Personvernerklæring for BankID-app
Versjon 2.1 – 06.06.2025
BankID-appen lastes ned til din IOS telefon fra App Store eller Android telefon fra Google Play, og du kan raskere og enklere benytte tjenester som er tilgjengelige i appen.
Se også www.bankid.no for hjelp til å bruke BankID app.
Tjenester i BankID app
Med BankID app kan du
- utføre BankID-tjenester for å verifisere din identitet, signere noe, logge på en tjeneste eller bekrefte en betaling. BankID app kan erstatte din BankID kodebrikke, men du kan også fortsatt benytte kodebrikken
- bruke tjenesten BankID Signering (kvalifisert signering) for å signere dokumenter med en kvalifisert signatur
- bruke tjenesten ID-sjekk for digitalt å verifisere din identitet ved hjelp av pass eller nasjonalt ID-kort dersom du har blitt bedt om å gjøre dette
- bruke tjenesten ID-kort i BankID app som bekrefter ditt navn og alder i fysiske situasjoner hos brukersteder
En forutsetning for å aktivere BankID-tjenester og ID-kort i BankID app er at du allerede har fått utstedt en BankID av din bank.Du kan se hvilken bank som har utstedt din BankID når du gjør en innlogging, eller se sertifikatdetaljer i nettbanken din.
Behandlingsansvarlig
Det er banken som har utstedt din BankID som er behandlingsansvarlig når du bruker BankID app for BankID-tjenester og ID-sjekk. For tjenesten ID-sjekk kan også andre enn banker være behandlingsansvarlige, som f.eks. brukersteder som har behov for å verifisere din identitet. Stø AS, org.nr. 927 611 929, er databehandler på vegne av de behandlingsansvarlige i disse tilfellene.
For ID-kort i BankID app og utstedelse av BankID signeringssertifikat (kvalifisert signering) er Stø AS behandlingsansvarlig.
Hvilke personopplysninger behandler vi?
Ved bruk av BankID-tjenester:
- navn, fødselsnummer eller D-nummer, nasjonalitet, telefonnummer og ID-dokument vist ved utstedelse av din BankID
- navn på utsteder av din BankID
- unik identifikator for identifisering av deg og din BankID
- tidspunkt for utstedelse, revokering og andre endringer i ditt BankID-sertifikat
- din BankIDs gyldighetsperiode og status
- transaksjonshistorikk (navn på brukersted, tidspunkt, transaksjonstype og transaksjonskategori)
Ved bruk av tjenesten ID-sjekk:
- personopplysninger avlest fra pass/ID-kortets MRZ (machine readable zone) og fra chip (navn, fødselsdato, nasjonalitet, dokumentnummer, dokumenttype og utløpsdato)
- ansiktsbilde som er tatt når du tar bilde av “bildesiden” i pass/ID-kortet
- ansiktsbilde (selfie) som er tatt med din smarttelefon (under visuell identifisering)
- etnisitet (for å forhindre forskjellsbehandling)
- logg inn sesjonsinformasjon
Ved bruk av tjenesten ID-kort i BankID app:
- personopplysninger avlest fra pass/ID-kortets MRZ (machine readable zone) og fra chip (navn, fødselsdato, nasjonalitet, dokumentnummer, dokumenttype og utløpsdato)
- ansiktsbilde som er tatt når du tar bilde av “bildesiden” i pass/ID-kortet
- transaksjonshistorikk (navn på brukersted, tidspunkt, hvilke opplysninger som ble utlevert)
Ved bruk av tjenesten BankID signering (kvalifisert signering):
- kvalifisert signatursertifikat
- sertifikatinnehavers navn, nasjonalitet, fødselsdato, fødsels- eller D-nummer, IP adresse, språk preferanse, lokasjonsdata, nettleserinformasjon
- dokument som potensielt inneholder personlig data (midlertidig lagring under signeringen)
- PID (entydig identifikasjonsnummer på sertifikatinnehaver)
- OrderID (entydig identifikasjonsnummer på spesifikt sertifikat)
- navn på brukersted (I tilfelle brukerstedet er enkeltpersonforetak)
- tidsstempling
Digital adferdsinformasjon (for alle tjenester i BankID app):
Opplysninger om dine digitale enheter, brukermiljø (inkl. IP-adresse) og bruksadferd (brukes for transaksjonsovervåkning, svindelforebygging, deteksjon og håndtering av sikkerhetshendelser).
Formål med behandlingene
Banken og Stø AS behandler personopplysninger for at du skal kunne bruke appen til de tjenester som er tilgjengelige i BankID app. Hvilke tjenester (formål) som er tilgjengelige finner du over under «Hvilke personopplysninger behandler vi». I tillegg brukes personopplysningene dine i forbindelse med fakturering, feilretting, transaksjonsovervåkning, svindelforebygging, deteksjon og håndtering av sikkerhetshendelser, for rapportering, for statistikk, markedsføring og til forbedring av tjenestene.
Ansiktsbildene som behandles i tjenesten ID-sjekk brukes til å verifisere deg som legitim bruker. Implisitt brukes ansiktsbildene også til svindeldeteksjon, minimering av skjevheter (bias) og andre forbedringer av løsningen.
Hvor innhentes opplysningene dine fra?
Fra deg – de personopplysninger som behandles om deg vil i hovedsak innhentes fra deg som bruker av tjenestene, i forbindelse med utstedelse av tjenestene og fra dine enheter når du benytter deg av tjenestene.
Fra tredjeparter – for å kunne tilby deg tjenester og overholde lovkrav vil det også innhentes opplysninger fra tredjeparter. For eksempel vil det i forbindelse med identifisering av deg ved utstedelse av BankID innhentes opplysninger fra Folkeregisteret, og ved bruk av tjenestene samles inn opplysninger fra brukersteder (for eksempel nettsted, nettbutikk eller lignende).
Behandlingsgrunnlag
Behandlingen av personopplysningene dine i BankID app skjer med grunnlag i
- brukervilkår fra din utsteder om BankID-tjenester
- brukervilkår fra Stø AS for ID-kort i BankID app og BankID Signering (kvalifisert signatur)
- ditt samtykke for ID-sjekk
- ditt samtykke for persontilpasset markedsføring på sosiale medier
- berettiget interesse når banken, brukersted, tredjeparter og Stø AS behandler personopplysninger for å håndtere sikkerhetshendelser og for å forhindre svindel
Vi benytter også behandlingsgrunnlaget berettiget interesse når vi gir deg generell informasjon om våre produkter og tjenester.
Bruk av leverandører og utlevering til tredjeparter
Det benyttes databehandlere (for eksempel leverandør av IT-tjenester) til å behandle personopplysninger på våre vegne. Det er inngått avtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og krav til behandling av personopplysninger. Dette gjelder uavhengig av om det benyttes databehandlere i Norge eller i andre land innen EØS/EU-området eller utenfor EØS/EU. Bruk av avtalebaserte databehandlere er ikke å regne som en utlevering av personopplysninger.
For overføring til land utenfor EU/EØS kreves gyldig overføringsgrunnlag, og følgende vilkår må være oppfylt:
- EU-Kommisjonen har besluttet at det foreligger et tilstrekkelig beskyttelsesnivå i det aktuelle landet
- det er truffet andre tilstrekkelige sikkerhetstiltak, og/eller databehandler har gitt nødvendige garantier om at personopplysningene vil bli behandlet på en trygg måte, for eksempel ved bruk av standardkontrakter (EUs standardklausuler) som er godkjent av EU-kommisjonen, eller databehandleren har gyldige bindende konsernregler (BCR)
- når det dreier seg om unntak i spesielle tilfeller, for eksempel for å oppfylle en avtale med deg eller tilfeller der du gir ditt samtykke til den bestemte overføringen
Utover dette kan personopplysninger utleveres til offentlige myndigheter, brukersteder eller andre tredjeparter hvis det er hjemmel for det.
Lagring
Personopplysninger vil ikke bli lagret lenger enn det som er nødvendig for å oppfylle formålet med behandlingen. Etter dette vil opplysningene slettes eller anonymiseres, med mindre opplysningene skal eller kan oppbevares utover dette som følge av lov eller annet hjemmelsgrunnlag.
Opplysninger om dine BankID-transaksjoner vil bli lagret i henhold til egne lagringsrutiner for enkeltelementer i BankID-tjenestene, maksimalt 14 år.
Personopplysninger i BankID Signering (kvalifisert signatur) oppbevares i 7 år.
Personopplysninger som behandles i ID-sjekk slettes automatisk etter 30 dager.
Personopplysninger som behandles i ID-kort i BankID app slettes automatisk hvis tjenesten ikke er brukt på ett år eller når ID-dokumentet utløper.
Bruk av informasjonskapsler
En informasjonskapsel (cookie) er en liten tekstfil som lastes ned og lagres på din telefon når du åpner applikasjonen.
For BankID app benyttes nødvendige informasjonskapsler for grunnleggende funksjonalitet og sikkerhetsformål, og kan ikke velges bort.
For annen bruk av cookies, f.eks. til persontilpasset markedsføringsformål, vil vi innhente ditt samtykke.
Dine rettigheter
Du har rett til å kreve begrensning i behandlingen og kan på visse vilkår protestere mot videre behandling av personopplysninger eller kreve dine personopplysninger overført til deg selv eller annen behandlingsansvarlig (dataportabilitet).
Dersom opplysningene vi har om deg er feil, kan du kreve å få opplysningene rettet, supplert eller slettet. Ved spørsmål knyttet til behandling av personopplysninger, ta kontakt med banken på telefon til kundeservice eller via kontaktskjema på bankens nettsider.
Personopplysninger som behandles på grunnlag av ditt samtykke slettes når du trekker samtykket tilbake, med mindre det er rettslig grunnlag for videre oppbevaring.
Ønsker du å benytte deg av dine rettigheter for innsyn kan du henvende deg til den banken du har inngått avtale om BankID med, eller se bankens nettside for bestilling av innsyn i egne personopplysninger.
Du har ikke rett til innsyn i de opplysninger som er registrert om deg for å oppfylle undersøkelses- og rapporteringsplikter for mistenkelige transaksjoner etter hvitvaskingsloven, og for sikkerhetsarbeid i løsningen.
Når innsynsbestilling er mottatt vil banken svare så snart som mulig, og senest 30 dager etter at banken har mottatt bestillingen din. Hvis særlige forhold ikke gjør det mulig for banken å svare innen 30 dager, vil banken sende et foreløpig svar hvor banken begrunner forsinkelsen, inkludert informasjon om sannsynlig tidspunkt for svar.
Personvernombud
Banken har et personvernombud. Du kan alltid henvende deg til personvernombudet hvis du har spørsmål om behandling av dine personopplysninger for BankID-tjenester og ID-sjekk.
Informasjon om bankens personvernombud finner du på bankens nettside om personvern.
Veiledning til aktivering og bruk av ID-kort i BankID app finner du på Har du flere spørsmål angående tjenesten kan du ringe kundeservice hos Kredinor AS på tlf. 23118255.
Klager
Hvis du mener at personopplysningene dine er behandlet i strid med personvernlovgivningen kan du ta kontakt med banken eller klage til Datatilsynet. Du finner kontaktinformasjon til Datatilsynet på
Annet
Denne teksten kan bli oppdatert. Siste versjon er alltid tilgjengelig via BankID app.