Personvernerklæring for Aprila Bank ASA

Vi tar ditt personvern på alvor. Vi er behandlingsansvarlig og har ansvaret for at opplysningene som vi har om deg brukes i tråd med personvernlovgivningen.

 

I denne personvernerklæringen gir vi deg informasjon om hvordan vi bruker og beskytter dine personopplysninger og hvilke rettigheter du har. Personopplysninger er alle opplysninger som kan knyttes til deg som enkeltperson.

Enhver som ber om det, skal få vite hva slags behandling av personopplysninger som utføres. Den som ber om innsyn har rett til å få vite hvilke opplysninger som lagres og sikkerhetstiltakene som er implementert for å beskytte opplysningene - så langt innsyn i dette ikke svekker sikkerheten.

 

Hvilke opplysninger vi har om deg

Ved at du bruker våre produkter og tjenester, samler vi eksempelvis inn følgende opplysninger om deg:  

Kontaktinformasjon som navn, bostedsadresse, e-postadresse og telefonnummer.  

Identitetsinformasjon som personnummer, kjønn og alder.  

Identifikasjonsmidler, det vil si opplysninger brukt til å verifisere din identitet og din rett til å inngå avtale med Aprila slik som bank-id, fullmakter etc.

Anti-hvitvaskingsopplysninger, det vil si informasjon om politisk eksponering og sanksjoner som vi samler inn fra PEP- (Politically Exposed Person) og sanksjonslister. 

Kommunikasjon, inkludert sms, chat og e-post.   

Kredittopplysninger som opplysninger om inntekt, skatteligning, eierskap, næringsinteresser og betalingsanmerkninger. Vi samler inn slike opplysninger om våre egne bedriftskunder samt selskaper som våre kunder har krav mot, dersom vi overtar kravene fra kunden. Vi vil kun foretar kredittsjekk av privatpersoner dersom privatpersoner stiller sikkerhet eller garanti. Vi foretar også kredittsjekk av representant for bedriftskunder der representanten har samtykket til dette. Disse opplysningene samler vi inn fra kredittbyråer.

Teknisk informasjon som type pc/mobil, internettkobling, operativsystem, nettleser og IP-adresse. Disse opplysningene samler vi inn ved bruk av cookies. Se vår cookiepolicy nedenfor.

Kontoopplysninger som betalingstransaksjoner og annen bruk av kontoen, for eksempel innlogging gjennom nettbank.Opplysninger om krav mot tredjeparter, dvs. opplysninger om krav mot tredjeparter som Aprila overtar fra kundene, deriblant fakturainformasjon og informasjon om kontaktperson hos tredjeparten.  

Produktinformasjon, det vil si informasjon om hvilke av Aprilas produkter og tjenester du benytter deg av, som hvilke avtaler du har inngått med Aprila.

Hvor vi samler inn opplysninger fra 

Opplysningene som vi behandler samler vi inn om deg fra regnskapssystemer, kredittopplysningsbyråer (f.eks. Experian AS), PEP-og sanksjonslister, folkeregisteret og Brønnøysundregistrene. 

Hvordan vi bruker opplysningene

Her er de viktigste formålene som vi bruker opplysningene til: 

  1. For å verifisere identiteten din
    Til dette formålet bruker vi kontaktinformasjon, identitetsinformasjon og identifikasjonsmidler.

  2. For anti-hvitvasking og arbeid mot terrorfinansiering
    Aprila vil behandle personopplysninger med formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger, samt for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner. Til dette formålet bruker vi identifikasjonsmidler, identitetsinformasjon og anti-hvitvaskingsopplysninger.

  3. For å levere våre produkter og tjenester
    Til dette formålet bruker vi kontaktinformasjon, identitetsinformasjon, kredittopplysninger, kommunikasjon, kontoopplysninger, produktinformasjon og opplysninger om krav mot tredjeparter.

  4. Kundeadministrasjon
    Til dette formålet bruker vi kontaktinformasjon, identitetsinformasjon, kontoinformasjon, produktinformasjon og opplysninger om krav mot tredjeparter.

  5. For å yte kundeservice
    Til dette formålet bruker vi kontaktinformasjon og produktinformasjon. Hvis du kontakter kundeservice vil vi lagre ditt navn og telefonnummer og/eller epostadresse slik at vi vet hvem du er hvis du kontakter oss igjen. Vi vil også lagre tidligere samtalehistorikk.

  6. Risikoklassifisering
    Vi behandler personopplysninger for å undersøke den langsiktige risikoen ved avtalen vi inngår med deg og klassifiseringen vil legges til grunn for innvilgelse og fornyelse av engasjementer. Vi vil også bruke opplysningene til analyser for intern styring, forsvarlig utlånspraksis og kontroll av Aprilas risikoeksponering.
    Til dette formålet bruker vi identitetsopplysninger, kredittopplysninger og produktinformasjon.

  7. For bokføringsformål
    Til dette formålet bruker vi kontoinformasjon og produktinformasjon.

  8. For å forbedre din brukeropplevelse på våre plattformer
    Til dette formålet bruker vi teknisk informasjon og bruksinformasjon.

  9. For å gi deg tilpasset markedsføring og kundeoppfølging
    Til dette formålet bruker vi kontaktinformasjon, kontoinformasjon og produktinformasjon.

  10. For å forbedre våre produkter og tjenester
    Til dette formålet bruker vi produktinformasjon, kontoinformasjon og teknisk informasjon.

  11. For å forhindre svindel og tap
    Til dette formålet bruker vi kontaktinformasjon, offentlig tilgjengelige opplysninger og produktinformasjon.

Det rettslige grunnlaget for formål 1, 2 og 7 er at det er nødvendig for å oppfylle våre rettslige forpliktelser (som hvitvaskingsloven, finansforetaksloven, finansavtaleloven og bokføringsloven, med forskrifter).

Det rettslige grunnlaget for formål og er at behandlingen er nødvendig for å oppfylle vår avtale med deg, og levere våre produkter og tjenester til deg. Det rettslige grunnlaget for vår behandling av personopplysninger i forbindelse med at vi overtar krav mot tredjeparter fra våre kunder er vår berettigete interesse i å tilby denne tjenesten til våre kunder og fullbyrde kravene.

Det rettslige grunnlaget for formål er vår berettigete interesse i å yte god kundeservice. 

Det rettslige grunnlaget for formål er delvis å oppfylle våre rettslige forpliktelser i finansforetaksloven og tilhørende forskrifter, samt vår berettigede interesse i å sikre forsvarlig utlånspraksis og kontroll av vår risikoeksponering.

Det rettslige grunnlaget for formål 8 og 10 er vår legitime interesse i å drive produktutvikling og forbedre våre nettsider.

Det rettslige grunnlaget for formål er vår legitime interesse i å tilby deg tilpassede produkter og markedsføring. Aprila vil informere deg om produkter innen de produktkategoriene hvor det allerede foreligger et kundeforhold med deg. Bankens produkter deles i følgende kategorier:

  • Betalingstjenester

  • Spare- og innskuddsprodukter

  • Lån og andre kreditter

Det rettslige grunnlaget for formål 11 er vår berettigete interesse i å forhindre svindel og tap.

Vi har rett til å benytte følgende nøytrale opplysninger til kundeoppfølging og markedsføring:  kontaktinformasjonfødselsdato og produktinformasjon. 

Vi vil også gi deg tilpasset kundeoppfølging og markedsføring på bakgrunn av analyser vi foretar basert på dine identitetsopplysninger, produktinformasjon, teknisk informasjon og kontoopplysninger (profilering). Du kan når som helst velge å motsette deg at vi benytter slik profilering til markedsføring.   

Vi vil ikke bruke andre opplysninger enn nøytrale opplysninger til å markedsføre produkter og tjenester innen en annen produktkategori enn den du har inngått avtale med  Aprila om, uten samtykke fra deg.   

Hvis du ikke har et kundeforhold til Aprila, vil vi ikke sende deg elektronisk markedsføring, med mindre du har samtykket til dette.  

Du kan når som helst reservere deg mot markedsføring ved å kontakte oss.   

Du kan også gi oss beskjed om at du ikke ønsker at vi bruker opplysninger om deg til profilering og heller velge å motta generell markedsføring og innhold.

Hvem vi deler opplysningene med

Vi deler opplysningene med våre IT-leverandører eller andre leverandører, i den utstrekning lovgivningen tillater det og taushetsplikten ikke er til hinder for det, dersom det er nødvendig for å yte tjeneste til deg eller nødvendig for utførsel av arbeidsoppgaver for banken. 

Vi overfører opplysninger ut av EØS-området, blant annet fordi noen av våre leverandører befinner seg der. Vi sørger for at opplysninger om deg sikres på en forsvarlig måte, enten ved avtaler med mottakerne, eller ved at mottakerne har underlagt seg sertifiseringsordninger som er godkjent i EU.  Du kan få mer informasjon om slike avtaler og ordninger ved å ta kontakt med oss.    

Vi vil kunne utlevere personopplysninger til offentlige myndigheter og andre utenforstående dersom vi er pålagt å gjøre dette. 

Hvor lenge vi lagrer opplysningene

Vi lagrer opplysningene kun så lenge det er nødvendig. Dette innebærer  typisk at vi sletter:  

Kontaktopplysninger  om kunder senest innen ti år etter kundeforholdet er avsluttet. Kundeservice vil lagre kontaktopplysninger fra personer som tar kontakt i ett år.  

Identitetsinformasjon senest innen ti år etter kundeforholdet er avsluttet.   

Identifikasjonsmidler fem år etter kundeforholdet er opphørt eller en transaksjon er gjennomført i henhold til hvitvaskingsloven.   

Anti-hvitvaskingsopplysninger fem år etterkundeforholdet er opphørt eller en transaksjon er gjennomført i henhold til hvitvaskingsloven.  

Offentlig tilgjengelige opplysninger, senest innen ti år. 

Kommunikasjon  etter tre år.  

Kredittopplysninger innen fem år etter opplysningene ble innhentet.    

Teknisk informasjon innen seks måneder.   

Kontoopplysninger  innen  ti år etter kundeforholdet er avsluttet.     

Opplysninger om krav mot tredjeparter  innen ti år etter opplysningene ble innhentet.   

Produktinformasjon innen ti år etter kundeforholdet er avsluttet.    

Vi vil uansett lagre opplysninger så lenge det følger av lov, og der det oppstår et særlig behov, f.eks. ved klager eller krav som rettes mot oss eller av oss. 

Dine personvernrettigheter

Du har en rekke personvernrettigheter. Disse kan du benytte deg av ved å logge deg inn på din brukerkonto hos oss, hvis du har det, eller ved å ta kontakt med oss. Dine rettigheter omfatter:  

Informasjon: Ytterligere informasjon om hvordan vi behandler opplysninger om deg.  

Innsyn: Kopi av opplysninger vi har om deg.  

Korrigering:  Rette og supplere opplysninger om deg.   

Sletting: Be om sletting av opplysninger som vi ikke lenger har grunnlag for å oppbevare.  

Begrensning: Be om at vi begrenser bruken av dine opplysninger.  

Dataportabilitet:  Be om at dine opplysninger overføres til deg eller til en annen virksomhet i et strukturert, alminnelig anvendt og maskinlesbart format.  

Innsigelse:  Be om å motsette deg vår bruk av dine opplysninger for direkte markedsføring, inkludert profilering. Du kan også motsette deg å være gjenstand for individuelle avgjørelser av rettslig karakter som utelukkende er automatisert.  

Vær oppmerksom på at disse rettighetene er gjenstand for begrensninger som følger av lov. Vi vil besvare din henvendelse så snart som mulig, og senest innen én måned.    

Hvis du mener at vi behandler personopplysninger urettmessig, har du rett til å klage til Datatilsynet. Vi håper at du først tar kontakt med oss, slik at vi kan vurdere dine innsigelser og oppklare eventuelle misforståelser. 

Endringer i personvernerklæringen

Vi vil kunne oppdatere personvernerklæringen fra tid til annen. Du vil få beskjed om endringer av betydning. Du vil alltid finne siste versjon av vår personvernerklæring på nettsiden. 

Cookies

Ved å besøke våre nettsider samtykkes det til at vi benytter informasjonskapsler, slik at vi kan gi en bedre brukeropplevelse. 

Opplysningene behandles, i tillegg til selskapet, av leverandørene som benyttes til vedlikehold og utvikling av nettstedet, samt leverandørene av analyseverktøyene.

Analyseverktøy og tredjepartsløsninger:

  • Google Analytics

  • Google Tag Manager

  • Facebook Pixel

  • Mouseflow

  • HubSpot

Lagring av informasjonskapsler

Informasjonskapsler som lagres på brukerens maskin er:

Google

Behandles av Aprila og Google

Benyttes av Google Analytics for å registrere og analysere besøksstatistikk på aprila.no. Informasjonen som lagres er ikke identifiserbare personopplysninger, men aggregert statistikk. Informasjonen vil også benyttes på et aggregert nivå for å utføre demografiske kartlegginger som kan indikere alder, kjønn eller interessekategorier. Benyttes også av Google Adwords for å avdekke besøk til våre nettsider, og for å kunne plassere målrettet markedsføring. 

Data til Google Analytics og Google AdWords lagres på egne servere hos Google og er underlagt Googles regler for personvern. Det er frivillig å dele informasjon med Google Analytics og Google Adwords. Det er mulig å melde seg av målingene vi utfører her og annonseinnstillingene samt dine demografiske innstillinger kan du justere her.

Facebook Pixel

Behandles av Aprila og Facebook

Benyttes av Aprila for å spore og forbedre markedsføringskampanjer på Facebook. Brukeren kan justere personlige innstillinger på Facebook.

Mouseflow

Behandles av Aprila og Mouseflow

Benyttes av Aprila for å analysere bruksmønster på aprila.no.

HubSpot

Behandles av Aprila ogHubSpot

Benyttes av Aprila for å kommunisere med våre besøkende i form av chat, samt for å ivareta informasjon om en besøkende på tvers av besøk. 

Lagring og bruk av IP-adresser

Behandles av Aprila og våre driftspartnere og Google

IP-adresser lagres for å ivareta sikkerhet og sporbarhet i trafikken som rettes mot våre løsninger. IP-adressene knyttes ikke aktivt opp mot andre data, men vil kunne knyttes opp mot øvrig aktivitet i våre løsninger som kommer fra samme IP-adresse. På den måten kan det avdekkes at en gitt IP-adresse har samtykket til og sendt inn en gitt e-post. Informasjonen lagres i systemlogger hos våre driftspartnere. Det er kun våre driftspartnere og vi som har tilgang til disse loggene.

Bruk av Google Analytics

Vi har valgt å fjerne de siste sifrene fra brukernes IP-adresse før informasjonen lagres av Google Analytics. Dette er gjort for å styrke personvernet. Konsekvensen er at analyseverktøyet kan anslå brukerens geografiske plassering, men adressen kan ikke benyttes for å identifisere brukerens identitet.

Kontaktinformasjon

Ta gjerne kontakt med oss hvis du har spørsmål, kommentarer eller ønsker å gjøre bruk av dine rettigheter. Du kan bruke følgende kontaktinformasjon:  

Behandlingsansvarlig:  

Aprila Bank ASA
Org.nr. 916 823 525
Kirkegata 5, 0158 Oslo 
Telefonnummer: 23 96 68 68 

Bankens daglige leder, Halvor Lande, har det daglige ansvaret for å oppfylle Aprila Bank sine plikter i henhold til personvernregelverket. 

Aprila Bank sitt personvernombud er Aksel Fjeld-Olsen som kan kontaktes på personvern@aprila.no