Personvernerklæring for Aprila Bank ASA

Vi tar ditt personvern på alvor. Vi er behandlingsansvarlig og har ansvaret for at opplysningene som vi har om deg brukes i tråd med personvernlovgivningen. 

 

I denne personvernerklæringen gir vi deg informasjon om hvordan vi bruker og beskytter dine personopplysninger og hvilke rettigheter du har. Personopplysninger er alle opplysninger som kan knyttes til deg som enkeltperson. 

Enhver som ber om det, skal få vite hva slags behandling av personopplysninger som utføres. Den som ber om innsyn, har rett til å få vite hvilke opplysninger som lagres og sikkerhetstiltakene som er implementert for å beskytte opplysningene - så langt innsyn i dette ikke svekker sikkerheten. 

 

Hvilke opplysninger vi har om deg

Ved at du bruker våre produkter og tjenester, samler vi inn følgende type opplysninger om deg:   

Kontaktinformasjon,  som navn, bostedsadresse, e-postadresse og telefonnummer.   

Identitetsinformasjon,  som personnummer, kjønn og alder.   

Identifikasjonsmidler,  det vil si opplysninger brukt til å verifisere din identitet og din rett til å inngå avtale med Aprila slik som bank-id, fullmakter etc. 

Anti-hvitvaskingsopplysninger,  det vil si informasjon som er innhentet ved gjennomføring av lovpålagt kundekontroll etter lov om hvitvasking.  

Kommunikasjon,  inkludert sms, chat og e-post samt kommunikasjon gjennom nettbankløsning og oppgaveportal.    

Kredittopplysninger,  som opplysninger om inntekt og formue (herunder eiendom), skatteligning, eierskap, næringsinteresser og betalingsanmerkninger. Vi vil kun foreta kredittsjekk av privatpersoner dersom privatpersoner skal stille garanti eller søker om kreditt som enkeltpersonforetak. Vi foretar også kredittsjekk av representant for bedriftskunder der representanten har samtykket til dette. Disse opplysningene samler vi inn fra kredittbyråer. 

Teknisk informasjon,  som type pc/mobil, internettkobling, operativsystem, nettleser og IP-adresse. Disse opplysningene samler vi inn ved bruk av informasjonskapsler. Se vår policy for dette nedenfor. 

Kontoopplysninger,  som betalingstransaksjoner og annen bruk av kontoen, for eksempel innlogging gjennom nettbankløsning. 

Produktinformasjon,  det vil si informasjon om hvilke av Aprilas produkter og tjenester du benytter deg av, som hvilke avtaler du har inngått med Aprila. 

Hvor vi samler inn opplysninger fra 

Opplysningene som vi behandler, mottar vi ofte direkte fra deg. Vi samler også inn personopplysninger fra tredjeparter, som for eksempel regnskapssystemer, kredittopplysningsbyråer (f.eks. Experian AS og ENIN AS), sanksjonslister og liste over politisk eksponerte personer (PEP), folkeregisteret, gjeldsregister, Brønnøysundregistrene og Kartverket.  

Hvordan vi bruker opplysningene

Her er de viktigste formålene som vi bruker opplysningene til:  

  1. For å verifisere identiteten din 
    Til dette formålet bruker vi kontaktinformasjon, identitetsinformasjon og identifikasjonsmidler.  

  2. For anti-hvitvasking og arbeid mot terrorfinansiering 
    Aprila behandler personopplysninger med formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger, samt for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner. Til dette formålet bruker vi identifikasjonsmidler, identitetsinformasjon og anti-hvitvaskingsopplysninger. 

  3. For å levere våre produkter og tjenester, herunder gjennomføre kredittvurderinger 
    Til dette formålet bruker vi kontaktinformasjon, identitetsinformasjon, kredittopplysninger, kommunikasjon, kontoopplysninger og produktinformasjon  

  4. Kundeadministrasjon 
    Til dette formålet bruker vi kontaktinformasjon, identitetsinformasjon, kontoinformasjon og produktinformasjon.  

  5. For å yte kundeservice  
    Til dette formålet bruker vi kontaktinformasjon og produktinformasjon. Hvis du kontakter kundeservice vil vi lagre ditt navn og telefonnummer og/eller epostadresse slik at vi vet hvem du er hvis du kontakter oss igjen. Vi vil også lagre tidligere samtale- og annen kommunikasjonshistorikk som f.eks. epostdialog og chatdialog.

  6. Risikoklassifisering 
    Vi behandler personopplysninger for å undersøke den langsiktige risikoen ved avtalen vi inngår med deg og klassifiseringen vil legges til grunn for innvilgelse og fornyelse av engasjementer. Vi vil også bruke opplysningene til analyser for intern styring, forsvarlig utlånspraksis og kontroll av Aprilas risikoeksponering.Til dette formålet bruker vi identitetsopplysninger, kredittopplysninger og produktinformasjon

  7. For bokføringsformål 
    Til dette formålet bruker vi kontoinformasjon og produktinformasjon.  

  8. For å forbedre din brukeropplevelse på våre plattformer 
    Til dette formålet bruker vi teknisk informasjon og bruksinformasjon.  

  9. For å gi deg tilpasset markedsføring  
    Til dette formålet bruker vi kontaktinformasjon, kontoinformasjon og produktinformasjon.  

  10. For å forbedre våre produkter og tjenester 
    Til dette formålet bruker vi produktinformasjon, kontoinformasjon, identitetsopplysninger, kredittopplysninger og teknisk informasjon.  

  11. For å forhindre svindel og tap  
    Til dette formålet bruker vi kontaktinformasjon, kontoinformasjon, avslagsgrunn for etablering av kundeforhold (eller grunnlag for avvisning av søknad), offentlig tilgjengelige opplysninger og produktinformasjon

Det rettslige grunnlaget for formål 1, 2 og 7  er at det er nødvendig for å oppfylle våre rettslige forpliktelser (som hvitvaskingsloven, finansforetaksloven, finansavtaleloven og bokføringsloven, med forskrifter). 

Det rettslige grunnlaget for formål 3 og 4 er at behandlingen er nødvendig for å oppfylle vår avtale med deg, og levere våre produkter og tjenester til deg.  

Det rettslige grunnlaget for formål 5 er vår berettigete interesse i å yte god kundeservice og oppfylle en avtale med deg.  

Det rettslige grunnlaget for formål 6 er delvis å oppfylle våre rettslige forpliktelser i finansforetaksloven og tilhørende forskrifter, samt vår berettigede interesse i å sikre forsvarlig utlånspraksis og kontroll av vår risikoeksponering. 

Det rettslige grunnlaget for formål 8 og 10 er vår berettigede interesse i å drive produktutvikling og forbedre våre nettsider. 

Det rettslige grunnlaget for formål 9 er vår berettigede interesse i å tilby deg tilpasset markedsføring og samtykke. Aprila vil også kunne informere deg om produkter innen de produktkategoriene hvor det allerede foreligger et kundeforhold med deg. Bankens produkter deles i følgende kategorier: 

  • Spare- og innskuddsprodukter 

  • Lån og andre kreditter 

Det rettslige grunnlaget for formål 11  er vår berettigete interesse i å forhindre svindel og tap. 

Vi har rett til å benytte følgende nøytrale opplysninger til kundeoppfølging og markedsføring: kontaktinformasjon, fødselsdatoogproduktinformasjon.  

Vi vil også gi deg tilpasset markedsføring på bakgrunn av analyser vi foretar basert på dine identitetsopplysninger, produktinformasjon, teknisk informasjon og kontoopplysninger (profilering).  

Vi vil ikke bruke andre opplysninger enn nøytrale opplysninger til å markedsføre produkter og tjenester innen en annen produktkategori enn den du har inngått avtale med Aprila om, uten samtykke fra deg.    

Hvis du ikke har et kundeforhold til Aprila, vil vi ikke sende deg elektronisk markedsføring, med mindre du har samtykket til dette.   

Du kan når som helst reservere deg mot markedsføring ved å kontakte oss.    

Du kan også gi oss beskjed om at du ikke ønsker at vi bruker opplysninger om deg til profilering og heller velge å motta generell markedsføring og innhold. 

Vi anvender automatiserte avgjørelser ved behandling av kredittsøknader (vurdering av personlige garantister og enkeltpersonforetak) og fornyelser av slike kreditter. I prosessen brukes opplysninger innhentet i søknadsprosess og eventuelt i tidligere kundeforhold fra deg, tredjeparter og annen offentlig tilgjengelig informasjon. Informasjonen blir vurdert opp mot bankens regler og modeller for kredittgivning og er bestemmende for spørsmål om kreditt skal gis og størrelse på kreditt. I saker hvor informasjonsgrunnlaget ikke støtter en automatisert avgjørelse, gjennomfører vi manuelle vurderinger. I tillegg kan vi anvende automatiserte avgjørelser ved lovpålagte oppgaver etter lov om hvitvasking. 

Hvem vi deler opplysningene med

Vi deler opplysningene med våre IT-leverandører eller andre leverandører, i den utstrekning lovgivningen tillater det og taushetsplikten ikke er til hinder for det, dersom det er nødvendig for å yte tjeneste til deg eller nødvendig for utførsel av arbeidsoppgaver for banken.  

Vi overfører opplysninger ut av EØS-området, blant annet fordi noen av våre leverandører befinner seg der. Vi sørger for at opplysninger om deg sikres på en forsvarlig måte, enten ved avtaler med mottakerne, eller ved at mottakerne har underlagt seg sertifiseringsordninger som er godkjent i EU.  Du kan få mer informasjon om slike avtaler og ordninger ved å ta kontakt med oss.     

Vi vil kunne utlevere personopplysninger til offentlige myndigheter og andre utenforstående dersom vi er pålagt å gjøre dette.  

Hvor lenge vi lagrer og behandler opplysningene

Vi lagrer opplysningene så lenge det er nødvendig for de formålene de ble samlet inn for. I tillegg vil opplysningene bli behandlet så lenge dette kreves i henhold til lover, forskrifter og annet relevant regelverk eller dersom det foreligger berettiget interesse for videre behandling av opplysningene.  

Eksempler på oppbevaringstider:  

  • Dokumentasjon som er innhentet og utarbeidet for å forebygge og avdekke hvitvasking og terrorfinansiering: opptil 10 år etter gjennomført transaksjon eller avsluttet kundeforhold. (lovpålagt krav) 

  • Opplysninger vi er pålagt å oppbevare henhold til bokføringsloven og bokføringsforskriften: opptil 10 år. (lovpålagt krav) 

  • Opplysninger som er innhentet for beregning av kapitalkrav for kredittrisiko: ingen begrensning. (lovpålagt krav) 

  • Dokumentasjon og historikk knyttet til gjennomføringen av en avtale: opptil 13 år etter avsluttet kundeforhold (tilsvarende den perioden det på nærmere angitte vilkår kan rettes krav mot oss under den aktuelle avtalen, før krav foreldes) 

  • Backup av logger: oppbevares så lenge det er hensiktsmessig for den enkelte tjeneste 

  • Persondata for produktutvikling og analyse, samt for beskyttelse mot svindel og tap: oppbevares i den grad og så lenge det foreligger berettiget interesse 

Dine personvernrettigheter

Du har en rekke personvernrettigheter. Disse kan du benytte deg av ved å logge deg inn på din brukerkonto hos oss, hvis du har det, eller ved å ta kontakt med oss. Dine rettigheter omfatter:   

Informasjon: Ytterligere informasjon om hvordan vi behandler opplysninger om deg.   

Innsyn: Kopi av opplysninger vi har om deg.   

Korrigering: Rette og supplere opplysninger om deg.    

Sletting: Be om sletting av opplysninger som vi ikke lenger har grunnlag for å oppbevare.   

Begrensning: Be om at vi begrenser bruken av dine opplysninger.   

Dataportabilitet: Be om at dine opplysninger overføres til deg eller til en annen virksomhet i et strukturert, alminnelig anvendt og maskinlesbart format.   

Innsigelse: Motsette deg vår bruk av dine opplysninger for direkte markedsføring, inkludert profilering. Du kan også uttrykke synspunkt, be om en forklaring og vurdering av individuelle avgjørelser av rettslig karakter som utelukkende er automatisert.   

Vær oppmerksom på at disse rettighetene er gjenstand for begrensninger som følger av lov. Vi vil besvare din henvendelse så snart som mulig, og senest innen én måned.     

Hvis du mener at vi behandler personopplysninger urettmessig, har du rett til å klage til Datatilsynet. Vi håper at du først tar kontakt med oss, slik at vi kan vurdere dine innsigelser og oppklare eventuelle misforståelser.  

Endringer i personvernerklæringen

Vi vil kunne oppdatere personvernerklæringen fra tid til annen. Du vil få beskjed om endringer av betydning. Du vil alltid finne siste versjon av vår personvernerklæring på nettsiden.  

Informasjonskapsler

Ved å besøke våre nettsider samtykker du til bruk av informasjonskapsler (cookies) for å gi deg en bedre og mer relevant brukeropplevelse. 

Du kan velge hvilke typer informasjonskapsler du godtar ved første besøk via samtykkebanneret som vises. Ønsker du senere å endre eller trekke tilbake samtykket ditt, kan du gjøre dette ved å slette informasjonskapsler i nettleseren din. 

Opplysningene behandles, i tillegg til selskapet, av leverandørene som benyttes til vedlikehold og utvikling av nettstedet, samt leverandørene av analyseverktøyene. 

Analyseverktøy og tredjepartsløsninger: 

  • Google Analytics, Google Adwords og Google Tag Manager 

  • Facebook Pixel 

  • Mouseflow 

  • HubSpot 

  • Microsoft Bing 

  • Heap.io 

  • Semrush 

Lagring av informasjonskapsler 

Informasjonskapsler som lagres på brukerens maskin er: 

Google 

Behandles av Aprila og Google 

Benyttes av Google Analytics for å registrere og analysere besøksstatistikk på aprila.no. Informasjonen som lagres er ikke identifiserbare personopplysninger, men aggregert statistikk. Informasjonen vil også benyttes på et aggregert nivå for å utføre demografiske kartlegginger som kan indikere alder, kjønn eller interessekategorier. Benyttes også av Google Adwords for å avdekke besøk til våre nettsider, og for å kunne plassere målrettet markedsføring.  

Data til Google Analytics og Google AdWords lagres på egne servere hos Google og er underlagt Googles regler for personvern. Det er frivillig å dele informasjon med Google Analytics og Google Adwords. Det er mulig å melde seg av målingene vi utfører her og annonseinnstillingene samt dine demografiske innstillinger kan du justere her. 

Facebook Pixel 

Behandles av Aprila og Facebook 

Benyttes av Aprila for å spore og forbedre markedsføringskampanjer på Facebook. Brukeren kan justere personlige innstillinger på Facebook. 

Mouseflow 

Behandles av Aprila og Mouseflow 

Benyttes av Aprila for å analysere bruksmønster på aprila.no. 

HubSpot 

Behandles av Aprila og HubSpot 

Benyttes av Aprila for å kommunisere med våre besøkende og kunder i form av chat, samt for å ivareta informasjon om en besøkende på tvers av besøk.  

Heap.io 

Behandles av Aprila og Heap.io 

Benyttes for analyse av brukeradferd på aprila.no, inkludert navigasjonsmønstre og klikk. Informasjonen anonymiseres og benyttes for å forbedre nettsidens funksjonalitet og brukeropplevelse. 

Semrush 

Behandles av Aprila og Semrush 

Brukes for å analysere trafikk og synlighet, og tilpasse markedsføringsinnhold basert på søkeatferd og sidebesøk. 

Microsoft Bing 

Behandles av Aprila og Microsoft  

Benyttes av Microsoft for å registrere og analysere besøksstatistikk på aprila.no. Informasjonen som lagres er ikke identifiserbare personopplysninger, men aggregert statistikk. Informasjonen vil også benyttes på et aggregert nivå for å utføre demografiske kartlegginger som kan indikere alder, kjønn eller interessekategorier.  

Data til Microsoft Bing lagres på egne servere hos Microsoft og er underlagt Microsofts regler for personvern. Det er frivillig å dele informasjon med Microsoft. Det er mulig å melde seg av målingene vi utfører her og annonseinnstillingene samt dine demografiske innstillinger kan du justere her. 

Twilio Segment 

Behandles av Aprila og Segment 

Vi bruker Segment for å analysere hvordan nettsiden brukes. Segment setter informasjonskapsler for å skille mellom ulike besøk og måle bruken av nettsiden over tid. Informasjonen som samles inn er ikke personlig identifiserbar. 

Lagring og bruk av IP-adresser 

Behandles av Aprila og våre driftspartnere og Google 

IP-adresser lagres for å ivareta sikkerhet og sporbarhet i trafikken som rettes mot våre løsninger. IP-adressene knyttes ikke aktivt opp mot andre data, men vil kunne knyttes opp mot øvrig aktivitet i våre løsninger som kommer fra samme IP-adresse. På den måten kan det avdekkes at en gitt IP-adresse har samtykket til og sendt inn en gitt e-post. Informasjonen lagres i systemlogger hos våre driftspartnere. Det er kun våre driftspartnere og vi som har tilgang til disse loggene. 

Bruk av Google Analytics 

Vi har valgt å fjerne de siste sifrene fra brukernes IP-adresse før informasjonen lagres av Google Analytics. Dette er gjort for å styrke personvernet. Konsekvensen er at analyseverktøyet kan anslå brukerens geografiske plassering, men adressen kan ikke benyttes for å identifisere brukerens identitet. 

Kontaktinformasjon 

Ta gjerne kontakt med oss hvis du har spørsmål, kommentarer eller ønsker å gjøre bruk av dine rettigheter. Du kan bruke følgende kontaktinformasjon:   

Behandlingsansvarlig:   

Aprila Bank ASA 
Org.nr. 916 823 525 
Kirkegata 5, 0158 Oslo  
Telefonnummer: 23 96 68 68  

Bankens daglige leder, Kjetil Barli, har det daglige ansvaret for å oppfylle Aprila Bank sine plikter i henhold til personvernregelverket.  

Aprila Bank sitt personvernombud er Aksel Fjeld-Olsen som kan kontaktes på personvern@aprila.no