Avtale for BankAxess og BrukerstedsBankID
Avtale for BankAxess og BrukerstedsBankID
BrukerstedsBankID som sikkerhetsløsning i BankAxess kan utstedes til enkeltpersonsforetak og juridiske personer (privat eller offentlig virksomhet og forvaltning) som er registrert i Enhetsregisteret eller et tilsvarende offentlig register innenfor EØS-området, og som har konto i Banken.
Opplysninger om Brukerstedet
Organisasjonsnummer: | |
Brukerstedets navn: | |
Adresse: | |
Postnummer/sted: | |
Kontonummer: | |
Faktureringskonto: | |
Common Name (det som skal frem- komme på kvitteringen for BankAxess og i BankID klient når virksomhetens kunde bruker BankID) | |
URL-adresse på hjemmeside: | |
Terminalleverandør |
Opplysninger om Kontaktperson
Navn: | ||
e-postadresse: | ||
Mobiltelefon: | ||
Virksomheten bekrefter herved å ha gjort seg kjent med ”Avtalevilkår for BankAxess – brukersted” og ”Avtalevilkår for BrukerstedsBankID ” og aksepterer disse. Virksomheten bekrefter at BrukerstedsBankID oversendes til terminalleverandør. | ||
Underskrifter Kundens underskrift av signaturberettigede i henhold til gyldig firmaattest. | Bankens underskrift | |
Sted/dato | Sted/dato | |
Signatur | Signatur | |
Undertegners navn med blokkbokstaver | Undertegners navn med blokkbokstaver |
Avtalevilkår for BankAxess – brukersted (vedlegg E til kontoavtalen)
1. Kort beskrivelse av tjenesten
BankAxess er en betalingstjeneste som kan benyttes i forbindelse med salg ved bruk av elektroniske fjernsalgsmetoder. Elektroniske fjernsalgsmetoder omfatter for eksempel bruk av telefon, internett, fjernsyn mv. Betalingen skjer ved at kjøper (betaler) tillater at selger (brukerstedet – betalingsmottaker) belaster kjøpers konto og overfører kjøpsbeløpet til selgers (betalingsmottakers) konto. Betalingstjenesten sikres ved at både betalingsmottaker (selger) og betaler (kjøper) bruker BankID.
2. Kontohold og avtalevilkår
Betalingsmottaker skal ha oppgjørskonto i banken, og denne avtale suppleres av kontoavtalen, herunder Generelle vilkår for innskudd og betalingsoppdrag. Ved motstrid går denne avtalen foran de generelle vilkår.
Betalingsmottaker må ha inngått avtale med banken om BrukerstedsBankID og akseptert ”Avtalevilkår for BrukerstedsBankID”, som også supplerer denne avtale.
Kostnader ved bruk av de avtalte tjenestene fremgår av bankens gjeldende prisliste, kontoinformasjon og/eller opplyses på annen egnet måte. Bankene vil belaste avtalt konto for påløpte kostnader.
3. Bruk av varemerke
Merket for BankAxess (fortrinnsvis logo, subsidiært merkenavn) skal presenteres der kjøper gis anledning til å velge betalingsløsning og eventuelle andre steder betalingsmottaker presenterer mulige betalingsløsninger. For øvrig bør betalingsmottakere presentere merket på aktuelle brukersteder (nettsider mv), fortrinnsvis ved bruk av logoen.
4. Generelt om bruk av BankAxess
I forbindelse med salget, forplikter betalingsmottaker seg til:
a) å godta betaling med BankAxess som fullt oppgjør ved salg av varer og tjenester,
b) å tidligst kreve at betalers konto belastes på det tidspunkt som er avtalt mellom betalingsmottaker og betaler,
c) å ikke dele opp eller aksepterer å dele opp en belastningsfullmakt eller et belastningskrav som ellers ville blitt avvist,
d) å sende varsel til betaler om belastningen senest sju virkedager før belastningen skjer i tilfelle det er avtalt at belastning av betalers konto skal skje senere enn to måneder etter inngåelse av kjøpsavtalen. Slikt varsel kan ikke sendes tidligere enn 14 dager før belastningen,
e) å ikke benytte en tilbakekalt belastningsfullmakt og uten ugrunnet opphold bekrefte overfor betaler at betalingsmottaker har mottatt og vil etterkomme et slikt tilbakekall.
Veiledning og utfyllende regler om hvordan betalingstransaksjonen gjennomføres fremgår av brukerdokumentasjonen eller anvises av banken på annen egnet måte.
5. Betaling ved bruk av BankAxess
Når betaler har valgt BankAxess som betalingsmåte i forbindelse med et kjøp, skal betalingsmottaker sende et forslag til belastningsfullmakt til betaler. Betalingsmottaker sikrer forslaget til belastningsfullmakt med sin BankID. Betaler aksepterer belastningsfullmakten ved bruk av sin BankID og returnerer fullmakten til betalingsmottaker.
En belastningsfullmakt skal minimum inneholde det beløp som kan belastes konto og dato for avgivelse av belastningsfullmakt. Dersom tidspunkt for belastning av betalers konto ikke fremgår av belastningsfullmakten fra betaler, skal betalingsmottaker synliggjøre belastningstidspunktet på annen egnet måte overfor betaler. Belastningstidspunktet bør så vidt mulig angis som en bestemt dato. Betalingsmottaker skal sende belastningsfullmakten til banken for kontroll umiddelbart etter at betaler har avgitt den.
Umiddelbart før betaling skal gjennomføres skal betalingsmottaker, på grunnlag av belastningsfullmakten, sende et krav til banken om at det gjennomføres en belastning av betalers konto (belastningskrav). I tilfelle belastningskravet sendes samtidig med belastningsfullmakten følges regler i punkt 6 ”Betaling ved bestilling”, ellers regler i punkt 7 ”Betaling senere enn ved bestilling”.
6. Betaling ved bestilling
Mottar banken belastningsfullmakten og belastningskravet samtidig fra betalingsmottaker, vil banken straks melde tilbake til betalingsmottaker om belastningskravet godtas eller avvises. Betalingsmottaker skal videreformidle denne meldingen til betaler.
7. Betaling senere enn ved bestilling
Mottar banken belastningsfullmakten fra betalingsmottaker, uten samtidig å motta belastningskravet, vil banken straks melde tilbake til betalingsmottaker om belastningsfullmakten godtas eller avvises. Betalingsmottaker skal videreformidle denne meldingen til betaler. Bekreftelsen innebærer ikke at betaling vil bli gjennomført når betalingsmottaker senere fremsetter belastningskravet.
Når banken senere mottar belastningskravet fra betalingsmottaker vil banken straks gi betalingsmottaker svar på om belastningen kan gjennomføres.
Betalingen kan bli avvist dersom det ikke er dekning på betalers konto eller kontoen er sperret.
8. Godskrift av oppgjørskonto. Avstemming
Banken skal godskrive betalingsmottakers oppgjørskonto senest første virkedag etter at banken har mottatt BankAxess- transaksjonen. Det skal inngås egen avtale om oppgjørskonto og betingelser for denne.
Banken skal snarest mulig meddele betalingsmottaker antall transaksjoner og det totalbeløp som er sendt til oppgjør.
Betalingsmottaker skal kontrollere at antall transaksjoner og godskrevet totalbeløp er i overensstemmelse med egne noteringer. Avvik skal meddeles banken umiddelbart.
9. Personvern. Bruk av opplysninger
Banken og betalingsmottaker skal ikke behandle personopplysninger ut over det som er nødvendig for den alminnelige forretningsmessige og administrative drift. Opplysningene skal ikke benyttes i selektive markedsføringstiltak eller andre sammenhenger som er i strid med personopplysningslovens regler.
10. Oppsigelse og heving
Denne avtale kan sies opp av begge parter med fire ukers skriftlig varsel. Ved prisendring til ugunst for betalingsmottaker, kan betalingsmottaker si opp avtalen med virkning fra tidspunktet for prisøkningen.
Banken kan heve avtalen ved vesentlig mislighold fra betalingsmottakers side. Det regnes alltid som vesentlig mislighold dersom
• betalingsmottaker initierer belastningskrav i strid med det som er avtalt mellom betaler og betalingsmottaker, eller
• betalingsmottaker ikke er i stand til å effektuere bestillinger innen de frister som betalingsmottaker har avtalt med sine kunder.
Denne avtale skal i alle tilfeller opphøre samtidig med ”Avtalevilkår for BrukerstedsBankID” eventuelt opphører.
11. Lovvalg og Verneting
Avtalen er underlagt norsk lov. Kunden vedtar Oslo tingrett som eksklusivt verneting. Dersom Nordea mener at et annet verneting vil være mer hensiktsmessig, kan Nordea bestemme at tvisten skal løses ved dette vernetinget
Avtalevilkår for BrukerstedsBankID
1. Kort beskrivelse av tjenesten
BrukerstedsBankID er ett eller flere elektronisk(e) sertifikat(er) med tilhørende programvare som en sertifikatholder (heretter benevnt Kunden) kan benytte for å lage elektroniske signaturer som skal sikre elektronisk meldings- utveksling, herunder elektronisk avtaleinngåelse. Sikring skjer ved at den elektroniske signaturen bekrefter avsenders identitet, knytter meldingen til avsender og gjør det mulig å oppdage endringer i meldingen.
Spørsmål og andre henvendelser vedrørende BankID rettes til Banken.
2. Hvem kan få BrukerstedsBankID
BrukerstedsBankID kan utstedes til enkeltpersonsforetak og juridiske personer (privat eller offentlig virksomhet og forvaltning) som er registrert i Enhetsregisteret eller et tilsvarende offentlig register innenfor EØS-området, og som har konto i Banken.
Banken kan avslå å utstede BrukerstedsBankID når saklig grunn foreligger.
3. Priser og prisinformasjon
Kostnader ved å få utstedt, ha og bruke BrukerstedsBankID fremgår av Bankens gjeldende prisliste og/eller opplyses på annen egnet måte.
4. Legitimasjonskontroll og avtaleinngåelse
Ved inngåelse av denne avtale om BrukerstedsBankID, skal juridiske personer være representert ved signatur- berettiget eller en som har fått uttrykkelig fullmakt fra signaturberettiget til å inngå avtale om BrukerstedsBankID på vegne av vedkommende juridiske person. Et enkeltpersonsforetak skal være representert ved innehaveren av enkeltpersonsforetaket eller en med fullmakt fra innehaver til å inngå avtale om BrukerstedsBankID på vegne av enkeltpersonsforetaket.
Vedkommende som representerer Kunden, skal oppgi fullt navn, adresse, fødselsnummer eller D-nummer (alterna- tivt fødselsdato, fødested, kjønn og statsborgerskap) samt legitimere seg og bekrefte riktigheten av opplysningene. Vedkommendes rett til å inngå avtalen skal dokumenteres ved fremleggelse av Firmaattest fra Foretaksregisteret. For enheter som ikke er registreringspliktige i Foretaksregisteret, skal det legges fram utskrift fra Enhetsregisteret eller tilsvarende offentlig registre innenfor EØS-området eller vedtekter og valgprotokoller eller annen tilsvarende dokumentasjon som klart viser hvem som kan forplikte enheten.
Banken kan også be om ytterligere opplysinger eller dokumentasjon, samt foreta nærmere undersøkelser om riktig- heten av de avgitte opplysninger, fullmakter med videre.
Kunden skal snarest mulig varsle Banken ved navn- og adresseendringer og endringer i andre opplysninger som Kunden har gitt Banken under dette avtaleforholdet.
5. Utlevering og installering av BrukerstedsBankID. Brukerdokumentasjon og sikkerhetsprosedyrer
5.1 Utlevering av BrukerstedsBankID, programvare og brukerdokumentasjon
Utlevering av BrukerstedsBankID samt nødvendig programvare, brukerdokumentasjon med videre kan bare skje til den som i følge punkt 4 har rett til å inngå denne avtale eller en som denne har gitt fullmakt til å motta dette.
Vedkommende person som får utlevert BrukerstedsBankID, skal oppgi fullt navn, adresse, fødselsnummer eller D- nummer samt legitimere seg og bekrefte riktigheten av opplysningene på den måte som er beskrevet i punkt 4 foran.
Før Kunden tar i bruk programvaren skal Kunden sette seg inn i og rette seg etter lisensbetingelsene som en del av denne avtale. Lisensbetingelsene finnes også tilgjengelig i brukerdokumentasjonen. Med mindre annet fremgår anses lisensbetingelsene for akseptert når programvaren tas i bruk.
Kunden må ikke gjøre endringer i BrukerstedsBankID, programvare eller dokumentasjon ut over det som er avtalt med Banken. Lisensbetingelsene inneholder nærmere regler om opphavs- og bruksrett, plikt til levering av nye ver- sjoner av programvaren, samt regler om Bankens ansvar og Kundens bytterett ved feil og mangler. Ved brudd på lisensbetingelsene kan Banken eller den Banken utpeker kreve erstattet tap som med rimelighet kan tilbakeføres til Kundens brudd på lisensbetingelsene, med mindre Kunden kan godtgjøre at dette ikke kan tilskrives ham.
5.2 Tekniske krav og sikkerhetsprosedyrer
Nødvendig informasjon og veiledning om prosedyrene for bruk, fornyelse og sletting av BrukerstedsBankID, programvare og dokumentasjon vil fremgå av dokumentasjonen som følger programvaren og policydokumenter for BrukerstedsBankID.
Kunden må gjøre seg kjent med dokumentasjonen og policydokumenter før tjenesten tas i bruk og rette seg etter anvisningene, herunder gjennomføre de tester som er fastsatt. Kunden skal installere BrukerstedsBankID på en
betryggende måte og ivareta sikkerheten i egne systemer.
Kunden må sammen med BrukerstedsBankID benytte slik programvare, maskinutrustning eller det sikkerhetsutstyr som Banken spesifiserer. Banken kan stille nye krav til programvare/maskinutrustning/sikkerhetsutstyr dersom dette er nødvendig av sikkerhetsmessige grunner eller ved nødvendige oppgraderinger av BrukerstedsBankID.
Banken kan kontrollere at BrukerstedsBankID er installert og oppgradert på en betryggende måte.
6. Anvendelsesområdet for BrukerstedsBankID
BrukerstedsBankID kan benyttes for sikring av elektroniske meldinger som sendes til Kunden ved bruk av Kundens internettsider eller på annen måte som er angitt i brukerdokumentasjonen. Innsending av slike meldinger forutsetter at avsender benytter et PersonBankID eller AnsattBankID (se punkt 8).
BrukerstedsBankID kan videre benyttes i forbindelse med elektronisk avtaleinngåelse der Kunden tilbyr varer og tjenester over egne sider på internett eller i annen elektronisk salgskanal som er nærmere angitt i brukerdokumenta- sjonen. Slik avtaleslutning forutsetter at kjøper benytter et PersonBankID eller AnsattBankID.
BrukerstedsBankID kan også benyttes for sikring av tjenester som Banken tilbyr i henhold til egen avtale om dette.
Sikring av meldinger/avtaler skjer ved at en elektronisk signatur som er laget ved bruk av BrukerstedsBankID, bekrefter avsenders identitet, knytter meldingen/avtalen til avsender og gjør det mulig å oppdage endringer i meldingen/avtalen.
En BrukerstedsBankID skal ikke benyttes som grunnlag for å få utstedt en fysisk eller en ny elektronisk legitimasjon.
Dersom Banken utvider eller begrenser anvendelsesområdet for BrukerstedsBankID, herunder beløpsmessige begrensninger, vil Kunden motta varsel om dette.
Kunden må selv lagre/arkivere elektroniske meldinger/inngåtte avtaler sikret med BrukerstedsBankID, da Banken for tiden ikke tilbyr noen lagrings-/arkiveringstjenester med sikte på å dokumentere slike meldinger/avtaler i ettertid.
7. Opplysninger i BrukerstedsBankID. Utlevering av opplysninger til andre
BrukerstedsBankID inneholder følgende opplysninger:
• Angivelse av sertifikatutsteder
• Opplysninger om Kundens firmanavn og norsk organisasjonsnummer eller annen unik identifikator
• Gyldighetsperiode for BrukerstedsBankID
• Data som er nødvendig for å verifisere Kundens digitale signatur
• Sertifikatutsteders digitale signatur
• Data som entydig identifiserer det enkelte BrukerstedsBankID (serienummer)
• Angivelse av den bank som inngår avtale med Kunden
Ved bruk av BrukerstedsBankID vil disse opplysningene inngå i meldingsutvekslingen og kan gjøres tilgjengelig for meldingsmottaker.
Andre opplysninger om Xxxxxx i forbindelse med bruk av BrukerstedsBankID vil kun bli utlevert til meldingsmottaker så fremt Banken har lovbestemt opplysningsplikt eller det foreligger et uttrykkelig samtykke fra Kunden.
8. Dialog sikret med AnsattBankID
AnsattBankID er et personsertifikat som bekrefter en knytning mellom en identifisert virksomhet (juridisk person) og en fysisk person som er ansatt hos eller utfører oppgaver for vedkommende virksomhet. AnsattBankID kan benyttes av den fysiske personen til tjenestelige oppgaver eller oppdrag på vegne av virksomheten.
For å akseptere AnsattBankID må kunden særlig åpne for mottak av disse. Nærmere veileding om aksept av AnsattBankID fremgår av brukerdokumentasjonen.
9. Vern om passord og andre sikkerhetsprosedyrer. Kundens ansvar for bruk av BrukerstedsBankID BrukerstedsBankID skal ikke overdras eller på annen måte overlates til eller brukes av andre enn Kunden. Passord og andre sikkerhetsprosedyrer må ikke røpes for noen. Kunden skal for øvrig følge Bankens sikkerhetsveiledning.
Fra det tidspunkt BrukerstedsBankID er utlevert til Kunden, har Kunden ansvar for at BrukerstedsBankID kun disponeres av den eller de personer som har bemyndigelse til å utføre de oppgaver som tilhører den funksjon, enhet eller avdeling hos Kunden som er angitt i sertifikatet.
10. Melding om tap
Kunden må underrette Banken eller Bankens utpekte medhjelper snarest mulig etter at Kunden har fått kjennskap til eller mistanke om at BrukerstedsBankID og/eller tilhørende passord og/eller kode er kommet bort eller at
uvedkommende har fått kjennskap til passord/kode. Kunden skal benytte de meldingsmuligheter Banken har stilt til disposisjon, og forøvrig bistå på en slik måte at BrukerstedsBankID så raskt som mulig blir sperret. Banken kan kreve at vedkommende som melder til Banken på vegne av Kunden, dokumenterer sin rett til å gi slik melding.
Kunden skal ikke anvende BrukerstedsBankID etter at slike tapssituasjoner har oppstått.
Ved slik melding skal Banken eller Bankens medhjelper bekrefte overfor Kunden at meldingen er mottatt.
11. Sperring av BrukerstedsBankID
BrukerstedsBankID som er eller som kan forventes å bli misbrukt eller som ikke lenger inneholder riktige opplys- ninger, skal Banken påse blir sperret (suspendert eller tilbakekalt). Sperring vil også kunne skje ved annen saklig grunn, blant annet ved opphør av Kundens kontoforhold i Banken.
12. Kontroll av gyldig BankID (validering)
Banken vil påse at det blir etablert et system for gyldighetskontroll av alle BankID som er benyttet overfor Kunden. Kunden skal alltid foreta gyldighetskontroll av et BankID som er benyttet overfor Kunden
Det vil av hensyn til slik gyldighetskontroll bli ført et register over gyldige BankID samt BankID som er suspendert eller tilbakekalt (ugyldige). De registrerte opplysninger vil bli oppbevart i minst 10 år etter at gyldighetsperioden for et BankID er utløpt eller etter at det er tilbakekalt.
Utstedere av BankID vil utveksle opplysninger om gyldige og suspenderte/tilbakekalte BankID. Opplysningene vil bare benyttes for å kontrollere om BankID er gyldig og til formål som er forenlig med bruken av BankID.
13. Bankens ansvar
Banken er erstatningsansvarlig for direkte tap Kunden har lidt som følge av at Kunden har stolt på et BankID dersom Banken, noen Banken hefter for (for eksempel en underleverandør eller medhjelper) eller en annen bank har opptrådt uaktsomt i forbindelse med utstedelse, bruk eller validering av BankID.
Ved følgende skadeårsaker må Banken godtgjøre at den eller andre som nevnt i første avsnitt, ikke har handlet uaktsomt (”omvendt bevisbyrde”):
a) BankID ble utlevert til uvedkommende,
b) de opplysninger som ble lagt inn i BankID ikke var korrekte på utstedelsestidspunktet,
c) BankID ikke inneholdt alle opplysninger som kreves i henhold til denne avtalen,
d) det ikke er benyttet forsvarlige produkter og systemer for utstedelse av BankID og fremstilling av digital signatur, eller
e) en tapsmelding eller tilbakekall av BankID ikke ble registrert på korrekt måte og det av denne grunn ble gitt uriktig svar på en gyldighetskontroll.
For indirekte tap som Kunden har lidt, er Banken ansvarlig dersom tapet skyldes grov uaktsomhet eller forsett fra Bankens side.
Banken er likevel ikke erstatningsansvarlig for tap som skyldes at BankID har blitt brukt i strid med begrensninger i anvendelsesområde eller utover beløpsbegrensningen på NOK 100 000,- som fremgår av sertifikatet.
Bankens ansvar kan begrenses eller falle helt bort dersom Kunden benytter BrukerstedsBankID, programvare eller dokumentasjon i strid med denne avtale, herunder foretar uberettiget endring eller manipulering av BrukerstedsBankID eller programvare.
Bankens ansvar etter denne bestemmelse faller bort så langt Kunden har fått sitt tap dekket av andre, for eksempel av utsteder av det misbrukte sertifikat.
14. Kundens ansvar
Kunden vil etter alminnelige rettsregler kunne bli gjort ansvarlig for disposisjoner som er foretatt av noen som har fått mulighet til å disponere Kundens BrukerstedsBankID på grunn av forsettlig eller uaktsom handling eller unnlatelse fra Kundens side.
Bruker Kunden BrukerstedsBankID, programvare eller dokumentasjon i strid med denne avtale, herunder uberettiget endrer eller manipulerer BrukerstedsBankID eller programvare, kan Banken holde Kunden erstatningsansvarlig for Bankens tap som følge av dette.
Kunden er i forhold til Banken ansvarlig for egne underleverandører. Kunden skal i avtale med eventuelle under- leverandører pålegge disse ansvar for at leveransene tilfredsstiller kravene i denne avtalen og utfyllende bestem- melser gitt av Banken.
15. Endring av avtalen
Banken kan ensidig endre avtalen, så fremt dette ikke er til skade for Xxxxxx. Vilkår som beskriver de enkelte tjenesters utførelse eller bruksområde, herunder beløpsgrenser for bruk av tjenesten, kan Banken likevel ensidig
xxxxx med to ukers skriftlig varsel til Kunden, med mindre endringen er til vesentlig skade eller ulempe for Kunden.
Banken kan ensidig endre priser for tjenesten. Banken skal sende kontohaver skriftlig varsel om endringen. Varselet skal så vidt mulig sendes før endringen iverksettes.
16. Opphør av avtalen
Kunden kan uten forhåndsvarsel si opp avtalen om BrukerstedsBankID.
Banken kan si opp avtalen med minst fire ukers varsel dersom det foreligger saklig grunn. Grunnen til oppsigelsen skal opplyses. Banken kan med øyeblikkelig virkning heve avtalen ved vesentlig mislighold fra Kundens side.
Grunnen til hevingen skal opplyses.
Ved tilbakekall eller ugyldiggjøring av BrukerstedsBankID eller vesentlig mislighold av lisensbetingelsene, opphører avtalen med umiddelbar virkning.
Ved opphør av avtalen, Kundens kundeforhold i Banken opphører eller Banken på annet saklig grunnlag forlanger det, skal Kunden straks makulere all programvare og dokumentasjon som Kunden har mottatt for bruk av BrukerstedsBankID. BrukerstedsBankID vil samtidig bli tilbakekalt og gjort ugyldig for videre bruk.
17. Tvister
Dersom det oppstår tvist om tolkning eller rettsvirkning av denne avtalen, skal tvisten først søkes løst gjennom forhandlinger. Fører ikke slike forhandlinger frem innen 3 måneder fra kravet om forhandlinger er reist, kan hver av Partene forlange tvisten avgjort ved voldgift i henhold til lov om voldgift.
Partene er enige om at voldgiftsbehandlingen og voldgiftsavgjørelser i enhver voldgiftssak skal være underlagt taushetsplikt, og Partene forplikter seg til å inngå en separat avtale om dette hvis og når en tvist oppstår.
Tillegg til punkt 12 for ”autoriserte brukersteder”
I forbindelse med vurdering av gyldigheten av et sertifikat vil banken på Kundens forespørsel også utlevere meldings- avsenders (innehaver av PersonBankID) fødselsnummer. Kunden kan bare be om fødselsnummer dersom meldings- avsender har oppgitt dette i dialog med Xxxxxx eller Xxxxxx allerede har dette lovlig registrert i sine registre. Kunden kan bare benytte utlevert fødselsnummer for å sikre entydig identifisering av innehaver av BankID og må påse at behandlingen for øvrig er i samsvar med kravene til behandling av personopplysninger i personopplysningsloven §§ 8,11 og 12.
I dialog med innehaver av BankID har Xxxxxx plikt til å opplyse om hjemmel for å innhente og benytte fødselsnummer. Dersom samtykke til utlevering av fødselsnummer mangler og dette medfører at BankID ikke kan benyttes mot enkelte av tjenestene brukerstedet tilbyr, skal Kunden opplyse om dette og hvilke konsekvenser dette har for meldingsavsender.