eller sosiale medier

Taleopptak

Når du ringer oss eller når vi ringer deg fordi du har bedt om det eller for å følge opp henvendelsen din, vil samtalene bli tatt opp og lagret dersom vi er juridisk forpliktet til det eller dersom du gir ditt samtykke. Dersom vi snakker med deg om våre investeringstjenester, er vi forpliktet til å ta opp og lagre telefonsamtalen.

Før en medarbeider svarer på anropet eller før du kommer inn i køen vil du bli varslet dersom samtalen vil bli tatt opp. Unntaksvis, for eksempel hvis ventetiden er lang, kan likevel anropet bli omdirigert til en medarbeider der samtalen ikke blir tatt opp, uten at du blir varslet.

Personopplysninger innhentet fra tredjeparter

Vi innhenter opplysninger fra tredjeparter, herunder fra:

  • Butikker, banker, betalings- og tjenesteleverandører når du bruker kredittkort eller betalingskort, nettbanken vår eller andre betalingstjenester. Vi behandler opplysningene for å gjennomføre betalinger og utarbeide kontoutskrifter, betalingssammendrag og tilsvarende.
  • Dersom du har en felleskonto sammen med noen, kan vi innhente opplysninger om deg og felleskontoen fra den du har kontoen sammen med.
  • Folkeregisteret, som betjenes av Skatteetaten, og andre offentlig tilgjengelige kilder og registre som Foretaksregisteret og andre offentlig tilgjengelige kilder og registre. Noen ganger innhenter vi disse opplysningene fra tredjeparter. Vi behandler opplysningene, for eksempel for identifiserings- og verifiseringsformål og for å kontrollere om opplysningene stemmer.
  • Kredittopplysningsbyråer og registre for betalingsanmerkninger (for eksempel Bisnode og Dun@Bradstreet). Vi behandler opplysningene for å foreta kredittvurderinger. Vi oppdaterer opplysningene med jevne mellomrom.
  • Andre enheter i Danske Bank-konsernet dersom vi har samtykke fra deg, for eksempel for å gi deg bedre tilpassede produkter og tjenester.
  • Andre enheter i Danske Bank-konsernet dersom gjeldende lov tillater eller pålegger oss å innhente opplysningene, for eksempel dersom det er nødvendig for å etterleve lovbestemte krav om konsernbasert ledelse, kontroll og/eller rapportering, eller å innrapportere varsler til ØKOKRIM i henhold til hvitvaskingsloven.
  • Eksterne samarbeidspartnere (herunder korrespondentbanker, andre banker og andre juridiske enheter som eksempelvis fagforeninger) dersom vi har fått samtykke fra deg eller dersom det er tillatt etter gjeldende lov, for eksempel for å levere en tjeneste eller et produkt du har bestilt, og som leveres av en ekstern samarbeidspartner, for at våre kunder kan benytte banktjenester i utlandet, eller for å forhindre og avdekke hvitvaskingssvindel, misbruk og tap
  • Kunder du har en forbindelse til

7. Tredjeparter som vi deler personopplysningene dine med

Vi vil behandle opplysningene dine fortrolig, men vi kan dele dem med tredjeparter (som også må sørge for trygg og fortrolig behandling) i disse situasjonene:

  • Andre enheter i Danske Bank-konsernet dersom vi har samtykke fra deg, for eksempel for å gi deg bedre tilpassede produkter og tjenester
  • Andre enheter i Danske Bank-konsernet dersom gjeldende lov tillater eller pålegger oss å dele opplysningene, for eksempel dersom det er nødvendig for å etterleve lovbestemte krav om konsernbasert ledelse, kontroll og/eller rapportering, eller for å innrapportere varsler til ØKOKRIM i henhold til hvitvaskingsloven
  • Dersom du har bedt oss om å overføre et beløp til andre, formidler vi opplysninger om deg som er nødvendige for å identifisere deg og oppfylle avtalen.
  • Tjenesteleverandører som har godkjenning som opplysningsfullmektig, betalingsfullmektig eller tilbyder av kortbaserte betalingstjenester, dersom du (eller noen som via vår nettbaserte tjeneste kan se opplysninger om kontoene dine eller initiere betalingstransaksjoner på dine vegne) ber en slik tjenesteleverandør om å motta opplysninger om deg.
  • Garantister, kausjonister, fullmaktshavere, advokater, regnskapsførere og andre du har gitt oss tillatelse til å dele opplysningene med.
  • Dersom du har en felleskonto sammen med noen, kan vi dele opplysninger om deg med den du har kontoen sammen med.
  • Eksterne forretningspartnere (herunder korrespondentbanker, andre banker og andre juridiske enheter) dersom vi har fått samtykke fra deg eller dersom det er tillatt etter gjeldende lov, for eksempel for å levere en tjeneste eller et produkt du har bestilt, og som leveres av en ekstern forretningspartner, eller for å forhindre og avdekke hvitvaskingssvindel, misbruk og tap.
  • Våre leverandører, herunder advokater, regnskapsførere og konsulenter.
  • Databehandlere, herunder leverandører av IT-tjenester som kan befinner seg utenfor EU og EØS, for eksempel Danske Bank India. Vipps AS er et eksempel på en viktig leverandør til den norske filialen av Danske Bank.
  • Sosiale medier som Facebook.
  • Offentlige myndigheter etter loven eller rettskjennelse eller anmodning fra politi, stevnevitne eller andre myndigheter. Dette kan innbefatte ØKOKRIM etter hvitvaskingsloven, Skatteetaten etter norsk skattelovgivning, Norges Bank for statistiske og andre formål og utenlandske skattemyndigheter i forbindelse med FATCA-rapportering.
  • Tilsynsmyndigheter, for eksempel Finanstilsynet i Danmark og Norge, politimyndigheter og myndigheter i Norge og andre land, også utenfor EU og EØS, i forbindelse med deres arbeidsoppgaver.
  • Kredittvurderingsbyråer. Dersom du misligholder dine forpliktelser overfor Danske Bank, kan vi innrapportere deg til kredittopplysningsforetak og/eller registre for betalingsanmerkninger i samsvar med gjeldende lov [for eksempel Bisnode and Dun&Bradstreet].
  • For formål knyttet til samfunnsforskning og økonomiforskning eller statistikk, der dette er i allmennhetens interesse.

8. Overføring til land utenfor EU og EØS og internasjonale organisasjoner

Enkelte tredjeparter som vi deler personopplysninger med kan befinne seg utenfor EU og EØS, herunder Australia, Canada og India.

Når Danske Bank A/S overfører dine personopplysninger til tredjeparter utenfor EU og EØS, påser vi at dine personopplysninger og personvernrettigheter blir forsvarlig sikret gjennom å:

  • sørge for at det foreligger en tilstrekkelighetsbeslutning fra EU-kommisjonen eller
  • bruke standardkontrakter godkjent av EU-kommisjonen eller Datatilsynet i Danmark.

Du kan få kopi av standardkontrakten ved å kontakte oss (se nærmere informasjon under punkt 13).

9. Profilering og automatiserte beslutninger

Profilering

Profilering er en form for automatisk behandling av dine personopplysninger for å vurdere visse personlige sider ved deg for å analysere eller forutsi for eksempel sider ved din økonomiske situasjon, personlige preferanser, interesser, pålitelighet, atferd, geografisk sted og bevegelser.

Vi benytter profilerings- og datamodellering til blant annet å tilby deg spesifikke tjenester og produkter som er i tråd med dine preferanser, forhindre hvitvasking av penger, fastsette priser på visse tjenester og produkter, avdekke svindel og risiko for svindel, vurdere sannsynligheten for mislighold, verdivurdering av eiendeler samt til markedsføringsformål.

Automatisert beslutningsprosess

Med automatiserte beslutningsprosesser bruker vi systemene våre til å ta beslutninger basert på opplysningene vi har om deg, uten menneskelig innvirkning. Avhengig av hvilken beslutning det er snakk om, kan vi også bruke opplysninger fra offentlige registre og andre offentlige kilder.

Vi bruker automatiserte beslutninger for eksempel til å godkjenne søknader om lån eller kredittkort, til å forhindre og avdekke hvitvasking og til å forhindre og avdekke svindel. Automatiserte beslutningsprosesser bidrar til å sørge for at våre beslutninger er raske, rettferdige, effektive og korrekte, ut fra det vi vet.

Når det gjelder lån og kredittkort, vurderer vi opplysninger om inntekt og utgifter og i hvilken grad du har oppfylt dine betalingsforpliktelser tidligere. Dette vil bli brukt til å regne ut hvor mye vi kan låne deg.

Når det gjelder å forhindre og beskytte mot svindel, gjør vi vårt beste for å beskytte deg og kontoen din mot kriminell eller uredelig virksomhet ved å overvåke transaksjonene dine (betalinger til og fra kontoen din) for å identifisere uvanlige transaksjoner (for eksempel utbetalinger du normalt ikke ville foreta eller som skjer på et uvanlig tidspunkt eller sted). Dette kan hindre oss i å fullføre en utbetaling som sannsynligvis er svindel.

Du har rettigheter knyttet til automatiserte beslutningsprosesser. Du kan få informasjon om hvordan en automatisert beslutning ble tatt. Du kan be om manuell gjennomgang av enhver automatisert beslutning. Se under punkt 11 om «Dine rettigheter» og «Automatisert beslutningsprosess».

10. Hvor lenge lagrer vi personopplysningene?

Vi lagrer personopplysninger så lenge det er nødvendig ut fra det formålet som de ble registrert og brukt til.

Når vår forretningsmessige forbindelse til deg er avsluttet, lagrer vi vanligvis opplysningene for en periode som er i samsvar med juridiske forpliktelser og krav og/eller Danske Banks berettigede interesse.

Vanligvis lagrer vi opplysningene i inntil 13 år etter at vår forretningsmessige forbindelse har opphørt.

Vår juridiske forpliktelse til å lagre opplysninger er blant annet fastsatt i bokføringsloven, hvitvaskingsloven, verdipapirhandelloven og krav fra Finanstilsynet.

I visse tilfeller lagrer vi opplysningene lengre dersom vi har en berettiget interesse i å gjøre det. Her er et eksempel:

  • dersom personopplysningene danner grunnlag for beregning av vårt kapitalkrav, kan vi lagre opplysningene i inntil 20 år
  • dersom foreldelsesfristen er tre år og fristen kan forlenges med inntil 13 år, kan vi lagre personopplysningene i tråd med Danske Banks berettigede interesse i inntil 13 år
  • dersom foreldelsesfristen er 10 år, kan vi lagre personopplysningene i tråd med Danske Banks berettigede interesse i inntil 10 år og
  • dersom andre lovkrav tilsier det.

Dersom du som mulig ny kunde har bedt om tilbud på lån eller annet produkt eller annen tjeneste, men avslår, blir avvist og/eller kansellerer og ikke blir kunde, vil personopplysningene dine bli lagret i minst seks måneder og kan for visse formål bli lagret lengre, for å oppfylle juridiske forpliktelser og/eller samsvare med Danske Banks berettigede interesse.

11. Dine rettigheter

Dine rettigheter i tilknytning til personopplysninger er beskrevet nedenfor. For å utøve dine rettigheter, kan du:

Se punkt 13 for nærmere opplysninger om hvordan du kan kontakte Danske Bank vedrørende personvern.

Rett til innsyn i dine personopplysninger

Du kan få innsyn i personopplysningene vi behandler, hvor de kommer fra og hva vi bruker dem til. Du kan få opplysninger om hvor lenge vi lagrer personopplysningene dine og om hvem som mottar personopplysninger om deg, i den grad vi videreformidler personopplysninger i Norge og i utlandet. Din rett til innsyn kan imidlertid være begrenset av lovgivning, beskyttelse av andres personvern og hensynet til vår forretningsdrift og praksis. Vår kunnskap, våre forretningshemmeligheter og interne vurderinger og materiale kan også være unntatt fra innsynsretten.

Under punktet “Profil” i mobilbankappen kan du få en oversikt over personopplysningene du har gitt oss. Der vil du finne kontaktinformasjon og informasjon du har gitt oss om husstanden, inntekt, gjeld osv. Du kan oppdatere opplysningene dersom noe har endret seg. Du kan også administrere noen av dine samtykker.

Du kan be om innsyn gjennom mobilbankappen eller nettsiden vår på https://danskebank.no/privat/skjemaer/gdpr-formular.

Rettigheter knyttet til automatiserte beslutningsprosesser

Du kan få informasjon om hvordan en automatisert beslutning ble gjort og hvilke konsekvenser den har, du kan gi uttrykk for dine synspunkter, du kan bestride beslutningen, og du kan be om manuell gjennomgang av en automatisert beslutning.

Rett til å motsette deg behandling av personopplysninger

Under visse omstendigheter har du rett til å motsette deg behandling av dine personopplysninger. Dette er blant annet tilfelle når grunnlaget for behandlingen av personopplysningene er vår berettigede interesse.

Rett til å nekte å motta direkte markedsføring

Du har rett til å nekte oss å bruke dine personopplysninger til direkte markedsføring, herunder profilering knyttet til et slikt formål.

Du kan kontakte oss og be om at det registreres at du ikke ønsker noen former for direkte markedsføring.

Rett til retting av personopplysninger

Dersom opplysningene er feil, kan du be om at de blir rettet. Dersom opplysningene er ufullstendige, har du rett til å gi utfyllende opplysninger, blant annet ved å gi oss tilleggsinformasjon.

Rett til sletting («retten til å bli glemt»)

Du har rett til å få opplysninger om deg slettet dersom de ikke lenger er nødvendige for formålene de ble innhentet for.

Det finnes noen unntak der vi kan eller er pålagt å beholde opplysningene, herunder:

  • For å oppfylle en juridisk forpliktelse, for eksempel dersom vi er lovpålagt å beholde opplysningene i en viss tid, for eksempel i henhold til hvitvaskingsloven eller bokføringsloven. I slike tilfeller kan vi ikke slette opplysningene om deg før utløpet av den angitte tidsperioden.
  • For å utføre en oppgave som er i allmennhetens interesse.
  • For å iverksette, utøve eller forsvare rettslige krav.2

Begrensning av bruken

Dersom du mener at personopplysningene vi har lagret om deg er feilaktige, eller dersom du har motsatt deg bruk av personopplysningene, kan du kreve at vi begrenser behandling av personopplysningene til lagring. Bruk vil da være begrenset til lagring inntil det kan bekreftes at personopplysningene er korrekte eller det kan kontrolleres om vår berettigede interesse veier tyngre enn dine interesser.

Dersom du har rett til å få personopplysninger om deg slettet, kan du i stedet be oss om å begrense behandlingen av personopplysningene til lagring. Hvis vi har behov for å bruke personopplysningene vi har registrert om deg for å fremme et rettslig krav, kan du også kreve at annen behandling av disse personopplysningene begrenses til lagring. Vi kan imidlertid ha rett til annen bruk for å fremme et rettslig krav, eller hvis du har samtykket til dette.

Tilbaketrekking av samtykke

Dersom samtykke er det rettslige grunnlaget for en bestemt behandling, kan du når som helst trekke samtykket tilbake. Vær oppmerksom på at vi vil fortsette å bruke dine personopplysninger, for eksempel for å oppfylle en avtale vi har inngått med deg, eller dersom vi er lovpålagt å gjøre dette.

Dataportabilitet

Hvis vi bruker personopplysninger basert på ditt samtykke eller som følge av en avtale, og databehandlingen er automatisert, har du rett til å motta en kopi av personopplysningene du har oppgitt i et elektronisk maskinlesbart format.

12. Endringer i personvernerklæringen

Vi kan endre eller oppdatere denne personvernerklæringen fra tid til annen. Dersom det blir gjort en endring, vil «Gjelder fra»-datoen øverst i dokumentet bli endret. Dersom endringer i hvordan personopplysningene blir behandlet får store konsekvenser for deg personlig, vil vi gjøre det som er rimelig for å gjøre deg oppmerksom på endringene slik at du kan utøve dine rettigheter (for eksempel ved å motsette deg behandling).

13. Kontaktinformasjon og hvordan du kan klage

Du er alltid velkommen til å kontakte oss hvis du har spørsmål om dine personvernrettigheter og hvordan vi behandler personopplysninger.

Du kan kontakte oss på vårt sentralbordnummer 987 08540. Du kan også kontakte din rådgiver direkte.

Personvernombudet kan kontaktes ved å sende e-post til dpofunction@danskebank.com.

Dersom du ikke er fornøyd med hvordan vi behandler personopplysninger om deg og din dialog med vårt personvernombud ikke har ført til et tilfredsstillende resultat, kan du kontakte vårt klagekontor ved å sende e-post til klage@danskebank.no eller per post til Danske Bank Klage, Postboks 4700, 5466 Trondheim.

Du kan også sende klage til rette myndighet.

Datatilsynet i Danmark:
Datatilsynet, Carl Jacobsens Vej 35, DK-2500 Valby, e-post: dt@datatilsynet.dk

Datatilsynet i Norge:
Datatilsynet, Postboks 458 Sentrum, 0105 Oslo, e-post: arkiv@datatilsynet.no

***

Denne personvernerklæringen ble sist oppdatert per:
10. februar 2021

 

Danske Bank’s Privacy Notice

1. Introduction

This privacy notice applies to the processing of personal data by the Norwegian branch of Danske Bank A/S (“Danske Bank”).

Data controllers:
Danske Bank is the data controller for processing of personal data described in this privacy notice.

Contact details:
Danske Bank A/S, Danish CVR. no. 61126228 (Erhvervs- og Selskabsstyrelsen) Holmens Kanal 2-12, DK-1092 København K,
Danske Bank Norwegian branch Company Reg NO; 977074010 (Foretaksregisteret), Søndre Gate 15, 7011 Trondheim.

More information about the data controllers and the Norwegian branch is available on the respective websites https://danskebank.dk and https://danskebank.no.

In the course of our business, we process information about you (personal data).

This privacy notice applies to private customers, potential private customers, sole trader customers, guarantors, pledgers and where applicable other individuals connected to a customer such as partner, spouse, guardians, authorized representatives, holders of a power of attorney, employees or owners of a corporate customer, other third parties involved in transactions and other individuals with whom we interact and collaborate with.

This privacy notice sets out how and why Danske Bank processes your personal data and protects your privacy rights.

2. What personal data do we process?

Depending on your relation with the bank and depending on the services or products we are offering, we process different kinds of personal data, including:

  • personal details including your name, social security number or other national ID number, citizenship, country of residence and identification documentation such as copies of your passport, driver’s licence and birth certificate,
  • contact information, including your address, telephone number and email address,
  • financial information, including details about your income, assets, debt, credit rating and insurances,
  • information about collateral, including market value, energy data and environmental aspects,
  • information about your education, profession, work knowledge and experience,
  • information about your investment targets,
  • information about your family and household,
  • information if you as our private customer also is an entrepreneur,
  • details about the services and products we provide to you, including amongst others accounts, cards, loans, credits, etc.,
  • transaction data,
  • how you use our services and products and your preferences towards them,
  • digital information related to your use of our websites, platforms and digital applications, including traffic data, location data, behavioural data and other communication data,
  • information related to the devices you use to access our websites as well as technical information, including the type of device and operating system,
  • information provided by you about your preferences for various types of marketing and events,
  • information about your visits to our premises,
  • telephone conversations with you, and
  • other information received through our different communication channels.

Our ability to offer the best advice and solutions for you very much depends on how well we know you. Consequently, it is important that the information you provide is correct and accurate and that you keep us updated on any changes.

3. What we use your personal data for

We process data about you to provide the best advice and solutions, keep your finances safe and fulfil our agreements with you.

We process personal data to provide you, or the customer of us you are related to, with the financial services or products that has been requested, including:

  • payment services
  • accounts
  • card services
  • loans and credit
  • digital banking solutions
  • investment services and advice
  • insurance and pension services

We process personal data for the following purposes:

  • To be able to offer you our products and services, and, if you choose to accept one or more of our products or services and become a customer, for on boarding purposes in relation to identification and verification for anti-money laundering purposes.
  • Customer service and managing the customer relationship, including advice, administration, credit assessment, recovering of outstanding debt, handling of complaints and to make information available to service providers who are authorized to request your information.
  • Communicating with you about your products and services for legal, regulatory and servicing purposes.
  • To improve, develop and manage our products and services and setting fees and prices for our products and services, including use of data analytics and statistics to improve products and services and to test our systems.
  • For marketing of our services and products, including marketing on behalf of other entities in the Danske Bank Group or our partners , if we have your permission or if we are allowed to by law. We use cookies and similar technology on our website, including for marketing via digital channels and social media platforms such as Facebook. We refer to our cookie policy for further information.
  • To comply with applicable law and for other regulatory and administrative purposes, including identification and verification according to anti-money laundering legislation, risk management, and prevention and detection of money laundering, fraud and other types of financial crime. In relation to anti-money laundering, identification data is collected at regular intervals during your agreement with us as required by law.
  • For security purposes, including use of video surveillance of ATMs, entrances to our branches and other premises.

4. What is our legal basis for processing your personal data?

We must have a legal basis (lawful reason) to process your personal data. The legal basis will be one of the following:

  • you have granted us consent to use your personal data for a specific purpose, cf. the General Data Protection Regulation (GDPR) art. 6.1(a),
  • you have made or you are considering making an agreement with us for a service or product, cf. GDPR art. 6.1(b),
  • to comply with a legal obligation, cf. GDPR art. 6.1(c), for example, in accordance with
    • the Norwegian Anti-Money Laundering Act (Anti - Hvitvaskingsloven)
    • the Norwegian Financial Agreement Act (Finansavtaleloven)
    • the Norwegian Financial Institution Act (Finansforetaksloven)
    • the Norwegian Tax Management Act (Skatteforvaltningsloven)
    • the Norwegian Book-keeping Act (Bokføringsloven)
    • the Norwegian Securities Trading Act (Verdipapirhandelloven)
    • the Norwegian Debt Information Act (Gjeldsinformasjonsloven)
    • the General Data Protection Regulation (GDPR) and the Danish and the Norwegian Data Protection Act (Personopplysningsloven)
    • the Danish Financial Business Act (Lov om finansiell virksomhet)
  • it is necessary to pursue a legitimate interest of Danske Bank, cf. GDPR art. 6.1(f). For example, this may be for documentation and security purposes, to prevent and detect anti-money laundering, to prevent and detect fraud, abuse and loss, to strengthen IT and payment security and for direct marketing purposes. We also use legitimate interest as legal basis, when we process data about you when you are not the customer of ours but interact with us due to the relation you have to one of our customers. We will only do so if our legitimate interest in each case is not overridden by your interests or rights and freedoms.

5. Sensitive personal data

Some of the information we hold about you might be sensitive personal data (also known as special categories of data).

Types of sensitive personal data

In particular, we may process the following types of sensitive personal data:

  • trade union membership information,
  • information about your health and your genetic background, e.g. inherited health qualities,
  • biometric data, e.g. via facial recognition technology,
  • information about your religious or philosophical beliefs, and
  • information about your political opinions.

We also process sensitive personal data that may appear in budget information you give us and transactions you ask us to initiate.

Purposes for processing sensitive personal data

We will only process sensitive personal data when we need to, including:

  • for the purposes of the product or service we provide to you,
  • to give you discounts related to e.g. trade union memberships,
  • for identification and verification,
  • for prevention and detection of money laundering, terror financing and other types of crime, including for fraud prevention and detection purposes, and
  • to comply with legal requirements that apply to us as a financial institution.

Legal basis for processing sensitive personal data

Our processing of your sensitive personal data can be on the legal basis of:

  • your explicit consent, cf. GDPR art. 6.1(a) and 9.2(a),
  • for reasons of establishment, exercise or defence of legal claims, cf. art 6.1(f) and 9.2(f); or
  • for reasons of substantial public interest, cf. GDPR art. 6.1(c) or 6.1(f) and art. 9.2(g).

6. How do we collect information we hold about you?

Personal data collected from you

We collect information directly from you or by observing your actions, including when you:

  • fill out applications and other forms for ordering services and products,
  • submit specific documents to us,
  • participate in meetings with us, e.g. with your advisor,
  • talk to us on the phone,
  • use our website, mobile applications, products and services,
  • participate in our customer surveys or promotions organised by us, and
  • communicate with us via letter, electronic means, including e-mails, or social media.

Voice recordings

When you call us or when we call you at your request or to follow up on your inquiry, conversations will be recorded and stored if required by legal obligations or if you give your consent. If we talk with you about investment services, we are obliged to record and store our telephone conversation.

Before an employee answers the call or before you enter the queue, you will be notified if the call will be recorded. In few situations, e.g. in case of long waiting time, your call can though be redirected to a non-recorded employee without notifying you.

Personal data collected from third parties

We collect data from third parties, including from:

  • Shops, banks, payment and services providers when you use your credit or payment cards, Danske eBanking or other payment services. We process the data to execute payments and prepare account statements, payment summaries and the like.
  • If you have a joint account with someone, we may collect information about you and your joint account from your co-account holder.
  • The Norwegian National Registry (Folkeregisteret), maintained by the Norwegian Tax Administration (Skatteetaten), and other publicly assessable sources and registers as the Norwegian Companies Register (Foretaksregisteret) and other publicly accessible sources and registers. Sometimes we collect these data via other third parties which provides them. We process the data, for e.g. identification and verification purposes and to check data accuracy.
  • Credit rating agencies and warning registers (for instance Bisnode and Dun&Bradstreet). We process the data to perform credit assessments. We update the data regularly.
  • Other entities in the Danske Bank Group if we have your consent, e.g. to provide you with better customized products and services.
  • Other entities within Danske Bank Group if existing legislation allow or require us to collect the information, e.g. if it is necessary to comply with group-based management, control and/or reporting requirements established by law, or collection of notifications to the Norwegian National Authority for Investigation and Prosecution of Economic and Environmental Crime (ØKOKRIM) in accordance with the Anti-Money-Laundering Act.
  • External business partners (including correspondent banks, other banks and other legal entities) if we have your consent or if permitted under existing legislation, for example to provide you with a service or product provided by an external business partner you have signed up for, to enable our customers to use banking services abroad, or to prevent and detect anti-money laundering fraud, abuse and loss.
  • The customer you have a connection with.

7. Third parties that we share your personal data with

We will keep your information confidential but we may share it with third parties (who also have to keep it secure and confidential) in the following situations:

  • Other entities in the Danske Bank Group if we have your consent, e.g. to provide you with better customized products and services.
  • Other entities within Danske Bank Group if existing legislation allow or require us to share the information, e.g. if it is necessary to comply with group-based management, control and/or reporting requirements established by law, or sharing of notifications to the Norwegian National Authority for Investigation and Prosecution of Economic and Environmental Crime (ØKOKRIM) in accordance with anti-money-laundering legislation.
  • If you have asked us to transfer an amount to others, we disclose data about you that is necessary to identify you and fulfil the agreement.
  • Service providers who are authorized as an account information service, payment initiation service, or card-based payment instrument provider, if you (or someone who via our online services can view information about your accounts or initiate payments on your behalf) request such a service provider to receive information about you.
  • Guarantors, pledgers, individuals holding a power of attorney, lawyers, accountants or others you have authorised us to share the information with.
  • If you have a joint account with someone, we may share your information with your co-account holder.
  • External business partners (including correspondent banks,other banks and other legal entities) if we have your consent or if permitted under existing legislation, for example to provide you with a service or product provided by an external business partner you have signed up for, or to prevent and detect anti-money laundering, fraud, abuse and loss.
  • Our suppliers, including lawyers, accountants and consultants.
  • Data processors including IT service providers who may be located outside the EU and the EEA, such as Danske Bank India. Vipps AS is an example of an important supplier to Danske Bank Norwegian branch.
  • Social media companies such as Facebook.
  • Public authorities as required by law or according to court orders or requests from the police, the bailiff or other authorities. This could include the Norwegian National Authority for Investigation and Prosecution of Economic and Environmental Crime (ØKOKRIM) in accordance with the Norwegian Anti-Money-Laundering Act, the Norwegian Tax Authorities in accordance with the Norwegian Tax legislation, the Norwegian Central Bank (Norges Bank) for statistical and other purposes and overseas tax authorities for FATCA reporting purposes.
  • Regulators, e.g. the Danish and the Norwegian Financial Supervisory Authority (DK: Finanstilsynet NO: Finanstilsynet), law enforcement agencies and authorities in Norway and in other countries, including outside the EU and the EEA, in connection with their duties.
  • Credit rating agencies. If you default on your obligations to Danske Bank, we may report you to credit rating agencies and/or warning registers in accordance with applicable law [for instance Bisnode and Dun&Bradstreet].
  • For social and economic research or statistics purposes, where it is in the public interest.

8. Transfers outside the EU and the EEA and international organisations

Some third parties that we share personal data with may be located outside the EU and the EEA, including Australia, Canada and India.

When Danske Bank A/S transfer your personal data to third parties outside the EU and the EEA, we ensure that your personal data and data protection rights are subject to appropriate safeguards through:

  • ensuring that there is an adequacy decision by the European Commission, or
  • using standard contracts approved by the European Commission or the Danish Data Protection Agency.

You can get a copy of the standard contract by contacting us (see contact details in Section 13).

9. Profiling and automated decisions

Profiling

Profiling is a form of automated processing of your personal data to evaluate certain personal aspects relating to you to analyse or predict aspects concerning for example, your economic situation, personal preferences, interests, reliability, behaviour, location or movements.

We use profiling and data modelling to be able to offer you specific services and products that meet your preferences, prevent anti-money laundering, determine prices of certain services and products, prevent and detect fraud, evaluate the likelihood of default risk, value assets and for marketing purposes.

Automated decision-making

With automated decision making, we use our systems to make decisions without any human involvement based on the data we have about you. Depending on the specific decision, we might also use information from public registers and other public sources.

We use automated decisions for example to approve loans or credit cards, to prevent and detect anti-money laundering and to prevent and detect fraud. Automated decision making helps us make sure that our decisions are quick, fair, efficient and correct, based on what we know.

In relation to loans and credit cards, we consider information about your income, your expenses and how well you have kept up on payments in the past. This will be used to work out the amount we can lend you.

In relation to fraud prevention and protection, we do our best to protect you and your account against criminal or fraudulent activity by monitoring your transactions (payments to and from your account) to identify unusual transactions (for example, payments you would not normally make, or that are made at an unusual time or location). This may stop us from completing a payment that is likely to be fraudulent.

You have rights relating to automated decision-making. You can obtain information about how an automated decision was made. You can ask for a manual review of any automated decision. Please see section 11 on “Your rights” and “Automated decision making”.

10. How long do we store your personal data?

We keep your data for as long as it is needed for the purpose for which your data were registered and used.

When your business connection with us has terminated, we normally keep your data for a period in time in accordance with legal obligations and requirements and/or Danske Banks legitimate interest.

We normally keep your data for up to a further 13 years after our business connection has terminated.

Our legal obligations to keep data is inter alia set out in the Bookkeeping Act, the Anti-Money Laundering Act, the Security Trading Act and requirements from the Financial Supervisory Authority.

In certain circumstances, we keep your information for a longer period of time if we have a legitimate interest to do so. This is the case for example:

  • if your personal information form part of our calculation of our capital requirements, then we may keep your information for up to 20 years,
  • if the statute of limitation is 3 years and it may be prolonged up to 13 years, we may keep your data in accordance with Danske Banks legitimate interest for up to 13 years,
  • if the statute of limitation is 10 years, then we may keep your data in accordance with Danske Banks legitimate interest for up to 10 years, and
  • if required to due to other regulatory requirements.

If you as a potential new customer have asked for an offer for a loan or another product or service but refuses, is rejected and/or cancelled and do not become a customer, your personal data will be stored for a period of minimum six months, and may for some purposes be stored longer, to comply with legal obligations, and/or in accordance with Danske Banks legitimate interest.

11. Your rights

Your rights in relation to personal data are described below. To exercise your rights, you can:

See section 13 for more information on how to contact Danske Bank about data protection.

Right to access your personal data

You can request access to the personal data we process, where it comes from and what we use it for. You can obtain information about for how long we store your data and about who receives data about you, to the extent that we disclose data in Norway and abroad. Your right of access may, however, be restricted by legislation, protection of other persons’ privacy and consideration for our business and practices. Our know-how, business secrets as well as internal assessments and material may also be exempt from the right of access.

Under the “Profile” section of the mobile bank app, you can obtain a high level overview of the personal data you have given us. You will find your contact information and information you have given us about your household, income, debt and so on. You can update the information if changes have occurred in your life. You can also manage some of your consents.

You can make an access request via the mobile bank app or our webpage at https://danskebank.no/privat/skjemaer/gdpr-formular-en.

Rights related to automated decision making

You can obtain information on how an automated decision was made and the effects of the decision, you can express your point of view, you can contest the decision, and you can request a manual review of any automated decision.

Right to object

In certain circumstances, you have a right to object to the processing of your personal information. This is the case for example when the processing is based on our legitimate interest.

Objection to direct marketing

You have the right to object to our use of your personal information for direct marketing purposes, including profiling that is related to such purpose.

You can always contact us and request a block concerning all types of direct marketing.

Right to rectification of your data

If data is inaccurate, you are entitled to rectification of the data. If data is incomplete, you are entitled to have the data completed, including by means of providing us a supplementary statement.

Right to erasure (‘right to be forgotten’)

You are entitled to have your data erased, if the data is no longer necessary in relation to the purposes for which they were collected.

There are some exemptions where we may or are required to keep your data, including:

  • For compliance with a legal obligation, for instance if we are obliged by law to hold your data for a certain amount of time, e.g. according to Anti-Money Laundering Act or the Bookkeeping Act. In such situations, we cannot erase your data until that time has passed.
  • For the performance of a task carried out in the public interest.
  • For establishment, exercise or defence of legal claims.

Restriction of use

If you believe that the data we have registered about you is incorrect, or if you have objected to the use of the data, you may demand that we restrict the use of these data to storage. Use will only be restricted to storage until the correctness of the data can be established, or it can be checked whether our legitimate interests outweigh your interests.

If you are entitled to have the data we have registered about you erased, you may instead request us to restrict the use of these data to storage. If we need to use the data we have registered about you solely to assert a legal claim, you may also demand that other use of these data be restricted to storage. We may, however, be entitled to other use to assert a legal claim or if you have granted your consent to this.

Withdrawal of consent

Where consent is the legal basis for a specific processing activity, you can withdraw your consent at any given time. Please note that we will continue to use your personal data, for example, to fulfil an agreement we have made with you or we are required to do so by law.

Data portability

If we use data based on your consent or as a result of an agreement, and the data processing is automated, you have a right to request the copy of the data you have provided in an electronic machine-readable format.

12. Changes to the privacy notice

We may change or update this privacy notice on a regular basis. In case of a change, the “effective from” date at the top of this document will be amended. If changes to how your personal data are processed will have a significant effect on you personally, we will take reasonable steps to let you know of the changes to allow you to exercise your rights (for example, to object to the processing).

13. Contact details and how can you complain

You are always welcome to contact us if you have questions about your privacy rights and how we process personal data.

You can contact us via our main telephone number 987 08540. You are also welcome to contact your advisor directly.

You can contact our Data Protection Officer via email dpofunction@danskebank.com.

If you are dissatisfied with how we process your personal data, and your dialogue with the Data Protection Officer has not led to a satisfactory outcome, you can contact our complaints handling unit via email klage@danskebank.no or via mail Danske Bank Klage, Postboks 4700, 5466 Trondheim.

You can also lodge a complaint to the relevant authority;

The Danish Data Protection Agency:
Datatilsynet, Carl Jacobsens Vej 35, DK-2500 Valby, email: dt@datatilsynet.dk

The Norwegian Data Protection Authorities:
Datatilsynet, Postboks 458 Sentrum, 0105 Oslo, email; arkiv@datatilsynet.no

***

This privacy notice was latest updated on:
10 February 2021