Personvernerklæring for BankID-app
Versjon 2.0 – 19.12.2024
BankID-appen lastes ned til din IOS telefon fra App Store eller Android telefon fra Google Play, og du kan raskere og enklere benytte tjenester som er tilgjengelige i appen.
Se også www.bankid.no for hjelp til å bruke BankID-app.
Tjenester i BankID app
Med BankID app kan du
- utføre BankID-tjenester for å identifisere deg, signere noe, logge på eller bekrefte en betaling med BankID. BankID-app kan erstatte din BankID kodebrikke, men du kan også fortsatt benytte kodebrikken.
- bruke tjenesten ID-sjekk for digitalt å verifisere din identitet ved hjelp av pass eller nasjonalt ID-kort dersom du har blitt bedt om å gjøre dette.
- bruke tjenesten ID-kort i BankID-app som bekrefter ditt navn og alder i fysiske situasjoner hos brukersteder.
En forutsetning for å aktivere BankID-tjenester og ID-kort i BankID-app er at du allerede har fått utstedt en BankID av din bank. Du kan også se hvilken bank som har utstedt din BankID når du gjør en innlogging, eller se sertifikatdetaljer i nettbanken din.
Behandlingsansvarlig
Det er banken som har utstedt din BankID som er behandlingsansvarlig når du bruker BankID-app for BankID-tjenester og ID-sjekk. BankID BankAxept AS, org.nr. 927 611 929, er databehandler.
Det er BankID BankAxept AS som er behandlingsansvarlig når du bruker tjenesten ID-kort i BankID-app.
Hvilke personopplysninger behandler vi?
Ved bruk av BankID-tjenester:
- Navn, fødselsnummer eller D-nummer, nasjonalitet, telefonnummer og ID-dokument vist ved utstedelse av din BankID
- navn på banken som har utstedt din BankID
- unik identifikator for identifisering av deg og din BankID
- tidspunkt for utstedelse, revokering og andre endringer i ditt BankID-sertifikat
- din BankIDs gyldighetsperiode og status
- transaksjonshistorikk (navn på brukersted, tidspunkt, transaksjonstype og transaksjonskategori)
Ved bruk av tjenesten ID-sjekk:
- personopplysninger avlest fra pass/ID-kortets MRZ (machine readable zone) og fra chip (navn, fødselsdato, nasjonalitet, dokumentnummer, dokumenttype og utløpsdato)
- ansiktsbilde som er tatt når du tar bilde av “bildesiden” i pass/ID-kortet
- ansiktsbilde (selfie) som er tatt med din smarttelefon (under visuell identifisering)
- logg inn sesjonsinformasjon
Ved bruk av tjenesten ID-kort i BankID-app:
- personopplysninger avlest fra pass/ID-kortets MRZ (machine readable zone) og fra chip (navn, fødselsdato, nasjonalitet, dokumentnummer, dokumenttype og utløpsdato)
- ansiktsbilde som er tatt når du tar bilde av “bildesiden” i pass/ID-kortet
- transaksjonshistorikk (navn på brukersted, tidspunkt, hvilke opplysninger som ble utlevert)
Digital adferdsinformasjon (for alle tjenester i BankID -app):
- Opplysninger om dine digitale enheter, brukermiljø (inkl. IP-adresse) og bruksadferd (for transaksjonsovervåkning, svindelforebygging, deteksjon og håndtering av sikkerhetshendelser).
Formål med behandlingene
Banken og BankID BankAxept AS behandler personopplysninger for at du skal kunne bruke appen til BankID-tjenester, ID-sjekk og ID-kort i BankID app. I tillegg brukes personopplysningene dine i forbindelse med fakturering, feilretting, transaksjonsovervåkning, svindelforebygging, deteksjon og håndtering av sikkerhetshendelser, for rapportering, for statistikk, markedsføring og til forbedring av tjenestene.
Ansiktsbildene som behandles i tjenesten ID-sjekk brukes til å verifisere deg som legitim bruker. Implisitt brukes ansiktsbildene også til svindeldeteksjon, minimering av skjevheter (bias) og andre forbedringer av løsningen.
Hvor innhentes opplysningene dine fra?
Fra deg – de personopplysninger som behandles om deg vil i hovedsak innhentes fra deg som bruker av tjenestene, i forbindelse med utstedelse av tjenestene og fra dine enheter når du benytter deg av tjenestene.
Fra tredjeparter – for å kunne tilby deg tjenester og overholde lovkrav vil det også innhentes opplysninger fra tredjeparter. For eksempel vil det i forbindelse med identifisering av deg ved utstedelse av BankID innhentes opplysninger fra Folkeregisteret, og ved bruk av tjenestene samles inn opplysninger fra brukersteder (for eksempel nettsted, nettbutikk eller lignende).
Behandlingsgrunnlag
Behandlingen av personopplysningene dine i BankID app skjer med grunnlag i
- brukervilkår fra din bank om BankID og samtykke for ID-sjekk
- brukervilkår fra BankID BankAxept AS for ID-kort i BankID app
- ditt samtykke for ID-sjekk
- ditt samtykke for persontilpasset markedsføring på sosiale medier
- berettiget interesse når banken og BankID BankAxept AS behandler personopplysninger i transaksjonsovervåkningen for å håndtere sikkerhetshendelser og for å forhindre svindel. Vi benytter også behandlingsgrunnlaget berettiget interesse når vi gir deg generell informasjon om våre produkter og tjenester.
Bruk av leverandører og utlevering til andre
Det kan brukes databehandlere (for eksempel leverandør av IT-tjenester) til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller vil det inngås avtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og krav til behandling av personopplysninger. Dette gjelder uavhengig av om det benyttes databehandlere i Norge eller i andre land innen EØS/EU-området eller utenfor EØS/EU. Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger.
For overføring til land utenfor EU/EØS kreves gyldig overføringsgrunnlag, og følgende vilkår må være oppfylt:
- EU Kommisjonen har besluttet at det foreligger et tilstrekkelig beskyttelsesnivå i det aktuelle landet, eller
- Det er truffet andre tilstrekkelige sikkerhetstiltak, og/eller databehandler har gitt nødvendige garantier om at personopplysningene vil bli behandlet på en trygg måte, for eksempel ved bruk av standardkontrakter (EUs standardklausuler) som er godkjent av EU-kommisjonen, eller databehandleren har gyldige bindende konsernregler (BCR).
- Når det dreier seg om unntak i spesielle tilfeller, for eksempel for å oppfylle en avtale med deg eller tilfeller der du gir ditt samtykke til den bestemte overføringen
Utover dette kan personopplysninger utleveres til politimyndighet eller andre myndigheter hvis det er hjemmel for det.
Lagring
Personopplysninger vil ikke bli lagret lenger enn det som er nødvendig for å oppfylle formålet med behandlingen. Etter dette vil opplysningene slettes eller anonymiseres, med mindre opplysningene skal eller kan oppbevares utover dette som følge av lov eller annet hjemmelsgrunnlag.
Opplysninger om dine BankID-transaksjoner vil bli lagret i henhold til egne lagringsrutiner for enkeltelementer i BankID-tjenestene, maksimalt 14 år.
Personopplysninger som behandles i ID-sjekk slettes automatisk etter 30 dager.
Personopplysninger som behandles i ID-kort i BankID-app slettes automatisk hvis tjenesten ikke er brukt på ett år eller når ID-dokumentet utløper.
Bruk av informasjonskapsler (cookies)
En informasjonskapsel er en liten tekstfil som lastes ned og lagres på din telefon når du åpner applikasjonen.
For BankID-app benyttes kun nødvendige informasjonskapsler for grunnleggende funksjonalitet og sikkerhetsformål, og kan ikke velges bort.
For annen bruk av cookies, f.eks. til persontilpasset markedsføringsformål, vil vi innhente ditt samtykke
Dine rettigheter
Du har rett til å kreve begrensning i behandlingen og kan på visse vilkår protestere mot videre behandling av personopplysninger eller kreve dine personopplysninger overført til deg selv eller annen behandlingsansvarlig (dataportabilitet).
Dersom opplysningene vi har om deg er feil, kan du kreve å få opplysningene rettet, supplert eller slettet. Ved spørsmål knyttet til behandling av personopplysninger, ta kontakt med banken på telefon til kundeservice eller via kontaktskjema på bankens nettsider.
Personopplysninger som behandles på grunnlag av ditt samtykke slettes når du trekker samtykket tilbake, med mindre det er rettslig grunnlag for videre oppbevaring.
Ønsker du å benytte deg av dine rettigheter for innsyn kan du henvende deg til den banken du har inngått avtale om BankID med, eller se bankens nettside for bestilling av innsyn i egne personopplysninger.
Du har ikke rett til innsyn i de opplysninger som er registrert om deg for å oppfylle undersøkelses- og rapporteringsplikter for mistenkelige transaksjoner etter hvitvaskingsloven, og for sikkerhetsarbeid i løsningen.
Når innsynsbestilling er mottatt vil banken svare så snart som mulig, og senest 30 dager etter at banken har mottatt bestillingen din. Hvis særlige forhold ikke gjør det mulig for banken å svare innen 30 dager, vil banken sende et foreløpig svar hvor banken begrunner forsinkelsen, inkludert informasjon om sannsynlig tidspunkt for svar.
Personvernombud
Banken har et personvernombud. Du kan alltid henvende deg til personvernombudet hvis du har spørsmål om behandling av dine personopplysninger i BankID og ID-sjekk.
Informasjon om bankens personvernombud finner du på bankens nettside om personvern.
Veiledning til aktivering og bruk av ID-kort i BankID-app finner du på https://stoe.no. Har du flere spørsmål angående tjenesten kan du ringe kundeservice hos Kredinor AS på tlf. 23118255.
Klager
Hvis du mener at personopplysningene dine er behandlet i strid med personvernlovgivningen kan du ta kontakt med banken eller klage til Datatilsynet. Du finner kontaktinformasjon til Datatilsynet på www.datatilsynet.no.
Annet
Denne teksten kan bli oppdatert. Siste versjon er alltid tilgjengelig via BankID app.