Hopp til hovedinnhold
BankID logo
Privat
Bedrift

Personvernerklæring for BankID-app

Versjon 1.6 - 2023

Personvernerklæring – versjon 1.6 - 26.10.2023

BankID-tjenester i BankID-app

Med BankID-app kan du utføre BankID-tjenester for å identifisere deg, signere noe, logge på eller bekrefte en betaling med BankID.

Du kan også bruke tjenesten «Identitetssjekk» for å legitimere deg ved hjelp av pass eller nasjonalt ID-kort dersom du har blitt bedt om å gjøre dette.

En forutsetning for å bruke BankID-tjenestene er at du allerede har fått utstedt en BankID av din bank. Du kan se hvilken bank som har utstedt din BankID ved å logge inn på «Min BankID» via www.bankid.no/privat/.

Banken din er ansvarlig for behandlingen

Det er banken som har utstedt din BankID som er behandlingsansvarlig når du bruker BankID-app for BankID-tjenester.

Formål med behandlingen

Vi behandler personopplysningene for at du skal kunne bruke appen til BankID-tjenester. Vi bruker også personopplysningene dine i forbindelse med feilretting, transaksjonsovervåkning, svindelforebygging, deteksjon og håndtering av sikkerhetshendelser, for rapportering, for statistikk og til forbedring av applikasjonen.

Typer personopplysninger

Identifikasjonsinformasjon:

Navn, fødselsnummer eller D-nummer, nasjonalitet, telefonnummer og identifikasjonsdokument.

Informasjon om din BankID:

  • navn på Banken som har utstedt din BankID
  • unik identifikator for identifisering av deg og din BankID
  • tidspunkt for utstedelse, revokering og andre endringer i din BankID
  • din BankIDs gyldighetsperiode og status
  • brukshistorikk
  • brukerstedsinformasjon
  • transaksjonstype
  • transaksjonskategori

Digital adferdsinformasjon:

Opplysninger om dine digitale enheter, brukermiljø (inkl. IP-adresse) og bruksadferd (for transaksjonsovervåkning, svindelforebygging, deteksjon og håndtering av sikkerhetshendelser).

Ved bruk av tjenesten Identitetssjekk:

Biometriske data (bilder)

  1. lest fra chip i pass/ID-kort
  • ansiktsbilde som er tatt når bruker tar bilde av “bildesiden” i legitimasjonsdokument
  • ansiktsbilde som er tatt med brukerens smarttelefon (under visuell identifisering)

Behandlingsgrunnlag

Behandlingen av personopplysningene dine i BankID-app skjer med grunnlag i din “Avtale om BankID” mellom deg og din bank.

I noen tilfeller bruker vi samtykke som behandlingsgrunnlag. Som for eksempel hvis du bruker tjenesten “Identitetsjekk” der du må samtykke før du gjennomfører legitimering med pass eller nasjonalt ID-kort.

Bruk av leverandører og utlevering til andre

Banken kan bruke databehandlere (for eksempel leverandør av IT-tjenester) til å samle inn, lagre eller på annen måte behandle personopplysninger på sine vegne. I slike tilfeller vil banken inngå avtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og bankens krav til behandling av personopplysninger. Dette gjelder uavhengig av om banken bruker databehandlere i Norge eller i andre land innen EØS-området. Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger.

Det kreves et gyldig grunnlag for slik overføring i henhold til GDPR, og noen av følgende vilkår må være oppfylt:

  1. EU-kommisjonen har besluttet at det foreligger et tilstrekkelig beskyttelsesnivå i det aktuelle landet
  1. Det er truffet andre hensiktsmessige sikkerhetstiltak, og/eller en databehandler har gitt nødvendige garantier om at personopplysningene vil bli behandlet på en trygg måte, for eksempel ved bruk av standardkontrakter (EUs standardklausuler) som er godkjent av EU-kommisjonen, eller databehandleren har gyldige bindende konsernregler (BCR).
  1. Det dreier seg om unntak i spesielle tilfeller, for eksempel for å oppfylle en avtale med deg eller tilfeller der du gir ditt samtykke til den bestemte overføringen.

Utover dette kan personopplysninger utleveres til politimyndighet eller andre myndigheter hvis det er hjemmelsgrunnlag for det.

Lagring

Personopplysninger vil ikke bli lagret lenger enn det som er nødvendig for å oppfylle formålet med behandlingen. Etter dette vil opplysningene slettes eller anonymiseres, med mindre opplysningene skal eller kan oppbevares utover dette som følge av lov. Opplysninger om dine BankID-transaksjoner vil bli lagret av banken så lenge lovgivningen krever det.

Personopplysninger som behandles på grunnlag av ditt samtykke slettes hvis du trekker samtykket tilbake, med mindre det finnes et annet rettslig grunnlag for videre behandling.

Bruk av informasjonskapsler (cookies)

En informasjonskapsel, ofte kalt cookie, er en liten tekstfil som lastes ned og lagres på din telefon når du åpner applikasjonen.

For BankID app benyttes kun nødvendige informasjonskapsler for grunnleggende funksjonalitet og sikkerhetsformål, og kan ikke velges bort.

Dine rettigheter

Du har rett til å kreve begrensning i behandlingen og kan på visse vilkår protestere mot videre behandling av personopplysninger eller kreve dine personopplysninger overført til deg selv eller annen behandlingsansvarlig (dataportabilitet).

Dersom opplysningene banken har om deg er feil, kan du kreve å få opplysningene rettet, supplert eller slettet. Ved andre spørsmål knyttet til behandling av personopplysninger, ta kontakt med banken på telefon til kundeservice eller via kontaktskjema på bankens nettsider.

Enkelte opplysninger kan du selv korrigere ved å logge inn på” Min BankID” via www.bankid.no/privat/

Personopplysninger som banken behandler på grunnlag av ditt samtykke slettes når du trekker samtykket tilbake, med mindre det er rettslig grunnlag for videre oppbevaring.

Ønsker du å benytte deg av dine rettigheter for innsyn kan du henvende deg til den banken du har inngått avtale om BankID med, eller se bankens nettside for bestilling av innsyn i egne personopplysninger.

Du har ikke rett til innsyn i de opplysninger som banken har registrert om deg for å oppfylle sine undersøkelses- og rapporteringsplikter for mistenkelige transaksjoner etter hvitvaskingsloven, og for sikkerhetsarbeid i løsningen.

Når innsynsbestilling er mottatt vil banken svare så snart som mulig, og senest 30 dager etter at banken har mottatt bestillingen din. Hvis særlige forhold ikke gjør det mulig for banken å svare innen 30 dager, vil banken sende et foreløpig svar hvor banken begrunner forsinkelsen, inkludert informasjon om sannsynlig tidspunkt for svar.

Personvernombud

Banken har et personvernombud. Du kan alltid henvende deg til personvernombudet hvis du har spørsmål om behandling av dine personopplysninger.

Informasjon om bankens personvernombud finner du på bankens nettside om personvern.

Klager

Hvis du mener at banken behandler personopplysninger i strid med personvernlovgivningen kan du ta kontakt med banken eller klage til Datatilsynet. Du finner kontaktinformasjon til Datatilsynet på www.datatilsynet.no

Annet

Denne teksten kan bli oppdatert. Siste versjon er alltid tilgjengelig via BankID-app.