Personvernerklæring

Vi bruker personopplysninger om deg for å gi deg en så god og relevant bankopplevelse som mulig, og fordi vi som bank må oppfylle ulike krav fra myndighetene. Vi vil alltid behandle personopplysninger i tråd med lovgivning og hva du har samtykket til.

Monobank er behandlingsansvarlig for personopplysningene. Dersom du har spørsmål eller andre henvendelser som gjelder behandlingen utover det som er beskrevet i denne erklæringen, ta kontakt med:

Monobank ASA, Starvhusgaten 4, 5253 Bergen, tlf. 55 96 10 00, kundeservice@monobank.no, eller vårt Personvernombud ved å sende e-post til dpo@monobank.no.

 

Hva er personopplysninger?

Personopplysninger er kundeopplysninger og vurderinger som kan knyttes til deg som kunde.

Når du inngår en avtale med oss, og under det løpende avtaleforholdet, vil vi registrere opplysninger om deg og andre personer som har tilknytning til avtalen, for eksempel medlåntaker.

Vi vil også registrere opplysninger om personer som har fått avslag for å kunne underrette vedkommende om avslaget og eventuelt i ettertid å kunne dokumentere forholdet, herunder at et avslag om innskudd eller betalingsoppdrag var saklig begrunnet.

Hvorfor behandler vi personopplysninger?

Det viktigste formålet med vår behandling av personopplysninger er kundeadministrasjon, fakturering og gjennomføring av de tjenestene vi har avtalt med deg. I tillegg bruker vi personopplysninger til følgende formål:

  • Kundeoppfølging og markedsføring
  • Risikoklassifisering av kunder og kredittporteføljer
  • Test og utvikling
  • Forebygging og avdekking av straffbare forhold
  • Lagring av kundekommunikasjon

Disse formålene gjelder hele vår portefølje av produkter og tjenester.

 

Hvilke regler gjelder?

EU/EØS sin personvernforordning (GDPR) og implementeringen av denne i norsk personopplysningslov regulerer bedrifters adgang til å behandle personopplysninger. På bakgrunn av dette har vi i Monobank utarbeidet utfyllende personvernregler.

Vi vil alltid behandle dine personopplysninger basert på frivillig, uttrykkelig og informert samtykke fra deg, med mindre loven sier at dette ikke er nødvendig. Samtykke er for eksempel ikke nødvendig for personopplysninger som registreres og brukes for å gjennomføre en avtale eller utføre et oppdrag for kunden, for eksempel når du legger inn en søknad om lån hos oss.

Vi behandler ellers personopplysninger etter følgende prinsipper:

  • Behandling av personopplysninger skal baseres på rettslig grunnlag eller samtykke.
  • Hvis det er mulig, skal all behandling skje med aggregerte eller anonyme opplysninger.
  • All behandling av personopplysninger må skje i overensstemmelse med det til enhver tid gjeldende personvernregelverk, og på en måte som er balansert med hensyn til den som er registrert.
  • Personopplysninger skal bare samles inn for bestemte formål og disse må være legitime.
  • Personopplysninger skal bare behandles i den grad det er nødvendig for å oppnå formålet.
  • Personopplysninger må være relevante, korrekte og fullstendige ut fra det formål de skal benyttes til.
  • Du har rett til å bli informert om innsamling og bruk av dine opplysninger.
  • Databehandler skal sikre opplysningene mot uautorisert tilgang, endring, ødeleggelse og spredning.
  • Håndtering av sensitive personopplysninger skal være underlagt særlig strenge rutiner. Vi skal som hovedregel ikke behandle sensitive personopplysninger, og kun dersom det er nødvendig.
  • Vi vil alltid begrense antall ansatte som har tilgang til, og innsyn i dine personopplysninger.

 

Du har rett til dataportabilitet og innsyn

Informasjon om dine avtaler med oss er tilgjengelig i nettbanken. Dersom du ikke har nettbank eller på annen måte kan lese elektroniske dokumenter, vil vi kunne gi ut informasjonen på papir. Du har rett på å få dine personopplysninger eksportert i et maskinlesbart format. For å få tilgang til disse, må du sende oss en skriftlig henvendelse.

Du kan kreve innsyn i øvrige registrerte personopplysninger og behandlingen av disse ved å sende en skriftlig, undertegnet henvendelse til oss. Følgende informasjon har du rett på innsyn i:

  • Formålet med behandlingen av personopplysningene.
  • Kategorier av personopplysninger som behandles.
  • Mottakere eller kategorier av mottakere som personopplysninger er blitt eller vil bli utlevert til. Dette inkluderer databehandlere og eventuelle mottakere i tredjestater, og grunnlaget for denne overføringen.
  • Dersom det er mulig; hvor lenge det forventes at personopplysningene blir lagret, eller kriteriene som brukes for å fastsette denne perioden.
  • Om behandlingen av opplysningene medfører en rett til å be oss om korrigering, sletting, begrensing av behandling eller til å protestere mot behandlingen av personopplysninger, samt om du har rett til å klage på behandlingen.
  • Om personopplysningene er samlet inn fra andre enn deg og hvor disse er samlet inn fra.
  • Om behandlingen av opplysningene har vært gjenstand for automatiserte avgjørelser, inkludert profilering, den underliggende logikken samt hvilke konsekvenser en slik behandling har for deg som kunde.

 

Hvor får vi personopplysninger fra?

De fleste personopplysningene får vi direkte fra deg. Når du søker om lån, vil vi også innhente opplysninger fra kredittopplysningsbyrå eller gjeldsregistre der dette er tilgjengelig. Dersom vi trenger å samle inn informasjon fra en tredjepart, vil vi varsle deg. Unntaket er hvis innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig eller det er tydelig at du allerede kjenner til den informasjonen varselet skal inneholde. Eksempler på tredjeparter det kan være aktuelt å innhente informasjon fra er andre banker/finansforetak, kredittopplysningsforetak, eiendomsregistre, gjeldsregistre og Folkeregisteret.

Om vi ønsker å innhente opplysninger fra deg som ikke er nødvendige for ivaretakelse av avtaleforholdet, skal vi først informere deg om at det er frivillig å gi fra seg opplysningene og hva opplysningene vil bli brukt til.

 

Utlevering av personopplysninger og bruk av databehandlere

Når lovbestemt opplysningsplikt eller opplysningsrett gjelder, vil vi utlevere registrerte personopplysninger til offentlige myndigheter og andre utenforstående. I forbindelse med enkelte driftstjenester vil personopplysninger kunne bli behandlet hos våre underleverandører innenfor EU/EØS. Disse leverandørene behandler personopplysninger på våre vegne, og gjennom egne databehandleravtaler stiller vi tilsvarende krav til konfidensialitet, integritet og tilgjengelighet som når vi selv behandler disse opplysningene. Overføring av personopplysninger til våre databehandlere anses ikke som utlevering.

Dersom lovgivningen tillater det og vår taushetsplikt ikke hindrer det, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen, for eksempel ved gjennomføring av betalingsoppdrag for kunder.

 

Kundeoppfølging og markedsføring

Vi vil informere deg som kunde om produkter innenfor de produktkategoriene hvor du har en avtale med oss. Vi deler våre produkter i følgende kategorier:

  • Spare- og innskuddsprodukter
  • Lån og andre kreditter

Vi vil kunne benytte nøytrale opplysninger som for eksempel navnet ditt, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkter du har avtale på, til kundeoppfølging og markedsføring. Slike nøytrale opplysninger vil vi eventuelt hente fra vår database.

Hvis vi skal markedsføre produkter og tjenester innen en annen produktkategori enn den du har avtale med oss om, kreves det samtykke fra deg dersom vi skal bruk andre kundeopplysninger enn de nøytrale. Du kan enkelt oppdatere dine samtykker ved å logge inn i nettbank eller app .

 

Risikoklassifisering av kunder og kredittporteføljer

Vi som bank er pålagt gjennom finansforetaksloven å hele tiden vurdere hvilken risiko som er knyttet til vår kunde- og utlånsportefølje. For å kunne gjøre dette, trenger vi informasjon om deg som kunde.

Våre interne systemer for beregning av kapitalkrav og risiko inkluderer egne modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av vår kredittrisiko og annen relevant risiko.

Personopplysninger til dette formålet vil kunne innhentes fra kredittopplysningsforetak, eiendomsregistre og gjeldsregistre.

 

Forebygging og avdekking av straffbare handlinger

Vi behandler også personopplysninger med formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger. Disse opplysningene vil bli innhentet fra og utlevert til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Oppbevaringstiden vil være inntil ti år etter registreringen.

Vi er etter hvitvaskingsloven pliktig til å undersøke og rapportere mistenkelige transaksjoner. Personopplysninger og transaksjoner vil bli rapportert til Økokrim v/Enheten for finansiell etterretning (EFE) i slike tilfeller. Du har etter Hvitvaskingsloven § 32 ikke innsyn i de opplysningene vi har registrert for disse

formålene, og disse opplysningene vil derfor ikke bli utlevert om du ber om innsyn.

Denne behandlingen kan medføre rettslige skritt i form av anmeldelser eller annen strafferettslig forfølgning, samt mulig avslutning eller oppsigelse av ditt kundeforhold med oss.

 

Lagring av informasjon og kundekommunikasjon, retting og sletting

Vi oppbevarer kundeopplysninger, inkludert kommunikasjon gjennom e-post, i inntil 12 måneder, med mindre lovgivning spesifikt krever lengre lagring.

Når formålet med behandlingen av personopplysninger er oppnådd, vil vi slette eller anonymisere opplysningene. Unntaket er hvis lovgivning tilsier at opplysningene skal eller kan oppbevares utover dette. Du som kunde kan kreve å få rettet eller slettet mangelfulle og unødvendige personopplysninger.