For GrønlandsBANKEN er beskyttelsen af kundernes data vigtig, og det er en naturlig del af bankens daglige arbejde at overholde bankens tavshedspligt. Når banken udvikler produkter og ydelser, er der fastlagt tekniske, fysiske og organisatoriske kontroller for at kunne beskytte de personoplysninger, banken har og behandler om dig.

I denne politik beskrives, hvilke personoplysninger GrønlandsBANKEN behandler, og hvorfor banken gør dette.
Du vil også kunne læse om, hvordan banken indhenter dine personoplysninger, med hvem dine data eventuelt deles, og hvor længe banken opbevarer dem. Derudover beskriver politikken, i hvilke situationer banken bruger profilering og (delvis) automatiseret beslutningstagning, og hvordan du kan få adgang til dine personoplysninger. Du får også at vide, hvordan du kan kontakte banken, hvis du har bemærkninger eller spørgsmål til GrønlandsBANKENs behandling af personoplysninger.

Hvilke personoplysninger GrønlandsBANKEN behandler

I GrønlandsBANKEN er dine personoplysninger delt op i forskellige kategorier. De personoplysninger, banken har om dig, tilhører følgende kategorier med en (ikke udtømmende) angivelse af eksempler:

• Grundlæggende personoplysninger (fx kundenummer, navn, kontaktoplysninger, personnummer)
• Personlige præferencer (fx om du ønsker at modtage direkte markedsføringsmateriale, hvilket sprog du ønsker at kommunikere på, om du accepterer cookies)
• Evalueringer og kategoriseringer (fx i henhold til AML-, FATCA- eller MiFID-forordningen)
• Aftaler (alle typer oplysninger i forhold til aftaler, fx kontonumre, aftalenumre for lån, kort, ejendomsbetegnelser, fuldmagter)
• Økonomiske transaktioner (fx kontoindlån og -udlån, betaling på lån, kortbetalinger og værdipapirhandel, formålet med og det tilsigtede omfang af kundeforholdet)
• Kommunikation (fx e-mailkorrespondance og eventuelt optagelse af telefonsamtaler)
• Kontrol (fx IP- eller Mac-adresse, oversigt over hvornår du identificerer dig selv elektronisk i bankens onlineløsninger)

Én kategori indeholder typer af personoplysninger, der er særdeles følsomme, såsom helbredsoplysninger.
GrønlandsBANKEN vil imidlertid kun behandle denne type oplysninger, når det er relevant for et specifikt produkt eller en specifik ydelse, som blandt andet forsikringsprodukter.

For at hjælpe banken til at kunne sikre din og bankens medarbejderes fysiske sikkerhed og for at understøtte bankens arbejde med at bekæmpe bedrageri, hvidvask af penge og lignende ulovlig aktivitet, bruger banken blandt andet kameraovervågning i sine filialer.

Når det er hensigtsmæssigt, behandler banken også personoplysninger i forbindelse med personer, der repræsenterer dig, såsom en værge, kurator eller lignende godkendt repræsentant.

GrønlandsBANKENs formål med behandling af personoplysninger

GrønlandsBANKEN behandler personoplysninger af de forskellige juridiske årsager og til de forskellige formål, der er beskrevet nedenfor. Hvis du af en eller anden årsag ikke ønsker at give GrønlandsBANKEN de nødvendige personoplysninger, eller du gerne vil fjerne sådanne oplysninger, kan det påvirke bankens muligheder for at tilbyde dig bankens ydelser og produkter.

Kontraktopfyldelse

GrønlandsBANKENs overordnede formål med at indhente og opbevare personoplysninger er at kunne udforme, tilbyde og administrere bankens produkter og tjenesteydelser digitalt, i sine filialer eller over telefonen, med en kontrakt som retsgrundlag.

GrønlandsBANKEN kan desuden optage og/eller overvåge dine telefonsamtaler med banken. Dette gælder særligt når du handler værdipapirer med GrønlandsBANKEN over telefonen, men banken optager desuden telefonsamtaler mellem dig og din rådgiver og bankens call center.

Juridiske forpligtelser

For at kunne overholde GrønlandsBANKENs juridiske forpligtelser behandler dine personoplysninger med følgende formål (listen er ikke udtømmende):

• At tjekke og verificere din identitet
• At overvåge og analysere, hvordan du bruger konti og andre bankydelser med henblik på, at banken kan forebygge og opdage bedrageri, hvidvask af penge og lignende ulovlig aktivitet
• At dokumentere og opbevare personoplysninger, der relaterer sig til kredit- og lånefaciliteter såvel som investering i finansielle instrumenter
• At håndtere sikkerhedskrav til onlinebetaling og adgang til konti
• At rapportere til myndigheder såsom skattevæsnet eller Finanstilsynet
• At efterleve de regler og forskrifter, der gælder for bogføring, risikostyring og statistik

Bankens interesse

GrønlandsBANKEN udbyder finansielle ydelser med henblik på at skabe et godt og langvarigt forhold til bankens kunder. Derfor behandler banken dine personoplysninger med følgende formål (denne liste er ikke udtømmende):

• At gennemføre markeds- og kundeanalyser for at forbedre bankens produkter, ydelser og kanaler
• At udføre direkte markedsføringsaktiviteter, der kan hjælpe banken med at identificere og foreslå produkter og ydelser, som kan være af interesse for dig, medmindre du har fravalgt dette
• At gennemføre kundeundersøgelser
• At gennemføre risikoanalyser og indhente statistik til for eksempel at forbedre bankens kreditrisikomodeller

Dit samtykke

For nogle produkter og ydelser kan banken få brug for dit samtykke, for at banken kan behandle dine personoplysninger. I så fald præsenteres du for en skriftlig erklæring, der er adskilt fra bankens produkt- og serviceaftaler eller andre sager. Du får også en beskrivelse af, hvordan du kan trække dit samtykke tilbage, og hvorledes dette vil påvirke pågældende produkt eller ydelse.

For eksempel beder GrønlandsBANKEN om dit samtykke, når du bruger bankens hjemmeside, idet banken tilføjer en cookie med en unik ID til din webbrowser til brug for webanalyser: På denne måde kan banken opsamle viden om, hvordan bankens hjemmeside bruges. Samtykket gives, når du accepterer cookies den første gang, du besøger bankens hjemmeside via en specifik webbrowser. GrønlandsBANKEN lokaliserer dog ikke de enkelte brugeres brug af hjemmesiden, og banken indsamler og gemmer derfor heller ikke personoplysninger som fx navn, IP-adresse eller e-mailadresser i de anvendte cookies. Læs mere om hvordan GrønlandsBANKEN bruger cookies her: Cookies.

Profilering og automatisk beslutningstagning

I nogle tilfælde anvender GrønlandsBANKEN såkaldt profilering. Det betyder en automatisk behandling af personoplysninger for at kunne gennemføre analyser, der relaterer sig til kundens økonomiske situation, personlige præferencer eller adfærd i de forskellige kanaler. Profilering bruges også på nogle områder til automatisk beslutningstagning, for eksempel en delvis automatiseret godkendelse eller afvisning af en låneansøgning via internettet.

Hvordan GrønlandsBANKEN indhenter dine personoplysninger 

GrønlandsBANKEN indhenter oplysningerne direkte fra dig, for eksempel når du åbner en konto hos GrønlandsBANKEN, når du ansøger om et lån eller betaler dine regninger, såvel som fra dine aktiviteter med GrønlandsBANKEN. Derudover indhenter banken også oplysninger fra private og offentlige registre hos for eksempel Det centrale Personregister, skattemyndighederne eller kreditoplysningsbureauer.

Hvem GrønlandsBANKEN deler dine oplysninger med

GrønlandsBANKEN er lovmæssigt forpligtet til ikke at videregive dine oplysninger undtagen til tilladte formål, herunder for at opfylde en aftale med dig, eller i forbindelse med andet lovmæssigt påkrævet eller tilladt formål, såsom indberetning til myndighederne.

For at kunne opfylde betingelserne i bankens produkt- og ydelsesaftaler med dig kan banken have brug for at dele oplysninger om dig med andre selskaber som leverer kontraktmæssige ydelser til banken eller til dig. Det kan dreje sig om banker, udbydere af betalingsservice og øvrige parter i finansielle infrastrukturer, leverandører, agenter og øvrige parter, der er involveret i produktaftalen.

Eksempler på situationer hvor banken videregiver dine personoplysninger uden for GrønlandsBANKEN (listen er ikke udtømmende):

• Til autoriserede kreditoplysningsbureauer når du ansøger GrønlandsBANKEN om et lån
• Til tredjeparter som leverer kontraktmæssige ydelser til banken eller til dig, fx udbydere af betalingsserviceydelser, godkendte underleverandører eller parter, der optræder som bankens samarbejdspartnere.
• Til banker og betalingsinstitutter i lande i og uden for Grønland ved overførsel af penge eller midler på din anmodning
• Til statslige myndigheder, kontrolmyndigheder og skattemyndigheder under iagttagelse af GrønlandsBANKENs lov- og tilsynsmæssige forpligtelser, fx lovgivning om skat, hvidvask, antiterror og immigration
• Til autoriserede bedrageribekæmpelsesbureauer og lignende organisationer som assisterer i bekæmpelsen af finansiel kriminalitet

Overførsler til tredjelande

I nogle situationer kan banken overføre personoplysninger til modtagere uden for Grønland. Dette sker primært, når banken overfører penge eller andre aktiver til en modtager i et tredjeland på din anmodning på baggrund af en aftale herom. En anden situation er, når GrønlandsBANKEN er forpligtet til at give personoplysningerne videre til en myndighed i et tredjeland.

Hvis GrønlandsBANKEN ikke har en aftale med dig om en overførsel til et tredjeland, skal en af følgende betingelser være opfyldt, før banken kan gennemføre en overførsel.

• At myndighederne har truffet afgørelse om, at pågældende tredjeland yder en tilstrækkelig grad af beskyttelse
• At der er andre sikkerhedsforanstaltninger såsom standardkontraktbestemmelser eller bindende virksomhedsregler
• At der er en konkret godkendelse fra en tilsynsmyndighed eller
• At det er tilladt ifølge gældende datalovgivning

Hvor længe GrønlandsBANKEN opbevarer dine personoplysninger

GrønlandsBANKEN opbevarer kun dine personoplysninger, så længe det er nødvendigt for, at banken kan opfylde betingelserne i de aftaler, du måtte have med GrønlandsBANKEN om produkter og ydelser.

GrønlandsBANKEN opbevarer ligeledes personoplysninger for at iagttage lovmæssige krav og krav om opbevaring af virksomhedsoplysninger.

Selvom du lukker din konto eller afmelder ydelser hos GrønlandsBANKEN, har banken brug for at opbevare nogle af dine personoplysninger i en vis periode i forhold til den pågældende konto eller ydelse.

GrønlandsBANKEN skal eksempelvis kunne indberette til skattemyndighederne og overholde de krav, der er i lovgivningen om anti-hvidvask og bogføring. Efter hvidvaskloven opbevares oplysninger, dokumenter, transaktioner og registreringer i mindst 5 år efter kundeforholdets ophør eller en transaktions gennemførsel, hvis der er tale om en enkeltstående transaktion.

Hvis du ansøger om et produkt eller en ydelse, men efterfølgende ikke indgår en aftale med GrønlandsBANKEN, vil dine personoplysninger blive gemt i en kortere periode for at kunne dokumentere dialogen med banken.

Hvordan du kan styre og få adgang til dine personoplysninger

Du har adskillige rettigheder angående de personoplysninger, som GrønlandsBANKEN behandler.

• Du kan til enhver tid anmode om at få en kopi af de personoplysninger, banken har om dig. Dette sker normalt uden beregning
• Hvis du ikke ønsker at modtage direkte markedsføringsmateriale, kan du til enhver tid meddele banken det ved at kontakte din lokale filial af GrønlandsBANKEN
• Hvis du opdager at de oplysninger, GrønlandsBANKEN har om dig, er ukorrekte, retter banken dem, så snart banken bliver gjort opmærksomme på det
• Du kan anmode om at få slettet eller begrænset behandlingen af dine personoplysninger på visse betingelser
• Du kan gøre indsigelse mod bankens behandling af dine personoplysninger, som banken foretager på baggrund af GrønlandsBANKENs legitime interesse som beskrevet ovenfor
• Du kan indhente en digital kopi af de fleste af de personoplysninger, du har givet til GrønlandsBANKEN, og som banken behandler i sine systemer. GrønlandsBANKEN kan også på din anmodning, og hvis det er teknisk muligt, overføre disse personoplysninger direkte til andre selskaber eller myndigheder, som behandler dine personoplysninger.

Hvis du ønsker at benytte dig af dine rettigheder, kan du kontakte din lokale filial eller GrønlandsBANKENs
databeskyttelsesrådgiver.

Yderligere oplysninger

Hvis du har spørgsmål eller ønsker at klage over bankens behandling af dine personoplysninger, bedes du kontakte din filial eller skrive til GrønlandsBANKEN.

Du kan se kontaktoplysningerne til din lokale filial og yderligere kontaktoplysninger her.

GrønlandsBANKEN har en databeskyttelsesrådgiver. Kontakt: dpo@banken.gl

Du har også ret til at indsende en klage til GrønlandsBANKENs klageansvarlige. Se klagevejledningen her.

Tilsynsmyndigheden for behandling af personoplysninger er Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby