Behandling av personopplysninger i Personellservice Trøndelag

Personellservice Trøndelag (PT) personvernerklæring overfor medlemmer og andre eksterne parter PT vil nedenfor gi generell informasjon om sin behandling av personopplysninger.

Behandlingsansvarlig

Behandlingsansvarlig for personopplysningene vi behandler om deg er PT ved daglig leder. Kontakt oss.
PT er en spareforening for offentlig ansatte i Trøndelag.

Regulering av PTs behandling av personopplysninger

Vi er underlagt personopplysningsloven og personvernforordningen General Data Protection Regulation 2016/679 ved sin behandling av personopplysninger. PT følger også Finans Norges bransjenorm for behandling av personopplysninger i bank og kredittforetak. PT vil i hovedsak innhente personopplysningene som registreres direkte fra den enkelte som medlem. Ved innsamling av opplysninger fra tredjepersoner (for eksempel fra banker/finansforetak og kredittopplysningsforetak) vil vedkommende bli varslet, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig, eller det er på det rene at varselets innehold allerede er kjent for vedkommende person. Dersom PT ønsker å innhente opplysninger som ikke er nødvendige for ivaretakelse av et avtaleforhold, skal PT først informere vedkommende om at det er frivillig å gi fra seg opplysningene og hva opplysningene vil bli brukt til.

Behandlingens formål

PT vil ved avtaleinngåelsen og under det løpende avtaleforholdet registrere opplysninger om medlemmet og andre som har tilknytning til avtaleforholdet, for eksempel disponenter. PT vil også registrere opplysninger om personer som PT har avslått å inngå avtale med i den hensikt å kunne underrette vedkommende om avslaget og eventuelt i ettertid å kunne dokumentere forholdet. Formålet med vår behandling av personopplysninger er i første rekke medlemsadministrasjon, fakturering og for å oppfylle de forpliktelser som PT har påtatt seg for gjennomføring av oppdrag og tjenesteavtaler med medlemmet, herunder å gjennomføre betalingstransaksjoner til eller fra medlemmets konti. PT vil for øvrig behandle personopplysninger i den grad lovgivningen pålegger eller gir adgang til slik behandling.
Utover dette behandles personopplysninger til følgende formål:

Oppfølging og markedsføring

• Medlemmets navn, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkter det er inngått avtale om.

• Det enkelte medlem kan ved henvendelse til PT kreve sitt navn sperret for bruk i markedsføringsøyemed, utover oppfølging av avtaleforholdet.

Risikoklassifisering av kunder og kredittporteføljer

• PT vil etter regler i finansforetaksloven behandle kredittopplysninger og andre personopplysninger i forbindelse med etablering og bruk av systemer for beregning av kapitalkrav for kredittrisiko. Med systemer for interne målemetoder menes her våre modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av vår kredittrisiko og annen relevant risiko.

• Personopplysninger for dette formålet vil kunne innhentes fra kredittopplysningsforetak

Autentisering ved bruk av elektroniske tjenester

• Når PTs elektroniske tjenester benyttes, kan PT registrere brukeradferd og brukermiljø samt avvik fra dette, identifisere den datamaskin eller mobile enhet som medlemmet anvender ved bruk av tjenesten, datamaskinens/enhetens tilstand ol. Denne informasjonen vil vi bruke for å kontrollere at det er rett kunde som bruker den aktuelle tjeneste. PT kan også bruke informasjonen i en risikovurdering for å tilpasse autentiseringsmetoden som kunden skal benytte for tjenesten.
Forebygging og avdekking av straffbare handlinger

• PT vil behandle personopplysninger med formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger rettet mot medlemmer eller PT. Opplysninger innhentet med dette formål vil også kunne bli innhentet fra og utlevert til banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Opplysningene som registreres vil kunne oppbevares inntil ti år etter registreringen.

• PT vil behandle personopplysninger for å forebygge og avdekke transaksjoner med tilknytning til utbytte fra straffbare handlinger eller med tilknytning til terrorfinansiering. PT er pålagt undersøkelses- og rapporteringsplikt for mistenkelige transaksjoner etter hvitvaskingsloven. PT er videre pålagt å rapportere mistenkelige opplysninger og transaksjoner til Økokrim. Slik informasjon vil PT oppbevare i fem år etter avslutning av kundeforholdet.

Kameraovervåkning i og utenfor bankens lokaler

• PT foretar tidsbegrenset lagring av bildeopptak ved kameraovervåking av lokaler.
Lydopptak ved melding om tap av betalingsinstrument

• For å gi mulighet til å dokumentere melding om tap av betalingsinstrument, vil PT eller den meldingstjeneste PT tilbyr, kunne gjøre lydopptak av slike meldinger. Lydopptaket vil i så fall bli oppbevart i 18 måneder.

Utlevering av personopplysninger

Personopplysninger vil bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og PTs taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen. Utlevering vil også kunne skje til andre parter som er involvert i en betalingstransaksjon så langt dette er nødvendig for å gjennomføre transaksjonen på en sikker måte. Overføring av personopplysninger til våre databehandlere anses ikke som utlevering. Ved utføring av betalingsoppdrag til eller fra utlandet vil tilhørende personopplysninger bli utlevert utenlandsk bank og/eller dennes medhjelper.

Overføring av personopplysninger til utlandet

PT utleverer personopplysninger til land utenfor EU/EØS-området i forbindelse med betalingsoppdrag. Grunnlaget for slik overføring er avtale.

Bruk av databehandlere

PT bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på PTs vegne. I slike tilfeller vil PT inngå avtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og våre krav til behandling av personopplysninger. Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger. PT mottar til enhver tid tjenester fra en rekke eksterne databehandlere. Med disse er det etablert databehandleravtaler som forutsetter at alle personopplysninger behandles i tråd med eksternt regelverk samt PTs policy og erklæringer. For til enhver oppdatert informasjon kan PTs IT-ansvarlige kontaktes

Lagringstid og sletting

PT vil slette eller anonymisere personopplysninger når formålet med den enkelte behandling av oppfylt, med mindre opplysningene skal eller kan oppbevares utover dette som følge av lovgivningen. Dette betyr for eksempel at personopplysninger som PT behandler på grunnlag av samtykke slettes hvis samtykket trekkes tilbake. Personopplysninger PT behandler for å oppfylle en avtale slettes når PTs forpliktelser uomtvistelig er oppfylt og et hvert grunnlag for avtalebasert ansvar er bortfalt for PT. Det enkelte medlem kan kreve at sletting gjennomføres når vilkårene for dette er oppfylt.

Innsyn

Det enkelte medlem har rett til innsyn i hvilke personopplysninger som PT har samlet inn om vedkommende, hvordan opplysningene behandles og hvordan de sikres mot å komme på avveie. Innsynsretten angående antall elektroniske oppslag samt tidspunktet for oppslagene omfatter ikke oppslag som er gjort mer enn tre måneder før begjæringen om innsyn fremsettes.

Korrigering

Personopplysninger som PT behandler skal være korrekte og fullstendige, men ikke mer omfattende enn nødvendig for formålet.

Portabilitet

Det enkelte medlem kan kreve at de personopplysninger PT behandler om vedkommende skal overføres til annen utpekt databehandler.

Henvendelser og eventuelle klager

For å benytte seg av sine rettigheter kan det enkelte medlem henvende seg til PT. Medlemmet kan be om kvittering for at henvendelse er mottatt. PT vil behandle og svare på henvendelser så fort som mulig, og senest innen 30 dager. For å kunne besvare henvendelser vil PT be om at identitet bekreftes på betryggende måte. Eventuelle klager på PTs behandling av personopplysninger om, kan rettes til Datatilsynet. Informasjon om dette finnes på Datatilsynets nettsider

Endringer

Hvis det skulle skje endring av PTs tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre at informasjonen i denne erklæringen må oppdateres eller endres. Oppdatert informasjon vil alltid finnes tilgjengelig på bankens nettside.