Hopp til hovedinnhold
Nettsiden støtter ikke Internet Explorer lenger. Vi anbefaler deg å bytte til en annen nettleser, for å øke sikkerheten på nett. Les mer på Microsoft sine sider

Personvern i KBN

KBN som behandlingsansvarlig vil nedenfor gi generell informasjon om hvordan vi behandler personopplysninger, samt hvilke rettigheter du har og hvordan disse kan utøves.

Sist oppdatert: november 2023

1. Disse rettighetene har du i KBN når vi behandler personopplysninger om deg


Innsyn

Du kan ved skriftlig henvendelse til KBN kreve innsyn i registrerte personopplysninger om deg selv, og i hvordan opplysninger vi har om deg behandles. Det er noen unntak fra innsynsretten. Dette gjelder typisk der vi har lovpålagt taushetsplikt, eller der vi må holde informasjon hemmelig av hensyn til forebygging, etterforskning eller rettslig forfølgning av straffbare handlinger. Dersom KBN ikke kan gi deg innsyn, får du beskjed om dette skriftlig med en begrunnelse.

Retting

Dersom du mener at vi behandler opplysninger om deg som er uriktige eller misvisende, kan du kreve at vi retter eller supplerer dem med tilleggsopplysninger. Du må kunne vise til at opplysningene er uriktige, og informere om hva som er korrekt. Etter henvendelsen din sørger vi for å rette de uriktige personopplysningene så fort som mulig, og normalt senest innen en måned.

Sletting

Dersom vi behandler personopplysninger om deg, har du i enkelte tilfeller rett til å kreve at opplysningene dine slettes.

Du kan be om å få personopplysninger slettet hvis et av følgende grunnlag er oppfylt:

  • Du trekker tilbake samtykket til behandlingen.
  • Du har protestert på behandlingen av opplysningene som du krever slettet, og protesten tas til følge. Se nærmere om retten til å protestere under.
  • Opplysningene som du krever slettet, er blitt ulovlig behandlet.
  • Opplysningene må slettes av hensyn til etterlevelsen av en rettslig forpliktelse vi er underlagt.

Vi må i mange tilfeller fortsette å lagre opplysninger om deg, selv om du ønsker sletting. Det gjelder både underveis i ditt forhold til KBN, og en stund etter at avtaler og forholdet ditt er avsluttet. I praksis innebærer det at du i utgangspunktet ikke kan kreve at opplysningene dine slettes når vi har en rettslig plikt til å lagre disse eller at vi må ivareta våre berettigede interesser. Tilsvarende, for at vi skal kunne fastslå, utøve eller forsvare et rettskrav. KBN vil slette eller anonymisere registrerte personopplysninger når formålet med den enkelte behandling er oppfylt, med mindre opplysningene skal eller kan oppbevares utover dette som følge av lovgivningen. Innenfor de begrensninger som er fastsatt i personopplysningsloven kan kunden kreve å få rettet eller slettet mangelfulle og unødvendige personopplysninger.

Begrensning

Du kan be oss om å begrense måten vi behandler personopplysningene dine på. Det innebærer at personopplysningene ikke kan brukes aktivt. Dette er ofte i kombinasjon med andre rettigheter, for eksempel for å begrense behandlingen av personopplysningene dine mens vi vurderer kravet om sletting eller retting.

Protest

Retten til å protestere gir deg mulighet, i visse tilfeller, til å be om at vi skal slutte å bruke personopplysningene dine.

Henvendelser

Eventuelle forespørsler rettes til Compliance ved e-post Compliance@kbn.com merk overskrift med «Forespørsel personopplysninger». Signert «KBN skjema for utøvelse av registrertes rettigheter» kan benyttes. Vi vil svare deg så raskt som mulig og normalt senest innen 30 dager. KBN krever legitimering ifm. henvendelser knyttet til utøvelse av den registrertes rettigheter.

Skjema for utøvelse av registrertes rettigheter

2. Typer personopplysninger som behandles av KBN

Avhengig av hvilken type relasjon du har til KBN behandler vi følgende personopplysninger:

  • Identifikasjonsinformasjon: fullt navn, fødselsnummer, kopi av pass, statsborgerskap, kjønn, alder
  • Kontaktopplysninger: navn, adresse, telefonnummer, e-postadresse
  • Relasjonsopplysninger: antall barn, sivilstatus, opplysninger om nærstående, opplysninger om pårørende, nærmeste leder, avdeling, rolle, interessekonflikter
  • Bilder, videoer eller lydfiler
  • Digital atferdsinformasjon: type og teknisk ID på digital enhet (eksempelvis pc, nettbrett eller mobiltelefon), klikk, pålogging og hvordan den digitale enheten kom til KBN.com, nettlesertype og operativsystem
  • Finansielle opplysninger: arbeidsforhold (lønn, eventuelle trekk i lønn pålagt av offentlige myndigheter, stillingsprosent), kredittinformasjon, kontonummer, skattekort
  • Kompetanse og erfaring: utdannelse, karakterutskrift, vitnemål, arbeidserfaring, attester, verv
  • Særlige kategorier av personopplysninger: fagforeningsmedlemskap, politiattest, sykefravær, politisk oppfatning

3. Hvorfor behandler KBN personopplysninger?


a. Kundeoppfølging


Hvordan behandler vi personopplysninger

Personopplysninger KBN registrerer for å administrere avtaleforholdet vil i hovedsak mottas direkte fra kunde. Ved innsamling av opplysninger fra tredjeparter (for eksempel fra andre banker/finansforetak eller kredittopplysningsforetak) vil kunden bli varslet, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig eller det er på det rene at kunden allerede kjenner til den informasjon varselet skal inneholde.

Hvorfor behandler vi personopplysninger og hva er det rettslige grunnlaget

  • KBN behandler kredittopplysninger og andre personopplysninger i forbindelse med etablering av låneavtaler. Det rettslige grunnlaget er å kunne oppfylle regler i finansavtaleloven og for å kunne oppfylle avtalen med kunden.
  • KBN sender ut nyhetsbrev. Det rettslige grunnlaget er samtykke.
  • KBN vil i forbindelse med konferanser motta og behandle personopplysninger. Det rettslige grunnlaget er samtykke.
  • KBN benytter bilder og videoer av kunder. Det rettslige grunnlaget er samtykke.

Hvor lenge lagrer vi opplysningene Informasjon om den som inngikk hovedavtalen beholdes gjennom hele avtalens løpetid. Informasjon om øvrige kontaktpersoner oppdateres fortløpende, og slettes når relevansen opphører. Kontaktopplysninger gitt ved samtykke oppbevares inntil samtykke trekkes tilbake.

Hvilke typer personopplysninger behandler vi

  • Identifikasjonsinformasjon
  • Kontaktopplysninger
  • Bilde
  • Video

b. Forebygging og avdekking av hvitvasking og terrorfinansiering


Hvordan behandler vi personopplysninger

KBN vil behandle personopplysninger med formål å avdekke forhold som kan indikere hvitvasking og terrorfinansiering. Opplysningene vil kunne bli innhentet fra og utlevert til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. KBN er pålagt å rapportere mistenkelige opplysninger og transaksjoner til Økokrim.

Hvorfor behandler vi personopplysninger og hva er det rettslige grunnlaget

KBN behandler personopplysninger for å etterleve regelverket for antihvitvasking- og terrorfinansiering i kundeforhold. Kunder har etter personopplysningsloven ikke innsyn i de opplysninger KBN har registrert for disse formål.

Hvor lenge lagrer vi opplysningene

I samsvar med reglene i hvitvaskingsloven er vi som hovedregel forpliktet til å lagre opplysninger som behandles i 5 år etter at kundeforholdet opphørte, eller 5 år etter siste transaksjon ble gjennomført. Dersom kundeforholdet eller transaksjonen ved avslutning var underlagt forsterkede kundetiltak er lagringstiden 10 år.

Hvilke typer personopplysninger behandler vi?

  • Identifikasjonsinformasjon
  • Kontaktopplysninger
  • Relasjonsopplysninger
  • Finansielle opplysninger

c. IT-sikkerhet


Hvordan behandler vi personopplysninger

Sikkerhet i KBN dreier seg primært om å beskytte KBNs informasjonsverdier mot tilsiktede og utilsiktede hendelser. For å redusere denne risikoen er det iverksatt en rekke ulike sikkerhetstiltak og implementert ulike sikkerhetssystemer. For å oppnå dette formålet behandler vi personopplysninger.

Hvorfor behandler vi personopplysninger og hva er det rettslige grunnlaget?

Formålet med denne typen behandling er forebygging, deteksjon og håndtering av IT-sikkerhetshendelser i KBN.

Hvor lenge lagrer vi opplysningene?

Sikkerhetskopier lagres i opptil 12 mnd.

Hvilke typer personopplysninger behandler vi

  • Identifikasjonsinformasjon
  • Digital atferdsinformasjon

d. Fysisk sikkerhet - liste over besøkende


Hvordan behandler vi personopplysninger

Besøkende i KBNs lokaler registrerer navn, firma, mobilnummer og e-postadresse i et besøksregistreringssystem.

Hvorfor behandler vi personopplysninger og hva er det rettslige grunnlaget?

KBN har en berettiget interesse i å ha kontroll på besøkende som befinner seg i KBNs lokaler av hensyn til sikkerhet. KBN skal også ha en oversikt over hvem som befinner seg i lokalene til enhver tid, herunder i forbindelse med eventuell evakuering fra lokalene.

Hvor lenge lagrer vi opplysningene?

Kontaktinformasjon oppbevares som hovedregel i 7 dager etter besøket.

Hvilke typer personopplysninger behandler vi?

  • Kontaktopplysninger

e. Fysisk sikkherhet - kameraovervåking


Hvordan behandler vi personopplysninger

Eier av bygget (gårdeier) der KBN har sine forretningslokaler bruker kameraovervåking til sikkerhetsformål ved inngangene.

Hvorfor behandler vi personopplysninger og hva er det rettslige grunnlaget

Formålet med behandlingen er å forebygge og avdekke straffbare handlinger ved at gårdeier overvåker eiendom som KBN leier. Gårdeier har en berettiget interesse i å gjennomføre denne behandlingen av hensyn til sikkerhet.

Hvor lenge lagrer vi opplysningene

Opptak slettes 7 dager etter opptakstidspunkt.

Hvilke typer personopplysninger behandler vi?

  • Bilde
  • Video

f. Leverandører og motparter


Hvordan behandler vi personopplysninger

  • KBN registrerer inngåtte avtaler i et sentralt avtaleregister for leverandøroppfølging og forvaltning av avtaleforholdet.
  • KBN oppdaterer fortløpende kontaktopplysninger til eksterne samarbeidspartnere som brukes for å invitere til arrangementer.
  • KBN vedlikeholder kontaktopplysninger til eksterne leverandører til bruk i anbudsprosesser.

Hvorfor behandler vi personopplysninger og hva er det rettslige grunnlaget

For å sikre en god oppfølging og forvaltning av inngåtte avtaler registreres kontaktinformasjon til leverandører og finansielle motparter. Det rettslige grunnlaget for denne behandlingen er den enkelte avtale som er inngått. KBN har en berettiget interesse i å vedlikeholde øvrige kontaktopplysninger for å sikre effektiv oppfølging av leverandører og motparter.

Hvor lenge lagrer vi opplysningene

Avtaler oppbevares 10 år etter opphør av avtalen. CV slettes 1 år etter opphør av avtalen. Øvrige kontaktopplysninger oppdateres fortløpende.

Hvilke typer personopplysninger behandler vi?

  • Kontaktopplysninger

g. REKRUTTERING OG UTLYSNING AV OPPDRAG


Hvordan behandler vi personopplysninger

KBN vil i forbindelse med rekrutteringsprosesser eller utlysning av oppdrag (konsulenttjenester) motta og lagre personopplysninger. Bakgrunnssjekk, som innbefatter kredittsjekk, gjennomføres for alle stillinger med ansettelse hos KBN.

Hvorfor behandler vi personopplysninger og hva er det rettslige grunnlaget

KBN behandler personopplysninger for å sikre at kandidater som KBN vurderer å ansette eller tilby oppdrag er identifisert, har de rette kvalifikasjoner og er skikket for stillingen. KBN har en berettiget interesse i å sikre at kandidater som gis tilgang til KBNs informasjonsverdier har en ryddig personlig økonomi.

Hvor lenge lagrer vi opplysningene

KBN sletter opplysninger om kandidater (som ikke når opp) etter at rekrutteringsprosessen eller utlysningsprosessen er avsluttet, med mindre annet er avtalt mellom søker og KBN.

Hvilke typer personopplysninger behandler vi

  • Identifikasjonsinformasjon
  • Kontaktopplysninger
  • Relasjonsopplysninger
  • Finansielle opplysninger
  • Særlige kategorier av personopplysninger – politiattest for enkelte stillinger

h. Oppfølging av ansatte, pårørende, innleide, tillitsvalgte og nærstående


Hvordan behandler vi personopplysninger

  • KBN vedlikeholder personalmapper med personopplysninger om ansatte og pårørende. Et timeregistreringssystem benyttes for at ansatte kan registrere tilstedeværelse, fravær og sykemeldinger.
  • KBN vedlikeholder mapper med personopplysninger om tillitsvalgte og nærstående.
  • KBN vedlikeholder og publiserer lister over innsidere og nærstående.
  • KBN gjennomfører egnethetsvurderinger av styret og ledergruppen.

Hvorfor behandler vi personopplysninger og hva er det rettslige grunnlaget

  • KBN behandler personopplysninger om ansatte, pårørende og innleide for å kunne administrere arbeidsforholdet samt kunne gjennomføre rettigheter og plikter pålagt av offentlige myndigheter.
  • KBN behandler kontaktinformasjon om tillitsvalgte og nærstående for å oppfylle vedtak fra generalforsamling.
  • KBN publiserer innsidelister for å oppfylle lovhjemmel.
  • KBN gjennomfører egnethetsvurderinger for å oppfylle en lovhjemmel.

Hvor lenge lagrer vi opplysningene

  • Kontaktinformasjon om ansatte lagres under hele ansettelsestiden.
  • Kontaktinformasjon om tillitsvalgte og nærstående lagres inntil vervet avsluttes.
  • Lister over Innsidere og nærstående lagres fem år etter utarbeidelse eller siste oppdatering.
  • Egnethetsvurderinger lagres fem år etter avsluttet verv/stilling.

Hvilke typer personopplysninger behandler vi

  • Identifikasjonsinformasjon
  • Kontaktopplysninger
  • Relasjonsopplysninger
  • Digital atferdsinformasjon
  • Finansielle opplysninger
  • Særlige kategorier av personopplysninger

i. Revisjon

Hvordan behandler vi personopplysninger

KBN anvender eksterne revisjonstjenester (ekstern og internrevisjon) og for å kunne utføre sitt revisjonsarbeid vil etterspurt revisjonsmateriale i gitte tilfeller også inneholde personopplysninger.

Hvorfor behandler vi personopplysninger og hva er det rettslige grunnlaget

Formålet med behandlingen av personopplysninger er å kunne etterleve forsvarlig styring og kontroll. Det rettslige grunnlaget er at internrevisjon er et lovkrav i henhold til Finansforetaksloven.

Hvor lenge lagrer vi opplysningene

Opplysningene lagres i hele KBNs levetid.

Hvilke typer personopplysninger behandler vi?

  • Kontaktopplysninger
  • Finansielle opplysninger

j. BRUKEN AV INFORMASJONSKAPSLER

KBN benytter informasjonskapsler (cookies) på www.kbn.com.

Ytterligere informasjon om KBNs bruk av informasjonskapsler finner du til enhver tid oppdatert på vår nettside i punktet «Vilkår», se www.kbn.com.

4. Hvem deler vi personopplysningene med?


a. Til tredjeparter

Registrerte personopplysninger vil bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett.

b. Til databehandlere

KBN bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller vil vi inngå avtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og våre krav til behandling av personopplysninger.

c. Overføring av personopplysninger til stater utenfor EU/EØS

I enkelte tilfeller overfører vi personopplysninger til institusjoner i stater utenfor EU/EØS. Dette kan eksempelvis være i forbindelse med kjenn din kunde (KYC) prosessen fra våre leverandører av finansielle tjenester. For at KBN skal kunne overføre personopplysninger til stater utenfor EU/EØS kreves det et gyldig grunnlag for overføringen i henhold til GDPR.

Ett av følgende vilkår må også være oppfylt:

  • Det foreligger en adekvansbeslutning, eller tilsvarende avtale fra EU-kommisjonen for den aktuelle staten.
  • Når det er truffet andre hensiktsmessige sikkerhetstiltak, og/eller at tredjepart har gitt nødvendige garantier om at personopplysninger vil bli behandlet på en trygg måte. Det kan for eksempel være ved bruk av EUs standard personvernbestemmelser (SCCs), en avtale som er godkjent av EU-kommisjonen.