I tillegg gir Datatilsynet ved denne konsesjonen en dispensasjon med tilhørende vilkår, jf. personopplysningsforskriftens 8-4 siste ledd, for:

Størrelse: px
Begynne med side:

Download "I tillegg gir Datatilsynet ved denne konsesjonen en dispensasjon med tilhørende vilkår, jf. personopplysningsforskriftens 8-4 siste ledd, for:"

Transkript

1 Konsesjon til å behandle personopplysninger Banktjenester Med hjemmel i personopplysningsforskriftens 7-3, personopplysningslovens 33 første og andre ledd, gir Datatilsynet konsesjon for å behandle personopplysninger til følgende formål: Kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstjenester Markedsføring og kundeoppfølging Risikoklassifisering av kunder og kredittporteføljer Forebygging og avdekking av straffbare handlinger I tillegg gir Datatilsynet ved denne konsesjonen en dispensasjon med tilhørende vilkår, jf. personopplysningsforskriftens 8-4 siste ledd, for: Utvidet lagringstid for fjernsynsovervåking for forebygging og oppklaring av straffbare forhold knyttet til bankvirksomhet. Dispensasjonen er avgrenset til områder i umiddelbar nærhet til betalingsterminaler for bank i butikk og frittstående minibanker. Konsesjonen er gitt under forutsetning av at behandlingen foretas i henhold til søknaden, fastlagte konsesjonsvilkår, vedlagte merknader og de bestemmelser som følger av Personopplysningsloven med forskrifter. Navn- og organisasjonsendringer må skriftlig underrettes til Datatilsynet. Dersom det skjer endringer i behandlingen i forhold til de opplysninger som er gitt i søknaden, må det fremmes ny konsesjonssøknad. I medhold av personopplysningslovens 35, fastsettes i tillegg følgende vilkår for behandlingen: 1. Informasjonsplikt og innsynsrett Banken skal gi informasjon og innsyn til kunden i henhold til kapittel III i personopplysningsloven. Banken skal sørge for at generell informasjon om bankens rutiner for behandling av personopplysninger er lett tilgjengelig for kunder og publikum til enhver tid. Slik oppdatert informasjon vil tilfredsstille personopplysningslovens 18 første ledd dersom den legges ut på bankens hjemmeside, tilgjengeliggjøres i den enkelte kundes nettbank eller gis i papirbasert form. Alle kunder har krav på innsyn i de registrerte personopplysningene om seg selv etter personopplysningslovens 18 andre ledd, jf. 2 nr 1. Dette omfatter også antall elektroniske oppslag samt tidspunktet for oppslaget som ansatte i banken eller bankens oppdragstakere har foretatt i kontoer eller øvrige kundeengasjement. Innsynsretten i elektroniske oppslag gjelder for et tidsrom på minst tre måneder etter oppslaget. 2. Tilgangsbegrensninger Banken skal påse og jevnlig kontrollere at kun ansatte, databehandlere og andre som utfører oppgaver på vegne av banken, er autorisert for tilgang til, og har innsynsrett i, de registrerte personopplysningene. Tilgangen skal knyttes til en vurdering av den enkeltes tjenstlige behov. Banken skal gjennom stikkprøver, eller andre former for kontroll,

2 undersøke om ansatte gjør innsyn i personopplysninger uten at det er begrunnet i tjenstlig behov, jf. personopplysningsforskriftens Ansattes elektroniske oppslag i personopplysninger skal loggføres og oppbevares på elektronisk medium i minst tre måneder, jf. personopplysningslovens Avdekkes innsyn som ikke er begrunnet i den ansattes tjenstlige behov, eller annen form for uautorisert innsyn, skal banken behandle hendelsen som avvik etter personopplysningsforskriftens 2-6. Resultatet av avviksbehandlingen skal dokumenteres og rapporteres til Datatilsynet uten ugrunnet opphold. Dersom en kunde har mistanke om slikt uautorisert innsyn i vedkommendes personopplysninger i løpet av de seneste tre måneder, og kunden skriftlig begrunner dette overfor banken, skal banken gjennomføre interne undersøkelser for å få bekreftet eller avkreftet mistanken. Banken skal gi kunden en skriftlig redegjørelse om resultatet av undersøkelsen. Dersom det er foretatt innsyn i kundens personopplysninger som ikke er begrunnet i tjenstlige behov, skal kunden også gjøres oppmerksom på at banken har avviksrapportert forholdet til Datatilsynet, jf. personopplysningsforskriftens 2-6. Banken skal utarbeide tiltak som ivaretar enkeltkunders særlige behov for at kun et begrenset antall ansatte i banken skal ha tilgang til, og innsyn i, kundens personopplysninger. Tiltakene skal dokumenteres. Banken skal informere sine kunder om muligheten for å begrense tilgang til personopplysninger i henhold til punkt Utlevering Banken kan utlevere personopplysninger når et av vilkårene i personopplysningslovens 8 og eventuelt 9 er oppfylt. Bankansatte mv. og databehandleres tjenstlige tilgang til personopplysninger regnes ikke som utlevering. Personopplysninger kan utleveres til et annet foretak i finanskonsernet eller konserngruppen, så fremt utlevering er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll- og/eller rapporteringskrav fastsatt i lov, eller i medhold av lov. Det forutsettes at behandlingen av personopplysningene er underlagt en lovbestemt taushetsplikt i det foretaket opplysningene utleveres til. Banken kan utlevere følgende opplysninger til annet foretak i konsernet eller konsernkunderegister til bruk for markedsføring og finansiell rådgivning uten samtykke: Kundens navn, kontaktopplysninger, fødselsdato samt hvilket selskap og hvilke tjenester eller produkter kunden har inngått avtale om. Fødselsnummer kan utleveres til og registreres i et felles konsernkunderegister når formålet er administrasjon av kundeforholdet, jf. personopplysningslovens Sletting Banken skal slette personopplysningene når formålet med den enkelte behandling er oppfylt, jf. personopplysningslovens 28 og 11. Sletting betyr at personopplysningene skal tilintetgjøres fysisk eller anonymiseres. Når personopplysningene skal slettes i henhold til personopplysningslovens 28, vil det kunne oppstå tilfeller hvor opplysningene likevel lovlig kan behandles for andre formål. I

3 slike tilfeller kan kravet om sletting være oppfylt dersom det treffes tiltak som medfører at opplysningene ikke lenger kan behandles for det opprinnelige formålet. Banken må utarbeide konkrete sletterutiner for hvert behandlingsformål, og rutinene skal dokumenteres i tråd med personopplysningslovens 14 og personopplysningsforskriftens 3-1 andre ledd og tredje ledd bokstav c. Når et behandlingsformål opphører generelt, eller i forhold til enkeltkunder, skal banken vurdere om de personopplysningene som har vært behandlet for formålet må slettes, eller om opplysningene fortsatt kan behandles for andre lovlige formål. Er det adgang til fortsatt behandling, må de tiltak som iverksettes i forhold til det opphørte behandlingsformål være tilstrekkelige til å sikre at behandlingen opphører. Banken skal jevnlig vurdere om behandlingsformålet er opphørt, herunder om opplysningene kan behandles til et nytt lovlig formål, om det skal gjøres tilgangsbegrensninger eller hvorvidt opplysningene skal slettes. Med jevnlig menes det at banken minimum årlig må foreta en gjennomgang. Ved gjennomgangen skal banken etterprøve at de sletterutiner som er besluttet etablert faktisk er iverksatt og fungerer etter sin hensikt. 5. Særlig om markedsføring og kundeoppfølging Med markedsføring menes her aktivitet der formålet er å inngå tjenesteavtale med nye eller eksisterende kunder om et produkt i en ny produktkategori. Bankens produkter deles i følgende kategorier: Betalingstjenester Spare- og innskuddsprodukter Lån og andre kreditter Egne kunder Følgende nøytrale opplysninger kan benyttes til markedsføring og finansiell rådgivning uten samtykke fra kunden: Kundens navn, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkter kunden har inngått avtale om. Markedsføres det produkter innen en annen produktkategori enn den som banken og kunden har inngått avtale om, kreves det samtykke fra kunden for å benytte andre kundeopplysninger enn de nøytrale. Det er dermed anledning til å drive aktiv kundeoppfølging ved at banken informerer om produkter innen de produktkategoriene hvor det allerede foreligger et avtaleforhold mellom kunden og banken. Dersom banken i markedsføringsøyemed utarbeider en personprofil om kunden og bruker opplysninger utover de nøytrale i denne sammenheng, skal det foreligge et behandlingsgrunnlag som nevnt i personopplysningslovens 8. Kunden skal informeres, i samsvar med kravene i personopplysningslovens 21, når personprofilen benyttes. Informasjonsplikten gjelder også når profilen er utarbeidet kun på bakgrunn av nøytrale personopplysninger.

4 Konsernkunder Nøytrale opplysninger som nevnt over kan innhentes fra et eventuelt felles konsernkunderegister og benyttes til markedsføring og finansiell rådgivning uten samtykke fra kunden. Den adgang banken har til å benytte kundeopplysninger til markedsføring og kundeoppfølging overfor egne kunder etter vilkårene foran i punkt 5, gjelder tilsvarende overfor låntakere som har fått overdratt sitt boliglån til boligkredittforetak innenfor samme finanskonsern som banken. Lånekunden skal informeres i samsvar med kravene i personopplysningsloven Særlig om risikoklassifisering av kunder og kredittporteføljer Banken kan behandle personopplysninger ved bruk av interne målemetoder for klassifisering og kvantifisering av kunder og kredittrisiko når dette følger av kapitalkravsreglene i finansieringsvirksomhetslovens 2-9 og 2-9a 2-9d. Personopplysninger til dette formålet kan innhentes fra kredittopplysningsforetak. Før banken innhenter personopplysninger fra andre eksterne kilder, skal bankens tolkning av personopplysningslovens 8 sendes til Datatilsynet. Banken må utarbeide rutiner for sletting av opplysningene i tråd med vilkår 4, og innføre tilfredsstillende tilgangsbegrensninger i henhold til punkt 2. I generell kundeinformasjon, se punkt 1, og ved førstegangsetablering av et kredittengasjement, skal banken på en klar og forståelig måte informere kunden om formålet med, og de viktigste egenskaper ved, et system for interne målemetoder og kredittklassifisering av kunder. 7. Særlig om forebygging og avdekking av straffbare handlinger Banken skal gi generell kundeinformasjon om behandling av personopplysninger for forebygging og avdekking av straffbare handlinger i tråd med personopplysningslovens 18 og punkt 1. Det kan gjøres unntak fra retten til innsyn og plikten til informasjon, jf. personopplysningslovens 23 bokstav f. Banken må konkret vurdere hvorvidt unntaket kommer til anvendelse både hva gjelder tidsrom og omfang. Personopplysninger som registreres om kunden med det formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger mot banken eller annet selskap i konsernet eller konserngruppen, skal slettes senest ti år etter registreringen. Se punkt Særlig om utvidet lagringstid for fjernsynsovervåking Datatilsynet gir med dette en dispensasjon for oppbevaring av billedopptak i inntil tre måneder, når opptak er gjort i forbindelse med bankvirksomhet og med det formål å avdekke og oppklare straffbare forhold, jf. personopplysningslovens 37 jf. 8 bokstav f. Dispensasjonen er gitt med hjemmel i personopplysningsforskriftens 8-4 siste ledd. Banken skal vurdere hvorvidt det foreligger et særlig behov for utvidet lagringstid i det enkelte overvåkingstilfellet. Et slikt særlig behov for utvidet lagringstid skal

5 dokumenteres, jf. personopplysningslovens 14 og personopplysningsforskriftens 3-1 andre ledd. Dispensasjonen gjelder for den fjernsynsovervåkingen som banken selv er behandlingsansvarlig for, og er kun knyttet til bankvirksomhet. Banken må selv ha kontroll, eventuelt gjennom en databehandleravtale, over overvåkningsutstyret som benyttes. Dersom banken benytter en databehandler til å foreta fjernsynsovervåkingen, skal det inngås en databehandleravtale jf. personopplysningslovens 15. Eventuelle opptak skal lagres adskilt fra eventuelle opptak som butikken selv er behandlingsansvarlig for. Det må fremgå klart av skiltingen/merkingen i henhold til personopplysningslovens 40, at det er banken som er ansvarlig for overvåkingen. Utveksling av opptak mellom banken som behandlingsansvarlig og butikken som behandlingsansvarlig, vil være å regne som utlevering av billedopptak etter personopplysningslovens 39. Med hilsen Kim Ellertsen (sign) avdelingsdirektør Christine Ask Ottesen seniorrådgiver

6 MERKNADER BANKKONSESJON Datatilsynet er av den oppfatning at det av pedagogiske hensyn vil være en fordel for bankene med en samlekonsesjon, i det en mer samlet oversikt over regulering av bransjen på denne måten kan forefinnes på et sted. Utvidelse av konsesjonen til å gjelde flere formål vil etter tilsynets vurdering heller ikke medføre en uforholdsmessig byrde for den enkelte konsesjonshaver, sett i forhold til dagens praksis. De vilkår som er gitt i konsesjonen er satt for å begrense kundens personvernulemper. Vilkårene er ment å supplere eller presisere personopplysningsloven med tilhørende forskrifter. Merknadene som følger forklarer og utdyper de vilkårene som er satt i konsesjonen. Konsesjonen setter begrensninger for bruk av personopplysninger til andre formål enn de som er angitt i konsesjonen. Datatilsynet har derfor funnet det hensiktsmessig å kommentere tilgrensende behandlinger av opplysningene som skjer til andre formål. Kommentarene må således betraktes som Datatilsynets tolkning av personopplysningslovens anvendelse på disse behandlingene. Nærmere kommentarer til de ulike formålene som er angitt i konsesjonen Behandlingsformålene i konsesjonen er, med unntak av kundeadministrasjon, fakturering og gjennomføring av bank og finansieringstjenester, fastsatt på grunnlag av Datatilsynets forvaltningspraksis og de senere års tilsyn med banker og finanskonserner. Behovet for utvidelse av konsesjonens virkeområde omtales nærmere nedenfor. Følgende fem formål er regulert i konsesjonen: a) Kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstjenester Formålet tilsvarer personopplysningsforskriftens 7-3, som pålegger konsesjonsplikt for bankers- og finansinstitusjoners behandling av personopplysninger, jf. personopplysningslovens 33. b) Markedsføring og finansiell rådgivning Banker og finansinstitusjoner driver en utstrakt grad av markedsføring og finansiell rådgivning. Denne behandlingen er i seg selv ikke konsesjonspliktig. Datatilsynet har likevel valgt å konsesjonsregulere behandling av personopplysninger til markedsføring og rådgivning i tråd personopplysningslovens 33 andre ledd. Av bestemmelsen følger det at Datatilsynet kan pålegge konsesjonsplikt for behandling av ikke-sensitive personopplysninger dersom behandlingen ellers åpenbart vil krenke tungtveiende personverninteresser. Hensynene bak bestemmelsen om konsesjonsplikt for kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstjenester taler også for konsesjonsregulering av markedsføring og finansiell rådgivning. Banker og finansieringsvirksomheter behandler store mengder personopplysninger av følsom karakter. Disse opplysningene benyttes og videreforedles til bruk i markedsføring, og det er Datatilsynets oppfatning at slik behandling av personopplysninger bør konsesjonsreguleres. De fastsatte konsesjonsvilkårene om bruk av personopplysninger i markedsføringsøyemed viker ikke fra dagens forvaltningspraksis, og vil i praksis ikke medføre endringer for virksomhetene.

7 c) Risikoklassifisering av kunder og kredittporteføljer Kapitalkravreglene i finansieringsvirksomhetsloven har regler om bankers forpliktelse til å risikoklassifisere kunder og kredittporteføljer. Finansdepartementet har etter finansieringsvirksomhetsloven 2-9c hjemmel til i forskrift å fastsette nærmere bestemmelser som gjør unntak fra personopplysningsloven. Slik forskrift er ennå ikke fastsatt. Ettersom det foreløpig er uklart hvilke opplysninger som kan benyttes ved risikoklassifisering har Datatilsynet vurdert det slik at denne behandlingen bør underlegges konsesjonsplikt i tråd med personopplysningslovens 33 andre ledd. d) Forebygging og avdekking av straffbare handlinger Banker og finansinstitusjoner behandler personopplysninger også med det formål å forebygge og avdekke straffbare handlinger. Slike opplysninger er sensitive, og behandlingen vil derfor utløse en selvstendig konsesjonsplikt i tråd med personopplysningslovens 33 jf. 2 nr 8 bokstav b. Det gjøres oppmerksom på at det ikke gjelder konsesjonsplikt for hvitvaskingsregistret og tilknyttet behandling av personopplysninger, jf. personopplysningsforskriftens På tross av at behandling av personopplysninger for dette formålet er vanlig praksis i banker, har Datatilsynet kun mottatt konsesjonssøknader fra to banker i denne forbindelse. Tilsynet finner det derfor nødvendig å klargjøre bankenes plikt på dette området. e) Utvidet lagringstid for fjernsynsovervåking for forebygging og oppklaring av straffbare forhold Det følger av personopplysningsforskriftens 8-4 første ledd at billedopptak skal slettes når det ikke lenger er saklig grunn for oppbevaring, jf personopplysningslovens 28. Av personopplysningsforskriftens 8-4 andre ledd fremgår det videre at opptakene skal slettes senest syv dager etter at opptak er gjort. For billedopptak gjort i post- eller banklokaler er det gitt en utvidet lagringsfrist. Etter forskriftens 8-4 tredje ledd skal disse opptakene slettes senest innen tre måneder. Datatilsynet har, etter henvendelse fra Finansnæringenes Hovedorganisasjon og Sparebankforeningen, funnet å kunne gi en dispensasjon for lagring av billedopptak gjort i forbindelse med bankvirksomhet i inntil tre måneder. Begrunnelsen for å gi en dispensasjon er at bankene skal slippe å søke dispensasjon for en kurant bruk og lagring av fjernsynsovervåking, som er ment omfattet av den utvidede lagringsfristen i personopplysningsforskriftens 8-4 tredje ledd. Dispensasjonen er gjort på nærmere vilkår, se punkt 8 og tilhørende merknader.

8 Datatilsynet utfyllende merknader til konsesjonsvilkårene Til punkt 1. Informasjonsplikt og innsynsrett I forbindelse med opprettelse av et kundeforhold skal banken gi slik informasjon som følger av personopplysningslovens kapittel III. Dersom opplysningene senere skal benyttes til andre lovlige formål, og det foreligger et gyldig behandlingsgrunnlag for dette, er det viktig at kunden enkelt kan skaffe seg en oversikt over behandlingene. Konsesjonen stiller derfor i tillegg krav til at banken til enhver tid skal ha en oversikt, som er lett tilgjengelig, over de ulike behandlingene med tilhørende formål og hvilke typer personopplysninger som behandles med mer. Banken er forpliktet til uoppfordret å gjøre opplysninger som nevnt i personopplysningslovens 18 første ledd kjent både for kunder og publikum. Det følger av personopplysningslovens 24 at informasjon og innsyn kan kreves skriftlig. For de kundene som har en nettbankavtale, kan informasjonen gjøres tilgjengelig via nettbanken. Informasjonen kan også tilgjengeliggjøres på bankens hjemmeside. Dersom kunden ikke kan lese elektroniske dokumenter skal informasjonen gis i papirform. Det følger av Datatilsynets praksis knyttet til personopplysningsforskriftens 2-8, 2-14 og 2-16 tredje ledd, at banken skal registrere elektroniske oppslag som er foretatt i kundens konto og kundeengasjement. Bestemmelsene skal sikre at behandling av personopplysninger skjer innenfor regelverkets rammer, herunder at det kun er ansatte mv som har tjenstlig behov som har tilgang, og at det kun gjøres oppslag ved saklig behov. Oppslagene vil knyttes til kundens personopplysninger, og vil dokumentere hvem som har benyttet en tilgang til opplysningene. Det er et viktig personvernprinsipp at den enkelte gis en mulighet til å kontrollere og etterprøve hvem som har tilgang til ens opplysninger. Innsynsretten må derfor også gis i disse tilfellene, jf. personopplysningslovens 18 andre ledd. Innsynretten gjelder også antall ganger og tidspunktet for når banken har gjort oppslag i kundens elektronisk lagrede personopplysninger. Retten til innsyn gjelder likevel ikke for oppslag som er begrunnet i systemteknisk og driftsmessige forhold, for eksempel av IT-avdelingen. Personvernhensyn taler for at kunden skal kunne ha en mulighet for å kontrollere hvorvidt ansatte og oppdragstakere i banken går utover sine fullmakter/autorisasjoner eller ikke. Av hensyn til den bankansattes personvern har kunden i utgangspunktet likevel ikke rett til å få vite hvem som faktisk har gjort oppslaget. Denne begrensningen i innsynretten tilsvarer tilsynets praksis når det gjelder innsyn hos kredittopplysningsbyråene. Til punkt 2. Tilgangsbegrensninger Tilgang til personopplysninger skal bare gis til bankens ansatte mv. som har tjenstlig behov for slike opplysninger. I utgangspunktet er det banken selv som må definere og autorisere de som skal ha tilgang til personopplysninger basert på tjenstlig behov. En kunde skal kunne be banken om å begrense ansattes tilgang til sine personopplysninger ved særlige behov. Det vil være opp til den enkelte bank hvordan et slikt ønske skal gjennomføres i praksis. Banken plikter jevnlig å kontrollere hvorvidt behov for tilgang fortsatt er tilstede. For eksempel kan behovet for tilgang endre seg ved bytte av stilling internt. Banken må selv vurdere konkret hvor ofte det vil være behov for en slik gjennomgang av tildelte autorisasjoner. Rutinene skal dokumenteres i internkontrollsystemet.

9 For å hindre at ansatte mv. benytter tilgangen i strid med det som det faktisk er behov for, skal banken foreta stikkprøver eller lignende. Av personvernhensyn er det viktig å være oppmerksom på uautoriserte oppslag hvor tilgangen kun benyttes til å lese informasjonen. Banken må ha rutiner for hvordan en slik kontroll skal skje og hvor ofte denne skal gjennomføres, jf. personopplysningsforskriftens kapittel 2 og 3. Videre kan kunden be om at banken foretar en intern undersøkelse av forholdet, se punkt 2 tredje ledd i konsesjonsvilkårene. Vilkårene er ment å virke preventive og skape et tillitsforhold mellom kunden og banken. Det følger av personopplysningsforskriftens 2-16 siste ledd, at registrering av autorisert bruk av informasjonssystemet, og av forsøk på uautorisert bruk, skal lagres i minst tre måneder. Banken kan kreve skriftlig begrunnelse dersom en kunde henvender seg til banken på bakgrunn av mistanke om uautorisert innsyn, jf. personopplysningslovens 24. I den forbindelse kan det også stilles krav om at vedkommende redegjør for hvorfor han eller hun har en slik mistanke. Banken kan ikke avslå kravet fordi begrunnelsen ikke er god nok, med mindre det er åpenbart at henvendelsen er rettet mot banken i ren sjikanehensikt. Mistanken skal likevel begrunnes og bør begrenses i tid. Fordi den enkelte har krav på å få vite antall oppslag kan det være naturlig at kunden starter med å be om innsyn i nettopp dette. Kunden har som omtalt foran under merknadene til punkt 1, ikke uten videre krav på å få vite hvem av bankens ansatte som eventuelt har gått utover kravet til saklig behov for opplysningene. Dersom kunden er i tvil om at banken faktisk har redegjort for det korrekte resultatet, kan saken klages videre til Datatilsynet. Til punkt 3. Utlevering Utlevering av personopplysninger er en behandling som nødvendiggjør et behandlingsgrunnlag etter personopplysningslovens 8 og eventuelt 9 dersom opplysningene er sensitive. Ansattes mv. tilgang til personopplysninger for utføring av tjenstlige gjøremål anses ikke som utlevering. Datatilsynet har lagt til grunn at utlevering av personopplysninger til annet foretak i samme finanskonsern eller konserngruppe som banken, kan være i overensstemmelse personopplysningslovens 8 og 9. Dette gjelder så fremt utlevering er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll- og/eller rapporteringskrav som er fastsatt i lov eller i medhold av lov, for eksempel kapitalkravsreglene i finansieringsvirksomhetsloven, og opplysningene vil være underlagt lovbestemt taushetsplikt i det foretak de utleveres til. Videre vil nærmere angitte nøytrale personopplysninger kunne utleveres innenfor konsernet/konserngruppen i markedsføringsøyemed uten samtykke fra kunden. Se mer om dette i punkt 5 i konsesjonen. Det gjøres spesielt oppmerksom på at fødselsnummer som utveksles mellom banken og konsernet bare kan benyttes til administrasjon av kundeforholdet, og kan følgelig ikke brukes i forbindelse med markedsføring. I tråd med personopplysningslovens 19 må banken sørge for å informere kunden om hvem det vil bli utlevert kundeopplysninger til og hvilke opplysninger som blir utlevert i den forbindelse.

10 Til punkt 4. Sletting Personopplysningsloven setter begrensninger for hvor lenge bankene kan oppbevare personopplysninger om sine kunder. Loven 11 bokstav d bestemmer at personopplysninger ikke skal lagres lenger enn nødvendig ut fra formålet med behandlingen. Personopplysningslovens 28 setter et generelt forbud mot å lagre unødvendige personopplysninger. Dersom annen lovgivning inneholder særlige krav til oppbevaring av personopplysninger vil slike spesialregler gå foran slettereglene i personopplysningsloven, jf. lovens 5. Nedenfor følger noen eksempler på lovbestemmelser som pålegger bankene å oppbevare opplysninger en viss tid. Regler som direkte bestemmer at banken skal oppbevare informasjon er bl.a.: Bokføringsloven har i 13 bestemmelser om oppbevaring av diverse regnskapsmateriale. Avhengig av hva slags type regnskapsmateriale det er, pålegger annet ledd en oppbevaringstid på hhv ti år eller tre år og seks måneder, regnet fra regnskapsårets slutt Hvitvaskingsloven 8 bestemmer at banken skal oppbevare kopi av informasjon som er brukt i forbindelse med legitimasjonskontroll i fem år etter at kundeforholdet er opphørt. Opplysninger fra en mistenkelig transaksjon som banken har undersøkt nærmere etter loven 7 skal oppbevares i fem år etter at transaksjonen er gjennomført Det er imidlertid også lovregler som mer indirekte innebærer at banken må oppbevare dokumenter som inneholder personopplysninger. Slike bestemmelser finnes for eksempel i ligningsloven og foreldelsesloven. Til punkt 5. Nærmere vilkår for behandlingsformålet markedsføring og kundeoppfølging Hvilke personopplysninger banken kan benytte i markedsføringsøyemed er bl.a. betinget av om tjenesten eller produktet som tilbys faller innenfor eller utenfor den produktkategori hvor det allerede foreligger en avtale mellom bank og kunde. I konsesjonen er angitt tre produktkategorier: Betalingstjenester omfatter både manuelle tjenester som sjekk, giroinnbetaling og brevgiro, og elektroniske tjenester som betalingskort, nettbank, telefonbank, mobilbank, e-faktura, Avtalegiro og andre debiteringstjenester Spare- og innskuddsprodukter omfatter bl.a. ordinære bankinnskudd, kapitalinnskudd i verdipapirfond, sammensatte spareprodukter og plasseringer i andre finansielle instrumenter Lån og andre kreditter omfatter bl.a. kontokreditter, fakturerings- og kredittkort, boliglån, alle former for forbrukslån med/uten sikkerhet og garantier/kausjoner I konsesjonen skilles det videre mellom såkalte nøytrale opplysninger om kunden og andre typer personopplysninger som banken allerede har registrert i sitt kunderegister, eller som banken innhenter eksternt for et bestemt formål. Følgende opplysninger er i konsesjonen angitt som nøytrale: Kundens navn, kontaktopplysninger (så som postadresse, telefonnumre og e-postadresse), fødselsdato og hvilke tjenester eller produkter kunden har inngått avtale om. Banken kan, uten kundens samtykke, benytte slike nøytrale personopplysninger til markedsføring og kundeoppfølging overfor egne kunder og kunder i andre foretak i

11 samme konsern/konserngruppe som banken. Slik bruk av nøytrale opplysninger gjelder uavhengig av om tjenesten eller produktet som tilbys faller innenfor en produktkategori hvor det allerede foreligger et avtaleforhold mellom kunden og banken. Banken kan videre i forbindelse med kundeoppfølging benytte også andre personopplysninger enn de nøytrale. Med kundeoppfølging menes å informere kunden om tjenester/produkter innenfor en produktkategori hvor det allerede foreligger et avtaleforhold mellom kunden og banken. Eksempel på kundeoppfølging er informasjon til en nettbankkunde om muligheten til å benytte e-faktura eller andre betalingstjenester. Dersom banken skal markedsføre tjenester og produkter som ligger innenfor en annen produktkategori enn den banken og kunden tidligere har inngått avtale om, og banken i den forbindelse ønsker å benytte flere personopplysninger enn de nøytrale, kreves samtykke fra kunden etter grunnvilkårene i personopplysningslovens 8, 9 og 11, jf. 2 nr. 7. Når en virksomhet kombinerer opplysninger og ut i fra disse knytter visse antagelser om adferd, evner, preferanser eller behov, kalles dette en personprofil. For eksempel vil opplysninger om navn, adresse, varegruppekjøp, pris på vare og tidspunkt for kjøp sammen kunne danne grunnlaget for en personprofil. En ekstra informasjonsplikt inntrer dersom disse opplysningene brukes til å skreddersy henvendelser til kunden, eller treffe avgjørelser overfor en enkeltperson. Når kundeinformasjonen kun brukes til statistikk, vil det ikke være personprofiler. Da kan man imidlertid heller ikke lagre informasjonen på en slik måte at man kan finne tilbake til de personene opplysningene stammer fra. På det tidspunkt personprofilen benyttes til markedsføring skal kunden også informeres i samsvar med personopplysningsloven 21. Det gjøres spesielt oppmerksom på at markedsføringsloven gir den enkelte en rett til å reservere seg mot markedsføring i det sentrale reservasjonsregisteret i Brønnøysund, og at banken må respektere at vedkommende ikke ønsker markedsføringshenvendelser. Unntak gjelder der banken har et kundeforhold til vedkommende. Det følger videre av markedsføringsloven at banken må ha et internt register hvor aktive kunder kan reservere seg mot markedsføringshenvendelser. Frem til var retten til å reservere seg mot markedsføringsloven forankret i personopplysningslovens 26. Siste avsnitt i vilkårene punkt 5 er en spesialbestemmelse som bare gjelder for bruk av opplysninger fra boliglån som ved etableringen ble inngått mellom bankene og lånekunden, men som senere er overdratt til et særskilt kredittforetak (boligkredittforetak) som utsteder obligasjoner med fortrinnsrett (OMF). Boligkredittforetakene er normalt eid 100% av de respektive banker. Overdragelsen av boliglån er primært en fundingoperasjon, da boligkredittforetakene kan oppnå gunstige innlånsbetingelser gjennom utstedere av OMF er. Overdragelsen av boliglån innebærer at kundeforholdet hva gjelder lånet består mellom kunden og boligkredittforetaket. Normalt vil kunden fortsatt ha et kundeforhold med banken etter overførselen av boliglånet. I de fleste tilfeller vil kunden minimum ha en innskuddskonto i banken hvor det foretas automatiske trekk av lånets terminbeløp fra. Videre er den overdagende banken normalt agent for boligkredittforetaket og håndterer all kundekontakt, oppfølging av lån og inndrivelse ved mislighold. I forhold til personopplysningsloven skal agentavtalene inneholde en databehandleravtale med banken som databehandler og boligkredittforetaket som behandlingsansvarlig, jf. personopplysningsloven 15.

12 Til punkt 6. Særlig om behandlingsformålet risikoklassifisering av kunder og kredittporteføljer Banker og andre finansinstitusjoner er med grunnlag i kapitalkravreglene i finansieringsvirksomhetsloven 2-9 og 2-9a 2d forpliktet til å risikoklassifisere kunder og kredittporteføljer. Nærmere detaljerte regler er fastsatt av Finansdepartementet i kapitalkravsforskriften av 14. desember 2006 nr Formålet med klassifiseringen er å reflektere den langsiktige risikoen ved engasjementet. Klassifiseringen legges til grunn for innvilgelse og fornyelse av engasjementer. Normalt vil slik risikoklassifisering skje årlig, med mindre annet følger av kapitalkravsforskriften. For massemarkedsengasjementer, herunder for enkeltpersoner, vil den årlige risikoklassifiseringen kunne baseres på et representativt utvalg av engasjementer i hver risikoklasse. Konsesjonen gir banken anledning til å anvende kredittopplysninger og andre personopplysninger til slik risikoklassifisering, så langt kapitalkravsreglene bestemmer. Personopplysningslovens regler får anvendelse i de tilfeller kapitalkravsreglene ikke regulerer behandlingen. Finansdepartementet har etter finansieringsvirksomhetsloven 2-9c annet ledd bokstav d) fått hjemmel til i forskrift å fastsette nærmere bestemmelser som gjør unntak fra personopplysningsloven, men denne forskriftshjemmelen er så langt ikke anvendt. Det fremgår av konsesjonen at kredittopplysningsbyråene er en tillatt kilde for risikoklassifisering av kunder og kredittporteføljer. Etter Datatilsynets vurdering følger en slik behandling forutsetningsvis av kapitaldekningsregelverkt. Hvorvidt kredittopplysningsbyrået skal sende de angjeldende kunder et gjenpartsbrev om kredittvurderingen, vil bero på om Datatilsynet i vedtaks form har gjort unntak fra plikten til å sende gjenpart. Dersom banken innhenter opplysninger fra andre eksterne kilder, og innhentingen ikke har hjemmel i lov, må personopplysningslovens 8 bokstav f vurderes. Denne tolkningen må sendes Datatilsynet sammen med en redegjørelse for hvilke opplysninger som skal benyttes, sett opp mot kravet til relevans i personopplysningslovens 11bokstav d. Dersom Datatilsynet har forhåndsgodkjent kilden og de opplysninger som skal kunne innhentes, er det ikke nødvendig å sende en slik henvendelse. Det presiseres at opplysningene som lagres til risikoklassifiseringsformål ikke skal benyttes til andre formål. Tilgangen må søkes avgrenset til de ansatte som jobber med utvikling og kontroll av modellene samt intern revisjonen. Utover dette bør tilgangen vurderes konkret i hvert enkelt tilfelle, eller tilgang bare gjelde anonyme opplysninger. Konsesjonen pålegger også banken å utarbeide adekvat kundeinformasjon om risikoklassifisering og rutiner for sletting av opplysningene. Til punkt 7. Særlig om for behandlingsformålet forebygging og avdekking av straffbare handlinger Unntaket etter personopplysningsloven 23 første ledd bokstav b for kundens innsyn i eller informasjon om bankens behandling av personopplysninger med formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger fritar ikke banken fra å holde tilgjengelig generell informasjon. Informasjonen skal inneholde opplysninger om formålet med slik behandling, hvilke typer

13 personopplysninger som behandles, hvor opplysningene hentes fra, om personopplysningene vil bli utlevert og eventuelt hvem som er mottaker. Slik generell kundeinformasjon skal, som et minstekrav ligge lett tilgjengelig på bankens hjemmeside, jf. punkt Til punkt 8. Særlig om behandlingsformålet utvidet lagringstid for fjernsynsovervåking Banker har etter personopplysningsforskriften 8-4 tredje ledd rett til å oppbevare billedopptak gjort i post- og banklokaler i inntil tre måneder. Typisk gjelder dette billedopptak fra fjernsynsovervåking av ekspedisjonslokaler og av minibanker plassert i og rett utenfor banklokalet. Den ordinære slettefristen for andre former for billedopptak, er syv dager, jf. forskriftens 8-4 andre ledd første punktum. Datatilsynet har funnet det hensiktsmessig å fastsette en generell dispensasjon for oppbevaring av billedopptak som er gjort i forbindelse med bankvirksomhet i inntil tre måneder, jf. personopplysningsforskriften 8-4 siste ledd. Den forlengede oppbevaringstiden er begrunnet ut i fra kriminalitetsforebyggende og oppklaringsmessige hensyn, tilsvarende som for billedopptak gjort i post- og banklokaler. Rekognosering av ekspedisjonssteder som ledd i forberedelse av ran samt gjennomførte alvorlige forbrytelser eller forsøk på samme, for eksempel bedragerier, oppdages ofte på et senere tidspunkt. Det samme gjelder nyere former for IT-kriminalitet som rettsstridig montering av lese- og videoutstyr på minibankene med det formål å fange opp kortets magnetstripe og ta opptak ved inntasting av PIN-kode. Felles for slike situasjoner er at banken og/eller fornærmede først blir oppmerksom på forholdet etter slettefristen på syv dager. Utover billedopptak av ordinære ekspedisjonssteder, minibanker plassert i og rett utenfor banklokalet, vil dispensasjonen om utvidet lagringstid til tre måneder bl. a. dekke opptak gjort av frittstående minibanker og betalingsterminaler knyttet til bank i butikk tjenesten. Lagring i tre måneder vil kun være tillatt av det området av butikklokalet hvor kunder ekspederes for bank i butikk -tjenester. Ved billedopptak i lokaler (for eksempel i forbindelse med bank i butikk ) og av terminaler/automater som ikke direkte blir kontrollert av banken, skal banken som behandlingsansvarlig for opptaket, inngå en databehandleravtale med den som har utplassert og/eller drifter kameraet, jf. personopplysningslovens 15. Videre skal det tydelig fremgå av merkingen i lokalet og på terminalen at banken er ansvarlig for overvåkingen, jf. personopplysningslovens 40. Personopplysningslovens 38 oppstiller krav om at det skal foreligge et særskilt behov for overvåking av et sted hvor en begrenset krets av personer ferdes jevnlig. Overvåking av ansatte, enten bankens eller butikkens ansatte i bank i butikk - tjenester, må således oppfylle kravet til et særskilt behov, i tillegg til arbeidsmiljølovens kapittel 9 om kontrolltiltak i virksomheten. Utvidet lagringstid ved fjernsynsovervåking, anses som en personvernulempe både for ansatte og kunder. Det stilles i den forbindelse krav til banken om at overvåking med utvidet lagringstid begrenses til et minimum, jf. personopplysningslovens 11 bokstav b. Typisk bør overvåking av bank i butikk være begrenset til dedikerte kasser.

Følgende stod i oversendelsesbrevet til alle banker og finansinstitusjoner:

Følgende stod i oversendelsesbrevet til alle banker og finansinstitusjoner: Følgende stod i oversendelsesbrevet til alle banker og finansinstitusjoner: Omgjøring av konsesjon for banker og finansinstitusjoners behandling av Personopplysninger Datatilsynet viser til konsesjonen

Detaljer

Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1

Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1 Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1 1. Generelt De enkelte enheter som utgjør SEBs norske virksomheter (SEB) er blant annet gjennom lov

Detaljer

Generelle regler om behandling av personopplysninger i Eika Forsikring AS

Generelle regler om behandling av personopplysninger i Eika Forsikring AS Generelle regler om behandling av personopplysninger i Eika Forsikring AS 1. INNLEDNING Selskapet vil nedenfor gi generell informasjon om sin behandling av personopplysninger. Med personopplysninger forstås

Detaljer

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN) PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN) Behandling av personopplysninger i Newsec Basale AS Når du bruker nettsiden vår og/eller er i kontakt med oss vil Newsec Basale AS behandle personopplysninger

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Kjøpmannshuset Norge AS Postboks 330 Skøyen 0213 Oslo Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00852-9/BSO 25. juni 2013 Vedtak om pålegg - Endelig kontrollrapport Den 19. oktober 2012

Detaljer

Adressemekling. Innhold INNLEDNING AKTØRENE

Adressemekling. Innhold INNLEDNING AKTØRENE Adressemekling Oppdatert februar 2012 Innhold Adressemekling... 1 INNLEDNING... 1 AKTØRENE... 1 1. Når kan man foreta mekling uten samtykke?... 2 2. Når krever bruk av adresselister samtykke?... 3 3. Den

Detaljer

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES - PERSONVERNERKLÆRING Sist endret: 1. mai 2018 1 INNLEDNING Denne Personvernerklæringen er utarbeidet av Danske Capital AS ("Danske Capital") for å sørge for

Detaljer

Oppdatert 14. juni

Oppdatert 14. juni GENERELLE REGLER OM BEHANDLING AV PERSONOPPLYSNINGER (KUNDEOPPLYSNINGER) I SKANDINAVISKA ENSKILDA BANKEN AB (PUBL) OSLOFILIALEN OG SEB KORT BANK AB OSLOFILIALEN (SAMLET SEB ) Oppdatert 14. juni 2018 1

Detaljer

PERSONVERNERKLÆRING FORUM SECURITIES AS

PERSONVERNERKLÆRING FORUM SECURITIES AS PERSONVERNERKLÆRING FORUM SECURITIES AS Nytt personvernregelverk ble innført i Norge gjeldende fra 1. juli 2018 og Forum Securities AS har oppdatert sin personvernerklæring i tråd med det nye regelverket.

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Kiwi Norge AS Postboks 551 3412 LIERSTRANDA Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00853-13/BSO 21. juni 2013 Vedtak om pålegg Den 10. oktober 2012 gjennomførte Datatilsynet en kontroll

Detaljer

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden (behandlingsansvarlig) og Norsk Byggtjeneste AS ( databehandler) Revidert

Detaljer

PERSONVERN I FINANSSEKTOREN

PERSONVERN I FINANSSEKTOREN CHRISTINE ASK OTTESEN KATRINE BERG BLIXRUD PERSONVERN I FINANSSEKTOREN å GYLDENDAL AKADEMISK Innhold Introduksjon 19 Innledning 21 DEL I EN GENERELL INNFØRING I PERSONOPPLYSNINGSLOVEN 23 KAPITTEL 1 Rettskildebildet

Detaljer

PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS

PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS Denne personvernerklæringen forteller hvordan BWAS Group AS samler inn og bruker personopplysninger. Målet er å gi deg overordnet informasjon

Detaljer

Det vises til søknad av xx.xx.xxxx om konsesjon til å behandle personopplysninger.

Det vises til søknad av xx.xx.xxxx om konsesjon til å behandle personopplysninger. Virksomhet XY Postboks 1234 9999 STED Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00431-15/XXX 8. juli 2011 Konsesjon forsikring XY Det vises til søknad av xx.xx.xxxx om konsesjon til

Detaljer

I denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.

I denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere. Personvernerklæring Kunder og potensielle kunder hos Flügger AS Som behandlingsansvarlig virksomhet er vi opptatt av å ivareta ditt personvern. Vi verner om de personopplysninger vi håndterer, og vi sikrer

Detaljer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein

Detaljer

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen») Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig

Detaljer

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Avtale om (sett inn navn på oppdraget) Databehandleravtale I henhold til personopplysningslovens 15, jf. 13 og personopplysningsforskriftens kapittel

Detaljer

1.1 Hvilke typer. personopplysninger samles inn? 1. Personvern i Bulder Bank. Generelle opplysninger. Formue, inntekt og likviditet.

1.1 Hvilke typer. personopplysninger samles inn? 1. Personvern i Bulder Bank. Generelle opplysninger. Formue, inntekt og likviditet. 1. Personvern i Bulder Bank Bulder Bank («banken») er en del av Sparebanken Vest. Behandlingsansvarlig Behandlingsansvarlig for personopplysninger i Sparebanken Vest er Administrerende direktør. Adresse:

Detaljer

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse) Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Detaljer

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike 2019 Basert på Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering

Detaljer

PERSONVERNPOLICY Slik behandler ABAX personopplysninger

PERSONVERNPOLICY Slik behandler ABAX personopplysninger 17.04.2018 PERSONVERNPOLICY Slik behandler ABAX personopplysninger Vi er avhengige av tillit fra våre kunder. Derfor er vi også opptatt av å ivareta ditt personvern. Alle dine personopplysninger skal være

Detaljer

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift

Detaljer

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim Vedlegg 14 Behandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Behandleravtale for [billetteringssystem] Denne avtale er inngått mellom AtB AS («AtB») og XXXX («Operatøren») 2 1 Avtalens bakgrunn og

Detaljer

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Detaljer

Lydopptak og personopplysningsloven

Lydopptak og personopplysningsloven Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...

Detaljer

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler

Detaljer

Personvernforordningen

Personvernforordningen Personvernforordningen Complianceseminaret Advokat Nils Henrik Heen Personvernforordningen Desember 2015 Mai 2016 Juli 2017 Mars 2018 25. Mai 2018 Forordningsteksten vedtatt Forordningen vedtatt Høringsnotat

Detaljer

PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS

PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS Advokathuset Just AS tilbyr advokattjenester til privatpersoner, næringsliv og offentlige institusjoner. For at vi skal kunne gjøre jobben vår og oppfylle vårt

Detaljer

Personvernerklæring informasjon om behandling av personopplysninger

Personvernerklæring informasjon om behandling av personopplysninger Personvernerklæring informasjon om behandling av personopplysninger For å kunne tilby bank- og finansieringstjenester må Jernbanepersonalets sparebank (Js) bruke personopplysninger. Her kan du lese om

Detaljer

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig

Detaljer

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS Innledning Denne personvernerklæringen gjelder for Advokatene på Nordstrand AS (APN). Vi er behandlingsansvarlige for behandlingen av personopplysninger

Detaljer

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA 1. Innledning Denne personvernerklæringen gjelder for Fend advokatfirma DA («Fend»). Vi er behandlingsansvarlige for behandlingen av personopplysninger som

Detaljer

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021 Kapittel 9 Versjon 1.0 24.05.2019 Databehandleravtale Side 1 av 10 Innhold Databehandleravtale... 3 1 Avtalens hensikt... 4 2 Definisjoner... 4 3 Formål og rettslig grunnlag... 4 3.1 Formål... 4 3.2 Rettslig

Detaljer

Personvern for mobilkunder hos Fjordkraft

Personvern for mobilkunder hos Fjordkraft Personvern for mobilkunder hos Fjordkraft Sist oppdatert januar 2019 www.fjordkraft.no Fjordkraft AS, Postboks 3507, Fyllingsdalen, 5845 Bergen Kundeservice: 23 00 6100 - Chat: www.fjordkraft.no/chat 1.

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato

Deres ref Vår ref (bes oppgitt ved svar) Dato Datatilsynet TELE AS Deres ref Vår ref (bes oppgitt ved svar) Dato XXXX XXXXXX KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER BEHANDLING AV OPPLYSNINGER OM ABONNENTERS BRUK AV TELETJENESTER I medhold av Lov

Detaljer

Personvernerklæring for Handelsbanken Norge

Personvernerklæring for Handelsbanken Norge Her får du informasjon om hvordan vi håndterer personopplysninger om deg og andre, slik at du kan få en oversikt over hvilke rettigheter du har, og forstå hvordan vi ivaretar personvernet ditt. Personvernerklæring

Detaljer

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond Når du er i kontakt med stiftelsen Prinsesse Märtha Louises Fond kan

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale. Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom.. (barnehagen) og MyKid AS. (databehandler) 1. Avtalens hensikt

Detaljer

Bilag 14 Databehandleravtale

Bilag 14 Databehandleravtale Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

GDPR FOR EIENDOMSSELSKAPER

GDPR FOR EIENDOMSSELSKAPER GDPR FOR EIENDOMSSELSKAPER Forord EUs nye personvernregler (GDPR) stiller strenge krav til alle som håndterer personvernopplysninger. Dette gjelder også bedrifter i eiendomsbransjen. For det første stilles

Detaljer

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter

Detaljer

PERSONVERNERKLÆRING. Innledning

PERSONVERNERKLÆRING. Innledning PERSONVERNERKLÆRING Innledning Advokatene i Eikesdal advokatfelleskap («Eikesdal advokatfellesskap» eller «vi») behandler personopplysninger om eksisterende og potensielle klienter (de «registrerte»).

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00057 Dato for kontroll: 18.01.2012 Rapportdato: 21.05.2012 Endelig kontrollrapport Kontrollobjekt: Paulsens Hotell AS Sted: Lyngdal Utarbeidet av: Stein Erik Vetland 1 Innledning Datatilsynet

Detaljer

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens

Detaljer

VEILEDNING VED INNHENTING OG BRUK AV FORBRUKERES PERSONOPPLYSNINGER PÅ INTERNETT

VEILEDNING VED INNHENTING OG BRUK AV FORBRUKERES PERSONOPPLYSNINGER PÅ INTERNETT VEILEDNING VED INNHENTING OG BRUK AV FORBRUKERES PERSONOPPLYSNINGER PÅ INTERNETT INNHOLD OG FORMÅL Næringsdrivende benytter i økende grad Internett til å innhente og ta i bruk personopplysninger fra forbrukere.

Detaljer

Utkast til ny lov om behandling av opplysninger i kredittopplysningsvirksomhet - høringsuttalelse

Utkast til ny lov om behandling av opplysninger i kredittopplysningsvirksomhet - høringsuttalelse Kommunal- og moderniseringsdepartementet Leveres elektronisk Dato: 19.03.2018 Vår ref.: 18-327 Deres ref.: 17/3091 Utkast til ny lov om behandling av opplysninger i kredittopplysningsvirksomhet - høringsuttalelse

Detaljer

PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret:

PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret: PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret: 10.9.2018 Denne personvernerklæringen gjelder for Kolbotn Advokatfellesskap SA som omfatter følgende advokater: - Trude Mohn King, org.

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

PERSONVERNERKLÆRING Behandling av personopplysninger i Øst-Revisjon DA

PERSONVERNERKLÆRING Behandling av personopplysninger i Øst-Revisjon DA PERSONVERNERKLÆRING Behandling av personopplysninger i Øst-Revisjon DA Denne personvernerklæringen forteller hvordan Øst-Revisjon DA samler inn og bruker personopplysninger. Målet er å gi deg overordnet

Detaljer

GDPR HVA ER VIKTIG FOR HR- DATA

GDPR HVA ER VIKTIG FOR HR- DATA GDPR HVA ER VIKTIG FOR HR- DATA Ane Wigers og Kjersti Hatlestad VÅRE MEDLEMMER DRIVER NORGE Forordningen stiller tydelige krav til fremgangsmåte ved behandling av personopplysninger Risikobasert tilnærming

Detaljer

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR ) PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR.994 236 016) (Sist endret 05.07.2018) Denne personvernerklæringen gjelder for Advokatfirmaet Even Solbraa-Bay. Jeg er behandlingsansvarlig

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale. Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom Navn på kommunen eller fylkeskommunen (behandlingsansvarlig)

Detaljer

Har du spørsmål om hvordan Hausta ivaretar ditt personvern, kan du kontakte oss på

Har du spørsmål om hvordan Hausta ivaretar ditt personvern, kan du kontakte oss på Personvernerklæring Hausta Kapitalforvaltning AS («Hausta») er opptatt av å ivareta ditt personvern. Du kan ha tillit til at dine personopplysninger er trygge hos oss. Du bør gjøre deg godt kjent med denne

Detaljer

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning

Detaljer

Lagringsbegrensning. Cecilie L. B. Rønnevik, advokat Personvernkonferansen

Lagringsbegrensning. Cecilie L. B. Rønnevik, advokat Personvernkonferansen Lagringsbegrensning Cecilie L. B. Rønnevik, advokat Personvernkonferansen 2018 www.svw.no Når personopplysningene ikke lengre er nødvendige for å nå det opprinnelige formålet med behandlingen: Alternativ

Detaljer

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer) Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag 30.11.2012 Kl 10-16 (6 timer) Bokmål Oppgave 1. I regjeringens IKT-politikk og spesielt i Digitaliseringsprogrammet er bruk av felleskomponenter

Detaljer

Rundskriv RUNDSKRIV: 3/2019 DATO:

Rundskriv RUNDSKRIV: 3/2019 DATO: Rundskriv Veiledning om taushetsplikt etter finansforetaksloven, verdipapirhandelloven (verdipapirforetak), verdipapirfondloven og lov om forvaltning av alternative investeringsfond RUNDSKRIV: 3/2019 DATO:

Detaljer

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens

Detaljer

Personvernerklæring for Edvarda (Consortia Manager)

Personvernerklæring for Edvarda (Consortia Manager) Personvernerklæring for Edvarda (Consortia Manager) Innhold: 1) Kort om Edvarda (Consortia Manager) 2) Hva er en personvernerklæring? 3) Hva regnes som personopplysninger? 4) Formålet med og rettslig grunnlag

Detaljer

Personvernerklæring for EVUweb - søkere

Personvernerklæring for EVUweb - søkere Personvernerklæring for EVUweb - søkere Sist endret: 21.06.2018 1) Kort om EVUweb EVUweb er en webapplikasjon som lar deg melde deg på kurs og andre arrangementer og å søke om opptak til Nord universitet.

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand

Detaljer

Kunngjort 16. juni 2017 kl PDF-versjon 19. juni 2017

Kunngjort 16. juni 2017 kl PDF-versjon 19. juni 2017 NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 16. juni 2017 kl. 16.15 PDF-versjon 19. juni 2017 16.06.2017 nr. 47 Lov om gjeldsinformasjon

Detaljer

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering») Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger

Detaljer

Behandling av personopplysninger i Revisjon Vest AS

Behandling av personopplysninger i Revisjon Vest AS PERSONVERNERKLÆRING Behandling av personopplysninger i Revisjon Vest AS Denne personvernerklæringen forteller hvordan Revisjon Vest AS samler inn og bruker personopplysninger. Målet er å gi deg overordnet

Detaljer

om konsesjon til å behandle personopplysninger i forbindelse med program om antidoping ved treningssentre.

om konsesjon til å behandle personopplysninger i forbindelse med program om antidoping ved treningssentre. Treningssenter AS Postboks OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00001-34/KBK 10. september 2013 Konsesjon til å behandle personopplysninger - Treningssenter - Dopingkontroll

Detaljer

Databehandleravtale for NLF-medlemmer

Databehandleravtale for NLF-medlemmer Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Lagring av forskningsdata i Tjeneste for Sensitive Data

Lagring av forskningsdata i Tjeneste for Sensitive Data AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER Lagring av forskningsdata i Tjeneste for Sensitive Data Tekst i kursiv skal fjernes og erstattes med relevant tekst, evt. velges ett av flere alternativer. 1

Detaljer

HVILKE PERSONOPPLYSNINGER SAMLER VI INN?

HVILKE PERSONOPPLYSNINGER SAMLER VI INN? Personvernerklæring 1. HVILKE PERSONOPPLYSNINGER SAMLER VI INN? Personopplysninger samles i de fleste tilfeller inn direkte fra deg, eller de genereres i forbindelse med at du bruker våre tjenester og

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 mellom Utdanningsdirektoratet direktoratet for barnehage, grunnopplæring og IKT Organisasjonsnummer:

Detaljer

Personvernerklæring for medlemmer

Personvernerklæring for medlemmer Personvernerklæring for medlemmer Denne personvernerklæringen gir deg informasjon om Fontenehuset Asker (heretter kun omtalt som "Fontenehuset") sin behandling av personopplysninger som samles inn i forbindelse

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/00262-7 Dato for kontroll: 11.02.2011 Rapportdato: 23.06.2011 Endelig kontrollrapport Kontrollobjekt: Senterdrift Halden Storsenter Sted: Halden Utarbeidet av: Knut B. Kaspersen Stein Erik

Detaljer

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016 Vedlegg 6 Versjon 1 23.09.2015 Databehanlderavtale Busstjenster Årnes Gardermoen 2016 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Detaljer

GDPR - Personvern

GDPR - Personvern Eid Elektro AS skrevet ut av Ove Kjøllesdal 3/9/18 15:37:31 00.110 GDPR - Personvern Hensikt Personopplysningslovens bestemmelser gir de overordnede rammene for behandling av personopplysninger. Prosedyren

Detaljer

Prosedyre for personvern

Prosedyre for personvern Formål: Hensikten med denne prosedyren er å sørge for samsvar med relevant regelverk for vern av personopplysninger. Prosedyren skal også sikre styring, gjennomføring og kontroll av hvordan selskapet håndterer

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Firma:. behandlingsansvarlig og

Detaljer

Personvernerklæring for Søknadsweb

Personvernerklæring for Søknadsweb Personvernerklæring for Søknadsweb Sist endret: 01.06.2018 kn 1) Kort om Søknadsweb Søknadsweb er en webapplikasjon for søking om opptak til studier ved NLA Høgskolen. Søknadsweb er knyttet til det studieadministrative

Detaljer

Policy for personvern

Policy for personvern 2018 Policy for personvern SpareBank 1 Nord-Norge konsern (SNN) For Nord-Norge! Innhold 1. Innledning... 3 2. Definisjoner... 3 3. Formål og rammeverk for personvernarbeid... 3 4. Behandling av personopplysninger...

Detaljer

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT PERSONVERNERKLÆRING FOR STIFTELSEN SIKT 1 Behandling av personopplysninger ved Stiftelsen SIKT Når du er i kontakt med SIKT kan det forekomme at vi innhenter og behandler personopplysninger om deg. Vi

Detaljer

Barne- og likestillingsdepartementet. Høringsnotat. Utkast til forskrift om virksomhet etter gjeldsinformasjonsloven

Barne- og likestillingsdepartementet. Høringsnotat. Utkast til forskrift om virksomhet etter gjeldsinformasjonsloven Barne- og likestillingsdepartementet Høringsnotat Utkast til forskrift om virksomhet etter gjeldsinformasjonsloven 1 1. Innledning Barne- og likestillingsdepartementet sender med dette utkast til forskrift

Detaljer

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale. Databehandleravtale I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale mellom Behandlingsansvarlig Tjenesteleverandøren Iris skolefoto as Postboks

Detaljer

Verdipapirforetakets plikt til å foreta lydopptak av telefonsamtaler mv.

Verdipapirforetakets plikt til å foreta lydopptak av telefonsamtaler mv. Verdipapirforetakets plikt til å foreta lydopptak av telefonsamtaler mv. Veileder 25.11.2010 Datatilsynet Gateadresse: Tollbugata 3, Oslo Postadresse: postboks 8177, dep 0034 Oslo E-post: postkasse@datatilsynet.no

Detaljer

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Saksnummer: 15/00501 Dato for kontroll: 28.05.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Du kan, om nødvendig, få ytterligere opplysninger når du henvender deg vedrørende et spesifikt produkt, eller en spesifikk tjeneste.

Du kan, om nødvendig, få ytterligere opplysninger når du henvender deg vedrørende et spesifikt produkt, eller en spesifikk tjeneste. PERSONVERNERKLÆRING Xfinans oppgir ingen personlige opplysninger om deg til våre samarbeidspartnere, med mindre du har gitt spesifikt samtykke til dette. Du kan lese om vår behandling av personopplysningene

Detaljer

Regler om bankenes felles konto- og adresseringsregister

Regler om bankenes felles konto- og adresseringsregister Regler om bankenes felles konto- og adresseringsregister Fastsatt av FNO Servicekontor 25.09.2013 etter behandling i Bransjestyre betalingsformidling og infrastruktur (BBI). Sist endret 05.02.2014. Reglene

Detaljer

2 Behandlingsansvarlig PWM er behandlingsansvarlig for behandlingen av personopplysningene dersom ikke annet er opplyst.

2 Behandlingsansvarlig PWM er behandlingsansvarlig for behandlingen av personopplysningene dersom ikke annet er opplyst. Personvernerklæring 1 Innledning Pareto Wealth Management AS (PWM) er opptatt av våre kunders personvern. Vi behandler personopplysninger i samsvar med den til enhver tid gjeldende lovgivning. Personopplysninger

Detaljer

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL (Org.nr. 916 487 703) Sist endret: 05.10.2018 Denne personvernerklæringen gjelder for Advokatfirma Omdal ("vi" eller "oss"). Vi er behandlingsansvarlige for behandlingen

Detaljer

Personopplysningsloven

Personopplysningsloven Innsyn i ansattes e-post Gjeldende rett og forslag til nye regler Personvernkommisjonen, 10. April 2008 Astrid Flesland, seniorrådgiver, Datatilsynet Personopplysningsloven Formål: å beskytte den enkelte

Detaljer

MARKEDSFØRING AV KREDITTKORT OG FORBRUKSLÅN

MARKEDSFØRING AV KREDITTKORT OG FORBRUKSLÅN Bransjenorm MARKEDSFØRING AV KREDITTKORT OG FORBRUKSLÅN 1. Innledning Tilgang på kreditt er et gode for forbruker. Kredittkort og forbrukslån kan være hensiktsmessige produkter for mange forbrukere i og

Detaljer

Oversendelse av sak til klagebehandling - kameraovervåking i bank i butikk - Personvernnemnda

Oversendelse av sak til klagebehandling - kameraovervåking i bank i butikk - Personvernnemnda Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00853-19/HTE 6. november 2013 Oversendelse av sak til klagebehandling - kameraovervåking i bank

Detaljer

Personvernerklæring for Webstep AS

Personvernerklæring for Webstep AS Personvernerklæring for Webstep AS Terminologi «Personopplysninger» Betyr enhver opplysning om en identifisert eller identifiserbar fysisk person. Personopplysninger er typisk navn, adresse, telefonnummer,

Detaljer

Personvernerklæring. Behandling av personopplysninger i ValdresRevisorene AS og ValdresØkonomene AS

Personvernerklæring. Behandling av personopplysninger i ValdresRevisorene AS og ValdresØkonomene AS Medlem av Den Norske Revisorforening Revisornr.: 992 897 104 MVA Personvernerklæring Behandling av personopplysninger i ValdresRevisorene AS og ValdresØkonomene AS Denne personvernerklæringen forteller

Detaljer

Personvernerklæring. Innledning. Om personopplysninger og regelverket

Personvernerklæring. Innledning. Om personopplysninger og regelverket Personvernerklæring Innledning Denne personvernerklæringen gjelder for Norsk Fysioterapeutforbund og forklarer hvorfor vi samler inn informasjon om deg, hvordan vi bruker denne informasjonen og hvordan

Detaljer

Henvendelse om vår behandling av personopplysninger kan rettes til:

Henvendelse om vår behandling av personopplysninger kan rettes til: Personvernerklæring Behandling av personopplysninger i Lyngen Revisjon AS Denne personvernerklæringen forteller hvordan Lyngen Revisjon AS samler inn og bruker personopplysninger. Målet er å gi deg overordnet

Detaljer

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal Saksnummer: 15/01666 Dato for kontroll: 24.11.2015 Rapportdato: 05.01.2016 Kontrollrapport Kontrollobjekt: Nittedal kommune Sted: Nittedal Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning

Detaljer

Nytt personvernregelverk på 1-2-3

Nytt personvernregelverk på 1-2-3 Nytt personvernregelverk på 1-2-3 Hva er en personopplysning? Alt som direkte eller indirekte kan knyttes til en person, for eksempel: navn og telefonnummer observert adferd sporingsdata og IP-adresser

Detaljer