Personvern­erklæring for BankID-app

BankID-appen lastes ned til din IOS telefon fra App Store eller Android telefon fra Google Play, og du kan raskere og enklere benytte tjenester som er tilgjengelige i appen.

Se også www.bankid.no for hjelp til å bruke BankID app.

Tjenester i BankID app

Med BankID app kan du

• utføre BankID-tjenester for å identifisere deg, signere noe, logge på eller bekrefte en betaling med BankID. BankID app kan erstatte din BankID kodebrikke, men du kan også fortsatt benytte kodebrikken.
• bruke tjenesten ID-sjekk for digitalt å verifisere din identitet ved hjelp av pass eller nasjonalt ID-kort dersom du har blitt bedt om å gjøre dette.
• bruke tjenesten ID-kort i BankID app som bekrefter ditt navn og alder i fysiske situasjoner hos brukersteder.

En forutsetning for å aktivere BankID-tjenester og ID-kort i BankID app er at du allerede har fått utstedt en BankID av din bank. Du kan også se hvilken bank som har utstedt din BankID når du gjør en innlogging, eller se sertifikatdetaljer i nettbanken din.

Behandlingsansvarlig

Det er banken som har utstedt din BankID som er behandlingsansvarlig når du bruker BankID app for BankID-tjenester og ID-sjekk. BankID BankAxept AS, org.nr. 927 611 929, er databehandler.

Det er BankID BankAxept AS som er behandlingsansvarlig når du bruker tjenesten ID-kort i BankID app.

Formål med behandlingene

Banken og BankID BankAxept AS behandler personopplysninger for at du skal kunne bruke appen til BankID-tjenester, ID-sjekk og ID-kort i BankID app. I tillegg brukes personopplysningene dine i forbindelse med fakturering, feilretting, transaksjonsovervåkning, svindelforebygging, deteksjon og håndtering av sikkerhetshendelser, for rapportering, for statistikk og til forbedring av tjenestene.

Ansiktsbildene som behandles i tjenesten ID-sjekk brukes også til maskinlæring for å forbedre sikkerheten i tjenesten.

Hvilke personopplysninger behandler vi?

Ved bruk av BankID-tjenester:

• Navn, fødselsnummer eller D-nummer, nasjonalitet, telefonnummer og ID-dokument vist ved utstedelse av din BankID
• navn på banken som har utstedt din BankID
• unik identifikator for identifisering av deg og din BankID
• tidspunkt for utstedelse, revokering og andre endringer i ditt BankID-sertifikat
• din BankIDs gyldighetsperiode og status
• transaksjonshistorikk (navn på brukersted, tidspunkt, transaksjonstype og transaksjonskategori)

Ved bruk av tjenesten ID-sjekk:

• personopplysninger avlest fra pass/ID-kortets MRZ (machine readable zone) og fra chip (navn, fødselsdato, nasjonalitet, dokumentnummer, dokumenttype og utløpsdato)
• ansiktsbilde som er tatt når du tar bilde av “bildesiden” i pass/ID-kortet
• ansiktsbilde (selfie) som er tatt med din smarttelefon (under visuell identifisering)
• logg inn sesjonsinformasjon

Ved bruk av tjenesten ID-kort i BankID app:

• personopplysninger avlest fra pass/ID-kortets MRZ (machine readable zone) og fra chip (navn, fødselsdato, nasjonalitet, dokumentnummer, dokumenttype og utløpsdato)
• ansiktsbilde som er tatt når du tar bilde av “bildesiden” i pass/ID-kortet
• transaksjonshistorikk (navn på brukersted, tidspunkt, hvilke opplysninger som ble utlevert)

Digital adferdsinformasjon (for alle tjenester i BankID app):

• Opplysninger om dine digitale enheter, brukermiljø (inkl. IP-adresse) og bruksadferd (for transaksjonsovervåkning, svindelforebygging, deteksjon og håndtering av sikkerhetshendelser).

Behandlingsgrunnlag

Behandlingen av personopplysningene dine i BankID app skjer med grunnlag i

• brukervilkår fra din bank om BankID og samtykke for ID-sjekk
• brukervilkår fra BankID BankAxept AS for ID-kort i BankID app
• berettiget interesse når banken og BankID BankAxept AS behandler personopplysninger i transaksjonsovervåkningen for å håndtere sikkerhetshendelser og for å forhindre svindel.

Bruk av leverandører og utlevering til andre

Det kan brukes databehandlere (for eksempel leverandør av IT-tjenester) til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller vil det inngås avtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og krav til behandling av personopplysninger. Dette gjelder uavhengig av om det benyttes databehandlere i Norge eller i andre land innen EØS/EU-området eller utenfor EØS/EU. Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger.

For overføring til land utenfor EU/EØS kreves gyldig overføringsgrunnlag, og følgende vilkår må være oppfylt:

• EU Kommisjonen har besluttet at det foreligger et tilstrekkelig beskyttelsesnivå i det aktuelle landet, eller
• Det er truffet andre tilstrekkelige sikkerhetstiltak, og/eller databehandler har gitt nødvendige garantier om at personopplysningene vil bli behandlet på en trygg måte, for eksempel ved bruk av standardkontrakter (EUs standardklausuler) som er godkjent av EU-kommisjonen, eller databehandleren har gyldige bindende konsernregler (BCR).
• Når det dreier seg om unntak i spesielle tilfeller, for eksempel for å oppfylle en avtale med deg eller tilfeller der du gir ditt samtykke til den bestemte overføringen

Utover dette kan personopplysninger utleveres til politimyndighet eller andre myndigheter hvis det er hjemmel for det.

Lagring

Personopplysninger vil ikke bli lagret lenger enn det som er nødvendig for å oppfylle formålet med behandlingen. Etter dette vil opplysningene slettes eller anonymiseres, med mindre opplysningene skal eller kan oppbevares utover dette som følge av lov eller annet hjemmelsgrunnlag.

Opplysninger om dine BankID-transaksjoner vil bli lagret i henhold til egne lagringsrutiner for enkeltelementer i BankID-tjenestene, maksimalt 14 år.

Personopplysninger som behandles i ID-sjekk slettes automatisk etter 30 dager.

Personopplysninger som behandles i ID-kort i BankID app slettes automatisk hvis tjenesten ikke er brukt på ett år eller når ID-dokumentet utløper.

Bruk av informasjonskapsler (cookies)

En informasjonskapsel er en liten tekstfil som lastes ned og lagres på din telefon når du åpner applikasjonen.

For BankID app benyttes kun nødvendige informasjonskapsler for grunnleggende funksjonalitet og sikkerhetsformål, og kan ikke velges bort.

Dine rettigheter

Du har rett til å kreve begrensning i behandlingen og kan på visse vilkår protestere mot videre behandling av personopplysninger eller kreve dine personopplysninger overført til deg selv eller annen behandlingsansvarlig (dataportabilitet).

Dersom opplysningene vi har om deg er feil, kan du kreve å få opplysningene rettet, supplert eller slettet. Ved spørsmål knyttet til behandling av personopplysninger, ta kontakt med banken på telefon til kundeservice eller via kontaktskjema på bankens nettsider.

Personopplysninger som behandles på grunnlag av ditt samtykke slettes når du trekker samtykket tilbake, med mindre det er rettslig grunnlag for videre oppbevaring.

Ønsker du å benytte deg av dine rettigheter for innsyn kan du henvende deg til den banken du har inngått avtale om BankID med, eller se bankens nettside for bestilling av innsyn i egne personopplysninger.

Du har ikke rett til innsyn i de opplysninger som er registrert om deg for å oppfylle undersøkelses- og rapporteringsplikter for mistenkelige transaksjoner etter hvitvaskingsloven, og for sikkerhetsarbeid i løsningen.

Når innsynsbestilling er mottatt vil banken svare så snart som mulig, og senest 30 dager etter at banken har mottatt bestillingen din. Hvis særlige forhold ikke gjør det mulig for banken å svare innen 30 dager, vil banken sende et foreløpig svar hvor banken begrunner forsinkelsen, inkludert informasjon om sannsynlig tidspunkt for svar.

Personvernombud

Banken har et personvernombud. Du kan alltid henvende deg til personvernombudet hvis du har spørsmål om behandling av dine personopplysninger i BankID og ID-sjekk.

Informasjon om bankens personvernombud finner du på bankens nettside om personvern.

Veiledning til aktivering og bruk av ID-kort i BankID app finner du på https://stoe.no. Har du flere spørsmål angående tjenesten kan du ringe kundeservice hos Kredinor AS på tlf. 23118255.

Klager

Hvis du mener at personopplysningene dine er behandlet i strid med personvernlovgivningen kan du ta kontakt med banken eller klage til Datatilsynet. Du finner kontaktinformasjon til Datatilsynet på www.datatilsynet.no.

Annet

Denne teksten kan bli oppdatert. Siste versjon er alltid tilgjengelig via BankID app.