PERSONVERNERKLÆRING

Denne personvernerklæringen gir deg en oversikt over hvordan personopplysninger om deg samles inn og behandles.

 

I det følgende vil vi informere deg om hvordan vi behandler dine personopplysninger, og hvilke rettigheter du har etter personvernlovgivningen. Hva slags opplysninger som behandles og hva de brukes til, vil avhenge av hvilke avtalefestede tjenester vi leverer til deg.

 

1. Hvem er ansvarlig for å behandle personopplysningene, og hvem skal jeg kontakte dersom jeg har spørsmål?
 

Kontaktinformasjon: 

GRENKE BANK AG BRANCH NORWAY

Arnstein Arnebergs vei 30

1366 Lysaker

Norge

 

og

 

GC LEASING NORWAY

Arnstein Arnebergs vei 30

1366 Lysaker

Norge

 

Personvernombudet kan kontaktes på følgende måte:  

GRENKE BANK AG BRANCH NORWAY

Att: Personvernombudet

Arnstein Arnebergs vei 30

1366 Lysaker

Norge

E-post: databeskyttelse@grenke.no 

 

2. Hvilke kilder og opplysninger bruker vi?
 

Vi behandler personopplysninger som vi mottar fra våre kunder gjennom kundeforholdet. Dersom det er nødvendig for å kunne levere en tjeneste, behandler vi i tillegg personopplysninger som vi har adgang til å samle inn fra offentlige tilgjengelige kilder (f.eks. lister over debitorer, grunnbøker, registre over bedrifter og organisasjoner, pressen, Internett), eller som vi får overført til oss fra salgspartnerne våre eller andre tredjeparter (f.eks. kommersielle kredittopplysningsbyråer).

 

Dette omfatter følgende personopplysninger:

  • Personlig informasjon (navn, adresse, fødselsdato- og sted og nasjonalitet)
  • Kontaktinformasjon (telefonnummer, e-postadresse)
  • Identifikasjonsopplysninger (f.eks. førerkort))
  • Autentiseringsinformasjon (f.eks. signatur)
  • Ordreinformasjon (f.eks. bestillinger)
  • Opplysninger som innhentes for å kunne oppfylle avtalefestede forpliktelser (f.eks. informasjon om betalingstransaksjoner)
  • Opplysninger om din økonomiske situasjon (f.eks. kredittopplysninger, kredittvurdering, opphav for aktiva)
  • Opplysninger om markedsføring og salg (inkludert annonsescoring), og dokumentasjonsdata (f.eks. antall minutter brukt på konsultasjon)

samt øvrig data som er sammenlignbare med de overfor nevnte kategorier.

 

3. Hvorfor behandler vi personopplysningene dine (formål), og på hvilket grunnlag? 
 

Vi behandler personopplysninger i henhold til bestemmelsene i den norske personopplysningsloven, herunder Personvernforordningen (General Data Protection Regulation (GDPR).  

 

a. For å oppfylle kontraktmessige forpliktelser (GDPR artikkel 6 (1)(b)) 

 

Vi behandler personopplysninger for å kunne tilby kundene våre avtalefestede finansielle tjenester, eller for å kunne gjennomføre tiltak på forespørsel fra deg før en avtale inngås. Formålet med behandlingen vil først og fremst være forbundet med selve produktet (f.eks. leasing og factoring) og kan omfatte, men er ikke begrenset til, behovsvurdering, konsultasjon og transaksjonsgjennomføring. Se relevante avtaledokumenter og gjeldende vilkår for mer informasjon om formålene med behandling av personopplysninger.

 

b. Fordi selskapet har en berettiget interesse (GDPR artikkel 6 (1)(f))

 

Dersom det er nødvendig, vil vi ikke bare behandle personopplysningene dine for å oppfylle kontraktsmessige forpliktelser, men også for å beskytte våre egne og tredjeparters berettigede interesser, herunder særlig: 

 

  • Konsultasjon og deling av personopplysninger med kredittinstitusjoner for å avdekke kreditt- og misligholdsrisiko. 

 

  • For å avdekke eventuell kreditt- og misligholdsrisiko, og for å beskytte oss mot eventuell kriminell aktivitet, overfører vi opplysninger om søknaden og søkeren til Experian AS (Postboks 5275 Majorstua, 0303 Oslo).

 

  • Videre overfører vi innsamlede personopplysninger knyttet til forespørsel om, gjennomføring av, og avslutning av forretningsforholdet, samt informasjon om bedrageri eller annen atferd som bryter med avtalen, til Experian AS.

 

Det rettslige grunnlaget for å overføre slike opplysninger er GDPR artikkel 6 (1) (b) og artikkel 6 (1) (f).

 

  • Opplysninger deles også med kredittinstitusjoner for å oppfylle lovpålagte forpliktelser i forbindelse med kredittsjekk av kunder. Kredittinstitusjonen behandler opplysningene fra oss og bruker dem til å lage en profil (scoring). Formålet med scoringen er å gi institusjonens avtalepartnere i EØS og Sveits og, der det er relevant, i andre tredjeland (forutsatt at Europakommisjonen anser tredjelandets personvernlovgivning som tilfredsstillende), informasjon som lar dem blant annet vurdere enkeltpersoners kredittverdighet.

 

  • Detaljert informasjon i henhold til GDPR artikkel 14, som muliggjør en pseudonym analyse av brukeradferd på nettsiden

 

  • Optimalisering og behovsbasert tilpasning av hjemmesiden
  • Markedsføring eller markedsundersøkelser, med mindre du har reservert det mot at dine personopplysninger benyttes til slike formål
  • Å fremme rettskrav og imøtegåelse av rettslige tvister
  • Sikring av intern IT-sikkerhet og IT-drift
  • Forebygging og etterforskning av kriminell aktivitet
  • Videoovervåkning for å beskytte vår eiendomsrett, og for bevissikring ved tyveri eller bedrageri
  • Tiltak for å sikre bygg og anlegg (f.eks. gjennom adgangskontroll)
  • Tiltak for å sikre vår selvråderett
  • Tiltak for virksomhetsstyring og utvikling av tjenester og produkter

 

c. På grunnlag av samtykke fra den registrerte (GDPR artikkel 6 (1)(a)) 

 

Dersom du har gitt oss ditt samtykke til å behandle personopplysningene dine til ett eller flere spesifikke formål (som å videresende dem til andre i selskapet eller analysere transaksjonsopplysninger for markedsføringsformål), har vi rettslig grunnlag for å gjøre dette. Et slikt samtykke kan når som helst trekkes tilbake. Dette gjelder også for samtykke mottatt før 20. juli 2018, som er datoen da GDPR trådte i kraft i Norge. Selv om du trekker tilbake samtykket ditt, vil vår behandling av personopplysninger i tiden frem til samtykket ble trukket tilbake være lovlig.
 
d. For å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige (GDPR artikkel 6 (1)(c)), på grunnlag av berettiget interesse (GDPR artikkel 6 (1)(f)), eller for å utføre en oppgave i allmennhetens interesse (GDPR artikkel 6 (1)(e))
 
Vi er i tillegg pålagt å følge ulike krav oppstilt i lov (f.eks. bestemmelsene i tysk og norsk lov om hvitvasking, samt skattelovgivning), herunder også bestemmelser om banktilsyn (f.eks. finansforetaksloven, finansavtaleloven og finanstilsynsloven). Formålet med behandlingen av personopplysningene er blant annet, å sjekke kredittverdighet, kontrollere identitet og alder, forebygge bedrageri og hvitvasking, oppfylle skattelovgivningens krav om kontroll og varsling og vurdere og håndtere risiko.

  

4. Hvem vil få tilgang til mine personopplysninger?
 

Dine personopplysninger vil bli gjort tilgjengelige for de deler av vår organisasjon som har behov for disse opplysningene, for å kunne oppfylle våre kontraktsrettslige og lovpålagte forpliktelser. Opplysningene kan også, for samme formål, bli gjort tilgjengelig for tjenesteleverandører vi benytter. Slike leverandører kan være tilbydere innenfor lån og kreditt, IT, logistikk, trykking, telekommunikasjon, gjeldsinnkreving, rådgivning og konsulenttjenester, samt salg og markedsføring.

 

Vi kan bare overføre opplysninger om deg til tredjeparter dersom dette er lovpålagt eller du har gitt ditt samtykke. Mulige mottakere av personopplysninger under disse vilkårene kan f.eks. være:

  • Offentlige organer og institusjoner, dersom overføringen av opplysninger er pålagt i lov eller forskrift
  • Andre tilbydere av bank- og finanstjenester eller tilsvarende, som vi overfører personopplysninger til for å opprettholde vårt kundeforhold til deg (avhengig av avtale, men f.eks. kredittinstitusjoner eller banker)
  • Andre selskaper i konsernet, som i lov eller forskrift er pålagt å foreta risikovurderinger

I tillegg kan andre, som du har avgitt ditt samtykke til at kan får overført dine personopplysninger, være mottakere av personopplysninger. 

 

5. Vil personopplysningene mine overføres til tredjeland eller internasjonale virksomheter?
 

Personopplysningene dine kan bli sendt til organisasjoner utenfor EU («tredjeland») dersom: 

  • det er nødvendig for å gjennomføre et oppdrag (f.eks. betalingsoppdrag) fra deg
  • det er lovpålagt (f.eks. at det kreves for å oppfylle skatterettslige forpliktelser), eller
  • du har avgitt ditt samtykke til dette.

 

6. Hvordan behandles personopplysningene mine på hjemmesiden?
 

Med mindre annet er oppgitt, vil vi behandle personopplysningene dine på grunnlag av dine samtykker til cookies:

 

a. Brukerdata

 

Når du får tilgang til en side eller fil, lagres generiske opplysninger automatisk i en loggfil. Opplysningene brukes kun til systemrelaterte og statistiske formål, eller i sjeldne tilfeller for å rapportere om kriminell aktivitet.

 

Vi bruker opplysningene til å forbedre vår hjemmeside og til å tilpasse innholdet slik at det passer til dine interesser, samlet inn fra ulike nettsider og enheter. Brukerdata blir ikke knyttet opp mot dine personopplysninger i denne prosessen. Vi følger strenge sikkerhetsprosedyrer under innsamling og lagring av dine personopplysninger. Vi lagrer IP-adressen din for sikkerhetsformål. 

 

Vi lagrer ikke din nettleserhistorikk. Vi evaluerer ikke opplysninger eller sender dem til tredjeparter med mindre dette er lovpålagt.

 

Følgende data lagres når du besøker nettsiden:

  • Hvilken enhet som er benyttet
  • Navnet på filen som åpnes
  • Dato og klokkeslett for når filen ble åpnet
  • Tidssone
  • Mengden data som overføres
  • Varsel om hvorvidt åpningen av filen var vellykket
  • Beskrivelse av hvilken type nettleser som er benyttet
  • Hva slags operativsystem som er benyttet
  • Foregående besøkte nettside
  • Tjenesteleverandør
  • Brukerens IP-adresse

 

b. Kontaktskjema

 

For å kunne gi deg best mulig råd når du kontakter oss gjennom vårt kontaktskjema, vil det konsernselskap som er best egnet til å besvare din forespørsel bli identifisert. I den forbindelse vil vi øverst på siden spørre hva som er dine interesser. Dersom du kontakter oss (f.eks. gjennom kontaktskjemaet), så vil selskapet som behandler henvendelsen din lagre dine personopplysninger for å behandle din henvendelse (GDPR artikkel 6 (1)(b)), eller fordi ytterligere korrespondanse er nødvendig. Dersom flere selskaper skal behandle henvendelsen din, vil de være felles behandlingsansvarlige, jf. GDPR artikkel 26. Du kan få ytterligere informasjon om felles behandlingsansvar ved å sende e-post til databeskyttelse@grenke.no.

 

Dersom du i kontaktskjemaet samtykker til å bli kontaktet via e-post, telefon eller post (i tråd med GDPR artikkel 6 (1)(a)), gir du GRENKE BANK AG BRANCH NORWAY og GC LEASING NORWAY muligheten til å kontakte deg på samme måte om aktuelle produkter og/eller tjenester innenfor den valgte kategorien. Vi kan også lagre dine personopplysninger med det formål å sende deg nyhetsbrev. For å unngå tvil rundt hvorvidt du abonnerer på nyhetsbrev vil vi også lagre din IP-adresse og registreringsdato. Du kan når som helst protestere på at dine personopplysninger benyttes til markedsføringsformål, eller melde deg av nyhetsbrevene ved å trykke på avmeldingslinken som du finner nederst på nyhetsbrevene.
 
Dersom du ikke samtykker, vil dine personopplysninger slettes når din henvendelse er behandlet, med mindre det foreligger lovpålagte eller øvrige forpliktelser til oppbevaring av opplysningene.

 

I forbindelse med kontaktskjemaene benytter vi tjenesten Eloqua, som leveres av ORACLE Nederland B.V., Hertogswetering 163, 3543 AS Utrecht, postboks 40387, 3504 AD Utrecht, Nederland. Du finner ytterligere informasjon om bruken av Eloqua under bokstav g.
 

c. Registrering

 

Opplysninger som innhentes når du registrerer deg, vil kun bli brukt til å gjøre det mulig for deg å benytte våre tjenester (GDPR artikkel 6 (1)(b)).

 

I anledning din registrering samler vi inn følgende opplysninger:

  • E-postadresse
  • Brukernavn
  • Passord

 

d. Nyhetsbrev

 

Med grunnlag i ditt samtykke (GDPR artikkel 6 (1)(a)) har vi gleden av å informere deg om de ferskeste nyhetene gjennom våre nyhetsbrev.

 

For at du skal kunne motta nyhetsbrev må du registrere ditt navn og din e-postadresse. Dersom du ønsker, står du også fritt til å legge inn ytterligere informasjon om deg selv. Du vil deretter motta en e-post fra oss, som inneholder en verifiseringslink som du må trykke på for å verifisere din e-postadresse.

 

Vi vil lagre dine personopplysninger med det formål å sende deg våre nyhetsbrev. Vi vil også lagre din IP-adresse og informasjon om tidspunktet for registrering, slik at vi kan dokumentere ditt abonnement på nyhetsbrev. For at vi kan måle nyhetsbrevets suksess, vil vi også innhente data om hvorvidt nyhetsbrevet er åpnet, når det eventuelt er åpnet og hvilke linker du har trykket på.

 

Når vi sender ut nyhetsbrevene benytter vi tjenesten Eloqua som leveres av ORACLE Nederland B.V., Hertogswetering 163, 3543 AS Utrecht, postboks 40387, 3504 AD Utrecht, Nederland. Nyhetsbrevene som sendes ut ved hjelp av Eloqua benytter sporingsteknologi. Først og fremst benytter vi disse opplysningene til å kartlegge hvilke temaer som er interessante for deg, ved å spore hvorvidt du har åpnet våre e-poster, og hvilke linker du klikker på. Deretter benytter vi denne informasjonen til å forbedre e-postene vi sender deg og de tjenestene vi tilbyr, samt å koble dette til eksisterende sporingsinformasjon og informasjon om din profil. Dersom du har deaktivert bildevisningen som en standardinnstilling i ditt e-postprogram, vil vi ikke kunne spore e-postene vi sender. I slike tilfeller vil heller ikke nyhetsbrevet vises i sin helhet, og du vil heller ikke klare å bruke alle dets funksjoner. Dersom du viser bildene manuelt vil ovennevnte sporing finne sted. Du finner ytterligere informasjon om bruken av Eloqua under bokstav g.

 

Du kan når som helst melde deg av nyhetsbrevene ved å trykke på avmeldingslinken som du finner nederst på nyhetsbrevene.

 

e. Bruk av cookies

 

aa) Generell informasjon

 

For å gjøre ditt besøk på våre nettsteder mer behagelig og for å muliggjøre bruk av visse funksjoner, bruker vi såkalte cookies på diverse sider. Dette er små tekstfiler som lagres på enheten din. Noen cookies blir slettet ved avsluttet nettlesersesjon, dvs. etter at du har lukket nettleseren din (sesjonsbaserte cookies). Andre cookies forblir på din enhet og lar oss, eller våre tilknyttede selskaper, gjenkjenne nettleseren din ved ditt neste besøk (vedvarende cookies).

 

Cookies kan ikke få tilgang til andre filer på datamaskinen din eller identifisere e-postadressen din.

 

bb) Bruk av cookies

 

I likhet med de fleste andre nettsider du besøker, bruker også vår nettside cookies for å forbedre brukeropplevelsen både ved enkeltstående og gjentatte besøk. Dette lar deg raskt og enkelt bytte mellom nettsteder, lagre konfigurasjonene dine og bruke tredjepartsverktøy (f.eks. YouTube-videoer) på nettstedet.

 

Cookies plasseres enten på vår nettside (førsteparts cookies) eller på andre nettsteder som har innhold som vises på våre nettsider (tredjeparts cookies). Disse tredjepartsleverandørene (f.eks. Facebook) kan plassere cookies dersom du er innlogget på deres sider og besøker vårt nettsted. Vi har ingen innflytelse på cookie-innstillingene på disse nettstedene. Vennligst besøk nettstedene til tredjepartene for mer informasjon om deres bruk av cookies.

 

cc) Lovligheten av lagringen av cookies

 

Alle cookies lagres med grunnlag i brukerens samtykke (GDPR artikkel 6 (1)(a)). Cookiene plasseres kun dersom brukeren godtar lagring ved å avgi sitt samtykke på nettsiden.

 

dd) Deaktivering og sletting av cookies

 

Valgene du foretar ved ditt første besøk på nettsiden, om bruken av cookies, vil lagres. Du kan når som helst endre dine valg i personverninnstillingene.

Personverninnstillinger


Ring oss

Ta kontakt med oss via

+47 67 51 99 00

08.00–17.00

Navnet på cookie
Formålet med cookie
Lagringstid
Sesjonsbaserte eller vedvarende cookie

Bloomreach

Teknisk cookie for lastbalanse

Varigheten av sesjonen

Sesjonsbasert

Funksjonelle cookies

 

Funksjonelle cookies tillater nettsiden å lagre informasjon som allerede er lagt inn (for eksempel foretrukket språk), og dermed gi brukeren forbedrede og mer personifiserte funksjoner. Funksjonelle cookies brukes for eksempel til å aktivere de funksjoner som brukeren forespør, som å spille av videoer. Denne typen cookies samler inn anonymisert informasjon, og de kan ikke spore bevegelsene dine på andre nettsider.

Navnet på cookie
Formålet med cookie
Lagringstid
Sesjonsbasert eller vedvarende cookie

Bloomreach

Samler inn informasjon som enten brukes til å spore interessene til brukere av nettstedet, og for å forbedre opplevelsen på nettsidene eller for å hjelpe oss å forstå hvordan våre produkter og tjenester brukes.

12 måneder

Vedvarende

Statistiske cookies

 

Statistiske cookies samler informasjon om bruken av nettsiden - f.eks. brukerens oftest besøkte sider og om brukeren mottar feilmeldinger når han bruker en nettside. Det lagres ikke informasjon som gjør at brukeren kan identifiseres. Informasjonen som innhentes blir samlet, og derfor evaluert anonymt. Disse cookies brukes utelukkende for å forbedre nettsidens ytelse og dermed brukerens opplevelse.

Navnet på cookie
Formålet med cookie
Lagringstid
Sesjonsbasert eller vedvarende cookie

Piwik Pro

Piwik

Brukes til å sende data om enheten og den besøkende sin oppførsel til PIWIK

30 minutter – 1 år

Sesjonsbasert og vedvarende

Piwik Pro

Piwik

For å oppdage hvorvidt en besøkende med vilje har deaktivert sporing.

Ubegrenset

Vedvarende

Cookies for markedsføringsformål

 

Cookies for markedsføringsformål brukes til å spille av målrettede annonser som er relevante for brukeren og dennes interesser. De benyttes også til å begrense frekvensen av en annonse og til å måle effektiviteten til annonsekampanjer. De registrerer hvorvidt brukeren har besøkt en nettside eller ikke. Denne informasjonen kan bli delt med tredjeparter, som f.eks. annonsører. Cookies som forbedrer målrettet reklame er ofte knyttet til tredjeparts nettstedsfunksjoner.

 

Navn på cookie
Formålet med cookie
Lagringstid
Sesjonsbasert eller vedvarende cookie

Facebook

Muliggjør atferdsmessig annonsering og analyser av Facebook.

2 år

Vedvarende

Instagram

Muliggjør atferdsmessig annonsering og analyser av Instagram.

2 år

Vedvarende

Google Adwords

Muliggjør atferdsmessig annonsering og analyser på Google AdWords sin plattform.

30 dager – 2 år

Vedvarende

LinkedIn

Muliggjør atferdsmessig annonsering og analyser av LinkedIn

2 år

Vedvarende

Twitter

Muliggjør atferdsmessig annonsering og analyser av Twitter.

2 år

Vedvarende

Bloomreach

Samler informasjon som enten benyttes til å spore interessene til våre kunders brukere, og hjelpe dem med å forbedre opplevelsen på deres nettsider, eller for å hjelpe oss til å forstå hvordan våre produkter og tjenester brukes.

12 måneder

Vedvarende

Eloqua

Muliggjør atferdsmessig annonsering og analyser av e-postmarkedsføring, og måling av effektiviteten av e-postreklame.  Sporing utføres anonymt inntil en bruker identifiserer seg gjennom å sende inn et skjema.

13 måneder

Vedvarende

f. Rekkeviddeanalyse ved bruk av Piwik

 

Dersom du samtykker (GDPR artikkel 6 (1)(a)), vil vi benytte Piwik, som er en programvare for statistisk vurdering av brukertilgang.

 

IP-adressen din vil bli hashet før den lagres. Piwik bruker imidlertid cookies som er lagret på brukernes datamaskiner, som muliggjør analysering av brukerens bruk av nettsiden. På denne måten kan det opprettes pseudonyme brukerprofiler fra de behandlede data. Informasjonen som genereres av cookies om din bruk av online innholdet, er lagret på vår server og overføres ikke til tredjeparter.

 

Du kan trekke tilbake ditt samtykke til denne databehandlingen på følgende måte:

Personverninnstilinger


g. Bruken av Eloqua

 

Vi benytter tjenesten Eloqua for å samle inn statistiske data om bruken av nettsidene våre, for å sende våre nyhetsbrev og for å optimalisere tjenestene våre deretter. Eloqua-serverne til ORACLE Nederland B.V., Hertogswetering 163, 3543 AS Utrecht, postboks 40387, 3504 AD Utrecht, Nederland er lokalisert i EU.

 

Dersom du har samtykket til bruk av cookies for markedsføringsformål, vil Eloqua bruke tilsvarende cookies som er lagret på din datamaskin, og som muliggjør en analyse av bruken av nettsiden (heretter kalt brukeradferd). Hvis du allerede har vært inne på et nettsted som bruker Eloqua, er det mulig at du allerede har en Eloqua-cookie. Selv om denne cookien er plassert på andre nettsider, er informasjonen fra besøket ditt på våre nettsider bare synlig for oss, og deles ikke med Oracle eller andre brukere av Eloqua-systemet. Det er heller ikke mulig for oss å bruke denne cookien til å registrere eller se informasjon om dine besøk på andre nettsider.

 

Hvis du legger inn personopplysninger (f.eks. i kontaktskjemaet) under ditt besøk på nettsiden, vil disse dataene bli behandlet sammen med brukeratferden, for å kunne tilby deg innhold på nettsiden og i vårt nyhetsbrev som er tilpasset dine interesser. Basert på dine data kan vi også sende deg nyheter og informasjon om vårt selskap eller vårt utvalg av tjenester, som er tilpasset dine individuelle interesser. For dette formålet er det teknisk nødvendig at vi kombinerer oppsamlete og gitte data i brukerprofilen, og evaluerer dem for de nevnte formål. Dette gjøres internt og kun for de nevnte formål.

 

Rettslig grunnlag for pseudonym evalueringen av din bruk av vår nettside, er ditt samtykke (GDPR artikkel 6 (1)(a)), som du kan ha gitt oss i forbindelse med din bruk av nettsiden.

 

Informasjonen som genereres av cookies vedrørende din bruk av denne nettsiden, transporteres til en server og lagres der.  Eloqua benytter denne informasjonen på våre vegne, til å evaluere din bruk av nettsiden og til å sammenstille rapporter om aktiviteten på nettsiden. Dersom du ønsker å forhindre bruken av Eloqua cookies eller evaluering av brukeraktiviteten på din enhet i fremtiden, er dette mulig via følgende link: Eloqua Opt-Out.

 

Ytterligere informasjon om personvern i forbindelse med bruken av Eloqua finner du her: Oracle Privacy Policy.

 

h. Integrering av plug-ins for sosiale medier

 

For øyeblikket benytter vi følgende plug-ins for sosiale medier: Facebook, Instagram, Twitter, LinkedIn.

 

Når du besøker en side som inneholder denne typen plug-in, vil nettleseren koble seg til de sosiale medieleverandørenes servere og gi informasjon om at du har tilgang til den tilsvarende undersiden på vår nettside. I tillegg vil dataene som er nevnt i punkt 6a i denne personvernerklæringen bli overført, hvorav i Facebook sitt tilfelle kun en anonym IP vil bli registrert, ifølge de respektive leverandørene i Tyskland. Dette skjer uavhengig av om du har en konto hos denne plug-in-leverandøren og er logget inn der. Dersom du er logget på plug-in-leverandøren, anvises disse dataene direkte til kontoen din. Hvis du klikker på knappen, vil plug-in-leverandøren også lagre denne informasjonen på brukerkontoen din og informerer kontaktene dine offentlig. Hvis du ikke vil at profilen din skal bli lenket til plug-in-leverandøren, må du logge av før du klikker på knappen.

 

Plug-in leverandøren oppbevarer dataene som brukerprofiler, og bruker de til reklameformål, markedsundersøkelser og/eller skreddersydd nettdesign. Evalueringene gjennomføres særlig for å vise behovsbasert annonsering (også for ikke-innloggede brukere) og for å informere andre brukere av det sosiale nettverket om aktivitetene dine på nettsiden vår. Du har rett til å protestere mot opprettelsen av brukerprofilene, men du må kontakte den respektive plug-in-leverandøren for å utøve disse rettighetene.

 

For ytterligere informasjon om formålet og omfanget av datainnhentingen, samt behandlingen av dataene av plug-in-leverandøren, se de respektive leverandørenes personvernerklæring nedenfor. Her vil du også finne ytterligere informasjon om dine rettigheter og innstillinger for å beskytte ditt personvern.

 

Adressen til de respektive leverandørene og link til deres personvernerklæringer:

 

 

i. Integrering av Google Maps
 

Vi integrerer kartene fra tjenesten "Google Maps", som leveres av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Opplysningene som behandles kan omfatte, men er ikke begrense til, IP-adresse og stedsposisjon, som for øvrig ikke innhentes uten samtykke fra brukeren (normal gjennom innstillingene på den enkeltes mobile enhet).   Med mindre du uttrykkelig har samtykket til bruken, vil vårt rettslige grunnlag for behandlingen av disse dataene være berettiget interesse (GDPR artikkel 6 (1)(f)), slik at vi kan designe vår hjemmeside til å møte dine behov. Opplysningene kan også bli behandlet I USA. Personvernerklæring: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated

 

7. Hvor lenge lagres data? 
 

Med mindre annet er uttrykkelig angitt i denne personvernerklæringen, vil opplysningene som innhentes bli slettet så snart de ikke er nødvendige for å oppfylle det formål som de ble innhentet for, og så lenge sletting ikke er i konflikt med noen lovpålagte oppbevaringsforpliktelser.

 

Vi behandler og lagrer personopplysninger så lenge det er nødvendig for å oppfylle våre kontraktsrettslige og lovpålagte forpliktelser. Det må bemerkes at vårt forretningsforhold er en vedvarende forpliktelse, designet for å vare i flere år. Dersom opplysninger ikke lenger er nødvendige for å oppfylle en kontraktsrettslig eller lovpålagt forpliktelse, vil de slettes jevnlig, med mindre en midlertidig videre behandling er nødvendig for følgende formål:

 

  • Oppfylle regnskapsforpliktelser: Bokføringsloven. Fristen for oppbevaring og dokumentasjon er 3-5 år.
  • Oppbevaring av bevis som følge av lovbestemte foreldelsesfrister. Ifølge foreldelsesloven er foreldelsesfristen normalt 3 år, men fristen kan i noen tilfeller være lenger.

 

8. Hvilke personvernrettigheter har jeg?
 

Enhver berørt person har:

  • rett til innsyn, GDPR artikkel 15,
  • rett til retting, GDPR artikkel 16,
  • rett til sletting, GDPR artikkel 17,
  • rett til begrenset behandling, GDPR artikkel 18,
  • rett til å protestere mot behandlingen, GDPR artikkel 21,
  • og rett til dataportabilitet, GDPR artikkel 20.

Retten til innsyn og sletting av personopplysninger reguleres av Personopplysningsloven §§ 16 og 17.


Du har rett til å klage til Datatilsynet (GDPR artikkel 77 og Personopplysningsloven § 20).


Du kan når som helst trekke tilbake ditt samtykke til behandlingen av personopplysningene dine. Dette gjelder også for samtykke mottatt før 20. juli 2018, som er datoen da GDPR trådte i kraft i Norge. Merk at tilbakekallet av samtykket kun vil gjelde for fremtidig behandling, og det vil ikke påvirke behandlingen av personopplysninger tilbake i tid.

 

9. Er jeg forpliktet til å oppgi personopplysninger?
 

Du må oppgi de personopplysningene som er nødvendige for at vi skal kunne inngå og gjennomføre en forretningsavtale. Du må også oppgi personopplysninger når vi er lovpålagt å innhente slike. Uten disse opplysningene vil vi normalt ikke kunne inngå eller gjennomføre en forretningsavtale med deg
 

Før vi kan inngå i et forretningsforhold med deg, er vi etter hvitvaskingslovgivningen forpliktet til å identifisere deg på grunnlag av ditt identifikasjonsdokument, samt å registrere og lagre ditt navn, fødselssted, fødselsdato, adresse og identifikasjonsdata. For at vi skal kunne gjøre dette, må du fremvise nødvendig informasjon og dokumentasjon, som beskrevet i hvitvaskingsloven, og umiddelbart varsle oss om eventuelle endringer. Dersom du ikke kan fremvise nødvendig informasjon og dokumentasjon, har vi ikke lov til å inngå eller fortsette gjennomføringen av en avtale med deg.

 

10. I hvilken grad vil beslutningsprosessen være automatisert?
 

I prinsippet bruker vi ikke noen prosesser som utelukkende er basert på automatisk behandling i samsvar med GDPR artikkel 22 for å rettferdiggjøre eller opprettholde forretningsforholdet. Dersom vi benytter slike prosesser i enkelttilfeller, vil vi, der det er lovpålagt, informere deg om dette.

 

11. Praktiserer dere profilering?
 

I noen tilfeller automatiserer vi behandlingen av personopplysninger for å kunne evaluere personlig informasjon om enkeltpersoner (profilering). Vi bruker profilering blant annet i følgende tilfeller:

  • Vi er lovpålagt å gjøre rimelige tiltak for å avdekke hvitvasking, terrorfinansiering og eiendomsrelatert kriminalitet som setter virksomheten vår i fare. Videre utfører vi dataevaluering (blant annet ved betalingstransaksjoner). Disse tiltakene gjør vi også for å beskytte deg.
  • Vi benytter evalueringsverktøy for å kunne tilby deg relevant informasjon og rådgivning om produkter. På den måten kan vi kommunisere med deg og drive markedsføring (inkludert markeds- og opinionsundersøkelser) på en måte som dekker behovene dine bedre.
  • Når vi skal undersøke hvorvidt du er kredittverdig, bruker vi såkalt scoring. Det innebærer å beregne hvor sannsynlig det er at en kunde overholder de økonomiske forpliktelsene i avtalen. Beregningen er basert på informasjon om inntekt, utgifter, eksisterende økonomiske forpliktelser, arbeidsforhold, arbeidsgiver, ansiennitet, erfaring fra tidligere forretningsforhold, betaling av tidligere lån i henhold til avtale, samt informasjon fra f.eks. kredittinstitusjoner. Scoring benytter en anerkjent og gjennomprøvd regnemetode som er basert på statistikk. Resultatene hjelper oss med å ta avgjørelser om produktsalg og er en del av prosedyrene våre for risikostyring.

Nærmere om retten din til å reservere deg mot behandling i henhold til GDPR artikkel 21

 

1. Retten til å reservere seg mot behandling i visse tilfeller

 

Du kan når som helst, i henhold til GDPR artikkel 6 (1) (e) (behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse) og (1)(f) (behandlingen er nødvendig for formål knyttet til våre eller tredjeparters berettigede interesser), reservere deg mot at vi behandler personopplysningene dine. Dette gjelder også for profilering basert på denne bestemmelsen i samsvar med betydningen i GDPR artikkel 4 (4).

 

Hvis du reserverer deg, vil vi ikke lenger behandle personopplysningene dine, med mindre vi kan dokumentere at våre interesser veier tyngre enn dine interesser, rettigheter og friheter, eller med mindre behandlingen skjer for å fremme, utøve eller forsvare rettskrav.

 

2. Retten til å reservere seg mot behandling for direktemarkedsføringsformål
 

I enkelte tilfeller vil vi behandle personopplysningene for å gjennomføre direktemarkedsføring. Du kan når som helst reservere deg mot slik behandling, og dette gjelder også for profilering dersom denne er knyttet til slik markedsføring.

 

Dersom du reserverer deg mot at vi behandler personopplysningene dine for direktemarkedsføringsformål, vil vi stoppe dette.

 

Det er flere måter å reservere seg på, men så langt det er mulig ber vi deg om å henvende deg til følgende adresse:

 

GRENKE BANK AG BRANCH NORWAY

Att: Personvernombudet

Arnstein Arnebergs vei 30

1366 Lysaker

Norge

E-post: databeskyttelse@grenke.no