Personvernerklæring
Hva er personopplysninger og hvem er ansvarlig for dem
Personopplysninger er enhver form for informasjon om en identifisert eller identifiserbar person, f.eks. navn, adresse, e-post, telefonnummer, fødselsnummer, lønnsdetaljer, skatteforhold, kontonummer, engasjements- og kredittopplysninger. Dette gjelder også personopplysninger vedrørende innehavere av enkeltmannsforetak, men ikke opplysninger om selskaper med unntakelse av opplysninger om ansatte hos selskapene.
Eiendomskreditt, er behandlingsansvarlig for behandling av personopplysninger mottatt om og fra kunder og samarbeidspartnere (i det senere omtalt som kunde).
Dersom ikke annet hjemmelsgrunnlag foreligger, vil Eiendomskreditt sin behandling basere seg på frivillig, uttrykkelig og informert samtykke fra kunde.
Regler om Eiendomskreditt sin behandling av personopplysninger.
Personvernforordningen (General Data Protection Directive- GDPR) vedtatt i EU 27. april 2016 ble innlemmet i norsk lov ved lov 54 av 22.05.2018. Ikrafttredelse forventet ila sommeren 2018. GDPR regulerer Eiendomskreditt sin adgang til å behandle personopplysninger. På denne bakgrunn har Eiendomskreditt utarbeidet disse utfyllende personvernreglene. Reglene supplerer de øvrige avtalevilkår som Eiendomskreditt har inngått med kunden og gjelder alle tjenesteforhold, både nåværende og fremtidige.
Dersom ikke annet hjemmelsgrunnlag foreligger, vil Eiendomskreditt sin behandling basere seg på frivillig, uttrykkelig og informert samtykke fra kunden. Samtykke er for eksempel ikke nødvendig for personopplysninger som registreres og brukes for å gjennomføre en avtale eller utføre et oppdrag fra kunden, for å oppfylle en rettslig forpliktelse som påhviler Eiendomskreditt, eller er nødvendig for formål knyttet til berettiget interesse med mindre interesser eller grunnleggende rettigheter og friheter går foran, idet formålene her vil være sikkerhetsforanstaltninger mot svindel, hvitvasking, terrorfinansiering eller andre straffbare handlinger, identifikasjon, kontroll av kredittopplysninger, håndtering av nødlidende saker samt kundeoppfølging.
Behandlingens formål
Formålet med Eiendomskreditt sin behandling av personopplysninger er i første rekke kundeadministrasjon, fakturering og for å oppfylle de forpliktelser som Eiendomskreditt har påtatt seg for gjennomføring av oppdrag med kunden, Eiendomskreditt vil for øvrig behandle personopplysninger i den grad lovgivningen påbyr eller gir adgang til det eller kunden har samtykket til slik behandling.
Utover dette behandles personopplysninger bl.a. til følgende formål:
- Kundeoppfølging og markedsføring
- Risikoklassifisering av kunder og kredittporteføljer
- Kundeautentisering ved bruk av elektroniske tjenester
- Forebygging og avdekking av straffbare handlinger
Informasjon om behandlingen og innsynsrett
Eiendomskreditt vil i reglene nedenfor gi generell informasjon om sin behandling av personopplysninger.
Kunden kan ved skriftlig henvendelse til Eiendomskreditt kreve innsyn i øvrige registrerte personopplysninger, beskrivelse av hvilke typer opplysninger som behandles og nærmere informasjon om Eiendomskreditt sin behandling av opplysningene.
Personopplysninger som innhentes av Eiendomskreditt
Personopplysninger som registreres vil Eiendomskreditt i hovedsak motta direkte fra kunden. Ved innsamling av opplysninger fra tredjepersoner (for eksempel fra andre banker/finansforetak og kredittopplysningsforetak) vil kunden bli varslet, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig eller det er på det rene at kunden allerede kjenner til den informasjon varselet skal inneholde.
Dersom Eiendomskreditt ønsker å innhente opplysninger fra kunden som ikke er nødvendige for ivaretakelse av avtaleforholdet, skal Eiendomskreditt først informere kunden om at det er frivillig å gi fra seg opplysningene og hva opplysningene vil bli brukt til (det vil si formålet med behandlingen).
Personopplysninger som registreres av Eiendomskreditt
Eiendomskreditt vil ved avtaleinngåelsen og under det løpende avtaleforholdet registrere opplysninger om kunden og andre personer som har tilknytning til avtaleforholdet, for eksempel ansatte, ledelsesmedlemmer, kausjonister, garantister, debitorer samt reelle rettighetshavere, ledelsesmedlemmer, prokurister og signaturberettigede. Eiendomskreditt vil også registrere opplysninger om personer som Eiendomskreditt har avslått å inngå avtale med i den hensikt å kunne underrette vedkommende om avslaget og eventuelt i ettertid å kunne dokumentere forholdet, herunder at et avslag var saklig begrunnet.
Utlevering
Registrerte personopplysninger vil bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og Eiendomskreditt sin taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen. Overføring av personopplysninger til Eiendomskreditt sin databehandlere anses ikke som utlevering.
Kundeoppfølging og markedsføring
Eiendomskreditt vil informere kunden om produkter innen det produktområdet det allerede foreligger et avtaleforhold med kunden; Næringslån med pant i fast eiendom.
Uten samtykke fra kunden vil Eiendomskreditt kunne benytte følgende nøytrale opplysninger til kundeoppfølging og markedsføring: Kundens navn, kontaktopplysninger, fødselsdato og det produktet kunden har inngått avtale om.
Markedsføres det produkter og tjenester innen en annen produktkategori enn den som Eiendomskreditt og kunden har inngått avtale om (se første avsnitt), kreves det samtykke fra kunden.
Kunden kan ved henvendelse til Eiendomskreditt kreve sitt navn sperret for bruk i markedsføringsøyemed.
Risikoklassifisering av kunder og kredittporteføljer
Eiendomskreditt vil etter regler i finansforetaksloven behandle kredittopplysninger og andre personopplysninger i forbindelse med etablering og bruk av systemer for beregning av kapitalkrav for kredittrisiko. Med systemer for interne målemetoder menes her Eiendomskreditt sine modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av institusjonens kredittrisiko og annen relevant risiko.
Personopplysninger til dette formålet vil kunne innhentes fra kredittopplysningsforetak.
Forebygging og avdekking av straffbare handlinger – hvitvaskingsmeldinger
Eiendomskreditt vil behandle personopplysninger med formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger. Opplysninger vil bli innhentet fra og utlevert til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Opplysningene som registreres vil kunne oppbevares inntil ti år etter registreringen.
Eiendomskreditt vil behandle personopplysninger for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner etter hvitvaskingsloven. Eiendomskreditt er pålagt å rapportere mistenkelige opplysninger og transaksjoner til ØKOKRIM v/ enheten for finansiell etterretning (EFE).
Kunden har ikke innsyn i de opplysninger Eiendomskreditt har registrert for disse formålene.
Retting og sletting
Eiendomskreditt vil slette eller anonymisere registrerte personopplysninger når formålet med den enkelte behandling av oppfylt, med mindre opplysningene skal eller kan oppbevares utover dette som følge av lovgivningen. Innenfor de begrensninger som er fastsatt i GDPR og øvrige forskrifter kan kunden kreve å få rettet eller slettet mangelfulle og unødvendige personopplysninger.
Kontakt
Compliance ansvarlig i Eiendomskreditt kan kontaktes vedrørende alle spørsmål angående GDPR, herunder anmodning om innsyn, retting, sletting eller dataportabilitet. Henvendelser sendes til post@eiendomskreditt.no.
Klage
Dersom du mener at Eiendomskreditt ikke har overholdt sine rettigheter i GDPR har du rett til å klage til den aktuelle tilsynsmyndigheten. Dette gjøres ved å sende klage til Datatilsynet, kontaktinformasjon er tilgjengelig på www.datatilsynet.no.
Gjeldende fra 29.06.2018