Personvernerklæring

Denne personvernerklæringen gir deg en oversikt over hvordan personopplysninger om deg samles inn og behandles.

 

I det følgende vil vi informere deg om hvordan vi behandler dine personopplysninger, og hvilke rettigheter du har etter personvernlovgivningen. Hva slags opplysninger som behandles og hva de brukes til, vil avhenge av hvilke avtalefestede tjenester vi leverer til deg.

 

1. Hvem er ansvarlig for å behandle personopplysningene, og hvem skal jeg kontakte dersom jeg har spørsmål?
 

Kontaktinformasjon: 

GRENKE BANK AG Branch Norway

Martin Linges vei 25

1364 Fornebu

Norge

 

og

 

GC Leasing Norway AS

Martin Linges vei 25

1364 Fornebu

Norge

 

Personvernombudet kan kontaktes på følgende måte:  

GRENKE BANK AG Branch Norway

Att: Personvernombudet

Martin Linges vei 25

1364 Fornebu

Norge

E-post: [email protected] 

 

2. Hvilke kilder og opplysninger bruker vi?
 

Vi behandler personopplysninger som vi mottar fra våre kunder gjennom kundeforholdet. Dersom det er nødvendig for å kunne levere en tjeneste, behandler vi i tillegg personopplysninger som vi har adgang til å samle inn fra offentlige tilgjengelige kilder (f.eks. lister over debitorer, grunnbøker, registre over bedrifter og organisasjoner, pressen, Internett), eller som vi får overført til oss fra salgspartnerne våre eller andre tredjeparter (f.eks. kommersielle kredittopplysningsbyråer).

 

Dette omfatter følgende personopplysninger:

  • Personlig informasjon (navn, adresse, fødselsdato- og sted og nasjonalitet)
  • Kontaktinformasjon (telefonnummer, e-postadresse)
  • Identifikasjonsopplysninger (f.eks. førerkort))
  • Autentiseringsinformasjon (f.eks. signatur)
  • Ordreinformasjon (f.eks. bestillinger)
  • Opplysninger som innhentes for å kunne oppfylle avtalefestede forpliktelser (f.eks. informasjon om betalingstransaksjoner)
  • Opplysninger om din økonomiske situasjon (f.eks. kredittopplysninger, kredittvurdering, opphav for aktiva)
  • Opplysninger om markedsføring og salg (inkludert annonsescoring), og dokumentasjonsdata (f.eks. antall minutter brukt på konsultasjon)

samt øvrig data som er sammenlignbare med de overfor nevnte kategorier.

 

3. Hvorfor behandler vi personopplysningene dine (formål), og på hvilket grunnlag? 
 

Vi behandler personopplysninger i henhold til bestemmelsene i den norske personopplysningsloven, herunder Personvernforordningen (General Data Protection Regulation (GDPR).  

 

a. For å oppfylle kontraktmessige forpliktelser (GDPR artikkel 6 (1)(b)) 

 

Vi behandler personopplysninger for å kunne tilby kundene våre avtalefestede finansielle tjenester, eller for å kunne gjennomføre tiltak på forespørsel fra deg før en avtale inngås. Formålet med behandlingen vil først og fremst være forbundet med selve produktet (f.eks. leasing og factoring) og kan omfatte, men er ikke begrenset til, behovsvurdering, konsultasjon og transaksjonsgjennomføring.

 

b. Fordi selskapet har en berettiget interesse (GDPR artikkel 6 (1)(f))

 

Dersom det er nødvendig, vil vi ikke bare behandle personopplysningene dine for å oppfylle kontraktsmessige forpliktelser, men også for å beskytte våre egne og tredjeparters berettigede interesser, herunder særlig: 

 

  • Konsultasjon og deling av personopplysninger med kredittinstitusjoner for å avdekke kreditt- og misligholdsrisiko. 

 

  • For å avdekke eventuell kreditt- og misligholdsrisiko, og for å beskytte oss mot eventuell kriminell aktivitet, overfører vi opplysninger om søknaden og søkeren til Experian AS (Postboks 5275 Majorstua, 0303 Oslo).

 

  • Videre overfører vi innsamlede personopplysninger knyttet til forespørsel om, gjennomføring av, og avslutning av forretningsforholdet, samt informasjon om bedrageri eller annen atferd som bryter med avtalen, til Experian AS.
     
  • Det rettslige grunnlaget for å overføre slike opplysninger er GDPR artikkel 6 (1) (b) og artikkel 6 (1) (f). Det juridiske grunnlaget for disse overføringene er artikkel 6 (1) (b) og artikkel 6 (1) (f) i GDPR. Overføringer på grunnlag av artikkel 6 (1) (f) i GDPR kan bare gjøres i den grad det er nødvendig for å ivareta våre eller tredjeparters legitime interesser. Forutsatt at disse interessene ikke veier tyngre enn interessene, grunnleggende rettigheter og friheter til de registrerte som krever beskyttelse av personopplysninger.

 

  • Opplysninger deles også med kredittinstitusjoner for å oppfylle lovpålagte forpliktelser i forbindelse med kredittsjekk av kunder. Kredittinstitusjonen behandler opplysningene fra oss og bruker dem til å lage en profil (scoring). Formålet med scoringen er å gi institusjonens avtalepartnere i EØS og Sveits og, der det er relevant, i andre tredjeland (forutsatt at Europakommisjonen anser tredjelandets personvernlovgivning som tilfredsstillende), informasjon som lar dem blant annet vurdere enkeltpersoners kredittverdighet.

 

  • Detaljert informasjon i henhold til GDPR artikkel 14, som muliggjør en pseudonym analyse av brukeradferd på nettsiden 

 

  • Gjennomgang og optimalisering av kravanalyseprosedyrer for direkte kundekontakt
  • Optimalisering og behovsbasert tilpasning av hjemmesiden
  • Markedsføring eller markedsundersøkelser, med mindre du har reservert det mot at dine personopplysninger benyttes til slike formål
  • Å fremme rettskrav og imøtegåelse av rettslige tvister
  • Sikring av intern IT-sikkerhet og IT-drift
  • Forebygging og etterforskning av kriminell aktivitet
  • Videoovervåkning for å beskytte vår eiendomsrett, og for bevissikring ved tyveri eller bedrageri
  • Tiltak for å sikre bygg og anlegg (f.eks. gjennom adgangskontroll)
  • Tiltak for å sikre vår selvråderett
  • Tiltak for virksomhetsstyring og utvikling av tjenester og produkter
  • Kvalitetssikring for å optimalisere interne forretningsprosesser.

 

c. På grunnlag av samtykke fra den registrerte (GDPR artikkel 6 (1)(a)) 

 

Dersom du har gitt oss ditt samtykke til å behandle personopplysningene dine til ett eller flere spesifikke formål (som å videresende dem til andre i selskapet eller analysere transaksjonsopplysninger for markedsføringsformål), har vi rettslig grunnlag for å gjøre dette. Et slikt samtykke kan når som helst trekkes tilbake. Dette gjelder også for samtykke mottatt før 20. juli 2018, som er datoen da GDPR trådte i kraft i Norge. Selv om du trekker tilbake samtykket ditt, vil vår behandling av personopplysninger i tiden frem til samtykket ble trukket tilbake være lovlig.
 
d. For å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige (GDPR artikkel 6 (1)(c)), på grunnlag av berettiget interesse (GDPR artikkel 6 (1)(f)), eller for å utføre en oppgave i allmennhetens interesse (GDPR artikkel 6 (1)(e))
 
Vi er i tillegg pålagt å følge ulike krav oppstilt i lov (f.eks. bestemmelsene i tysk og norsk lov om hvitvasking, samt skattelovgivning), herunder også bestemmelser om banktilsyn (f.eks. finansforetaksloven, finansavtaleloven og finanstilsynsloven). Formålet med behandlingen av personopplysningene er blant annet, å sjekke kredittverdighet, kontrollere identitet og alder, forebygge bedrageri og hvitvasking, oppfylle skattelovgivningens krav om kontroll og varsling og vurdere og håndtere risiko.

  

4. Hvem vil få tilgang til mine personopplysninger?
 

Dine personopplysninger vil bli gjort tilgjengelige for de deler av vår organisasjon som har behov for disse opplysningene, for å kunne oppfylle våre kontraktsrettslige og lovpålagte forpliktelser. Opplysningene kan også, for samme formål, bli gjort tilgjengelig for tjenesteleverandører vi benytter. Slike leverandører kan være tilbydere innenfor lån og kreditt, IT, logistikk, trykking, telekommunikasjon, gjeldsinnkreving, rådgivning og konsulenttjenester, samt salg og markedsføring.

 

Vi kan bare overføre opplysninger om deg til tredjeparter dersom dette er lovpålagt eller du har gitt ditt samtykke. Mulige mottakere av personopplysninger under disse vilkårene kan f.eks. være:

  • Offentlige organer og institusjoner(f. eks. Finanstilsynet, Europeiske sentralbanken, skatteetaten) dersom overføringen av opplysninger er pålagt i lov eller forskrift
  • Andre tilbydere av bank- og finanstjenester eller tilsvarende, som vi overfører personopplysninger til for å opprettholde vårt kundeforhold til deg (avhengig av avtale, men f.eks. kredittinstitusjoner eller banker)
  • Andre selskaper i konsernet, som i lov eller forskrift er pålagt å foreta risikovurderinger

I tillegg kan andre, som du har avgitt ditt samtykke til at kan får overført dine personopplysninger, være mottakere av personopplysninger. 

Mottakere av persondata GRENKE BANK

5. Vil personopplysningene mine overføres til tredjeland eller internasjonale virksomheter?
 

Personopplysningene dine kan bli sendt til organisasjoner utenfor EU («tredjeland») dersom: 

  • det er nødvendig for å gjennomføre et oppdrag (f.eks. betalingsoppdrag) fra deg
  • det er lovpålagt (f.eks. at det kreves for å oppfylle skatterettslige forpliktelser), eller
  • du har avgitt ditt samtykke til dette.

 

6. Hvordan behandles personopplysningene mine på hjemmesiden?
 

Med mindre annet er oppgitt, vil vi behandle personopplysningene dine på grunnlag av dine samtykker til cookies:

 

a. Brukerdata

 

Hver gang du går inn på en side og henter en fil, lagrer denne prosessen automatisk generelle data til en loggfil. Lagringen er utelukkende systemrelatert og brukes utelukkende for sikkerhetsformål henholdsvis for å rapportere straffbare handlinger i unntakstilfeller. Dataene lagres i httpd-tilgangslogger i datasentrene til vår tjenesteleverandør Bloomreach og kan nås i tilfelle av en legitim interesse.

En overføring av data til andre tredjeparter eller annen evaluering finner ikke sted, med mindre det er en juridisk forpliktelse til å gjøre det. Data vil bli slettet automatisk etter 4 ukers oppbevaringstid.

 

Følgende data lagres når du besøker nettsiden:

 

• Hvilken enhet som er benyttet

• Navnet på filen du får tilgang til

• Dato og klokkeslett for tilgang

• Tidssone

• Mengden data som overføres

• Varsel om hvorvidt åpningen av filen var vellykket

• Beskrivelse av typen nettleser som er benyttet

• Hva slags operativsystem som er benyttet

• Foregående besøkte nettside

• Tjenesteleverandør 

• Brukerens IP-adresse

Vi lagrer ikke nettleserloggen din.

Det rettslige grunnlaget for databehandling er artikkel 6 (1) (f) GDPR. Vår legitime interesse følger av de nevnte formålene samt den tekniske nødvendigheten av å behandle data for å vise nettstedet vårt til deg.

 

b. Kontaktskjema og andre forespørsler

 

For å kunne gi deg best mulig råd når du kontakter oss gjennom vårt kontaktskjema, vil det konsernselskap som er best egnet til å besvare din forespørsel bli identifisert. I den forbindelse vil vi øverst på siden spørre hva som er dine interesser. Dersom du kontakter oss (f.eks. gjennom kontaktskjemaet), så vil selskapet som behandler henvendelsen din lagre dine personopplysninger for å behandle din henvendelse (GDPR artikkel 6 (1)(b)), eller fordi ytterligere korrespondanse er nødvendig. Dersom flere selskaper skal behandle henvendelsen din, vil de være felles behandlingsansvarlige, jf. GDPR artikkel 26. Du kan få ytterligere informasjon om felles behandlingsansvar ved å sende e-post til [email protected].

Dersom du angir personlig eller spesifikk informasjon om dine behov i forbindelse med andre forespørsler (for eksempel i forbindelse med vår leasingtest), vil denne informasjonen, med hensikt å kunne behandle din forespørsel, lagres (GDPR artikkel 6 (1)(b)). Det samme vil gjelde dersom ytterligere korrespondanse i denne anledning skulle forekomme.

Dersom du i kontaktskjemaet eller ved andre forespørsler samtykker til å bli kontaktet via e-post, telefon eller post (i tråd med GDPR artikkel 6 (1)(a)), gir du grenke BANK AG BRANCH NORWAY og GC LEASING NORWAY muligheten til å kontakte deg på samme måte om aktuelle produkter og/eller tjenester innenfor den valgte kategorien. Vi kan også lagre dine personopplysninger med det formål å sende deg nyhetsbrev. For å unngå tvil rundt hvorvidt du abonnerer på nyhetsbrev vil vi også lagre din IP-adresse og registreringsdato. Du kan når som helst protestere på at dine personopplysninger benyttes til markedsføringsformål, eller melde deg av nyhetsbrevene ved å trykke på avmeldingslinken som du finner nederst på nyhetsbrevene.
 
Dersom du ikke samtykker, vil dine personopplysninger slettes når din henvendelse er behandlet, med mindre det foreligger lovpålagte eller øvrige forpliktelser til oppbevaring av opplysningene.

 

I forbindelse med kontaktskjemaene benytter vi tjenesten Eloqua, som leveres av ORACLE Nederland B.V., Hertogswetering 163, 3543 AS Utrecht, postboks 40387, 3504 AD Utrecht, Nederland. Du finner ytterligere informasjon om bruken av Eloqua under bokstav g.
 

c. Registrering

 

Opplysninger som innhentes når du registrerer deg, vil kun bli brukt til å gjøre det mulig for deg å benytte våre tjenester (GDPR artikkel 6 (1)(b)).

 

I anledning din registrering samler vi inn følgende opplysninger:

  • E-postadresse
  • Brukernavn
  • Passord

 

d. Nyhetsbrev

 

Med grunnlag i ditt samtykke (GDPR artikkel 6 (1)(a)) har vi gleden av å informere deg om de ferskeste nyhetene gjennom våre nyhetsbrev.

 

For at du skal kunne motta nyhetsbrev må du registrere ditt navn og din e-postadresse. Dersom du ønsker, står du også fritt til å legge inn ytterligere informasjon om deg selv. Du vil deretter motta en e-post fra oss, som inneholder en verifiseringslink som du må trykke på for å verifisere din e-postadresse.

 

Vi vil lagre dine personopplysninger med det formål å sende deg våre nyhetsbrev. Vi vil også lagre din e-postadresse og informasjon om tidspunktet for registrering, slik at vi kan dokumentere ditt abonnement på nyhetsbrev. Det juridiske grunnlaget for denne behandlingen er artikkel 6 (1) (c) GDPR, da vi er juridisk forpliktet til å fremlegge bevis på registreringer. For at vi kan måle nyhetsbrevets suksess, vil vi også innhente data om hvorvidt nyhetsbrevet er åpnet, når det eventuelt er åpnet og hvilke linker du har trykket på.

 

Når vi sender ut nyhetsbrevene benytter vi tjenesten Eloqua som leveres av ORACLE Nederland B.V., Hertogswetering 163, 3543 AS Utrecht, postboks 40387, 3504 AD Utrecht, Nederland. Nyhetsbrevene som sendes ut ved hjelp av Eloqua benytter sporingsteknologi. Først og fremst benytter vi disse opplysningene til å kartlegge hvilke temaer som er interessante for deg, ved å spore hvorvidt du har åpnet våre e-poster, og hvilke linker du klikker på. Deretter benytter vi denne informasjonen til å forbedre e-postene vi sender deg og de tjenestene vi tilbyr, samt å koble dette til eksisterende sporingsinformasjon og informasjon om din profil. Dersom du har deaktivert bildevisningen som en standardinnstilling i ditt e-postprogram, vil vi ikke kunne spore e-postene vi sender. I slike tilfeller vil heller ikke nyhetsbrevet vises i sin helhet, og du vil heller ikke klare å bruke alle dets funksjoner. Dersom du viser bildene manuelt vil ovennevnte sporing finne sted. Du finner ytterligere informasjon om bruken av Eloqua under bokstav g.

 

Du kan når som helst melde deg av nyhetsbrevene ved å trykke på avmeldingslinken som du finner nederst på nyhetsbrevene.

 

e. Bruk av cookies

 

aa) Generell informasjon

 

For å gjøre ditt besøk på våre nettsteder mer behagelig og for å muliggjøre bruk av visse funksjoner, bruker vi såkalte cookies på diverse sider. Dette er små tekstfiler som lagres på enheten din. Noen cookies blir slettet ved avsluttet nettlesersesjon, dvs. etter at du har lukket nettleseren din (sesjonsbaserte cookies). Andre cookies forblir på din enhet og lar oss, eller våre tilknyttede selskaper, gjenkjenne nettleseren din ved ditt neste besøk (vedvarende cookies).

 

Cookies kan ikke få tilgang til andre filer på datamaskinen din eller identifisere e-postadressen din.

 

bb) Bruk av cookies

 

I likhet med de fleste andre nettsider du besøker, bruker også vår nettside cookies for å forbedre brukeropplevelsen både ved enkeltstående og gjentatte besøk. Dette lar deg raskt og enkelt bytte mellom nettsteder, lagre konfigurasjonene dine og bruke tredjepartsverktøy (f.eks. YouTube-videoer) på nettstedet.

 

Cookies plasseres enten på vår nettside (førsteparts cookies) eller på andre nettsteder som har innhold som vises på våre nettsider (tredjeparts cookies). Disse tredjepartsleverandørene (f.eks. Facebook) kan plassere cookies dersom du er innlogget på deres sider og besøker vårt nettsted. Vi har ingen innflytelse på cookie-innstillingene på disse nettstedene. Vennligst besøk nettstedene til tredjepartene for mer informasjon om deres bruk av cookies.

 

cc) Lovligheten av lagringen av cookies

 

De essensielle og funksjonelle cookies lagres på grunnlag av våre legitime interesser (artikkel 6 (1) (f) GDPR) for optimalisering og behovsbasert utforming av nettstedet vårt.

Statistiske cookies og cookies for markedsføringsformål lagres på grunnlag av brukerens samtykke (artikkel 6 (1) (a) GDPR). Disse cookies settes kun hvis brukeren godtar lagringen ved å gi sitt samtykke til cookies varslingen på nettstedet.

 

dd) Deaktivering og sletting av cookies

 

Valgene du foretar ved ditt første besøk på nettsiden, om bruken av cookies, vil lagres. Du kan når som helst endre dine valg i personverninnstillingene.

Personverninnstillinger


Ring oss

Ta kontakt med oss via

+47 67 51 99 00

08.00–17.00

Navnet på cookie
Formålet med cookie
Lagringstid
Sesjonsbaserte eller vedvarende cookie

Bloomreach

Teknisk cookie for lastbalanse

For varigheten av sesjonen

Sesjonsbasert

Onetrust

Arkiverer brukerinnstillinger for cookies, og muliggjør eller forhindrer datainnsamling fra statistikk- eller markedsførings-cookies avhengig av arkivert brukerpreferanser

12 måneder

Vedvarende

Statistiske cookies

 

Statistiske cookies samler informasjon om hvordan nettsiden blir brukt, for eksempel besøkshyppighet og hvorvidt en bruker mottar feilmeldinger fra siden. Disse cookiene lagrer ikke informasjon som vil kunne identifisere brukeren. Den innsamlede informasjonen er aggregert og blir derfor evaluert anonymt. Denne type cookies blir utelukkende brukt for å forbedre ytelsen til en nettside og på denne måten også brukeropplevelsen.

Navnet på cookie
Formålet med cookie
Lagringstid
Sesjonsbasert eller vedvarende cookie

Piwik Pro

Piwik

Brukes til å sende data om enheten og den besøkende sin oppførsel til PIWIK

30 minutter – 1 år

Sesjonsbasert og vedvarende

Cookies for markedsføringsformål

 

Cookies for markedsføringsformål brukes til å spille av målrettede annonser som er relevante for brukeren og dennes interesser. De benyttes også til å begrense frekvensen av en annonse og til å måle effektiviteten til annonsekampanjer. De registrerer hvorvidt brukeren har besøkt en nettside eller ikke. Denne informasjonen kan bli delt med tredjeparter, som f.eks. annonsører. Cookies som forbedrer målrettet reklame er ofte knyttet til tredjeparts nettstedsfunksjoner.

 

Navn på cookie
Formålet med cookie
Lagringstid
Sesjonsbasert eller vedvarende cookie

Facebook

Muliggjør atferdsmessig annonsering og analyser av Facebook.

2 år

Vedvarende

Google Adwords

Muliggjør atferdsmessig annonsering og analyser på Google AdWords sin plattform.

30 dager – 2 år

Vedvarende

LinkedIn

Muliggjør atferdsmessig annonsering og analyser av LinkedIn

2 år

Vedvarende

Bloomreach

Samler informasjon som enten benyttes til å spore interessene til våre kunders brukere, og hjelpe dem med å forbedre opplevelsen på deres nettsider, eller for å hjelpe oss til å forstå hvordan våre produkter og tjenester brukes.

12 måneder

Vedvarende

Eloqua

Muliggjør atferdsmessig annonsering og analyser av e-postmarkedsføring, og måling av effektiviteten av e-postreklame.  Sporing utføres anonymt inntil en bruker identifiserer seg gjennom å sende inn et skjema.

13 måneder

Vedvarende

f. Rekkeviddeanalyse ved bruk av Piwik

 

Dersom du samtykker (GDPR artikkel 6 (1)(a)), vil vi benytte Piwik, som er en programvare for statistisk vurdering av brukertilgang.

 

IP-adressen din vil bli hashet før den lagres. Piwik bruker imidlertid cookies som er lagret på brukernes datamaskiner, som muliggjør analysering av brukerens bruk av nettsiden. På denne måten kan det opprettes pseudonyme brukerprofiler fra de behandlede data. Informasjonen som genereres av cookies om din bruk av online innholdet, er lagret på vår server og overføres ikke til tredjeparter.

 

Du kan trekke tilbake ditt samtykke til denne databehandlingen på følgende måte:

Personverninnstilinger


g. Bruken av Eloqua

 

Vi benytter tjenesten Eloqua for å samle inn statistiske data om bruken av nettsidene våre, for å sende våre nyhetsbrev og for å optimalisere tjenestene våre deretter. Eloqua-serverne til ORACLE Nederland B.V., Hertogswetering 163, 3543 AS Utrecht, postboks 40387, 3504 AD Utrecht, Nederland er lokalisert i EU.

 

Dersom du har samtykket til bruk av cookies for markedsføringsformål, vil Eloqua bruke tilsvarende cookies som er lagret på din datamaskin, og som muliggjør en analyse av bruken av nettsiden (heretter kalt brukeradferd). Hvis du allerede har vært inne på et nettsted som bruker Eloqua, er det mulig at du allerede har en Eloqua-cookie. Selv om denne cookien er plassert på andre nettsider, er informasjonen fra besøket ditt på våre nettsider bare synlig for oss, og deles ikke med Oracle eller andre brukere av Eloqua-systemet. Det er heller ikke mulig for oss å bruke denne cookien til å registrere eller se informasjon om dine besøk på andre nettsider.

 

Hvis du legger inn personopplysninger (f.eks. i kontaktskjemaet) under ditt besøk på nettsiden, vil disse dataene bli behandlet sammen med brukeratferden, for å kunne tilby deg innhold på nettsiden og i vårt nyhetsbrev som er tilpasset dine interesser. Basert på dine data kan vi også sende deg nyheter og informasjon om vårt selskap eller vårt utvalg av tjenester, som er tilpasset dine individuelle interesser. For dette formålet er det teknisk nødvendig at vi kombinerer oppsamlete og gitte data i brukerprofilen, og evaluerer dem for de nevnte formål. Dette gjøres internt og kun for de nevnte formål.

 

Rettslig grunnlag for evalueringen av din bruk av vår nettside, er ditt samtykke (GDPR artikkel 6 (1)(a)), som du kan ha gitt oss i forbindelse med din bruk av nettsiden.

 

Informasjonen som genereres av cookies vedrørende din bruk av denne nettsiden, transporteres til en server og lagres der.  Eloqua benytter denne informasjonen på våre vegne, til å evaluere din bruk av nettsiden og til å sammenstille rapporter om aktiviteten på nettsiden. Dersom du ønsker å forhindre bruken av Eloqua cookies eller evaluering av brukeraktiviteten på din enhet i fremtiden, er dette mulig via følgende link: Eloqua Opt-Out.

 

Ytterligere informasjon om personvern i forbindelse med bruken av Eloqua finner du her: Oracle Privacy Policy.

 

h) Bruk av Facebook piksel

 

aa) Behandlingen av data

 

På vår nettside bruker vi såkalte «Facebook-piksler» fra «Facebook» (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbor, Dublin 2 Ireland). Med disse pikslene kan vi gruppere besøkende av vår nettside for å kunne vise markedsføringsmateriale («Ads») på Facebook. Den lagrede informasjonen (for eksempel IP-adresser, informasjon om nettleseren, lokasjon til nettsiden, knapper man har trykket på, mulige piksel-Ider og andre detaljer) kan ikke inspiseres av oss, men kan bare brukes i konteksten av å vise visse reklamer. Når Facebooks pikselkode blir brukt, brukes også cookies.

 

Dersom du har en Facebook-konto og er innlogget med denne, vil ditt besøk på nettsiden knyttes til din Facebook-konto.

 

For å kunne utveksle den respektive informasjonen vil din nettleser automatisk etablere en direkte forbindelse med Facebook-serveren. Vi har ingen innflytelse på omfanget og videre bruk av den arkiverte informasjonen innhentet av Facebook igjennom bruken av dette verktøyet, og informerer deg derfor i tråd med vår kunnskap: ved å integrere Facebooks piksel mottar Facebook informasjon om at du besøker den korresponderende nettsiden vår, og at du har gått inn på eller klikket på en av våre reklamer. Dersom du er registrert med en Facebook tjeneste kan Facebook tildele dette besøket din konto. Selv om du ikke er registrert på Facebook eller ikke har logget inn, foreligger muligheten for at tilbyderen vil kunne finne ut og lagre din IP-adresse og annen identifiserbar informasjon.  

 

 

bb) Formålet med behandlingen

 

Vi bruker disse funksjonene for å kunne presentere deg tilbud tilpasset dine interesser.

 

cc) Rettslig grunnlag

 

Vi behandler dine data fordi du har gitt ditt samtykke (GDPR artikkel 6 (1)(a)). Vi erverver ditt samtykke når du besøker vår nettside via cookie-fanen.

 

dd) Lagringsvarighet og kontrollalternativer

 

Vi lagrer din data så lenge det er er nødvendig for formålet(visning av interessebasert reklame), eller så lenge du ikke har motsatt deg lagringen av dine data eller har trukket tilbake ditt samtykke.

 

Deaktivering av «Facebook Custom Audiences»-funksjonen er tilgjengelig for innloggede brukere på: https://www.facebook.com/settings/?tab=ads#.

 

Du kan endre dine innstillinger for reklame på Facebook på: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen,%20provided%20you%20are%20logged%20into%20Facebook.

 

  1. Bruk av Google Remarketing and Double Click

 

aa) Behandlingen av data

 

Google Remarketing and Double Click (nå Google Ad Manager): Vi bruker Google Remarketing and Google Double Click fra Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Med bruk av denne teknologien blir cookies aktivert for å evaluere hvordan du bruker nettsiden, som igjen muliggjør at nettleseren din blir gjenkjent når du besøker nettsider som tilhører Googles reklamenettverk. For dette formålet bruker Google Analytics sin sporkode såkalt dobbelt klikk cookies i tillegg til Google Analytics cookies. Disse samler inn data fra tredjeparts nettsider i Google Display nettverket du har besøkt og hvilke reklamer du har klikket på. I tillegg vil data fra første parts cookies (som Google Analytics cookies) og tredjeparts cookies (som Google cookies for visningspreferanser) bli sammenkoblet. Dette tillater oss å evaluere fremvisningen av reklamene og din interaksjon med disse.

 

Google Ads Conversion Tracking: Vi bruker Google Ads Conversion Tracker. Med bruk av denne teknologien blir cookies aktivert når du kommer i kontakt med en av våre reklamer, for eksempel dersom du klikker på den. Cookies blir brukt for å analysere hva som skjer etter at du har kommet i kontakt med en reklame, for eksempel om du har kjøpt et av våre produkter, vist reklamen fra en mobiltelefon, lastet ned appen vår eller registrert deg som mottaker av et nyhetsbrev.

 

bb) Formålet med behandlingen

 

Google Remarketing and Double Click (nå Google Ad Manager): Vi bruker denne teknologien for å presentere interessert-basert reklame for deg på andre nettsider i Google sitt reklamenettverk. Reklamen er forbundet med innhold som du tidligere har sett på vår nettside.    

 

Google Ads Conversion Tracking: Vi bruker denne teknologen for å forbedre våre tilbud.

 

cc) Rettslig grunnlag

 

Vi behandler dine data fordi du har gitt ditt samtykke (GDPR artikkel 6 (1)(a)). Vi erver-ver ditt samtykke når du besøker vår nettside via cookie fanen.

 

dd) Lagringsvarighet og kontrollalternativer

 

Informasjon som er innsamlet via Googles funksjoner er lagret og blir på jevnlig basis slettet.

 

Du kan forhindre lagring av cookies ved å tilpasse dine innstillinger for din nettleser.

 

Du kan også forhindre Google fra å innhente din informasjon og behandle data ved å laste ned og installere tillegg for nettleseren ved å bruke følgende link: https://tools.google.com/dlpage/gaoptout?hl=de.

 

Google Dynamic Remarketing and Double Click og Google Ads Conversion Tracking: Du kan reservere deg mot lagring av cookies og tilhørende behandling av data ved å deaktivere personlige reklamer via dine reklameinnstillinger. Du kan deaktivere bruken av cookies av tredjepartsaktører via deaktiveringssiden deres. Alternativt kan du deaktivere dobbel klikk cookies ved å installere ett tillegg for nettleseren.

 

Dette kan begrense funksjonaliteten til vår nettside.

 

Du kan finne ytterligere informasjon i Googles personvernpolicy.

 

  1. Bruk av LinkedIn Insights and Conversion Tracking

 

aa) Behandlingen av data

 

Vi bruker LinkedIn Insight Tag fra aktøren LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA på denne nettsiden. LinkedIn Insight Tag oppretter en LinkedIn “nettleser cookie” som samler inn følgende data:

 

  • IP-adresser
  • Tidsstempel
  • Sideaktivitet
  • Demografisk data fra LinkedIn – dersom brukeren er et aktivt LinkedIn medlem.

 

Teknologien muliggjør at vi kan generere rapporter på ytelsen og samhandlingen av våre reklamer og informasjon på nettsiden. For dette formål er LinkedIn Insight Tag integrert i vår nettside, og etablerer en kobling til LinkedIn serveren dersom du besøker denne nettsiden og er logget inn på din LinkedIn-konto samtidig.  

 

bb) Formålet med behandlingen

 

Vi behandler din data for kunne evaluere kampanjer og innhente informasjon om besøkende til nettsiden som kan ha nådd oss igjennom våre kampanjer på LinkedIn.

 

cc) Rettslig grunnlag

 

Vi behandler dine data fordi du har gitt ditt samtykke (GDPR artikkel 6 (1)(a)). Vi erver-ver ditt samtykke når du besøker vår nettside via cookie fanen.

 

dd) Lagringsvarighet og kontrollalternativer

 

Vi lagrer dine data så lenge det er sett nødvendig for den respektive hensikt (kampanje evaluering), eller så lenge du ikke har motsatt deg lagringen av din data eller har trukke tilbake samtykke.

 

Den innhentede dataen er kryptert. Mer informasjon finnes her. Her vil du finne LinkedIn sin personvernpolicy og LinkedIn sine reservasjonsmuligheter.

 

i. Integrering av Google Maps
 

Vi integrerer kartene fra tjenesten "Google Maps", som leveres av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Opplysningene som behandles kan omfatte, men er ikke begrense til, IP-adresse og stedsposisjon, som for øvrig ikke innhentes uten samtykke fra brukeren (normal gjennom innstillingene på den enkeltes mobile enhet).   Med mindre du uttrykkelig har samtykket til bruken, vil vårt rettslige grunnlag for behandlingen av disse dataene være berettiget interesse (GDPR artikkel 6 (1)(f)), slik at vi kan designe vår hjemmeside til å møte dine behov. Opplysningene kan også bli behandlet I USA. Personvernerklæring: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated

 

n) Integrasjon med YouTube videoer

 

aa) Behandling av personopplysninger


Vi har tilgjengeliggjort YouTube-videoer på våre nettsider, som er levert og "hostet" av YouTube, men som kan spilles av fra våre nettsider.  De er tilgjengeliggjort med en såkalt "modus for utvidet personvernbeskyttelse", det vil i følge YouTube si at bakgrunnsavspilling av videoen ikke benyttes til personalisering av reklame til brukeren. Vi har imidlertid ingen kontroll over om dette faktisk skjer.  YouTube leveres av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland ("Google").

For å øke beskyttelsen av dine personopplysninger når du besøker våre nettsider, er videoene som standard deaktivert og integrert til nettsiden ved en såkalt "2-klikks-løsning". Denne integrasjonen sikrer at når du klikker deg inn på en underside av våre nettsider som inneholder slike videoer, så etableres det ikke kontakt med YouTube sine servere. Kun når du aktiverer videoen vil nettleseren din etablere en kobling til YouTube sine servere. 

Ved å aktivere videoen, mottar YouTube informasjon om at du har besøkt den tilhørende undersiden til vår nettside. I tillegg vil de motta grunnleggende informasjon, slik som din IP-adresse og tidspunkt for aktivering.  Dette skjer uavhengig av om du er innlogget på en brukerkonto som er levert av YouTube, eller om en slik brukerkonto ikke eksisterer.  Dersom du er logget inn på YouTube, vil opplysningene automatisk bli koblet til din brukerkonto.  Dersom du ikke ønsker at opplysningene skal kunne knyttes til din YouTube profil, må du logge ut før du aktiverer knappen som spiller av videoen. YouTube lagrer din data som en brukerprofil og benytter de til formål knyttet til reklame, markedsundersøkelser og/eller utvikling av sine egne nettsider for å tilpasse seg ditt behov.  Slik evaluering gjøres spesielt (selv for brukere som ikke er innlogget) for å kunne tilby behovsbasert reklame og til å informere andre brukere av sosiale nettverk om dine aktiviteter på våre nettsider. Du har rett til å protesterer på opprettelsen av slike brukerprofiler, og for å utøve denne rettigheten må du kontakte YouTube eller Google på https://about.google/contact-google/.
 

Den innsamlede informasjonen lagres på Googles servere, som inkluderer USA som er et utrygt tredjeland. I slike tilfeller, påstår leverandøren at den overholder standarder som tilsvarer den tidligere EU-US Privacy Shield og har lovet å overholde personvernlovgivning som gjelder for internasjonal overføring av personopplysninger. Vi har også avtalt såkalte standardavtaler med YouTube, med formål om å ivareta et tilstrekkelig nivå for personopplysningssikkerheten i tredjeland.  For ytterligere informasjon om formålet og omfanget av behandling av personopplysninger av YouTube, se Google's privacy policy. Der finner du også ytterligere informasjon om dine rettigheter og valgmuligheter for å beskytte ditt personvern: https://policies.google.com/privacy?hl=no#intro. 

 

bb) Formålet med behandling av personopplysninger
Opplysningene behandles og overføres med formål om å integrere og vise YouTube videoer.

 

cc) Rettslig grunnlag
Det rettslige grunnlaget for visning av videoene er GDPR artikkel 6(1)(a) som vil si at integrasjonen skjer basert på ditt samtykke.  

 

dd) Lagringstid og kontrollmuligheter 
Vi behandler dine personopplysninger så lenge det er nødvendig for de angitte formålene, eller så lenge du ikke har protestert på lagringen eller trukket tilbake ditt samtykke. 
Dersom du ikke ønsker at dine personopplysninger skal behandles av YouTube, kan du nekte å gi eller trekke tilbake ditt samtykke for dette formålet.  

 

 

7. Hvor lenge lagres data? 
 

Med mindre annet er uttrykkelig angitt i denne personvernerklæringen, vil opplysningene som innhentes bli slettet så snart de ikke er nødvendige for å oppfylle det formål som de ble innhentet for, og så lenge sletting ikke er i konflikt med noen lovpålagte oppbevaringsforpliktelser.

 

Vi behandler og lagrer personopplysninger så lenge det er nødvendig for å oppfylle våre kontraktsrettslige og lovpålagte forpliktelser. Det må bemerkes at vårt forretningsforhold er en vedvarende forpliktelse, designet for å vare i flere år. Dersom opplysninger ikke lenger er nødvendige for å oppfylle en kontraktsrettslig eller lovpålagt forpliktelse, vil de slettes jevnlig, med mindre en midlertidig videre behandling er nødvendig for følgende formål:

 

  • Oppfylle regnskapsforpliktelser: Bokføringsloven. Fristen for oppbevaring og dokumentasjon er 3-5 år.
  • Oppbevaring av bevis som følge av lovbestemte foreldelsesfrister. Ifølge foreldelsesloven er foreldelsesfristen normalt 3 år, men fristen kan i noen tilfeller være lenger.

 

8. Hvilke personvernrettigheter har jeg?
 

Enhver berørt person har:

  • rett til innsyn, GDPR artikkel 15,
  • rett til retting, GDPR artikkel 16,
  • rett til sletting, GDPR artikkel 17,
  • rett til begrenset behandling, GDPR artikkel 18,
  • rett til å protestere mot behandlingen, GDPR artikkel 21,
  • og rett til dataportabilitet, GDPR artikkel 20.

Retten til innsyn og sletting av personopplysninger reguleres av Personopplysningsloven §§ 16 og 17.


Du har rett til å klage til Datatilsynet (GDPR artikkel 77 og Personopplysningsloven § 20).


Du kan når som helst trekke tilbake ditt samtykke til behandlingen av personopplysningene dine. Dette gjelder også for samtykke mottatt før 20. juli 2018, som er datoen da GDPR trådte i kraft i Norge. Merk at tilbakekallet av samtykket kun vil gjelde for fremtidig behandling, og det vil ikke påvirke behandlingen av personopplysninger tilbake i tid.

 

9. Er jeg forpliktet til å oppgi personopplysninger?
 

Du må oppgi de personopplysningene som er nødvendige for at vi skal kunne inngå og gjennomføre en forretningsavtale. Du må også oppgi personopplysninger når vi er lovpålagt å innhente slike. Uten disse opplysningene vil vi normalt ikke kunne inngå eller gjennomføre en forretningsavtale med deg
 

Før vi kan inngå i et forretningsforhold med deg, er vi etter hvitvaskingslovgivningen forpliktet til å identifisere deg på grunnlag av ditt identifikasjonsdokument, samt å registrere og lagre ditt navn, fødselssted, fødselsdato, adresse og identifikasjonsdata. For at vi skal kunne gjøre dette, må du fremvise nødvendig informasjon og dokumentasjon, som beskrevet i hvitvaskingsloven, og umiddelbart varsle oss om eventuelle endringer. Dersom du ikke kan fremvise nødvendig informasjon og dokumentasjon, har vi ikke lov til å inngå eller fortsette gjennomføringen av en avtale med deg.

 

10. I hvilken grad vil beslutningsprosessen være automatisert?
 

I prinsippet bruker vi ikke noen prosesser som utelukkende er basert på automatisk behandling i samsvar med GDPR artikkel 22 for å rettferdiggjøre eller opprettholde forretningsforholdet. Dersom vi benytter slike prosesser i enkelttilfeller, vil vi, der det er lovpålagt, informere deg om dette.

 

11. Praktiserer dere profilering?
 

I noen tilfeller automatiserer vi behandlingen av personopplysninger for å kunne evaluere personlig informasjon om enkeltpersoner (profilering). Vi bruker profilering blant annet i følgende tilfeller:

  • Vi er lovpålagt å gjøre rimelige tiltak for å avdekke hvitvasking, terrorfinansiering og eiendomsrelatert kriminalitet som setter virksomheten vår i fare. Videre utfører vi dataevaluering (blant annet ved betalingstransaksjoner). Disse tiltakene gjør vi også for å beskytte deg.
  • Vi benytter evalueringsverktøy for å kunne tilby deg relevant informasjon og rådgivning om produkter. På den måten kan vi kommunisere med deg og drive markedsføring (inkludert markeds- og opinionsundersøkelser) på en måte som dekker behovene dine bedre.
  • Når vi skal undersøke hvorvidt du er kredittverdig, bruker vi såkalt scoring. Det innebærer å beregne hvor sannsynlig det er at en kunde overholder de økonomiske forpliktelsene i avtalen. Beregningen er basert på informasjon om inntekt, utgifter, eksisterende økonomiske forpliktelser, arbeidsforhold, arbeidsgiver, ansiennitet, erfaring fra tidligere forretningsforhold, betaling av tidligere lån i henhold til avtale, samt informasjon fra f.eks. kredittinstitusjoner. Scoring benytter en anerkjent og gjennomprøvd regnemetode som er basert på statistikk. Resultatene hjelper oss med å ta avgjørelser om produktsalg og er en del av prosedyrene våre for risikostyring.
info

Nærmere om retten din til å reservere deg mot behandling i henhold til GDPR artikkel 21

 

1. Retten til å reservere seg mot behandling i visse tilfeller

 

Du kan når som helst, i henhold til GDPR artikkel 6 (1) (e) (behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse) og (1)(f) (behandlingen er nødvendig for formål knyttet til våre eller tredjeparters berettigede interesser), reservere deg mot at vi behandler personopplysningene dine. Dette gjelder også for profilering basert på denne bestemmelsen i samsvar med betydningen i GDPR artikkel 4 (4).

 

Hvis du reserverer deg, vil vi ikke lenger behandle personopplysningene dine, med mindre vi kan dokumentere at våre interesser veier tyngre enn dine interesser, rettigheter og friheter, eller med mindre behandlingen skjer for å fremme, utøve eller forsvare rettskrav.

 

2. Retten til å reservere seg mot behandling for direktemarkedsføringsformål
 

I enkelte tilfeller vil vi behandle personopplysningene for å gjennomføre direktemarkedsføring. Du kan når som helst reservere deg mot slik behandling, og dette gjelder også for profilering dersom denne er knyttet til slik markedsføring.

 

Dersom du reserverer deg mot at vi behandler personopplysningene dine for direktemarkedsføringsformål, vil vi stoppe dette.

 

Det er flere måter å reservere seg på, men så langt det er mulig ber vi deg om å henvende deg til følgende adresse:

 

GRENKE BANK AG Branch Norway

Att: Personvernombudet

Martin Linges vei 25

1364 Fornebu

Norge

E-post: [email protected]