Personvern

Behandlingsansvarlig: Behandlingsansvarlig for personopplysninger vi behandler om deg er Lea Bank ved administrerende direktør.

Adresse: Holbergs gate 21, 0166 Oslo

E-post: post@leabank.no

Telefon: 22 99 14 00

Organisasjonsnummer: 934 648 870

Lea Banks personvernombud: Sissel Bogen Asplin som kan nås på dpo@leabank.no.

Banken er underlagt personopplysningsloven og personvernforordningen General Data Protection Regulation 2016/679 ved sin behandling av personopplysninger.

Banken vil i hovedsak innhente personopplysningene som registreres direkte fra deg som kunde. Som ny kunde ber vi deg for eksempel om identifiserings- og kontaktopplysninger som navn, fødselsnummer, e-postadresse og telefonnummer. Ved innlogging på MIN SIDE og ved signering av avtale behandles informasjon om BankID eller annet elektronisk ID. Ved innsamling av opplysninger fra tredjepersoner (for eksempel fra andre banker/finansforetak, gjeldsregister, skatteetaten og kredittopplysningsforetak) vil du bli varslet, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig eller det er på det rene at du allerede kjenner til den informasjon varselet vil inneholde.

Dersom banken ønsker å innhente opplysninger fra deg som ikke er nødvendige for ivaretakelse av avtaleforholdet, skal banken først informere deg om at det er frivillig å gi fra seg opplysningene og hva opplysningene vil bli brukt til. Vi vil i slike tilfeller innhente ditt samtykke til behandlingen av personopplysninger.

• Identifikasjonsinformasjon som navn, fødselsnummer og kopi av legitimasjon.
• Kontaktopplysninger som telefonnummer, adresse og e-postadresse.
• Autentiseringsinformasjon som autentiseringsmetode, elektronisk signatur, utstederbank av elektronisk ID
• Finansiell informasjon som kunde- og produktavtaler, transaksjonsdata og kreditthistorikk, samt gjeld, eiendeler, inntekt og utgifter, kredittopplysninger, kreditthistorikk og kredittverdighet
• Opplysninger for å ivareta lovpålagte plikter som hvitvasking og rapportering til offentlige myndigheter.
• Kundeengasjement, f.eks. korrespondanse (e-post, brev m.m.), klager, telefonsamtale, logger i vårt kundesystem . Kundekommunikasjon, informasjon om de produkter og avtaler du har, hvor mye og hvor ofte de brukes, om produktene/tjeneste er aktivert, deaktivert, eller sperret, spesifikke detaljer for dine produkter (konto/lån/kredittkort/forsikring) som transaksjoner, kredittbeløp, sikkerhet, kontonummer, kortnummer, inntjent bonus
• Betalingsinformasjon, f.eks. avsender, mottaker, beløp, kontonummer og annen transaksjonsdata
• Kravinformasjon, f.eks. misligholdte avtaler og annen inndrivingsinformasjon
• AML-informasjon (Anti-Money Laundering eller anti-hvitvasking): informasjon om undersøkelser i forbindelse med kundekontroll og utredning om mistenkelige transaksjoner, med det formål å forhindre hvitvasking og terrorfinansiering, inkl. sanksjonslister, PEP (Politically Exposed Person) treff osv. Informasjonen kan omfatte opplysninger om lovovertredelser.

Vi vil behandle personopplysninger du gir direkte til oss, eksempelvis i et søknadsskjema, ved bruk av våre betalingstjenester eller andre elektroniske løsninger, ved besøk på vår nettside, telefonopptak, ved henvendelser til vårt kundesenter eller andre deler av virksomheten.

Vi kan også innhente personopplysninger om deg fra kredittopplysningsselskaper som er underlagt konsesjon.

Formålet med bankens behandling av personopplysninger er i første rekke kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstjenester i tråd med de avtalene vi har inngått med deg. Banken behandler personopplysninger i den grad lovgivningen pålegger eller gir banken adgang til slik behandling, der kunden har samtykket til behandlingen, eller dersom behandlingen er nødvendig for å oppfylle en berettiget interesse for virksomheten.

Utover dette behandles personopplysninger til følgende formål:

• Kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstjenester
• Markedsføring
• Risikoklassifisering av kunder og kredittporteføljer
• Forebygging og avdekking av straffbare forhold
• Sikkerhet
• Utvikling av nye og eksisterende tjenester
• Dokumentere meldinger om tap av betalingsinstrument
• Oppfyllelse av bransjespesifikk regulering

Rettslig grunnlag

Vi baserer hovedsakelig vår behandling av personopplysninger på følgende rettslig grunnlag:

• Oppfylle avtale – når behandlingen er nødvendig for å inngå eller fullføre en avtale med deg, i tråd med GDPR artikkel 6.1.b.
• Rettslig forpliktelse – når behandlingen er nødvendig for at Lea Bank skal kunne oppfylle en rettslig forpliktelse, i tråd GDPR artikkel 6.1.c.
• Interesseavveining – når behandlingen er nødvendig for å tilfredsstille en legitim interesse og Lea Bank har vurdert at vår interesse i å behandle dataene veier tyngre enn din interesse i at dataene ikke blir behandlet, ifølge GDPR artikkel 6.1.f. Du har alltid rett til å protestere mot behandling basert på en interesseavveining og du kan kontakte oss for å få mer informasjon om den vurderingen vi har gjort, se kontaktopplysning i avsnitt 8.
• Berettiget interesse- når Lea Bank har en legitim interesse både interne og eksterne og at denne veier tyngre enn hensynet til den enkeltes personvern
• Samtykke - Eksempler på når vi innhenter samtykke for behandling av personopplysninger er for bruk av enkelte cookies (informasjonskapsler) og for adferdsbasert markedsføring som ikke kan baseres på en interesseavveining. Du har rett til å trekke tilbake samtykket ditt når som helst.

Personopplysninger om deg vil bli utlevert til offentlige myndigheter, herunder Finanstilsynet, skattemyndigheter og politiet, samt andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og bankens taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen. Utlevering vil også kunne skje til andre parter som er involvert i en betalingstransaksjon så langt dette er nødvendig for å gjennomføre transaksjonen på en sikker måte. Overføring av personopplysninger til bankens databehandlere anses ikke som utlevering.

Ved utføring av betalingsoppdrag til eller fra utlandet vil tilhørende personopplysninger bli utlevert til utenlandsk bank og/eller dennes medhjelper.

Lea Bank bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller vil Lea Bank inngå avtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og bankens krav til behandling av personopplysninger. Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger.

Banken vil slette eller anonymisere personopplysninger om deg når Lea Bank ikke lenger har et gyldig formål og behandlingsgrunnlag for å behandle opplysningene.

Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes, hvis du trekker ditt samtykke og vi ikke har andre lovlige grunner til å oppbevare opplysningene.

Personopplysninger vi behandler for å oppfylle en avtale med deg, slettes når avtalen er oppsagt og alle plikter som følger av avtaleforholdet er oppfylt, med mindre vi da har andre lovlige grunner til å oppbevare opplysningene.

Dersom vi behandler personopplysninger for å oppfylle en rettslig forpliktelse, eksempelvis lagringsplikten i bokføringsregelverket eller dokumentasjonsplikten i henhold til hvitvaskingsregelverket, så skal opplysningene slettes når forpliktelsen er oppfylt. Dette med mindre vi har andre lovlige grunner til å oppbevare opplysningene.

Personopplysninger som behandles for å ivareta en berettiget interesse for virksomheten skal slettes når det ikke lenger er mulig å dokumentere en berettiget interesse som må veie tyngre enn hensynet til den registrerte. Dette kan for eksempel være fordi behovet for opplysningene ikke lenger er like sterkt, eller fordi opplysningene etter en tid blir utdaterte.

Du kan ved henvendelse til banken kreve innsyn i registrerte personopplysninger, beskrivelse av hvilke typer opplysninger som behandles og nærmere informasjon om bankens behandling av opplysningene.

Opplysningene skal gis skriftlig, og elektronisk dersom forespørselen er elektronisk. I visse tilfeller kan det stilles opp unntak fra retten til innsyn, dette er typisk der vi er lovpålagt taushetsplikt eller hvor det er nødvendig å hemmeligholde informasjonen av hensyn til forebygging, etterforskning, avsløring og rettslig forfølgning av straffbare handlinger eller dersom opplysninger kun finnes i dokumenter utarbeidet for den interne saksforberedelse og unntak fra innsynsretten er nødvendig for å sikre en forsvarlig saksbehandling.

Videre har du rett til å få korrigert opplysninger, eksempelvis dersom vi har registrert feilaktige eller ufullstendige opplysninger om deg.

Du har også rett til å be om at opplysningene dine slettes, der hvor opplysningene ikke lenger er nødvendige for formålet de ble samlet inn for eller hvor samtykke til behandlingen trekkes tilbake. Dette innebærer ikke plikt til å slette opplysningene dersom det fortsatt er behov for å behandle opplysningen for formålet. Tilsvarende gjelder dersom Lea Bank fortsatt har behov for opplysningene for å oppfylle en rettslig forpliktelse eller for å fastsette, gjøre gjeldende eller forsvare et rettskrav.

Dersom du mener at opplysningene som behandles om deg ikke er riktige eller at behandlingen er ulovlig uten at du ønsker at opplysningene skal slettes, eller du har behov for opplysningene for å fastsette, gjøre gjeldende eller forsvare et rettskrav uten at du behøver opplysningene eller du har gjort innsigelser mot behandlingen av opplysningene, kan du også kreve at behandlingen av opplysningene begrenses.

I de tilfeller hvor en behandling av dine personopplysninger er basert på vår berettigede interesse eller opplysningene benyttes for direkte markedsføring og profilering i forbindelse med slik markedsføring, har du rett til å gjøre innsigelser mot behandlingen.

Til slutt har du, i visse tilfeller, krav på dataportabilitet. Det innebærer at du har krav på å få personopplysninger du har gitt til oss utlevert i et enkelt, maskinlesbart format. Kravet gjelder hvor behandlingen er basert på samtykke eller avtale og hvor behandlingen av opplysningene er automatisert. Du kan også få disse opplysningene overført direkte til en annen behandlingsansvarlig der hvor dette er teknisk mulig

For å benytte deg av dine rettigheter så kan du sende oss en epost på dpo@leabank.no eller ringe vårt personvernombud med kontaktinformasjon som beskrevet tidligere. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager.

For å kunne besvare din henvendelse ber vi deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi kan besvare din henvendelse. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg og ikke til andre som utgir seg for å være deg.

Dersom du ønsker å trekke tilbake til ditt samtykke kan du enkelt gjøre dette via Min Side.

Lea Bank gjennom egnede tekniske, organisatoriske og administrative sikkerhetstiltak beskytter informasjonen om den registrerte mot tap, misbruk, utilsiktet tilgang osv.

Banken benytter automatisert scoring for å fastsette risiko og gi korrekt pris for innvilgede lån. I tilfeller hvor en kredittbeslutning har vært basert utelukkende på automatisert behandling, har du alltid rett til å få beslutningen revurdert av en av våre kundebehandlere.

Cookies (informasjonskapsler) er en standard teknologi som stort sett alle nettsider bruker i dag. Cookies er små tekstfiler som nettsiden lagrer på din datamaskin. Filene kan kun leses av nettsiden og deg som bruker. Nettsiden benytter cookies for å forbedre nettsiden slik at den skal fungere best mulig for brukeren. Cookiene inneholder ikke personopplysninger.

Du kan velge hvilke av følgende Cookies du ønsker å aktivere:

Teknisk

Vi må bruke tekniske informasjonskapsler for at nettsidene skal fungere. Denne er alltid påskrudd. Du kan gjøre innstillinger i nettleseren din for å skru av disse, man da kan vi ikke garantere at nettsidene vil fungere som de skal.

Preferanser

Brukes for at vi skal huske dine brukervalg og gir oss grunnlag for å optimalisere innhold og løsninger for deg.

Markedsføring

Brukes til å måle hva besøkende gjør på våre nettsider. Denne kan brukes til å gi deg relevant markedsføring på andre nettsteder og sosiale medier. Hvis denne er skrudd av, kan du fortsatt oppleve markedsføring, men den vil ikke være tilpasset dine interesser.

Statistiske formål

Vi bruker Google Analytics til å analysere trafikken på nettsidene våre. Det gjør vi ved å blant annet:

• Se hvilke sider de besøkende bruker
• Huske antall og tidspunkt for tidligere besøk
• Finne ut hvor brukere kommer fra
• Analysere om brukerne finner frem og får utført de viktigste oppgavene på nettsidene

Ved å bruke nettsiden samtykker du i at vi kan sette cookies inn i din nettleser.

Ingen personlig identifiserbar informasjon blir samlet inn og sendt til Google Analytics. Alt foregår helt anonymt.

Les mer om Adforms personvern på adform.com.

Les mer om Google Adwords personvern på google.com

Les mer om Facebooks personvern på facebook.com

Hvis du har spørsmål om vår behandling av personopplysninger eller ønsker å klage på denne, kan du ta kontakt med oss på 22 99 14 00. Du kan også kontakte vårt personvernombud.

Eventuelle klager på Lea Banks behandling av personopplysninger om deg, kan også rettes til Datatilsynet i Norge eller til Integritetsskyddmyndigheten i Sverige.

Hvis det skulle skje en endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her, fordi informasjonen oppdateres eller endres. Oppdatert informasjon vil alltid finnes tilgjengelig på våre nettsider under Personvernserklæring.