Instabanks regler om behandling av personuppgifter
Instabanks regler om behandling av personuppgifter
1. Behandling av personuppgifter
Behandling av personuppgifter regleras i den nya EU-förordningen från den 25 maj 2018 GDPR (General Data Protection Regulation) och i dataskyddslagen. Instabanks regler om behandling av personuppgifter följer dessa regelverk och kompletterar övriga villkor i kundavtalet som Instabank (”vi” eller ”banken”) har ingått med en kund. Instabanks regler
om behandling av personuppgifter är avseende för bankens alla tjänster – både nuvarande
och framtida.
Med personuppgifter avses information som kan kopplas till dig som kund. Sådan
kundinformation är t.ex. identifieringsuppgifter, kontaktuppgifter, ekonomisk information och uppgifter som krävs enligt lag. Om ingen annan rättslig grund finns kommer behandling av personuppgifter att basera sig på ett frivilligt, uttryckligt och informerat samtycke från dig. Samtycke att behandla personuppgifter är inte nödvändigt, t.ex. då personuppgifter samlas in och används för att fullföra ett avtal eller utföra ett uppdrag från dig.
2. Syftet med behandlingen
Syftet med behandling av personuppgifter är i utgångspunkten kundhantering, fakturering och till att uppfylla andra skyldigheter som vi har påtagit oss att ta hand om i fullgörandet av avtal med dig, inklusive att göra betalningstransaktioner till dina konton. Vi kommer i tillägg att behandla personuppgifter för att uppfylla förpliktelser som vi har enligt lag, andra författningar eller myndighetsbeslut eller som du har gett ditt samtycke till.
Utöver detta behandlas personuppgifter till följande syften:
• Marknadsföring och kundanalyser (se punkt 7)
• Riskklassificering av kunder och kreditportföljer (se punkt 8)
• Förhindrande, upptäckande och utredande av brott (se punkt 9)
• Inspelning av kameraövervakningsmaterial (se punkt 10)
• Ljudinspelning av telefonsamtal och lagring av annan kundkommunikation av investeringstjänster (se punkt 11)
• Ljudinspelning vid rapportering av borttappat betalningsinstrument (se punkt 12)
Doc 111 / Version 1.0 / 20170105 / 123112
INSTABANK ASA T x00 (0)00 000 00 00
Drammensveien 175, NO-0277 Oslo E xxxxxxxxxx@xxxxxxxxx.xx XXXXXXXXX.XX
3. Information om behandlingen och rätt till tillgång
Dina avtal med oss finns tillgängliga i vår internetbank. Om du inte har tillgång till internetbanken eller på annat sätt inte kan läsa elektroniska dokument, kan vi överlåta informationen på papper. Du kan genom en skriftlig och undertecknad begäran till banken kräva tillgång till insyn av dina registrerade personuppgifter, beskrivning av typer av information samt bearbetad och detaljerad information om bankens behandling av informationen. Rätten till tillgång inkluderar också antalet och tidpunkter av elektroniska sök/uppslag som anställda vid banken har gjort i dina konton eller andra uppgifter. Rätt till tillgång i elektroniska sök/uppslag är begränsad till en tidsperiod av tre månader efter att uppslaget blev gjord. Av enskilda kunders speciella behov kan banken begränsa antalet anställda i banken som kommer att ha tillgång till kundens personuppgifter.
4. Personuppgifter som samlas in av banken
Personuppgifter som vi samlar in mottar vi huvudsakligen direkt från dig. När vi samlar in information från tredjeparter (t.ex. andra banker, finansbolag och kreditupplysningsbolag) kommer du att meddelas, om det inte har en laglig orsak, omöjligt eller oproportionerligt svårt att förmedla informationen eller det är uppenbart att du redan vet om informationen. Om vi önskar att samla in information om dig som inte är nödvändig för att fullföra avtalet med dig ska vi först be dig om tillåtelse, nämna att det är frivilligt att lämna ut informationen och vilket syfte informationen kommer att användas till (dvs. syftet med behandlingen).
5. Personuppgifter som registreras av banken
Vi kommer då kundavtalet ingås och under avtalsförhållandet att registrera personuppgifter
om dig och andra som har en anknytning till avtalet. Vi kommer också att registrera information om personer som banken har avslagit att ingå avtal med. Syftet med detta är att kunna underrätta personen om avslaget och att möjligtvis senare kunna dokumentera förhållandet – alltså att avslaget var sakligt motiverat.
6. Överföring av personuppgifter
Vi lämnar ut dina personuppgifter till myndigheter eller andra utomstående när detta krävs enligt lag. Med myndigheter avses till exempel polismyndigheter, skattemyndigheter och tillsynsmyndigheter. Om lagen tillåter och sekretessförpliktelser som avser finanssektorn inte förhindrar, kan personuppgifter delas med våra leverantörer, betaltjänstföretag och affärspartners. Överföring kan också ske till andra parter vilka är inblandade i en
betalningstransaktion så långt detta är nödvändigt för att slutföra transaktionen på ett säkert sätt. Överföring av personuppgifter till våra personuppgiftsbiträden anses inte som utlämning.
Vid betalningsorder till eller från utlandet kommer tillhörande personuppgifter att överföras till en utländsk bank och/eller bankens eventuella medhjälpare. Det är mottagarlandets lagstiftning som reglerar i vilken utsträckning personuppgifter i sådana fall kommer att överföras till myndigheter eller kontrollorgan, till exempel för att övervaka att mottagarlandets skattelagstiftning och åtgärder mot penningtvätt och
penningtvättsfinansiering av terrorism följs.
7. Marknadsföring och kundanalyser
Vi informerar dig om produkter inom produktkategorierna där du redan har ingått ett avtal med banken. Våra produkter är uppdelade i följande kategorier:
1) Betalningstjänster, 2) Sparande, 3) Lån och krediter.
Vi kan nyttja följande information till kundanalyser och marknadsföring utan ditt samtycke: ditt namn, kontaktuppgifter, födelsedatum och vilka tjänster eller produkter du har ingått ett avtal om. Då det marknadsförs produkter och tjänster inom en annan produktkategori än den vi och du har ingått ett avtal om, krävs ditt samtycke till nyttjande av annan kundinformation än det som nämndes ovan. Du kan genom att kontakta oss kräva att ditt namn och andra personuppgifter inte används i marknadsföringssyfte.
8. Riskklassificering av kunder och kreditportföljer
Vi kommer enligt reglerna i lagstiftningen av finansieringsverksamhet att behandla personuppgifter i samband med upprättande och användning av system för beräkning av kapitalkrav för kreditrisk. Med dessa system avses bankens modeller, arbetsprocesser,
processer om beslutsfattande gällande kredit och kreditförvaltning, kontrollmekanismer, IT- system och interna riktlinjer som hör samman med klassificering och bedömning av bankens kreditrisk och annan relevant risk. Personuppgifter till detta ändamål inhämtas från kreditupplysningscentralen.
9. Förhindrande, upptäckande och utredande av brott
Vi behandlar personuppgifter med syfte att förhindra, upptäcka och utreda bedrägeri,
penningtvätt, terroristfinansiering och andra brott. Informationen kommer att erhållas från och överlämnas till andra banker och finansiella institutioner, polisen och andra myndigheter. Lagringstiden är tio (10) år efter informationens registrering. Vi kommer att
behandla personuppgifter för att uppfylla utredning och rapporteringsskyldighet för
misstänkta transaktioner efter lagstiftning om penningtvätt. Vi är skyldiga att rapportera misstänkt information och transaktioner till den norska enhet som utreder sådana brott ”ØKOKRIM/Enhet för finansiell intelligens (EFE)” eller till myndigheterna i Sverige. En kund har efter 23 § första stycket i den norska personopplysningslovens bokstav b) och bokstav
f) ingen tillgång till den informationen som banken har registrerat för dessa ändamål.
10. Inspelning av kameraövervakningsmaterial
Med syftet att förebygga och avslöja brott kan bl.a. banklokaler Tv-övervakas. Inspelningar från sådan Tv-övervakning raderas tre (3) månader efter inspelningstiden, om de inte har lämnats till polisen eller vi har rätt att behandla inspelningsmaterialet avseende ett annat syfte.
11. Ljudinspelning av telefonsamtal och lagring av annan kundkommunikation av
investeringstjänster
I samband med utförandet av investeringstjänster är banken som värdepappersbolag skyldig att efter värdepapperslagstiftning genomföra ljudinspelning av alla telefonsamtal samt dokumentera annan kundkommunikation (e-post, chatt, MSN, osv.). Sådana ljudinspelningar av samtal till/från fast telefon, mobiltelefon samt dokumentation av en annan typ av kommunikation med kunden, sparas i tre år. Den ljudinspelning lokaliseras med hjälp av in- och utgående telefonnummer, samtalstidspunkt och/eller anställda i banken som deltog samtalet. Kommunikation via andra kommunikationskanaler kan
lokaliseras genom kundens personnummer, tidpunkten då kommunikationen ägde rum och
anställda i banken som deltog i kommunikationen.
12. Ljudinspelning vid rapportering av borttappat betalningsinstrument
För att ge kunden en möjlighet att dokumentera ett meddelande om borttappat betalningsinstrument kommer vi, eller tredje-parten som erbjuder denna tjänst, att spela in sådana meddelanden. Ljudinspelningen ska i så fall sparas i 18 månader.
Du kan kräva att få korrigerad eller raderat bristfällig och onödig data inom de
begränsningar som är fastslagna i dataskyddslagstiftningen. Vi raderar eller anonymiserar insamlad och sparad persondata när syftet med behandlingen av data är uppfylld, såvida informationen inte ska sparas på grund av lagstiftning.