Personvernpolicy for Maritime & Merchant Bank

Regulering av bankens behandling av personopplysninger

Banken er underlagt personopplysningsloven og personvernforordningen General Data Protection Regulation 2016/679 ved sin behandling av personopplysninger. Banken har også tilsluttet seg Finans Norges bransjenorm for behandling av personopplysninger i bank og kredittforetak.

Banken vil i hovedsak innhente personopplysningene som registreres direkte fra deg som kunde. Ved innsamling av opplysninger fra tredjepersoner (for eksempel fra andre banker/finansforetak og kredittopplysningsforetak) vil du bli varslet, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig eller det er på det rene at du allerede kjenner til den informasjon varselet vil inneholde.

Dersom banken ønsker å innhente opplysninger fra deg som ikke er nødvendige for ivaretakelse av avtaleforholdet, skal banken først informere deg om at det er frivillig å gi fra seg opplysningene og hva opplysningene vil bli brukt til. Vi vil i slike tilfeller innhente ditt samtykke til behandlingen av personopplysninger.

Kategorier av personopplysninger banken behandler
  • identifikasjonsinformasjon som navn, fødselsnummer og kopi av legitimasjon
  • kontaktopplysninger som telefonr, adresse og e-postadresse
  • finansiell informasjon som kunde- og produktavtaler, transaksjonsdata og kreditthistorikk
  • opplysninger for å ivareta lovpålagte plikter som hvitvasking og rapportering til offentlige myndigheter
  • særlige kategorier av personopplysninger som fagforeningsmedlemskap for enkelte låneprodukter
Hvor hentes personopplysninger fra

Vi vil behandle personopplysninger du gir direkte til oss, eller via oppdragsansvarlig som du har gitt fullmakt til. Vi kan også innhente personopplysninger om deg fra offentlige registre.

Hvorfor behandler vi personopplysninger om deg

Banken vil ved avtaleinngåelse og under det løpende avtaleforholdet registrere opplysninger om deg og andre personer som har tilknytning til avtaleforholdet, for eksempel disponenter. Banken vil også registrere opplysninger om personer som banken har avslått å inngå avtale med i den hensikt å kunne underrette vedkommende om avslaget og eventuelt i ettertid å kunne dokumentere forholdet, herunder at et avslag om innskudd og betalingsoppdrag var saklig begrunnet.

Formålet med bankens behandling av personopplysninger er i første rekke kundeadministrasjon, finansiell rådgivning, fakturering og gjennomføring av bank- og finansieringstjenester i tråd med de avtaler vi har inngått med deg. Banken vil behandle personopplysninger i den grad lovgivningen pålegger eller gir banken adgang til slik behandling, eller kunden har samtykket til slik behandling.

Kundeautentisering ved bruk av elektroniske tjenester

Når du benytter deg av bankens elektroniske tjenester, kan banken registrere brukeradferd og brukermiljø samt avvik fra dette, identifisere den datamaskin eller mobile enhet som kunden anvender ved bruk av banktjenesten, datamaskinens/enhetens tilstand ol. Denne informasjonen vil banken bruke for å kontrollere at det er rett kunde som bruker den aktuelle tjenesten. Banken kan også bruke informasjonen i en risikovurdering for å tilpasse autentiseringsmetoden som kunden skal benytte for tjenesten.

Forebygging og avdekking av straffbare handlinger og terrorfinansiering

Banken vil behandle personopplysninger med formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger rettet mot deg, andre kunder eller banken. Opplysninger innhentet med dette formål vil også kunne bli innhentet fra og utlevert til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Opplysningene som registreres vil kunne oppbevares i ti år etter registrering.

Banken vil behandle personopplysninger for å forebygge og avdekke transaksjoner med tilknytning til utbytte fra straffbare handlinger eller med tilknytning til terrorfinansiering. Banken er pålagt undersøkelses- og rapporteringsplikt for mistenkelige transaksjoner etter hvitvaskingsloven. Banken er videre pålagt å rapportere mistenkelige opplysninger og transaksjoner til Økokrim. Slik informasjon vil banken oppbevare i fem år etter avslutning av kundeforholdet.

Informasjonskapsler/cookies

Bankens nettside inneholder cookies. En cookie er en liten tekstfil som blir lagret på din maskin. Filen inneholder informasjon som gjør det mulig å identifisere en bruker mellom individuelle sidelastinger. Dette kan bli brukt til statistiske formål gjennom Google Analytics slik at vi kan se hvordan nettstedet blir brukt. Du kan justere innstillingene på nettleseren din om du ønsker å avvise bruken av cookies. Ved å avvise cookies fra denne siden er det mulig at du ikke er i stand til å benytte nettstedets funksjonalitet i sin helhet.

Sikkerhet

Vi bruker egnede tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte informasjon mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse.

 

Analyse og utvikling av nye tjenester

Banken kan samle inn opplysninger som brukes til analyse av hvordan du som kunde bruker våre tjenester i forbindelse med forbedring av eksisterende produkter eller utvikling av nye tjenester.

Banken har i enkelte tilfeller en berettiget interesse av å analysere bruksmønsteret for å identifisere etterspørsel etter potensielle nye produkter og tjenester, forbedre funksjonalitet i allerede eksisterende produkter og tjenester, samt utføre tester i forbindelse med utvikling.

Overføring av personopplysninger utenfor EU/EØS

For å overføre personopplysninger utenfor EU/EØS må det foreligge et gyldig grunnlag. Gyldige grunnlag kan være dersom

  • EU-kommisjonen har besluttet at det foreligger et tilstrekkelig beskyttelsesnivå i det aktuelle landet
  • det er truffet andre hensiktsmessige sikkerhetstiltak, for eksempel bruk av standardkontrakter (EUs standardklausuler) som er godkjent av EU-kommisjonen
  • databehandleren har gyldige bindende konsernregler (BCR)
  • det dreier seg om unntak i spesielle tilfeller, for eksempel for å utføre en avtale med deg eller dersom du gir ditt samtykke til den bestemte overføringen
Bruk av databehandlere

Banken bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på bankens vegne. I slike tilfeller vil banken inngå avtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og bankens krav til behandling av personopplysninger. Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger.

Lagringstid

anken vil slette eller anonymisere personopplysninger om deg når formålet med den enkelte behandling av oppfylt, med mindre opplysningene skal eller kan oppbevares utover dette som følge av lovgivningen. Dette betyr at personopplysninger vi behandler på grunnlag av ditt samtykke vil slettes dersom du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt.

Innsynsrett

Du har rett til å kreve innsyn, korrigering eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og rett til dataportabilitet.

Du kan ved henvendelse til banken kreve innsyn i registrerte personopplysninger, beskrivelse av hvilke typer opplysninger som behandles og nærmere informasjon om bankens behandling av opplysningene.

Innsynsretten omfatter også antall elektroniske oppslag samt tidspunktet for oppslaget som ansatte i banken eller hos bankens databehandler har foretatt i kontoer eller øvrige kundeengasjement. Innsynsretten i elektroniske oppslag er begrenset til et tidsrom på inntil tre måneder etter oppslaget. Ved enkeltkunders særlige behov kan banken begrense antall ansatte i banken som skal ha tilgang til, og innsyn i, kundens personopplysninger.

For å benytte deg av dine rettigheter kontakter du banken ved å sende en sikker melding via din nettbank, sende en skriftlig forespørsel via post sammen med bekreftet kopi av pass eller ved personlig oppmøte og fremvisning av godkjent ID.

Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager. For å kunne besvare din henvendelse ber vi deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi kan besvare din henvendelse. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg og ikke til andre som utgir seg for å være deg.

Endringer i regelverk

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre endring i informasjonen du er gitt her. Oppdatert informasjon vil alltid finnes lett tilgjengelig på vår nettside.

Spørsmål om vår personvernpolicy

Hvis du har spørsmål om vår behandling av personopplysninger eller ønsker å klage på denne, kan du kontakte oss ved å sende en sikker melding via din nettbank. Se også kontaktinfo nederst på siden.

Eventuelle klager på bankens behandling av personopplysninger om deg, kan rettes til Datatilsynet.