Personvern
Personvernerklæring for Lea bank ASA (heretter kalt Lea bank)
Som kunde av Lea bank ønsker vi at du skal føle deg trygg på at vi behandler dine opplysninger i henhold til loven, og på en slik måte at du vet hva vi behandler, hvorfor vi behandler og eventuelt hvorfor opplysningene deles med andre. Dersom du er usikker kan du når som helst kontakte oss angående dine personopplysninger.
Banken vil nedenfor gi generell informasjon om sin behandling av personopplysninger.
Behandlingsansvarlig: Behandlingsansvarlig for personopplysninger vi behandler om deg er Lea bank ved administrerende direktør.
Adresse: Holbergs gate 21, 0166 Oslo
E-post: post@leabank.no
Telefon: 22 99 14 00
Organisasjonsnummer: 986 144 706
Lea banks personvernombud: Sissel Bogen Asplin som kan nås på dpo@leabank.no.
Regulering av bankens behandling av personopplysninger
Banken er underlagt personopplysningsloven og personvernforordningen General Data Protection Regulation 2016/679 ved sin behandling av personopplysninger.
Banken vil i hovedsak innhente personopplysningene som registreres direkte fra deg som kunde. Ved innsamling av opplysninger fra tredjepersoner (for eksempel fra andre banker/finansforetak og kredittopplysningsforetak) vil du bli varslet, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig eller det er på det rene at du allerede kjenner til den informasjon varselet vil inneholde.
Dersom banken ønsker å innhente opplysninger fra deg som ikke er nødvendige for ivaretakelse av avtaleforholdet, skal banken først informere deg om at det er frivillig å gi fra seg opplysningene og hva opplysningene vil bli brukt til. Vi vil i slike tilfeller innhente ditt samtykke til behandlingen av personopplysninger.
Lea bank behandler følgende kategorier av personopplysninger:
- Identifikasjonsinformasjon som navn, fødselsnummer og kopi av legitimasjon.
- Kontaktopplysninger som telefonnummer, adresse og e-postadresse.
- Finansiell informasjon som kunde- og produktavtaler, transaksjonsdata og kreditthistorikk.
- Opplysninger for å ivareta lovpålagte plikter som hvitvasking og rapportering til offentlige myndigheter.
Hvor vi innhenter informasjonen fra
Vi vil behandle personopplysninger du gir direkte til oss, eksempelvis i et søknadsskjema, ved bruk av våre betalingstjenester eller andre elektroniske løsninger, ved besøk på vår nettside, telefonopptak, ved henvendelser til vårt kundesenter eller andre deler av virksomheten.
Vi kan også innhente personopplysninger om deg fra kredittopplysningsselskaper som er underlagt konsesjon.
Behandlingens formål/hvorfor behandler vi personopplysninger om deg
Formålet med bankens behandling av personopplysninger er i første rekke kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstjenester i tråd med de avtalene vi har inngått med deg. Banken behandler personopplysninger i den grad lovgivningen pålegger eller gir banken adgang til slik behandling, der kunden har samtykket til behandlingen, eller dersom behandlingen er nødvendig for å oppfylle en berettiget interesse for virksomheten.
Utover dette behandles personopplysninger til følgende formål:
- Kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstjenester
- Markedsføring
- Risikoklassifisering av kunder og kredittporteføljer
- Forebygging og avdekking av straffbare forhold
- Sikkerhet
- Utvikling av nye og eksisterende tjenester
- Dokumentere meldinger om tap av betalingsinstrument
- Oppfyllelse av bransjespesifikk regulering
Utlevering av personopplysninger
Personopplysninger om deg vil bli utlevert til offentlige myndigheter, herunder Finanstilsynet, skattemyndigheter og politiet, samt andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og bankens taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen. Utlevering vil også kunne skje til andre parter som er involvert i en betalingstransaksjon så langt dette er nødvendig for å gjennomføre transaksjonen på en sikker måte. Overføring av personopplysninger til bankens databehandlere anses ikke som utlevering.
Ved utføring av betalingsoppdrag til eller fra utlandet vil tilhørende personopplysninger bli utlevert til utenlandsk bank og/eller dennes medhjelper.
Bruk av databehandlere
Lea bank bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller vil Lea bank inngå avtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og bankens krav til behandling av personopplysninger. Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger.
Lagringstid
Banken vil slette eller anonymisere personopplysninger om deg når Lea bank ikke lenger har et gyldig formål og behandlingsgrunnlag for å behandle opplysningene.
Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes, hvis du trekker ditt samtykke og vi ikke har andre lovlige grunner til å oppbevare opplysningene
Personopplysninger vi behandler for å oppfylle en avtale med deg, slettes når avtalen er oppsagt og alle plikter som følger av avtaleforholdet er oppfylt, med mindre vi da har andre lovlige grunner til å oppbevare opplysningene.
Dersom vi behandler personopplysninger for å oppfylle en rettslig forpliktelse, eksempelvis lagringsplikten i bokføringsregelverket eller dokumentasjonsplikten i henhold til hvitvaskingsregelverket, så skal opplysningene slettes når forpliktelsen er oppfylt. Dette med mindre vi har andre lovlige grunner til å oppbevare opplysningene.
Personopplysninger som behandles for å ivareta en berettiget interesse for virksomheten skal slettes når det ikke lenger er mulig å dokumentere en berettiget interesse som må veie tyngre enn hensynet til den registrerte. Dette kan for eksempel være fordi behovet for opplysningene ikke lenger er like sterkt, eller fordi opplysningene etter en tid blir utdaterte.
Dine rettigheter når vi behandler personopplysninger om deg
Du kan ved henvendelse til banken kreve innsyn i registrerte personopplysninger, beskrivelse av hvilke typer opplysninger som behandles og nærmere informasjon om bankens behandling av opplysningene.
Opplysningene skal gis skriftlig, og elektronisk dersom forespørselen er elektronisk. I visse tilfeller kan det stilles opp unntak fra retten til innsyn, dette er typisk der vi er lovpålagt taushetsplikt eller hvor det er påkrevd å hemmeligholde informasjonen av hensyn til forebygging, etterforskning, avsløring og rettslig forfølgning av straffbare handlinger eller dersom opplysninger kun finnes i dokumenter utarbeidet for den interne saksforberedelse og unntak fra innsynsretten er nødvendig for å sikre en forsvarlig saksbehandling.
Videre har du rett til å få korrigert opplysninger, eksempelvis dersom vi har registrert feilaktige eller ufullstendige opplysninger om deg.
Du har også rett til å be om at opplysningene dine slettes, der hvor opplysningene ikke lenger er nødvendige for formålet de ble samlet inn for eller hvor samtykke til behandlingen trekkes tilbake. Dette innebærer ikke plikt til å slette opplysningene dersom det fortsatt er behov for å behandle opplysningen for formålet. Tilsvarende gjelder dersom Leabank fortsatt har behov for opplysningene for å oppfylle en rettslig forpliktelse eller for å fastsette, gjøre gjeldende eller forsvare et rettskrav.
Dersom du mener at opplysningene som behandles om deg ikke er riktige eller at behandlingen er ulovlig uten at du ønsker at opplysningene skal slettes, eller du har behov for opplysningene for å fastsette, gjøre gjeldende eller forsvare et rettskrav uten at du behøver opplysningene eller du har gjort innsigelser mot behandlingen av opplysningene, kan du også kreve at behandlingen av opplysningene begrenses.
I de tilfeller hvor en behandling av dine personopplysninger er basert på vår berettigede interesse eller opplysningene benyttes for direkte markedsføring og profilering i forbindelse med slik markedsføring, har du rett til å gjøre innsigelser mot behandlingen.
Til slutt har du, i visse tilfeller, krav på dataportabilitet. Det innebærer at du har krav på å få personopplysninger du har avgitt til oss utlevert i et enkelt, maskinlesbart format. Kravet gjelder hvor behandlingen er basert på samtykke eller avtale og hvor behandlingen av opplysningene er automatisert. Du kan også få disse opplysningene overført direkte til en annen behandlingsansvarlig der hvor dette er teknisk mulig
For å benytte deg av dine rettigheter så kan du sende oss en epost på dpo@leabank.no eller ringe vårt personvernombud med kontaktinformasjon som beskrevet tidligere. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager.
For å kunne besvare din henvendelse ber vi deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi kan besvare din henvendelse. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg og ikke til andre som utgir seg for å være deg.
Dersom du ønsker å trekke tilbake til ditt samtykke kan du enkelt gjøre dette via Min Side.
Sikkerhet ved behandlingen
Lea bank gjennom egnede tekniske, organisatoriske og administrative sikkerhetstiltak beskytter informasjonen om den registrerte mot tap, misbruk, utilsiktet tilgang osv.
Bruk av automatiserte avgjørelser
Banken benytter automatisert scoring for å fastsette risiko og gi korrekt pris for innvilgede lån.
Bruk av informasjonskapsler (cookies) og lignende teknologier
Cookies (informasjonskapsler) er en standard teknologi som stort sett alle nettsider bruker i dag. Cookies er små tekstfiler som nettsiden lagrer på din datamaskin. Filene kan kun leses av nettsiden og deg som bruker. Nettsiden benytter cookies for å forbedre nettsiden slik at den skal fungere best mulig for brukeren. Cookiene inneholder ikke personopplysninger.
Du kan velge hvilke av følgende Cookies du ønsker å aktivere:
Teknisk
Vi må bruke tekniske informasjonskapsler for at nettsidene skal fungere. Denne er alltid påskrudd. Du kan gjøre innstillinger i nettleseren din for å skru av disse, man da kan vi ikke garantere at nettsidene vil fungere som de skal.
Preferanser
Brukes for at vi skal huske dine brukervalg og gir oss grunnlag for å optimalisere innhold og løsninger for deg.
Markedsføring
Brukes til å måle hva besøkende gjør på våre nettsider. Denne kan brukes til å gi deg relevant markedsføring på andre nettsteder og sosiale medier. Hvis denne er skrudd av, kan du fortsatt oppleve markedsføring, men den vil ikke være tilpasset dine interesser.
Statistiske formål
Vi bruker Google Analytics til å analysere trafikken på nettsidene våre. Det gjør vi ved å blant annet:
- Se hvilke sider de besøkende bruker
- Huske antall og tidspunkt for tidligere besøk
- Finne ut hvor brukere kommer fra
- Analysere om brukerne finner frem og får utført de viktigste oppgavene på nettsidene
Ved å bruke nettsiden samtykker du i at vi kan sette cookies inn i din nettleser.
Ingen personlig identifiserbar informasjon blir samlet inn og sendt til Google Analytics. Alt foregår helt anonymt.
Les mer om Adforms personvern på adform.com.
Les mer om Google Adwords personvern på google.com
Les mer om Facebooks personvern på facebook.com
Klager på vår behandling av personopplysninger
Hvis du har spørsmål om vår behandling av personopplysninger eller ønsker å klage på denne, kan du ta kontakt med oss på 22 99 14 00. Du kan også kontakte vårt personvernombud.
Eventuelle klager på Lea banks behandling av personopplysninger om deg, kan også rettes til Datatilsynet. Du finner informasjon om dette på https://www.datatilsynet.no/.
Endringer
Hvis det skulle skje en endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her, fordi informasjonen oppdateres eller endres. Oppdatert informasjon vil alltid finnes tilgjengelig på våre nettsider under https://leabank.no/about-us/privacy.