Danske Banks Personvernerklæring 

Danske Bank er en norsk filial av Danske Bank A/S, et finansforetak som tilbyr finansielle råd og tjenester til sine kunder.

I forbindelse med vår forretningsvirksomhet samler vi inn, lagrer og bruker opplysninger om deg, herunder også personopplysninger, når du som privatperson er i kontakt med oss i egenskap av å være kunde av oss og/eller i egenskap av å være en person knyttet til en bedriftskunde eller samarbeidspartner av oss (for eksempel i egenskap av å være daglig leder, signaturberettiget, ansatt, eier, kontaktperson, garantist, kausjonist eller annen tredjepart).

Vi beskytter dine personopplysninger og ditt personvern ved å treffe alle relevante tiltak som følger av gjeldende lovgivning, herunder blant annet den norske personopplysningsloven, som implementerer EUs personvernforordning (GDPR). Danske Bank har også tilsluttet seg Finans Norges bransjenorm for behandling av personopplysninger i bank og kredittforetak.

Denne personvernerklæringen gir en bekrivelse av hvordan juridiske enheter og filialer i Danske Bank konsernet ivaretar dine personopplysninger og de personvernrettighetene du er gitt ved lov.

Danske Bank jobber stadig med å forbedre og utvilke sine tjenester, produkter og nettsider, og denne personvernerklæringen vil oppdateres fra tid til annen. Ved vesentlige endringer vil vi informere på hensiktsmessig måte, dersom vi er pålagt å gjøre det ved lov. Vi ber om at du leser denne personvernerklæringen fra tid til annen for å holde deg oppdatert på eventuelle endringer. En kort oversikt over endringer som er foretatt, og når, fremgår nederst i personvernerklæringen.

Hvorfor samler vi inn, lagrer og bruker vi personopplysninger?

Vi samler inn, lagrer og bruker personopplysninger om deg i forbindelse med en forespørsel eller søknad, en avtale eller i forbindelse med administrasjon av et avtaleforhold. Vi gjør dette for å kunne gi deg, vår bedriftskunde eller samarbeidspartner, best mulige råd og tilby beste og sikrest mulige løsninger, gjennomføre avtaler med deg, våre bedriftskunder eller samarbeidspartnere, og for å overholde de rettslige kravene som gjelder for oss som finansforetak.

Vi samler inn, lagrer og brukerpersonopplysninger bare hvis vi har et rettslig grunnlag for å gjøre det, for eksempel når:

  • du, vår bedriftskunde eller samarbeidspartner har inngått eller vurderer å inngå en avtale med oss for en tjeneste eller et produkt eller samarbeide. Dersom du er kunden gjør vi dette for å oppfylle avtalen med deg, og i de andre tilfellene vil vi gjøre dette fordi det er i vår, vår bedriftskunde eller i vår samarbeidspartners berettigede interresse.
  • du har gitt oss samtykke til å samle inn, lagre og/eller bruke dine personopplysninger til et bestemt formål.
  • det er nødvendig for overholdelse av rettslige forpliktelser, for eksempel i henhold til gjeldende lovgivning, eller instruks eller avgjørelse fra myndigheter i forbindelse med blant annet; anti-hvitvasking, og ved rapportering til offentlige myndigheter (for eksempel skattemyndigheter, offentlig påtalemyndighet, namnsmyndighetene og Finanstilsynet) som blant annet kan følge av følgende norske lover:
  • det er nødvendig for å oppfylle en berettiget interresse for oss, bedriftskunden du er tilknyttet, eller vår samarbeidspartner. Det kan for eksempel være for å hindre misbruk og tap, for å styrke IT og betalingsikkerhet, forbedre produkter og tjenester og/eller for direkte markedsføringsformål. Dette kan også være tilfelle når vi, vår bedriftskunde eller samarbeidspartner har en forretningsmessig eller kommersiell grunn, for eksempel å administrere tjenestene og produktene kunden har bedt om, gi deg nødvendig tilgang til digitale tjenester. Vi vil bare gjøre dette hvis vår, vår bedriftskundes eller vår samarbeidspartners interesse åpenbart er mere tungtveiende enn din interesse av ikke å få dine personopplysninger behandlet av oss.

Hvilke personopplysninger samler vi inn, lagrer og bruker vi?

Vi samler inn, lagrer og bruker vanligvis de følgende typer personopplysninger, avhengig av hvilke produkter og tjenester du har bestilt eller er interessert i og avhengig av om du er kunde av banken som privatperson eller er tilknyttet et selskap som er kunde av eller samarbeidspartner med banken:

  • personlig informasjon, f.eks. navn, adresse, yrke, kontaktinformasjon, bostedsland, fødselsdato og personnummer
  • opplysninger om din økonomi, f.eks. inntekt, sikkerhet, gjeld og kredittrating
  • opplysninger om utdanning, yrke, arbeid, kunnskap og erfaring
  • opplysninger om din familie og husholdning
  • legitimasjon, f.eks. kopi av pass, førerkort eller annen dokumentasjon som kreves etter loven
  • opplysninger om dine investeringsmål
  • digital informasjon knyttet til din bruk av våre nettsteder, plattformer og digitale applikasjoner, inkludert trafikkdata, stedsdata og andre kommunikasjonsdata (se mer om bruk av informasjonskapsler (cookies) i vår cookie-policy nederst på hjemmesiden danskebank.no)
  • opplysninger knyttet til enhetene du bruker for å få tilgang til våre nettsteder, samt teknisk informasjon, inkludert typen enhet og operativsystem
  • opplysninger om dine besøk i våre lokaler
  • telefonsamtaler om investeringstjenester, som vi er lovpålagt å ta opp og lagre
  • opplysninger om tjenestene og produktene vi leverer til deg, hvordan du bruker dem og dine preferanser i forhold til disse
  • opplysninger som er gitt av deg om preferanser for ulike typer markedsføringshendelser

Særlige kategorier personopplysninger (tidligere omtalt som sensitive personopplysninger)

Med særlige kategorier av personopplysning menes personopplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, filosofisk overbevisning, eller fagforeningsmedlemsskap, samt behandling av genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person, helseopplysninger eller opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering.

Vi samler inn, lagrer og bruker bare særlige kategorier personopplysninger om deg når vi trenger det for å gi råd om eller tilby deg et produkt eller en tjeneste, dersom det følger av en rettslig forpliktelse, dersom du deltar i kundearrangementer arrangert av oss. Vi vil innhente ditt eksplisitte samtykke til å samle inn, lagre og bruke særlige kategorier personopplysninger, med mindre loven tillater oss å samle inn, lagre og bruke slike opplysninger uten ditt samtykke, for eksempel i forbindelse med oppfølging av rettslige krav.

Særlige kategorier personopplysninger som vi kan samle inn, lagre og bruke kan omfatte;

  • informasjon om fagforeningsmedlemskap
  • opplysninger om helsen din og din genetiske bakgrunn, f.eks. arvelige helseegenskaper og allergier, og biometriske data som for eksempel ansiktsbilde
  • informasjon om religion eller filosofisk overbevisning

Se under «Dine rettigheter» om din rett til å trekke tilbake et samtykke.

Vi kan også samle inn, lagre og bruke andre personopplysninger dersom det er nødvendig for å kunne levere spesifikke produkter eller tjenester, eller vi kan være pålagt å gjøre det ved lov.

Vår mulighet til å gi deg best mulige råd og løsninger avhenger i stor grad av hvor godt vi kjenner deg. Det er derfor viktig at informasjonen du oppgir er korrekt og nøyaktig, og at du holder oss oppdatert om eventuelle endringer.

Når og hvordan samler vi inn, registrerer og bruker vi personopplysninger?

Vi samler inn, lagrer og bruker personopplysninger ved levering av finansielle tjenester og produkter, inkludert:

  • betalingstjenester
  • konti
  • lån og kreditter
  • digitale bankløsninger
  • investeringstjenester og rådgivning
  • forsikringstjenester 

Vi samler inn, lagrer og bruker personopplysninger også til andre aktiviteter knyttet til levering av visse tjenester og produkter, inkludert:

  • kundeservice, råd og administrasjon
  • kredittvurdering
  • utvikling og administrering av produkter, tjenester og forretningsdriften
  • markedsføring av våre tjenester og produkter
  • fastsettelse av gebyrer og priser for våre tjenester og produkter
  • identifisering og verifisering av våre kunder
  • risikostyring
  • inndriving av utestående gjeld
  • beskyttelse av deg og Danske Bank mot svindel
  • oppfyllelse av lovkrav

Vi samler inn, lagrer og bruker personopplysninger vi får direkte fra deg eller ved å observere hva du foretar deg, for eksempel når:

  • du fyller ut søknader og andre former for bestilling av tjenester og produkter
  • du sender inn bestemte dokumenter til oss
  • du ringer oss via telefon. Vi vil informere deg om vi tar opp telefonsamtalen. Hvis vi snakker med deg om investeringstjenester, er vi forpliktet til å ta opp og lagre telefonsamtalen.
  • du bruker vår nettside, mobilapper, produkter og tjenester
  • du deltar i våre kundeundersøkelser eller kampanjer organisert av oss
Dersom du er tilknyttet en bedriftskunde av oss vil vi i tillegg kunne motta informasjon om deg fra andre som er tilknyttet selskapet og handler på dets vegne i kontakt med oss.

Hvor lenge lagrer vi registrerte personopplysninger?

Vi lagrer personopplysninger så lenge det er nødvendig ut fra det formålet som de ble samlet inn, lagret og brukt til.

Vi lagrer derfor personopplysninger så lenge vi yter en finansiell tjeneste eller tilbyr et produkt til deg. Når vår forretningsmessige forbindelse til deg er avsluttet vil vi vanligvis lagre personopplysninger i henhold til våre forpliktelser i henhold til bokføringsloven (fra 3,5 år og opp til 10 år) og hvitvaskingsloven (5 år). I noen tilfeller vil vi lagre dine personopplysninger for en lengre periode, for eksempel:

  • dersom foreldelsesfrist for et potensielt krav er ti (10) år, vil vi lagre personopplysninger i ti (10) år for å kunne være i stand til å beskytte oss mot potensielle krav
  • dersom vi har behov for personopplysningene for å gjøre beregninger i forbindelse med kapitalkrav

Dersom du ikke blir kunde eller vi ikke etablerer noen forretningsmessig forbindelse, vil personopplysningene normalt bli lagret i seks (6) måneder, men kan for enkelte formål lagres lengre for eksempel i henhold til hvitvaskingsloven.

Tredjeparter og dine personopplysninger

Hvilke tredjeparter innhenter vi personopplysninger fra?

Vi samler inn, lagrer og bruker opplysninger fra tredjeparter, for eksempel fra:

  • butikker, banker og betalings- og tjenesteleverandører når du bruker kreditt- eller betalingskort, nettbank, Business Online eller andre betalingstjenester. Vi samler inn, lagrer og bruker opplysningene til å utføre betalinger og utarbeide kontoutskrifter, betalingssammendrag og lignende.
  • kapitalforvaltere, når vi leverer handelsrapporter til kundene om slike forvaltere.
  • det norske Folkeregisteret og andre offentlig tilgjengelige kilder og registre som eksempelvis Brønnøysundregistrene. Vi samler inn, lagrer og bruker opplysningene de har om deg for å kontrollere at personopplysningene du har oppgitt til oss er korrekte.
  • kredittvurderingsbyråer og registre for betalingsanmerkninger. Vi samler inn, lagrer og bruker personopplysningene til å utføre kredittvurderinger. Vi oppdaterer personopplysningene regelmessig.
  • enheter i Danske Bank-konsernet. Vi samler inn, lagrer og bruker opplysninger fra deres innrapporteringer til ØKOKRIM i samsvar med lovgivning om hvitvasking av penger.
  • enheter i Danske Bank-konsernet og samarbeidspartnere (inkludert korrespondentbanker og andre banker) dersom vi har innhentet ditt samtykke eller det er tillatt med medhold i lov. Vi samler inn, lagrer og bruker opplysningene blant annet for å gjøre det mulig for deg å bruke banktjenester i utlandet.

Hvilke tredjeparter deler vi personopplysninger med?

I noen tilfeller kan vi dele personopplysninger med tredjeparter i eller utenfor Danske Bank-konsernet:

  • dersom du har bedt oss om å overføre et beløp til andre, kan vi dele personopplysninger om deg i den grad det er nødvendig for å identifisere deg og oppfylle avtalen.
  • vi deler personopplysninger med offentlige myndigheter, når dette følger av lovbestemt opplysningsplikt eller opplysningsrett, deriblant til ØKOKRIM i samsvar med hvitvaskingsloven, til skattemyndigheter i samsvar med den skatteforvaltningsloven, til det Finanstilsynet og til Norges Bank for statistiske og andre formål
  • vi kan dele personopplysninger internt i Danske Bank-konsernet (til annet foretak i konsernet), så fremt utlevering er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll- og/eller rapporteringskrav fastsatt i lov, eller i medhold av lov. Det forutsettes at behandlingen av personopplysninger er underlagt taushetsplikt i det foretaket opplysningene utleveres til. Banken kan ha felles konsernkunderegister med andre foretak i konsernet. Formålet med konsernkunderegisteret er å administrere kundeforholdet og samordne tilbudet av tjenester og rådgivning fra de forskjellige selskapene i konsernet. Konsernkunderegisteret vil inneholde nøytrale opplysninger om kunden som navn, fødselsdato, adresse og kontaktopplysninger, opplysninger om hvilket konsernselskap vedkommende er kunde i og hvilke tjenester og produkter kunden har avtale om. Fødselsnummer kan utleveres til og registreres i felles konsernkunderegister når formålet er administrasjon av kundeforhold.
  • vi kan dele personopplysninger med eksterne samarbeidspartnere (herunder korrespondentbanker og andre banker) etter samtykke fra deg, for å oppfylle en avtale med deg, eller dersom det er tillatt i henhold til gjeldende lovgivning.
  • vi deler personopplysninger med kredittvurderingsbyråer. Dersom du misligholder dine forpliktelser overfor Danske Bank, kan vi innrapportere deg til kredittopplysningsforetak og/eller registre for betalingsanmerkninger i samsvar med gjeldende lov.
  • i forbindelse med IT-utvikling, drifting og support, overfører vi personopplysninger til databehandlere, inkludert databehandlere i tredjeland utenfor EU og EØS slik som Danske Bank India. Vi sørger for å beskytte dine rettigheter, og at beskyttelsesnivået ivaretas i forbindelse med slike dataoverføringer ved f.eks. standardkontrakter godkjent av EU-kommisjonen eller det norske Datatilsynet. Kontakt oss dersom du ønsker å få tilsendt vår standard avtale.
  • personopplysninger vil kunne bli overført til samarbeidspartnere av banken som tilbyr digitale postkasser (som e-Boks (e-boks.no) og Digipost (digipost.no)) etter avtale om levering av slike tjenester mellom deg og tilbyderen. Overføring av personopplysninger er nødvendig for at banken skal kunne sende brev til slike eksterne digitale postkasser.

Profilering og automatiserte beslutninger

Profilering

Profilering er en form for automatisk behandling av dine personopplysninger. Vi benytter profilerings- og datamodellering til blant annet å tilby deg spesifikke tjenester og produkter som er i tråd med dine preferanser, forhindre hvitvasking av penger, fastsette priser på visse tjenester og produkter, avdekke svindel og risiko for svindel, vurdere sannsynligheten for mislighold, verdivurdering av eiendeler samt til markedsføringsformål.

Automatisert beslutningsprosess

Med automatiserte beslutningsprosesser bruker vi systemene våre til å ta beslutninger basert på opplysningene vi har om deg. Vi bruker automatiserte beslutninger for eksempel til å godkjenne lån eller kredittkort og for å forhindre svindel. Automatiserte beslutningsprosesser bidrar til å sørge for at våre beslutninger er hurtige, rettferdige, effektive og korrekte, basert på det vi vet.

Se under «Dine rettigheter» om din rett til innsyn og manuell behandling.

Dine rettigheter

Innsyn i dine personopplysninger

Du kan få innsyn i personopplysningene vi har lagret om deg, hvordan vi bruker dem og hvor de kommer fra, og hva vi bruker dem til. Du kan få opplysninger om hvor lenge vi lagrer personopplysningene dine og om hvem som mottar personopplysninger om deg, i hvilken grad vi formidler personopplysninger i Norge og i utlandet. Din rett til innsyn kan imidlertid være begrenset av lovgivning, beskyttelse av andres personvern og hensynet til vår forretningsdrift og praksis. Vår kunnskap, våre forretningshemmeligheter og interne vurderinger og materiale kan også være unntatt fra innsynsretten.

Manuell behandling

Du kan få innsyn i hvordan en automatisk beslutning ble truffet samt innvirkningen av beslutningen, og du har krav på manuell behandling av enhver automatisert vurdering.

Rett til å fremme innsigelse

Under visse omstendigheter har du rett til å fremme innsigelse mot vår behandling av dine personopplysninger. Dette er blant annet tilfelle når grunnlaget for behandlingen av personopplysningene er vår berettigede interesse.

Rett til å nekte å ta imot mot direkte markedsføring

Du har rett til å nekte oss å bruke dine personopplysninger til direkte markedsføring, herunder inkludert profilering knyttet til et slikt formål.

Du kan kontakte oss og be om at det registreres at du ikke ønsker direkte markedsføring.

Korrigering eller sletting av lagrede opplysninger

Hvis personopplysningene vi har lagret om deg er feilaktige, ufullstendige eller irrelevante, har du rett til å få personopplysningene korrigert eller slettet, med forbehold om begrensninger i eksisterende lovgivning og våre rettigheter til å behandle personopplysninger. Disse rettighetene til korrigering og sletting er kjent som «retten til korrigering», «retten til sletting» eller «retten til å bli glemt».

Begrensning av bruken

Dersom du mener at personopplysningene vi har lagret om deg er feilaktige, eller dersom du har fremmet innsigelse mot bruken av personopplysningene, kan du kreve at vi begrenser bruken av personopplysningene til lagring. Bruk vil da være begrenset til lagring inntil det kan bekreftes at personopplysningene er korrekte, eller det kan konkluderes med at våre berettigede interesser er mere tungtveiende enn dine interesser.

Dersom du har rett til å få personopplysninger om deg slettet, kan du i stedet be oss om å begrense bruken av personopplysningene til lagring. Hvis vi har behov eller kan ha behov for å bruke personopplysningene vi har registrert om deg for å fremme et rettslig krav, kan du også kreve at annen bruk av disse personopplysningene begrenses til lagring. Vi kan imidlertid ha behov for og rett til å bruke personopplysningene for å fremme et rettslig krav, eller hvis du har gitt ditt samtykke til dette.

Tilbaketrekking av samtykke

Du kan når som helst trekke tilbake samtykket til å samle inn, lagre og bruke personopplysninger. Vær oppmerksom på at hvis du trekker tilbake samtykket, kan det hende at vi ikke kan tilby deg bestemte tjenester eller produkter. Vær også oppmerksom på at vi i noen tilfeller allikevel vil fortsette å bruke dine personopplysninger, for eksempel dersom vi er pålagt eller har hjemmel til dette i lov.

Dataportabilitet

Hvis vi bruker personopplysninger basert på ditt samtykke eller som følge av en avtale, og databehandlingen er automatisert, har du rett til å motta en kopi av personopplysningene du har oppgitt i et elektronisk maskinlesbart format.

Kontaktinformasjon for generelle henvendelser og for klage

Du er alltid velkommen til å kontakte oss hvis du har spørsmål om dine personvernrettigheter og hvordan vi registrerer og bruker personopplysninger. Danske Bank-konsernets personvernombud er Anders Meinert. Personvernombudet kan kontaktes per e-post til dpofunction@danskebank.com.

Dersom du ikke er fornøyd med hvordan vi samler inn, lagrer og bruker personopplysninger om deg, og din dialog med vårt personvernombud ikke har ført til et tilfredsstillende resultat, kan du kontakte vår klagehåndteringsenhet ved utfylling og innsendelse av klageskjema tilgjengelig på www.danskebank.no/klage, eller ved å sende brev til postboks 4700, 7466 Trondheim eller per e-post til klage@danskebank.no. Du kan også sende inn klage til det norske Datatilsynet: Tollbugata 3, 0152 Oslo, postadresse: P.O. Box 8177 Dep., 0152 Oslo, e-post: postkasse@datatilsynet.no.

***

Denne personvernerklæringen ble sist oppdatert per:
1. mai 2018
Oversikt over endringer:
[Dato og kort beskrivelse vil legges inn ved endringer]

 

Danske Bank’s Privacy Notice

This privacy notice is available both in Norwegian and English language. In case of conflict, the Norwegian version shall prevail.

Danske Bank is a Norwegian branch of Danske Bank A/S, a financial institution that offers financial advice and services to its clients

In the course of our business, we collect, register and use information about you, including personal data, when you interact with us in the capacity as an individual regardless of whether it is as a private customer of the bank and/or as an individual who is connected with a corporate customer or a business partner of the bank (e.g. guardian, authorised representative, employee, owner, contact person, pledger, guarantor).

We protect your personal data and privacy by taking all relevant measures in accordance with applicable legislation, amongst others, the Norwegian Personal Data Act (Personopplysningsloven) implementing the General Data Protection Regulation (GDPR). Danske Bank has also joined the Norwegian financial industry organisation Finance Norway (Finans Norge) and their standard for processing of personal data for banks and credit institutions.

This privacy notice sets out the basis for how legal entities and branches within the Danske Bank Group look after your personal data and the privacy rights you are granted by law.

Danske Bank is continuously working on improving and developing its products, services and websites, and this privacy notice may be updated from time to time. If the changes are material, we will provide a notice to the extent we are required to do so by law. Please read this privacy notice from time to time to stay updated on any changes. A brief overview over changes made and when follows at the end of this privacy notice.

Why do we collect, register and use personal data?

We collect, register and use personal data about you in connection with an application, an agreement or administration of an agreement. We do so to offer you, our corporate customer or business partner, the best advice and best and safest solutions, fulfil agreements with you, our corporate customer or business partner, and comply with the legal requirements that apply to us as a financial institution.

We will only collect, register and use personal data if we have a legal basis to do so, for instance when:

  • you, our corporate customer or business partner have made or you are considering making an agreement with us for a service, product or cooperation. If you are the customer we do it in order to fulfil an agreement with you, otherwise we do it because it is in our, our corporate customers or business partners legitimate interest,
  • you have granted us consent to collect, register and use your personal data for a specific purpose,
  • it is our legal duty, for example, in accordance with legislation, legal instructions or decision made by authorities regarding, inter alia; anti-money laundering and in connection with reporting to authorities (e.g- Tax, Police, Public prosecutor, Enforcement Authority, and the Financial Supervisory Authorities), which may follow from the following legislation;
    • the Norwegian Anti-Money Laundering Act (Hvitvaskingsloven)
    • the Norwegian Tax Management Act (Skatteforvaltningsloven)
    • the Norwegian Book-keeping Act (Bokføringsloven)
    • the Norwegian Securities Trading Act (Verdipapirhandelloven)
  • it is necessary to pursue a legitimate interest of Danske Bank or our corporate customer or business partner. For example, this could be to prevent abuse and loss, to strengthen IT and payment security, improve products and services and/or for direct marketing purposes. This could also be when we, our corporate customer or business partner have a business or commercial reason, such as administrate the services and products that the customer has requested and to give you the necessary access to digital services. We will only do so if our, our corporate customer’s or business partner’s interest clearly outweighs your interest in not having your personal data processed by us.

What personal data do we collect, register and use?

We typically collect, register and use the following types of personal data, depending on which products and services you are interested in or have ordered and depending on whether you are a customer of the bank or only connected to a corporate customer or business partner of the bank:

  • basic personal data, e.g. your name, address, occupation, contact information, country of residence, social security number/national ID and date of birth
  • financial information, e.g. income, collateral, debt or credit rating
  • information about your education, profession, work, knowledge and experience
  • information about your family and household
  • identification documentation, e.g. a photocopy of your birth certificate, passport, driving licence, or other documentation required by law
  • information about your investment targets
  • digital information related to your use of our websites, platforms and digital applications, including, traffic data, location data and other communication data (please find more information about use of cookies in our cookie-policy located at the bottom of our webpage, danskebank.no)
  • information related to the devices you use to access our websites as well as technical information, including the type of device and operating system
  • information about your visits to our premises
  • telephone conversations regarding investment services, which we are legally required to record and store.
  • details about the services and products we provide to you, how you use them and your preferences towards them
  • information provided by you about preferences for various types of marketing events

Sensitive personal data

Sensitive personal data is personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning a natural persons sex life or sexual orientation.

We collect, register and use sensitive personal data only when we need it to advise you on or offer you a product or service or if we are required by law or if you participate in customer events arranged by us. We will seek your explicit consent to collect, register and use sensitive personal data, unless we are permitted by law to do so without your consent, for example when exercising our legal claims. Sensitive personal data we may collect, register and use include;

  • trade union membership information
  • information about your health and your genetic background, e.g. inherited health qualities and allergies, and biometric data e.g. facial image
  • information about your religious or philosophical beliefs

See under “Your rights” about your rights to withdraw consents.

We may also collect, register and use other personal data if needed in order to provide you with specific products or services or if we are required by law to do so.

Our ability to offer you the best advice and solutions very much depends on how well we know you. Consequently, it is important that the information you provide is correct and accurate and that you keep us updated on any changes.

When and how do we collect, register and use personal data?

We collect, register and use personal data for the provision of financial services and products, including:

  • payment services
  • accounts
  • loans and credits
  • digital banking solutions
  • investment services and advice
  • insurance services

We also collect, register and use data for other activities related to the provision of certain services and products, including:

  • customer care, advice and administration
  • credit assessment
  • developing and managing our products, services and business
  • marketing of our services and products
  • setting fees and prices for our services and products
  • customer identification and verification
  • risk management
  • recovering outstanding debt
  • protecting you and Danske Bank against fraud
  • complying with legal requirements

We collect and use personal data directly from you or by observing your actions, for example when:

  • you fill out applications and other forms for ordering services and products
  • you submit specific documents to us
  • you call us by phone. We will inform you if we record our telephone conversation. If we talk with you about investment services, we are obliged to record and store our telephone conversation.
  • you use our website, mobile applications, products and services
  • you participate in our customer surveys or promotions organised by us

If you are connected to a corporate customer of the bank, we may in addition receive personal data about you from any other person dealing with us on behalf of the corporate customer.

For how long do we store your personal data?

We keep your personal data only for as long as it is necessary for the purpose for which it was collected, registered and used.

Therefore, we keep your personal data for as long as we are providing a financial service or product to you. When your business connection with us has terminated we normally keep your personal data primarily due to our obligations under the Bookkeeping Act (from 3.5 and up to 10 years) and the Anti Money Laundering Act (5 years). In certain circumstances we keep your personal data for a longer period of time, for example:

  • if the statute of limitation is ten (10) years, we may keep your personal data for ten years to be able to defend ourselves against potential claims
  • if we need your personal data to make calculations of our capital requirements

If you do not become a customer or if we do not enter into a business relation, personal data will normally be kept for six (6) months, but for certain purposes it can be kept longer for example due to the Anti Money Laundering Act.

Third parties and your personal data

From which third parties do we collect personal data?

We collect, register and use data from third parties, for instance from:

  • shops, banks and payment- and services providers when you use your credit or payment cards, Danske Nettbank, Business Online or other payment services. We collect, register and use the data to execute payments and prepare account statements, payment summaries and the like.
  • asset managers when we provide trade reports to the customers of such asset managers
  • the Norwegian National Registry, maintained by the Norwegian Tax Administration (Folkeregisteret) and other publicly accessible sources and registers like the Norwegian Companies Register (foretakssregisteret). We collect, register and use the data they have about you to check data accuracy.
  • credit rating agencies and warning registers. We collect, register and use personal data to perform credit assessments. We update the data regularly.
  • entities of Danske Bank Group. We collect, register and use personal data from their notifications to the Norwegian National Authority for Investigation and Prosecution of Economic and Environmental Crime (ØKOKRIM) in accordance with the Anti-Money Laundering Act.
  • entities of Danske Bank Group and business partners (including correspondent banks and other banks) if we have your consent or if it is allowed by law. We collect, register and use the data to enable our customers to use banking services abroad, for example.

Which third parties do we share personal data with?

In some cases, we may share personal data with third parties inside or outside Danske Bank Group:

    if you have asked us to transfer an amount to others, we disclose personal data about you that is necessary to identify you and fulfil the agreement.
  • we disclose personal data to public authorities as required by law, including to the Norwegian National Authority for Investigation and Prosecution of Economic and Environmental Crime (ØKOKRIM) in accordance with the Norwegian Anti-Money Laundering Act, to the Norwegian tax authorities in accordance with the Norwegian Tax Management Act, to the Norwegian Financial Supervisory Authority (Finanstilsynet) and to the Norwegian central bank (Norges Bank) for statistical and other purposes.
  • we may disclose personal data internally within Danske Bank Group, provided that disclosure is required for compliance with group-based management, control and/or reporting requirements established by or pursuant to law. It is assumed that the recipient undertaking’s processing of disclosed data is subject to a duty of confidentiality. The bank may have a shared customer register with other entities within the Group. The purpose of the group customer register is administration of the customer relationship and coordination of the services and advice offered by the different companies in the Group. The group customer register will contain neutral customer information, such as the customer’s name, date of birth, address and contact information. It will also identify the group company of which the person in question is a customer and the services and products the customer has purchased. The customer’s national identity number may be disclosed to and registered in the shared group customer register when the purpose is administration of the customer relationship.
  • we may disclose personal data to external business partners (including correspondent banks and other banks) with your consent, to fulfil an agreement with you or if permitted under existing law.
  • we share personal data with credit rating agencies. If you default on your obligations towards Danske Bank, we may report you to credit rating agencies and/or warning registers in accordance with applicable law.
  • In connection with IT development, hosting and support, we transfer personal data to data processors, including data processors in third countries outside the EU and the EEA such as Danske Bank in India. We ensure that your rights are safeguarded and protected in such data transfers by using, for example, standard contracts approved by the European Commission or the Norwegian Data Protection Agency (Datatilsynet). You can get a copy of the standard contract by contacting us.
  • Personal data may also be transferred to external business partners of the bank offering digital mailboxes (such as e-Boks (e-boks.no) and Digipost (digipost.no)) following an agreement on delivery of such services between you and the relevant business partner. Transfer of personal data is required for the bank to send you letters to such mailboxes.

Profiling and automated decisions

Profiling

Profiling is a form of automated processing of your personal data. We use profiling and data modelling e.g. to be able to offer you specific services and products that meet your preferences, prevent anti-money laundering, determine prices of certain services and products, detect fraud and fraud risk, evaluate the likelihood of default risk, valuate assets and for marketing purposes.

Automated decision-making

With automated decision making, we use our systems to make decisions based on the data we have about you. We use automated decisions for example to approve loans or credit cards and to prevent fraud. Automated decision making helps us make sure that our decisions are quick, fair, efficient and correct, based on what we know.

See under “Your rights” about your rights to insight and manual processing.

Your rights

Insight into your personal data

You can get insight into the personal data we have registered about you, where it is collected from, and what we use it for. You can obtain information about how long we store your data and who receives data about you to the extent that we disclose data both in Norway and abroad. Your right of access may, however, be restricted by legislation, protection of other persons’ privacy and consideration for our business and practices. Our know-how, business secrets as well as internal assessments and material may also be exempt from the right of insight.

Manual processing

You can obtain insight into how an automated decision was made and the effects of the decision, and you are entitled to manual processing of any automated assessment.

Right to object

In certain circumstances, you have the right to object to our processing of your personal data. This is for example the case when processing of personal data is based on our legitimate interest.

Objection to direct marketing – Marketing Block

You have the right to object to our use of your personal data for direct marketing purposes, including profiling that is related to such purpose.

You can contact us and request a block concerning direct marketing.

Correction or erasure of Danske Bank’s data

If the personal data we have registered about you is incorrect, incomplete or irrelevant, you are entitled to have the personal data corrected or erased subject to restrictions in existing legislation and our rights to process personal data. These rights of correction and erasure are known as the “right to rectification”, “right to erasure” and “right to be forgotten”.

Restriction of use

If you believe that the personal data we have registered about you is incorrect or if you have objected to the use of the personal data, you may demand that we restrict the use of the personal data to storage. Use will only be restricted to storage until the correctness of the personal data can be verified or it can be checked whether our legitimate interests outweigh your interests.

If you are entitled to have your personal data erased, you may instead request us to restrict the use of these personal data to storage. If we need to use the personal data we have registered about you solely to assert a legal claim, you may also demand that any other use of this personal data be restricted to storage. We may, however, be entitled to other use of the personal data to assert a legal claim or if you have given your consent to this.

Withdrawal of consent

You can withdraw your consent for us to collect, register and use personal data at any given time. Please note that if you withdraw your consent, we may not be able to offer you specific services or products. Note also that we will continue to use your personal data, for example to fulfil an agreement we have made with you if we are required or have legal basis to do so by law.

Data portability

If we use personal data based on your consent or because of an agreement and the data processing is automated, you have the right to receive a copy of the personal data you have provided in an electronic machine-readable format.

Contact details for questions and complaints

You are always welcome to contact us if you have any questions about your privacy rights and how we register and use personal data. Danske Bank A/S’s Group Data Protection Officer is Anders Meinert. You can contact our Data Protection Officer by e-mail to dpofunction@danskebank.com.

If you are dissatisfied with how we collect, register and use your personal data and your dialogue with the Data Protection Officer has not led to a satisfactory outcome, you can contact our complaints handling unit: Danske Bank, Customer Care - Complaint Team by filling out the form available on www.danskebank.no/klage, postal address: P.O. Box 4700, 7466 Trondheim, Norway or e-mail: klage@danskebank.no. You can also lodge a complaint with the Norwegian Data Protection Agency: Datatilsynet, Tollbugata 3, 0152 Oslo, postal address: P.O. Box 8177 Dep., 0152 Oslo, Norway, e-mail: postkasse@datatilsynet.no.

***

This privacy notice was latest updated on:
1 May 2018
Overview of changes:
[Date and brief description of the change to be inserted]