Eika Kredittbank AS tar behandling av personopplysninger på alvor og vil gi deg trygghet for at behandlingen gjøres iht. lovkrav. Det er Eika Kredittbank AS som er ansvarlige for behandlingen av dine personopplysninger. Vi vil kun behandle personopplysninger når vi har et dokumentert formål for å gjøre dette. Vi ivaretar strenge krav til datasikkerhet ved bruk og oppbevaring av personopplysninger og du skal være trygg på at vi sletter personopplysningen når vi ikke lenger har hjemmel for å beholde disse. 

Under beskriver vi nærmere hvordan vi behandler personopplysninger. Personopplysningene behandles med formålene kundeoppfølging, risikoklassifisering samt forebygging og avdekking av straffbare handlinger og øvrige lovpålagte forpliktelser. Behandling av disse personopplysningene, herunder dine rettigheter, vil være tilsvarende som for personopplysninger hvor Banken er behandlingsansvarlig. For spørsmål om personvern relatert til Eika Kredittbank, kan du personvernombudet i banken. 
1. Behandlingsansvarlig
Eika Kredittbank er behandlingsansvarlig for personopplysninger banken behandler om deg. For spørsmål om personvern i Eika Kredittbank, kan du kontakte bankens personvernombud. 
Har du avtale om produkter fra Eika Forsikring, Eika Kapitalforvaltning, eller andre, vil disse være behandlingsansvarlig og ansvarlige for dine personopplysninger. Personvernerklæring fra produktselskapene i Eika, samt kontaktopplysninger for hvert selskap, finner du her.

Kontaktinformasjon til personvernombudet i Eika Kredittbank AS er:
Ingrid Langestrand, telefon:  95721557, e-post: personvern.kredittbank@eika.no

2. Hva regulerer bankens behandling av personopplysninger?
Eika Kredittbank AS er underlagt personopplysningsloven og personvernforordningen General Data Protection Regulation 2016/679 ved sin behandling av personopplysninger.
Eika Kredittbank AS vil i hovedsak innhente personopplysningene som registreres direkte fra deg som kunde. Ved innsamling av opplysninger fra tredjepersoner (for eksempel fra andre banker/finansforetak og kredittopplysningsforetak) vil du bli varslet, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig eller det er på det rene at du allerede kjenner til den informasjon varselet vil inneholde. 

Dersom Eika Kredittbank AS ønsker å innhente opplysninger fra deg som ikke er nødvendige for ivaretakelse av avtaleforholdet, skal banken først informere deg om at det er frivillig å gi fra seg opplysningene og hva opplysningene vil bli brukt til. 

3. Kategorier av personopplysninger Eika Kredittbank AS behandler:

Eika Kredittbank AS behandler følgende kategorier av personopplysninger:
o Identitetsinformasjon som navn, fødselsnummer og kopi av legitimasjon,
o Kontaktopplysninger som telefonnummer, adresse og e-postadresse,
o Finansiell informasjon som kunde- og produktavtaler, transaksjonsdata og kreditthistorikk,
o Opplysninger for å ivareta lovpålagte plikter som hvitvasking og rapportering til offentlige virksomheter
o Særlige kategorier av personopplysninger som fagmedlemskap for enkelte låneprodukter
4. Hvor innhenter vi informasjon fra
Vi vil behandle personopplysninger som du gir direkte til oss, eksempelvis i et søknadsskjema, ved bruk av betalingstjenester eller andre elektroniske løsninger, ved besøk på vår nettside eller henvendelse til vårt kundesenter eller andre deler av virksomheten.

Vi kan også innhente personopplysninger om deg fra:
Tredjeparter
For å kunne tilby deg tjenester og overholde lovkrav vil banken innhente personopplysninger fra tredjeparter. Typer informasjonskilder kan være:
- Offentlige tilgjengelige kilde og andre eksterne kilder
- Informasjon fra betalingstjenesteleverandører, banker, avsendere, butikker og andre ved utbetalinger
- Firmaregister
- Kredittopplysning byråer
- Opplysninger som kan deles i samarbeidende gruppe

Cookies på hjemmesider (informasjonskapsler) 

Hva er en informasjonskapsel?
En informasjonskapsel (også kalt cookie) er en liten fil som nettleseren lagrer på datamaskinen eller enheten din. Informasjonskapslene identifiserer deg ikke personlig, og er ikke skadelige. 

Vi bruker informasjonskapsler til å:

• Analysere og lære av din adferd på våre nettsider for å lage bedre løsninger
• Gi deg tilpasset og relevant innhold på våre sider
• Presentere tilpasset og nyttig markedsføring for deg på andre nettsteder du besøker
• Håndtere sikker innlogging til løsningene våre

Du kan slå av og på informasjonskapslene selv, bortsett fra de tekniske, som må være på for at nettsiden skal fungere. Slå av og på informasjonskapsler (link til cookie consent)


Hvilke informasjonskapsler benytter vi og hvorfor?

Digital analyse
Vi benytter analyseverktøyet Google Analytics for å få innsikt i brukeradferd og måle trafikken, slik at vi kan forbedre nettstedet, innholdet og brukeropplevelsen. 

Informasjonskapsler samler informasjon for analyse og personaliseringsformål. Vi bruker informasjonskapslene for å øke sikkerheten og gi deg en god brukeropplevelse når du besøker våre innloggede tjenester. 

Når du er innlogget kan vi benytte din tidligere digitale aktivitet og data knyttet til deg som identifisert kunde for å kunne gi deg mest mulig relevant innhold. 

Markedsføring
Vi benytter informasjonskapsler fra leverandører av nettannonser for å kunne gi deg relevant og tilpasset markedsføring i andre kanaler og nettsteder du besøker. Leverandører som benyttes er i dag Google og Appnexus.

Vi benytter oss av følgende funksjoner i Google Analytics: remarketing, campaign manager integration, display og video 360 integrasjon, visningsrapportering, segmenter, samt demografi- og interesserapporter. 

Informasjonskapslene registrerer ingen personlige opplysninger på nettstedet og dataene er anonymisert.


Hvor lenge oppbevares informasjonskapsler?
Informasjonskapsler forblir i nettleseren din frem til du sletter dem, eller de går ut på dato. Utløpsdato varierer, men oppdateres typisk hver gang du besøker sidene våre.

Hvordan kan du velge bort informasjonskapsler
Du kan sperre for informasjonskapsler og slette de i nettleseren din, hvis du ønsker det. Ved å ikke akseptere nødvendige informasjonskapsler, kan du oppleve at våre nettsider ikke fungerer slik de skal. Innholdet på nettsidene vil kunne oppleves som mindre relevant ettersom vi ikke kan tilpasse det for deg.  Du vil heller ikke kunne bruke vår nett- eller mobilbank.

Hvis du ikke ønsker at besøksdataene dine skal registreres med Google Analytics, kan du installere Google Analytics sitt nettlesertillegg for bortvelging.
Vær oppmerksom på at dette også vil gjelde for alle nettsteder som bruker Google Analytics, og ikke bare lokalbanken.

Hvis du ikke ønsker relevant og tilpasset markedsføring kan du lese mer og velge bort informasjonskapsler fra annonseløsningene vi benytter: 
• Adform      
• Google inkl. Youtube og Doubleclick

5. Behandlings formål/hvorfor behandler vi personopplysninger om deg
Formålet med Eika Kredittbanks behandling av personopplysninger er i første rekke kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstjenester i tråd med de avtalene vi har inngått med deg. Banken vil for øvrig behandle personopplysninger i den grad lovgivningen pålegger eller gir banken adgang til slik behandling, eller kunden har samtykket til slik behandling. Eller dersom behandlingen er nødvendig for å oppfylle en berettiget interesse for virksomheten.
6. Personopplysninger behandles til følgende formål:
Kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstjenester
Formålet med bankens behandling av personopplysninger er i første rekke kundeadministrasjon, fakturering og for å oppfylle de forpliktelser som Eika Kredittbank har påtatt for gjennomføring av oppdrag og tjenesteavtaler med kunden, herunder gjennomføre betalingstransaksjoner til kundens konto.

Markedsføring

Analyse og utvikling av nye tjenester
- Eika Kredittbank vil i enkelte tilfeller samle inn opplysninger som brukes til analyse av hvordan du som kunde bruker tjenester i forbindelse med forbedring av eksisterende produkter eller utvikling av nye tjenester. 
- Eika Kredittbank vil kunne ha berettiget interesse til å kunne behandle nøytrale kundedata.

Risikoklassifisering av kunder og kredittporteføljer
Eika Kredittbank AS vil etter regler i finansforetaksloven behandle kredittopplysninger og andre personopplysninger i forbindelse med etablering og bruk av systemer forberegning av kapitalkrav for kredittrisiko. Med systemer for interne målemetoder menes her bankens modeller, arbeids- og beslutningsprosesser for kredittgivning ogkredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av institusjonens kredittrisiko og annen relevantrisiko. Personopplysninger for dette formålet vil kunne innhentes fra kredittopplysningsforetak

Forebygging og avdekking av straffbare forhold
- Eika Kredittbank vil behandle personopplysninger med formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger rettet mot deg, andre kunder eller banken. Opplysninger innhentet med dette formål vil også kunne bli innhentet fra og utlevert til andre banker og finansinstitusjoner, politiet og andre
offentlige myndigheter. 

- Eika Kredittbank AS vil behandle personopplysninger for å forebygge og avdekke transaksjoner med tilknytning til utbytte fra straffbare handlinger rettet mot deg, andre kunder eller banken. Opplysninger innhentet med dette formål vil også kunne bli innhentet fra og utlevert til andre banker og finansinstitusjoner, politi og andre offentlige myndigheter. Vi er pålagt undersøkelses- og rapporteringsplikt for mistenkelige transaksjoner etter hvitvaskingsloven. Vi er videre pålagt å rapportere mistenkelige opplysninger og transaksjoner til Økokrim.

Deling av kundeopplysninger mellom foretak i samarbeidende gruppe
Dokumentere meldinger om tap av betalingsinstrument

Oppfyllelse av bransjespesifikk regulering


Kundeautentisering ved bruk av elektroniske tjenester
Når du benytter deg av bankens elektroniske tjenester, kan banken registrere brukeratferd og brukermiljø samt avvik fra dette, identifisere den datamaskin eller mobile enhet som kunden anvender ved bruk av banktjenesten, datamaskinens/enhetens tilstand ol. Denne informasjonen vil banken bruke for å kontrollere at det er rett kunde som bruker den aktuelle tjeneste. Banken kan også bruke informasjonen i en risikovurdering for å tilpasse autentiseringsmetoden som kunden skal benytte for tjenesten.

Automatiserte avgjørelser
Vi kan i noen tilfeller bruke automatiserte avgjørelser hvis dette er godkjent ved lov, hvis du har gitt et uttrykkelig samtykke til det eller hvis det er nødvendig for utførelsen av en avtale, for eksempel automatiserte kredittavgjørelser i våre online-kanaler. Du vil kunne be om en manuell behandling i stedet, gi din mening eller bestride en avgjørelse som utelukkende er basert på automatisert behandling, inkludert profilering, dersom en slik avgjørelse vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad. 

7. Rettslige behandlingsgrunnlag:

Oppfylle avtale

Formålet med behandling av personopplysninger er i første rekke kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstjenester i tråd med deavtalene vi har inngått med deg.

Rettslige forpliktelser
Banken vil behandle personopplysninger for å ivareta rettslige forpliktelser. Eksempler på slike rettslige forpliktelser er:
- Regelverk knyttet til forebygging og avdekking av straffbare handlinger
- Regelverk knyttet til sanksjoner
- Regelverk knyttet til rapportering til myndigheter 
- Bokføringskrav
- Krav og forpliktelser knyttet til betalingstjenester
- Andre forpliktelser knyttet til tjeneste- eller produktspesifikk lovgivning 

Samtykke
I enkelte tilfelle ber vi om ditt samtykke til å behandle personopplysninger, f.eks. til markedsføringsformål Samtykket skal inneholde informasjon om den spesifikke behandlingsaktiviteten. Hvis du har gitt samtykke til behandling av dine personopplysninger, kan du når som helst trekke det tilbake.

Berettiget interesse
Banken kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. De berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i virksomheten.

8. Utlevering av personopplysninger
Personopplysninger om deg vil bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og bankens taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen. Utlevering vil også kunne skje til andre parter som er involvert i en betalingstransaksjon så langt dette er nødvendig for å gjennomføre transaksjonen på en sikker måte. Overføring av personopplysninger til bankens databehandlere anses ikke som utlevering.
 Banken vil også utlevere personopplysninger til annet foretak i konsernet eller konserngruppen, så fremt utlevering er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll- og/eller rapporteringskrav fastsatt i lov, eller i medhold av lov. Det forutsettes at behandlingen av personopplysningene er underlagt taushetsplikt i det foretaket opplysningene utleveres til.
Virksomheter som deltar i en samarbeidende gruppe vil kunne utlevere fødselsdato og nøytral kundeinformasjon til andre i den samarbeidende gruppen. Ved utføring av betalingsoppdrag til eller fra utlandet vil tilhørende personopplysninger bli utlevert utenlandsk bank og/eller dennes medhjelper. 
9. Overføring av personopplysninger utenfor EU/EØS
For å overføre personopplysninger utenfor EU/EØS må det foreligger et gyldig grunnlag. Gyldige grunnlag kan være:
• EU-kommisjonen har besluttet at det foreligger et tilstrekkelig beskyttelsesnivå i det aktuelle landet, eller
• det er truffet andre hensiktsmessige sikkerhetstiltak, for eksempel bruk av standardkontrakter (EUs standardklausuler) som er godkjent av EU-kommisjonen, eller dersomdatabehandleren har gyldige bindende konsernregler (BCR), eller
• det dreier seg om unntak i spesielle tilfeller, for eksempel for å utføre en avtale med deg eller dersom du gir ditt samtykke til den bestemte overføringen.

10. Bruk av databehandlere
Eika Kredittbank AS bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller vil banken inngå avtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og bankens krav til behandling av personopplysninger. Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger. 
11. Lagringstid 
Eika Kredittbank AS vil slette eller anonymisere personopplysninger om deg når formålet med den enkelte behandling er oppfylt, med mindre opplysningene skal eller kan oppbevares utover dette som følge av lovgivningen. 
Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes, hvis du trekker ditt samtykke.  Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt. 

12. Beskyttelse av dine personopplysninger
Vi bruker egnede tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte informasjonen mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse. 
13. Dine rettigheter når vi behandler dine personopplysninger
Du har rett til å be om innsyn, korrigering eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet. 
Du kan ved henvendelse til banken kreve innsyn i registrerte personopplysninger, beskrivelse av hvilke typer opplysninger som behandles og nærmere informasjon om bankens behandling av opplysningene. 

For å benytte deg av dine rettigheter kontakter du personvernansvarlig i banken. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager.

For å kunne besvare din henvendelse ber vi deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi kan besvare din henvendelse. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg og ikke til andre som utgir seg for å være deg. 

14 Klagemuligheter
Du har en rett til å klage på Eika Kredittbanks behandling av personopplysninger, dette kan gjøres ved å klage til Datatilsynet, se www.datatilsynet.no for mer informasjon.
15. Endringer
Den til enhver tid gjeldende personvernerklæringen vil være tilgjengelig på bankens nettside.