Informasjonskapsler på nettstedet

En informasjonskapsel (cookie) er en liten tekstfil som lagres på brukerens datamaskin av nettstedet. Informasjonskapsler brukes for å gi besøkende tilgang til ulike funksjoner. Informasjonen i en informasjonskapsel kan benyttes til å spore internettbruken din.

I henhold til Lov om elektronisk kommunikasjon (ekomloven), må alle besøkende på et nettsted som benytter informasjonskapsler ha tilgang til informasjon om at nettstedet benytter informasjonskapsler. De må også ha tilgang til informasjon om årsaken til at de blir brukt. Besøkende må også godkjenne at informasjonskapsler blir benyttet. Ved å benytte dette nettstedet godkjenner du at det benyttes informasjonskapsler.

Informasjon om hvordan analyseverktøy blir benyttet

Dette nettstedet benytter Siteimprove og Hotjar for å samle inn anonymisert, generell informasjon og brukstatistikk. I tillegg bruker vi Application Insights til teknisk analyse og logging. 

Eksempler på informasjon som lagres er antall sidevisninger, hvordan de besøkende fant nettstedet og antall besøk. Hensikten er å hjelpe nettredaktøren til å forbedre brukervennligheten på nettstedet. 

Hvordan hindre at informasjonskapsler lagres

Dette nettstedet bruker Cookiebot til å håndtere informasjonskapsler. Du kan selv styre hvilke informasjonskapsler som lagres. Klikk på det runde symbolet som flyter nederst i venstre hjørne på nettsiden for å endre dine innstillinger eller trekke ditt samtykke.

Informasjon om vår behandling av personopplysninger

Vi i Oslo Pensjonsforsikring (OPF) behandler personopplysninger om deg i forbindelse med at vi forvalter tjenestepensjonsordningen og/eller forsikringen som du er medlem av. Det behandles også personopplysninger om deg dersom du har søkt om lån hos oss.  Vår utlånstjeneste, Kassa, er en del av Oslo Pensjonsforsikring og er ikke et eget finansforetak.

Behandlingsansvarlig er administrerende direktør. Se kontaktinformasjon nederst på denne siden under «Lurer du på noe?»

Eventuell forsikringsutbetaling vil kunne avhenge av at du gir fullmakter for innhenting av ytterligere informasjon. Siden den kollektive pensjonsordningen er samordningspliktig, vil personopplysninger bli utvekslet med NAV og andre pensjonsleverandører av offentlige tjenestepensjoner, uten særskilt samtykke.

Registrering av fødselsnummer er nødvendig for sikker identifikasjon, for å sjekke offentlige registre, og for å ivareta korrekt rapportering til offentlige myndigheter.

Personopplysningsloven med forskrifter regulerer OPFs adgang til å behandle personopplysninger. På denne bakgrunn har OPF utarbeidet utfyllende personvernregler.

Våre personvernregler er som følger:

1   Regler om OPFs behandling av personopplysninger ved pensjon og forsikring

1.1 Rettslig grunnlag

Med personopplysninger forstås opplysninger og vurderinger som kan knyttes til deg som person. Dersom ikke annet hjemmelsgrunnlag foreligger, vil OPFs behandling basere seg på frivillig, uttrykkelig og informert samtykke fra deg. Samtykke er imidlertid ikke nødvendig for personopplysninger som registreres og brukes for å gjennomføre en forsikringsavtale som er inngått mellom OPF og forsikringstaker/arbeidsgiver.

1.2 Behandlingens formål

Formålet med OPFs behandling av personopplysninger er i første rekke administrasjon av forsikringsavtaler, fakturering av slike, beregne riktige pensjonsytelser, foreta korrekte oppgjør og gjennomføre forsikringsavtaler som er inngått med arbeidsgivere.

OPF vil kun behandle personopplysninger i den grad lovgivningen påbyr eller gir adgang til det eller du har samtykket til slik behandling.

Utover dette behandles personopplysninger bl.a. til følgende formål: Forebygging og avdekking av straffbare handlinger

1.3 Personopplysninger som innhentes av OPF

Personopplysninger som registreres hos OPF vil vi i hovedsak motta direkte fra arbeidsgiver og medlemmet selv. Dersom det samles inn opplysninger om deg fra tredjepersoner (for eksempel fra andre pensjonsforetak og NAV) vil du bli varslet, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig eller det er på det rene at du allerede kjenner til den informasjon varselet skal inneholde. Innhenting av helseopplysninger skjer alltid med den enkeltes samtykke.

1.4 Personopplysninger som registreres av OPF

OPF vil ved avtaleinngåelsen og under det løpende avtaleforholdet registrere og behandle opplysninger om kunden og personer som har tilknytning til avtaleforholdet.

1.5 Utlevering

Registrerte personopplysninger vil bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og OPFs taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen.
OPF vil også utlevere personopplysninger til annet foretak i konsernet, dersom utlevering er nødvendig for å tilfredsstille konsernets styrings-, kontroll- og/eller rapporteringskrav fastsatt i lov, eller i medhold av lov. Det forutsettes at behandlingen av personopplysningene er underlagt taushetsplikt i det foretaket opplysningene utleveres til.

I tillegg kan vi utlevere personopplysninger i behandlingen av skadesaker, til leger og granskningsfirmaer for å vurdere nærmere de helsemessige konsekvensene av ulykke. Vi innhenter også bistand fra eksterne advokater i enkelte saker. Disse vil være å regne som selvstendige behandlingsansvarlige.

1.6 Forebygging og avdekking av straffbare handlinger

OPF vil behandle personopplysninger med formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger. Opplysningene vil bli innhentet fra og utlevert til finansforetak.

1.7 Hvor lenge lagrer vi personopplysningene?

OPF vil slette eller anonymisere registrerte personopplysninger når formålet med den enkelte behandlingen er oppfylt, med mindre opplysningene skal eller kan oppbevares utover dette som følge av lovgivningen.

 

2   Regler om OPFs behandling av personopplysninger ved utlån i Kassa

2.1 Hvilke personopplysninger behandler vi?

I forbindelse med søknad om boliglån og eventuelt forvaltning av låneavtalen, behandler vi:

  • personlige opplysninger: navn, signatur, fødselsnummer/nasjonalt ID-nummer, kjønn, nasjonalitet, statsborgerskap og bostedsland
  • kontaktinformasjon: adresse, telefonnummer og e-postadresse
  • økonomiopplysninger: inntekt, formue, gjeld, kredittvurdering og usikret forbruksgjeld.
  • opplysninger om boligene dine (pantesikkerhet og markedsverdi)
  • opplysninger om arbeidssituasjon
  • opplysninger om sivilstand og antall barn
  • transaksjonsdata, fakturaer, terminbeløp og renter i forbindelse med forvaltningen av boliglånet
  • generell informasjon om låneforholdet som for eksempel kontonummer, terminlengde, løpetid og dato for inngåelse av avtale.
  • digital informasjon knyttet til kassa.no, herunder trafikkdata og adferdsdata
  • opplysninger om samtykke til markedsføring
  • saksrelevant informasjon etter telefonsamtale eller mailutveksling med deg

2.2  Formål og rettslig grunnlag

Oslo Pensjonsforsikring innhenter personopplysninger hovedsakelig for å vurdere lånesøknader, og for deretter eventuelt å forvalte låneforholdet. Vi registrerer også opplysninger om personer som får avslag på lånesøknaden. Dette for å underrette vedkommende om avslaget, og for i ettertid å kunne gi et reelt klagegrunnlag.

Formål

Rettslig grunnlag

Vurdere søknad om boliglån

Samtykke til bruk av personopplysninger til et bestemt formål, jf. personvernforordningen (GDPR) art. 6.1 (a)

Forvaltning av kundeforhold

Du har inngått en avtale med oss om en tjeneste eller produkt, jf. personvernforordningen art. 6.1 (b)

Lovpålagt kredittvurdering etter § 5-2 i finansavtaleloven før inngåelse av kredittavtale

Berettiget interesse, jf. personvernforordningen art. 6.1 (f)

Markedsføring av tjenestene våre (direkte markedsføring)

Du har aktivt samtykket til å motta markedsføring fra oss, jf. § 15 i markedsføringsloven og personvernforordningen art. 6.1 (a)

Lovpålagte krav for å forhindre og avdekke hvitvasking, svindel og andre former for økonomisk kriminalitet.

For å oppfylle en rettslig forpliktelse, jf. personvernforordningen art. 6.1 (c)

For å oppfylle forpliktelser for å forhindre og avdekke hvitvasking, jf. hvitvaskingsloven § 29.

I tilknytning til bekjempelse av hvitvasking blir identifikasjonsopplysninger jevnlig innhentet og transaksjonsopplysninger utlevert til vår leverandør Trapets. Dette blir gjort så lenge du har en avtale med oss, slik loven krever. Opplysninger som hentes til dette formålet vil kunne oppbevares i inntil ti år etter opphøring av kundeforholdet.

I tillegg til dette følger vi forpliktelser gitt av finansavtaleloven, finansforetaksloven, skatteforvaltningsloven, verdipapirhandelloven, bokføringsloven og gjeldsinformasjonsloven.

Vi bruker også personopplysninger til statistikk og analyse for å forbedre tjenestene våre. I slike tilfeller benyttes ikke informasjon som kan knyttes til deg som individ eller kunde.

2.3  Særlige kategorier av personopplysninger

For å avdekke og forhindre hvitvasking, terrorfinansiering eller svindel (jf. § 29 i hvitvaskingsloven) behandler vi følgende særlige kategorier av personopplysninger: opplysninger om politisk oppfatning (PEP).

Opplysningene er innhentet med grunnlag i personvernforordningen (GDPR) art. 6.1 (c) og art. 9 nr. 2 bokstav g.

Vi innhenter ikke andre særlige kategorier av personopplysninger. Basert på andre personopplysninger, kan vi likevel utlede informasjon om:

  • rasemessig eller etnisk opprinnelse
  • helse
  • seksuelle forhold eller legning

2.4 Hvordan vi innhenter opplysninger

Vi innhenter opplysninger direkte fra søkeren når de:

  • fyller ut søknad om boliglån
  • sender oss bestemte dokumenter
  • snakker med oss på telefon
  • bruker vår nettside eller deltar i kundeundersøkelser
  • kommuniserer med oss på e-post

Søknaden om boliglån kan ikke vurderes dersom vi ikke mottar alle opplysningene vi etterspør.

I henhold til hvitvaskingsloven kapittel 4 gjennomfører vi løpende kundeoppfølging. Ved mistanke om hvitvasking eller terrorfinansiering kan kunder bli kontaktet for ytterligere informasjon. Dersom vi i da ikke mottar nødvendige opplysninger, kan konsekvensen være at kundeforholdet avvises eller avvikles, jf. § 21 i hvitvaskingsloven.

Personopplysninger innhentet fra tredjeparter

Vi innhenter og deler opplysninger med følgende aktører:

  • Folkeregisteret: identifiserings- og verifiseringsformål, og for å kontrollere at opplysninger du har gitt oss stemmer.
  • Bisnode/Dun & Bradstreet: Kredittvurderinger.
  • Gjeldsregisteret: Usikret gjeld
  • Ambita: Pantesikkerhet
  • BITS: Inntekt og formue
  • KAR Registeret (DNB): Gyldig kontonummer
  • Trapets: PEP, samt FN- og EU`s sanksjonsregister
  • Eiendomsverdi: Boligverdi og områdescore
  • Signicat: Elektronisk signering av låne- og pantedokumenter
  • Mailgun: Utsendelse av e-poster
  • Sinch: Utsendelse av sms`er
  • Strålfors: Utsendelse av fakturaer
  • Cloudmersive: Virusscan av innsendte dokumenter

Vi har inngått avtale med alle databehandlere som behandler personopplysninger på vegne av oss. Dette sikrer at behandlingen av opplysningene er i samsvar med personvernregelverket og våre krav til behandling av personopplysninger.

2.5 Mottakere av personopplysninger

Vi behandler opplysningene dine fortrolig, men kan dele dem med tredjeparter i disse situasjonene:

  • Andre enheter i Oslo Pensjonsforsikring dersom gjeldende lov tillater eller pålegger oss å dele opplysningene, for eksempel for å innrapportere varsler til ØKOKRIM i henhold til hvitvaskingsloven
  • Garantister, kausjonister og fullmaktshavere du har gitt oss tillatelse til å dele opplysningene med.
  • Dersom du har en medlåntaker
  • Databehandlere, som beskrevet ovenfor
  • Andre banker og finansforetak for bruk innenfor de formål som er angitt for behandlingen. Dette gjelder også andre parter som er involvert i en banktransaksjon. 
  • Offentlige myndigheter etter loven eller rettskjennelse eller anmodning fra politi, stevnevitne eller andre myndigheter for å forebygge, avdekke, oppklare eller håndtere andre straffbare handlinger rettet mot deg, andre kunder eller Oslo Pensjonsforsikting. Dette kan innbefatte ØKOKRIM etter hvitvaskingsloven, Skatteetaten etter norsk skattelovgivning, Norges Bank for statistiske og andre formål.
  • Dersom Oslo Pensjonsforsikring blir pålagt av norsk rett til å overføre dine personopplysninger til utenlandske offentlige myndigheter.
  • Kredittvurderingsbyråer. Dersom du misligholder dine forpliktelser overfor Oslo Pensjonsforsikring, kan vi innrapportere deg til kredittopplysningsforetak og/eller registre for betalingsanmerkninger i samsvar med gjeldende lov (for eksempel Bisnode/Dun&Bradstreet).

2.6 Profilering og automatiserte beslutninger

Profilering er en automatisk behandling av personopplysninger for å analysere eller forutsi for eksempel økonomiske situasjon. Vi benytter dette for å avdekke eller forhindre hvitvasking, svindel og terrorfinansiering blant våre kunder.

I tillegg er kredittvurdering gjennomført av Dun & Bradstreet basert på profilering, og er satt sammen av personopplysninger om blant annet inntekt, formue, adresse, alder og betalingsanmerkninger. Kredittvurderingen ligger til grunn for vår vurdering om søkeren har tilstrekkelig kredittevne til at vi kan inngå avtale om boliglån.

Automatisert beslutningsprosess

Alle søknader om lån i Kassa blir vurdert automatisk. Basert på dette sorteres det hvilke søknader som kan få en automatisert beslutning, og hvilke som må manuelt vurderes. Automatiserte beslutningsprosesser betyr at vi bruker systemene våre til å ta beslutninger om tildeling eller avslag på boliglån. Dette gjøres basert på opplysningene vi har om deg, enten fra andre tredjeparter eller deg selv, som deretter prøves mot definerte forretningsregler.

Vi overvåker også transaksjoner til og fra kontoer. Forekommer det uvanlige transaksjoner har vi automatiserte prosesser som forhindrer eller avverger svindel, terrorfinansiering eller hvitvasking. 

2.7 Hvor lenge lagrer vi personopplysningene?

Perioden vi lagrer personopplysninger varierer ut fra følgende scenarioer:

  • Søknad som blir forlatt: 30 dager
  • Søknad som bortfaller, fordi den for eksempel ikke blir signert: Seks måneder
  • Søknad som blir avslått: Seks måneder
  • Søknad som blir innvilget: 10 år etter avsluttet lån
  • Låneinformasjon: 10 år etter avsluttet lån

Informasjon brukt for å hindre hvitvasking eller terrorfinansiering: 5 eller 10 år

3 Medlemsundersøkelser

Vi gjennomfører medlemsundersøkelser med jevne mellomrom, fordi OPF har interesse i å få tilbakemeldinger direkte fra medlemmene i pensjonsordningen vi forvalter. Det vil gi oss tilstrekkelig kunnskap om medlemmenes behov og preferanser. Vi er avtalemessig forpliktet overfor medlemmenes arbeidsgivere eller tidligere arbeidsgivere, til å yte pensjonstjenester overfor det enkelte medlem.

Vi bruker resultatene i medlemsundersøkelsene til å forbedre tjenestene vi leverer til medlemmene.

Hvis du ikke vil dele denne typen opplysninger med oss, lar du bare være å svare på undersøkelse vi sender deg.

Undersøkelsene er som hovedregel anonyme, og det vil ikke være mulig å identifisere hvem som har svart på en undersøkelse. I enkelte tilfeller er undersøkelsene ikke anonyme, men da vil du få eksplisitt informasjon om det.

I noen undersøkelser oppfordrer vi til å gi oss tilbakemeldinger i fritekst. Vi setter stor pris på slike tilbakemeldinger, de gir oss nyttig informasjon. Vi understreker samtidig at du i disse fritekst-tilbakemeldingene ikke bør skrive noe som kan bidra til å identifisere deg som person, slik som navn, adresse, e-post, eller telefonnummer.

4 Felles behandlingsregler for våre tjenesteområder – dine rettigheter

Du som registrert har rettigheter i henhold til personvernreglementet. Oppsummert er disse rettighetene:

  • Du har rett til innsyn i personopplysningene vi behandler om deg.
  • Du kan be oss rette opplysninger som deg som er feilaktige eller misvisende, og du kan også komme med supplerende informasjon.
  • I gitte situasjoner kan du be oss slette opplysninger om deg selv.
  • Dersom vi behandler opplysninger om deg på bakgrunn av en berettiget interesseavveining, har du rett til å protestere på vår behandling.
  • Du kan få informasjon om hvordan en automatisert beslutning ble gjort, konsekvensen av den, gi uttrykk for dine synspunkter, bestride beslutningen og be om manuell gjennomgang av beslutningen dersom vi har gjort en automatisert beslutningsprosess om deg. Vi gjennomfører kun automatiserte beslutningsprosesser om deg ved vurdering av din søknad om boliglån.
  • I noen situasjoner kan du be oss begrense behandlingen av opplysninger om deg.
  • Du kan når som helst trekke tilbake et tidligere gitt samtykke. Dette vil ikke påvirke lovligheten av en behandling basert på et samtykke før samtykket trekkes tilbake.
  • Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.
  • Dersom du mener at vi ikke behandler dine personopplysninger i tråd med gjeldende personvernreglement, har du rett til å klage til Datatilsynet.

 

Lurer du på noe? 

Vi har utnevnt et eget personvernombud. Ombudet vårt heter Vilde Teigen og kan kontaktes på e-post personvern@opf.no eller ved å sende brev til:

Oslo Pensjonsforsikring AS
v/Personvernombudet
Postboks 6623 St. Olavs plass
0129 Oslo

For å utøve dine rettigheter i henhold til personvernreglementet, kan du henvende deg følgende steder:

Pensjon og forsikring:

Utlån:

  • Sende oss en melding via Min side på kassa.no
  • Kontakte oss på telefon 23 36 08 80

Du kan alltid også sende henvendelse direkte til personvernombudet.

Du har krav på svar uten ugrunnet opphold, og senest innen én måned. Som hovedregel er det gratis å benytte seg av rettighetene dine etter personvernreglementet. Vi forbeholder oss allikevel rett til å ta et rimelig administrasjonsgebyr, f.eks. dersom du ber om mer enn én kopi eller dersom krav om innsyn er grunnløse eller overdrevne.