logo

Personvernerklæring

Sist revidert 05.03.2026

Slik ivaretar vi ditt personvern og vår taushetsplikt  

Vi i SpareBank 1 har taushetsplikt og vi sørger for at dine personopplysninger blir behandlet på en sikker måte etter personopplysningsloven og EUs personvernforordningen General Data Protection Regulation 2016/679 (GDPR). Det skal være lett for deg å få informasjon og nærmere forklaring om taushetsplikten og personvernet. Her kan du lese mer om hva det innebærer for deg som kunde hos oss. Vår personvernerklæring er i tråd med anbefalingene i bransjenorm fra Finans Norge. 

Behandlingsansvarlig Det er den banken og/eller de selskapene i SpareBank 1 som du har et kundeforhold til, som er ansvarlige for å behandle dine personopplysninger. For å kontakte oss om personvern, kan du sende en e-post personvern@sb1finans.no 

Dette bruker vi personopplysninger til  

Personopplysninger er alle opplysninger og vurderinger som kan knyttes til deg som enkeltperson. Formålet med vår behandling av personopplysninger er at vi skal levere våre produkter og tjenester til deg.  

Konkret innebærer dette:  

  • Levere dine avtalte tjenester 
  • Kundeadministrasjon, som for eksempel gjennomføring av transaksjoner, kundekommunikasjon, betalinger og faktureringer  
  • Markedsføring av våre produkter og tjenester  
  • Produktutvikling og analyser av kundeatferd  
  • Finansielle analyser  
  • Risikoklassifisering av kunder og kredittporteføljer  
  • Forebygging og avdekking av straffbare handlinger  

Dine opplysninger kan også bli brukt til test og vedlikehold av våre tjenester og systemer, for at vi skal kunne sikre at våre tjenester fungerer slik de skal.  

Hvis vi bruker dine personopplysninger ut over det som er nødvendig for å oppfylle vår avtale med deg eller som vi er pålagt ved lov, vil det være basert på at vi har en berettiget interesse eller et frivillig samtykke fra deg. 

Personopplysninger vi samler inn 

  • Identifikasjon og personlige opplysninger som navn, fødselsnummer, statsborgerskap, andre identifikasjonsnumre utstedt av offentlig myndighet og kopi av legitimasjon 
  • Kontaktopplysninger som telefonnummer, adresse og e-postadresse 
  • Finansielle opplysninger som kunde- og produktavtaler, kreditthistorikk, kontonummer, saldo, betalingskortnummer og transaksjonsdata 
  • Opplysninger om inntekt, eiendeler, gjeldsforhold, arbeidssted og ansettelsesforhold, utdanning, sivilstatus, familierelasjoner og forsørgeransvar 
  • Meldinger og oppsummering av dialog med selskapet 

Personopplysninger som hentes inn, registreres og utleveres av oss  

For å kunne betjene deg som kunde, trenger vi personopplysninger. Her kan du se hvordan vi henter inn, registrerer og utleverer slike opplysninger.  

Innsamling av personopplysninger fra deg som kunder og fra andre  

De personopplysningene vi registrerer om deg vil vi som regel innhente fra deg som kunde. Vi vil ved avtaleinngåelsen og under det løpende avtaleforholdet registrere opplysninger om deg og andre personer som har tilknytning til avtaleforholdet, for eksempel disponenter. Vi vil også registrere opplysninger om personer som vi har avslått å inngå avtale med i den hensikt å kunne underrette vedkommende om avslaget og eventuelt i ettertid å kunne dokumentere forholdet, herunder at et avslag om innskudd og betalingsoppdrag var saklig begrunnet. Ønsker vi å innhente opplysninger fra deg som ikke er nødvendige for ivaretakelse av avtaleforholdet, skal vi først informere deg om at det er frivillig å gi fra seg opplysningene og hva opplysningene vil bli brukt til.  

Noen ganger innhenter vi opplysninger fra andre, for eksempel fra kilder hos offentlige og private virksomheter. Dette kan være markedsrelaterte eller demografiske opplysninger, som vi blant annet henter fra Folkeregistret, eiendomsregisteret, Motorvognregistret, samtykkebasert lånesøknad mv. 

Utlevering av personopplysninger 

Internt i SpareBank 1  

De personopplysningene bankene og selskapene i SpareBank 1 behandler er underlagt taushetsplikt. Dette gjelder også mellom selskapene i SpareBank 1. Noen opplysninger kan likevel deles internt mellom de selskaper i SpareBank 1 som er finansforetak. Det omfatter 3 såkalte nøytrale kundeopplysninger som er 

  • navn,  
  • fødselsdato,  
  • adresse og  
  • kontaktinformasjon,  
  • opplysninger om hvilket SpareBank 1 selskap du er kunde i og 
  • hvilke tjenester og produkter du har inngått avtale om 

SpareBank 1 ønsker også å dele flere opplysninger om deg for at de enkelte selskapene bedre skal kunne tilpasse råd og tilbud til deg. I slike tilfeller vil vi be deg om samtykke for å gjøre dette. Vi vil også utlevere personopplysninger til annet foretak i konsernet eller konserngruppen, så fremt utlevering er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll- og/eller rapporteringskrav fastsatt i, eller i medhold av lov.  

Til andre private og offentlige virksomheter  

Registrerte personopplysninger vil bli utlevert til offentlige myndigheter og andre tredjeparter når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Hvis det er lov og vi ikke bryter taushetsplikten, kan personopplysninger utleveres til andre banker, forsikringsselskaper, finansforetak og samarbeidspartnere. Et eksempel kan være om du vil se kontoinformasjonen din i en annen bank. For å gjennomføre transaksjoner på en sikker måte kan vi også utlevere opplysninger til tredjeparter i en betalingstransaksjon. Overføring av personopplysninger til våre databehandlere anses ikke som utlevering. Ved betalinger til eller fra utlandet utleverer vi tilhørende personopplysninger til den utenlandske banken. Det er lovene i mottakerlandet om bestemmer i hvilken grad opplysningene utleveres til offentlige myndigheter eller kontrollorganer. For eksempel for å ivareta mottakerlandets skatte- og avgiftslovgivning, tiltak mot hvitvasking av penger eller terrorfinansiering.  

Om utenlandske skatteforpliktelser  

Norge har inngått en avtale med USA om gjensidig skatterapportering, kjent som FATCA (Foreign Account Tax Compliance Act). Etter avtalen er norske finansinstitusjoner forpliktet til å identifisere og rapportere amerikanske statsborgere og personer som er skattemessig bosatt/hjemmehørende i USA, til norske skattemyndigheter. Du finner mer informasjon om FATCA på nettsidene til det amerikanske skattedirektoratet eller Skattetaten.   

Ifølge Skattedirektoratet skal opplysningspliktige fra og med 1. januar 2016 identifisere kontohavere som er skattemessig bosatt i andre land, også kjent som CRS (Common Reporting Standard). Nye konti kan ikke opprettes før egenerklæring er innhentet og gjennomgått. Les mer om CRS hos Skatteetaten.  

Bruk av databehandlere  

SpareBank 1 har inngått avtaler med leverandører om databehandling. Egne databehandleravtaler regulerer alle personopplysningene som deles med våre leverandører. SpareBank 1 benytter også leverandører utenfor EU/EØS. I de tilfellene vi bruker leverandører utenfor EU/EØS, inngår vi EUs standardkontrakter med databehandlere som behandler personopplysninger. Våre leverandører kan ikke bruke opplysninger til andre formål enn det de er innhentet til. 

Dine rettigheter 

Er du kunde av SpareBank 1 behandler vi personopplysninger om deg. Her finner du informasjon om dine rettigheter. 

Innsynsrett 

Du har rett til å få informasjon om hvilke personopplysninger vi behandler og hvordan vi behandler dem. Dine personopplysninger er i hovedsak bli gjort tilgjengelig i din nettbank. Dersom du ikke har nettbank eller på annen måte kan lese elektroniske dokumenter, kan vi sende deg informasjonen på papir.  

Du kan ved skriftlig henvendelse til oss kreve innsyn i:  

  • Registrerte personopplysninger  
  • Beskrivelse av hvilke typer opplysninger som behandles 
  • Informasjon om vår behandling av opplysningene  
  • Hvilke sikkerhetstiltak vi har for å ivareta informasjonssikkerheten ved behandling av personopplysninger

Retting og sletting 

Det er viktig at opplysningene vi har om deg er riktige. Innenfor de begrensninger som er fastsatt i personopplysningsloven kan du kreve at vi retter og sletter opplysninger om deg hvis de er mangelfulle eller unødvendige. SpareBank 1 kontrollerer våre opplysninger opp mot folkeregisteret og andre kilder. 5 SpareBank 1 sletter eller anonymiserer personopplysninger når formålet med den enkelte behandling av personopplysninger er oppfylt, med mindre opplysningene skal eller kan oppbevares utover dette som følge av lovgivningen. 

Begrensing av personopplysninger 

Du har rett til å kreve begrensing av behandling av egne personopplysninger. Begrensing av behandling kan innebære at personopplysningene ikke kan brukes til noe, men vi kan fortsatt kunne lagre dine opplysninger. Har du et særlig behov for at vi begrenser antall ansatte som skal ha tilgang til, og innsyn i, dine personopplysninger, kan vi vurdere det. Du må ha en særlig grunn for det og kunne begrunne hvorfor du mener det har vært et uautorisert oppslag. Ved å begrense eller skjerme dine opplysninger innebærer det en vesentlig reduksjon av vår mulighet for å følge opp deg som kunde. Nærmere vilkår og informasjon om begrensing av personopplysninger får du ved å kontakte oss. SpareBank 1 kan gjenoppta behandlingen av personopplysningene dersom det er aktuelt for å fastsette, gjøre gjeldende eller forsvare rettskrav. Eller om det er for å verne en annen persons rettighet. 

Få utlevert dine egne opplysninger 

Du har rett til å få med deg dine egne opplysninger du har gitt oss i et strukturert og maskinlesbart format. Ønsker du dine data utlevert kan du ta kontakt med oss.  

Innsigelse mot behandling  

noen tilfeller har du rett til å protestere på en behandling av personopplysninger (innsigelsesrett) SpareBank 1 gjør. Din innsigelsesrett vil vi vurdere ut i fra din særlige situasjon, det kan for eksempel være dersom du har spesielt behov for beskyttelse av identitet eller om du tilhører en særlig sårbar gruppe i samfunnet. Nærmere vilkår og informasjon om din rett til å ha innsigelser mot behandling av personopplysninger får du ved å kontakte oss.  

Du har rett til å protestere på behandling av personopplysninger i forbindelse med direkte markedsføring. Skulle du ønske å reservere deg mot direkte markedsføring, ber vi om at du kontakter oss. 

Automatiserte avgjørelser 

Med automatiserte avgjørelser menes avgjørelser som foretas av dataprogrammer uten menneskelig innblanding eller påvirkning. Når slike avgjørelser har juridisk eller tilsvarende vesentlig betydning for deg, kan vi SpareBank 1 bare gjøre dette når det er nødvendig for å inngå eller gjennomføre en avtale med deg, når lovgivningen påbyr/gir adgang til det eller når det er basert på et samtykke du har avgitt.  

Når vi utfører slike automatiserte avgjørelse har du blant annet rett til å be om menneskelig inngripen i behandlingen og til å få en forklaring på avgjørelsen som er tatt. Mer informasjon om vilkår og dine rettigheter får du ved å kontakte oss. 

Hvor lenge oppbevarer vi dine personopplysninger? 

Vi lagrer dine personopplysninger så lenge det er nødvendig for de formål de ble samlet inn og behandlet for, med mindre lov eller forskrift krever at vi lagrer dem lenger. 

Som hovedregel beholder vi personopplysningene dine så lenge det er nødvendig for å oppfylle en avtale du har inngått med oss, eller i henhold til krav til oppbevaringstid i lover og forskrifter. Etter det blir de slettet eller anonymisert.  

Mulighet til å klage 

Hvis du mener at SpareBank 1 ikke behandler personopplysningene på måten regelverket krever, kan du klage til Datatilsynet i Norge.