Personvern for deg som benytter deg av OBOS' finanstjenester
1) Behandlingsgrunnlag og samtykke
Personopplysningsloven av 14. april 2000 nr. 31 inneholder regler om registrering, utlevering og annen form for behandling av personopplysninger som kan knyttes til en enkeltperson. På denne bakgrunn har OBOS utarbeidet en personsvernerklæring.
Disse reglene supplerer de øvrige avtalevilkår for OBOS’ produkter og tjenester: Innskudd og andre spareprodukter, kontohold, betalingsoppdrag, utlån med videre. Reglene er generelle. Det vil si at de gjelder for alle avtaleforhold, både nåværende og fremtidige, som kunden har med OBOS.
OBOS’ behandling av personopplysninger skjer innfor rammen av de generelle reglene i personopplysningsloven, konsesjoner fastsatt av Datatilsynet og særskilte lovregler om behandling av personopplysninger. Dersom ikke annet hjemmelsgrunnlag foreligger, vil OBOS’ behandling basere seg på frivillig, uttrykkelig og informert samtykke fra kunden.
Samtykke er ikke nødvendig for personopplysninger som registreres og brukes for å gjennomføre en avtale eller utføre et oppdrag fra kunden.
OBOS vil også registrere opplysninger om personer som OBOS har avslått å inngå avtale med, i den hensikt å kunne underrette vedkommende om avslaget og eventuelt i ettertid å kunne dokumentere forholdet, herunder at et avslag om innskudd og betalingsoppdrag var saklig begrunnet.
2) OBOS’ kunderegister
Med kunde menes i denne forbindelse enhver som benytter seg av OBOS’ finanstjenester, eller som på annen måte inngår avtale med OBOS, herunder kontoavtale, avtale om lån og avtale om kausjon eller realkausjon.
OBOS vil ved avtaleinngåelsen registrere opplysninger om kunden og avtaleforholdet som det er saklig behov for. OBOS vil registrere alle endringer i avtaleforhold, tjenestebruk, alle oppdrag og øvrig korrespondanse mellom partene, og alle inn- og utbetalinger i forbindelse med avtalene.
OBOS vil på tilsvarende måte registrere personopplysninger om eventuelle medskyldnere, kausjonister, realkausjonister, verger og andre som OBOS har saklig behov for å registrere på grunn av deres forhold til kunden.
3) Innsamling
Personopplysninger som registreres, vil OBOS i hovedsak motta direkte fra kunden. Dersom OBOS ønsker å innhente opplysninger fra kunden som ikke er nødvendige for ivaretakelse av avtaleforholdet, skal OBOS først informere kunden om at det er frivillig å gi fra seg opplysningene og om hva opplysningene vil bli brukt til (det vil si formålet med behandlingen).
Personopplysninger vil også kunne innhentes fra tredjepersoner. Med tredjepersoner menes her offentlige og private institusjoner, herunder andre banker.
Kunden vil bli varslet ved innsamling av opplysninger fra tredjepersoner, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig eller det er på det rene at kunden allerede kjenner til de opplysninger varselet skal inneholde (personopplysningsloven § 20).
I overensstemmelse med konsesjon fra Datatilsynet kan OBOS ved åpning av konto og/eller utstedelse av alminnelige betalingsinstrumenter innhente eventuelle opplysninger om kunden i ”Register over misbrukere av betalingsinstrumenter til bruk ved kontroll ved åpning av konti og/eller utlevering av alminnelige betalingsinstrumenter” (Bankenes Misbrukerregister).
4) Behandlingens formål
Formålet med registrering og behandling av kundeopplysninger er å oppfylle avtaler med kunden om innskudd og andre spareprodukter, utlån, betalingsformidling, kontohold, forvaltning og andre finanstjenester, samt ved inndrivelse av forfalte krav/inkasso.
I en rekke tilfeller er OBOS også lovpålagt å registrere opplysninger om kunden og rapportere opplysninger til myndighetene. OBOS kan bare behandle personopplysninger til andre formål i den grad lovgivningen gir adgang til det eller kunden har samtykket til slik behandling.
OBOS vil ved inngåelse av nye tjenesteavtaler informere kunden om behandlinger til andre formål internt i OBOS.
5) Utlevering. Felles kunderegister og bruk av samarbeidspartnere
Registrerte personopplysninger vil bli utlevert til offentlige myndigheter og andre organer når dette følger av lovbestemt opplysningsplikt.
Dersom lovgivningen tillater det og OBOS’ taushetsplikt ikke er til hinder for det, kan personopplysninger også bli utlevert til eksterne samarbeidspartnere til bruk for de formål som er angitt for behandlingen.
Med eksterne samarbeidspartnere menes banker og andre finansinstitusjoner, selskaper i samme finanskonsern eller samarbeidende gruppe, så som OBOS, OBOS' databehandlere, adresserings- og distribusjonsforetak, produktselskaper eller andre underleverandører til OBOS.
Finansinstitusjoner som samarbeider med andre selskaper innenfor samme finanskonsern, har et felles kunderegister som er tilgjengelig for disse konsernselskapene (for eksempel forsikringsselskaper, finansieringsforetak og forvaltningsselskaper for verdipapirfond).
Formålet med konsernkunderegisteret er å oppnå størst mulig samordning av tilbudet av tjenester og rådgivning fra de forskjellige selskapene i konsernet. Kunderegisteret vil kunne inneholde kundens navn, fødselsnummer, adresse og kontaktopplysninger, og hvilke tjenester og produkter kunden har avtale om. Utlevering og registrering av andre personopplysninger i kunderegisteret krever samtykke fra kunden.
Finansinstitusjoner som etter reglene i finansieringsvirksomhetsloven § 2-7 har tillatelse til å samarbeide med andre finansinstitusjoner, kan tilby produkter og tjenester til kundene gjennom felles produktselskap. Produktselskapets oppgaver er blant annet å oppnå størst mulig samordning av tilbudet av tjenester fra de samarbeidende finansinstitusjoner.
Når en samarbeidende finansinstitusjon, databehandler eller felles produktselskap utfører arbeid eller oppdrag for OBOS, kan OBOS uhindret av lovbestemt taushetsplikt utlevere kundeopplysninger til selskapet i den grad utleveringen er nødvendig for å få utført oppdraget.
OBOS kan på forespørsel informere kunden om hvilke selskaper som har tilgang til felles kunderegister.
6) Markedsføring
OBOS vil i samsvar med lovgivningen og konsesjonsvilkårene kunne bruke såkalte nøytrale kundeopplysninger (navn, adresse, fødselsår, kjønn og kontaktopplysninger) og opplysninger om hvilke type produkter kunden allerede har inngått avtale om, som grunnlag for informasjon og markedsføring av eksisterende og nye tjenester og produkter.
Bruk av andre opplysninger enn nøytrale kundeopplysninger, for eksempel transaksjonsopplysninger og andre dybdeopplysninger om kundeforholdet og bruk av tjenestene, kan OBOS benytte for å gi informasjon og tilbud om OBOS’ tjenester og produkter innenfor samme produktkategori som kundeopplysningene er hentet fra. Eksempler på ulike produktkategorier er betalingstjenester, spare- og innskuddsprodukter samt lån og andre kreditter.
For å benytte transaksjonsopplysninger og andre dybdeopplysninger i markedsføringsøyemed innenfor en annen produktkategori, må det foreligge et frivillig, informert og uttrykkelig samtykke fra kunden.
7) Innsyn, retting og sletting
Kunden kan ved skriftlig og undertegnet henvendelse til OBOS kreve innsyn i registrerte personopplysninger, beskrivelse av hvilke typer opplysninger som behandles, sikkerhetstiltakene ved behandlingen så langt innsyn ikke svekker sikkerheten og nærmere informasjon om OBOS’ behandling av opplysningene (personopplysningsloven § 18, jf § 24).
Skriftlighetskravet er ikke til hinder for at henvendelsen kan sendes i elektronisk form, så fremt kunden kan identifisere seg på en betryggende måte (for eksempel ved bruk av digital signatur).
Innenfor de begrensninger som er fastsatt i personopplysningsloven §§ 27 og 28, kan kunden kreve å få rettet mangelfulle personopplysninger og få slettet unødvendige opplysninger.
OBOS’ rutiner vedrørende sletting av personopplysninger, følger personopplysningsloven §§ 27 og 28.
8) Forebygging og avdekking av straffbare handlinger - hvitvaskingsmeldinger
OBOS vil behandle personopplysninger med formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger.
Opplysningene vil bli innhentet fra og utlevert til andre banker og finansinstitusjoner, Bankenes Misbrukerregister (felles register om misbruk av egne og andre kontoer og betalingsinstrumenter), politiet og andre offentlige myndigheter. Oppbevaringstiden vil være inntil ti år etter registreringen.
OBOS vil behandle personopplysninger for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner etter hvitvaskingsloven. OBOS er pålagt å rapportere mistenkelige opplysninger og transaksjoner til ØKOKRIM v/ Enheten for finansiell etterretning (EFE).
Kunden har etter personopplysningsloven § 23 første ledd bokstav b) og bokstav f) ikke innsyn i de opplysninger OBOS har registrert for disse formålene.