Denne personvernerklæringen gir informasjon om hvordan Norges Bank behandler dine personopplysninger.  Med personopplysninger menes enhver opplysning eller vurdering som direkte eller indirekte kan knyttes til deg som enkeltperson. 

Norges Bank er behandlingsansvarlig for all behandling av personopplysninger. Som behandlingsansvarlig er Norges Bank ansvarlig for at behandlingen av personopplysninger er i samsvar med gjeldende personvernlovgivning, herunder EUs personvernforordning (GDPR)

Norges Bank jobber kontinuerlig med å sikre at dine personopplysninger behandles på en forsvarlig og sikker måte. 

Behandlingsansvarlig

Norges Bank, ved sentralbanksjefen, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Behandlingsansvarlig er ansvarlig for at behandling av personopplysninger skjer i samsvar med gjeldende personvernlovgivning.

Behandling av personopplysninger

Når du besøker banken, registrerer e-postadressen din, besøker våre nettsider, eller henvender deg til oss på andre måter, mottar vi ulike typer av personopplysninger fra deg. Du kan lese mer om dette videre i personvernerklæringen. I noen tilfeller innhentes personopplysninger fra tredjeparter. Dette vil du motta informasjon om, med mindre annet følger av lov.   

Norges Bank har ulike grunnlag for å behandle dine personopplysninger. Behandlingsgrunnlaget kan for eksempel være samtykke eller lovhjemmel. 

Norges Bank kan bare utlevere dine personopplysninger dersom vi har et lovlig grunnlag for dette etter personopplysningsloven eller personvernforordningen. 

Formålet med behandlingen av personopplysninger

Norges Banks behandling av dine personopplysninger kan ha ulike formål. Vi behandler personopplysninger for å utarbeide statistikk og analyser, for å sende ut nyhetsvarsel på e-post, for å behandle henvendelser og motta besøk fra publikum, for saksbehandlingsformål og for å ivareta Norges Banks sikkerhet. 

Vi behandler personopplysninger på følgende måte:

Statistikk, webanalyse og bruk av informasjonskapsler (cookies)

Informasjonskapsler er filer som inneholder små mengder informasjon som lastes ned til enheten du bruker når du besøker et nettsted. Disse filene gjør det mulig å gjenkjenne nettleseren din, og å vite hvilket land, område og by du besøker nettstedet vårt fra, men det gir oss ingen direkte identifiserbar informasjon om deg. 

Som en del av arbeidet med å skape et brukervennlig nettsted, samler Norges Bank opplysninger om bruk av nettsidene. Formålet er å utarbeide statistikk for å forbedre nettsidene og det redaksjonelle innholdet. Noen av informasjonskapslene er nødvendige for at ulike tjenester på nettsiden vår skal fungere.

Vi bruker analyseverktøyene Siteimprove og Microsoft Application Insight. I cookie-banneret på nettsiden kan du til enhver tid se hvilke informasjonskapsler som brukes på norges-bank.no og velge hvilke du ønsker å godta eller avvise. 

Norges Bank bruker sporingskoder fra Microsoft Application Insight, som anonymiserer din IP-adresse før informasjonen lagres. Vi kan derfor ikke knytte informasjon om din bruk av nettstedet til deg som enkeltperson, og du kan ikke identifiseres.

Se hvilke informasjonskapsler som brukes på norges-bank.no i banneret nederst på alle sider, som til enhver tid vil vise gjeldende informasjonskapsler.

Behandlingsgrunnlaget for generering av anonym statistikk er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å forbedre og videreutvikle informasjon på nettsidene våre.

Tilbakemeldingsfunksjon

Nederst i noen av artiklene på norges-bank.no finner du en funksjon der du kan gi tilbakemelding om du fant informasjonen du lette etter, eller ikke. Vi bruker tilbakemeldingene til å forbedre innholdet på nettstedet. Dersom du sender en tilbakemelding, blir din IP-adresse logget.

Funksjonen brukes ikke til veiledning, og vi ber deg derfor om å ikke registrere spørsmål som du ønsker svar på her. Vi ber deg også om ikke å skrive inn opplysninger om deg selv eller andre. Vi gjennomgår tilbakemeldingene manuelt på periodisk basis. 

Behandlingsgrunnlaget for behandling av personopplysninger gjennom tilbakemeldingsfunksjonen er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Vår berettigede interesse er å tilby innhold som dekker publikums informasjonsbehov.

Nyhetsvarsel og RSS-varsling

Dersom du velger å abonnere på nyhetsvarsler, publikasjoner og annen informasjon fra Norges Bank, registrer vi din e-postadresse og abonnementsdetaljer.

E-postadressen benyttes kun til å sende nyhetsvarsel tilknyttet valgte emner, og mottak av nyhetsvarsel kan stoppes etter ønske. Din e-postadresse slettes da fra vår database. Behandlingen er basert på ditt samtykke.

RSS (Really Simple Syndication eller Rich Site Summary) kan brukes til å abonnere på ny informasjon som publiseres på vårt nettsted. Du vil motta varsling om ny informasjon publisert i tilknytning til de emnene du har valgt via en RSS-tjeneste. Norges Bank lagrer ikke opplysninger om hvilke RSS-varsler du abonnerer på. Du administrerer selv abonnementet og kan slette deg fra tjenesten når du ønsker det. 

Rekruttering

Dersom du søker jobb i Norges Bank, trenger vi å behandle opplysninger om deg for å vurdere din søknad. Ansettelsesprosessen innebærer behandling av de opplysningene du oppgir til oss gjennom dokumentene du sender oss, blant annet søknad, CV, vitnemål og attester. I tillegg til eventuelle intervju, kan Norges Bank også gjennomføre egne undersøkelser, typisk samtaler med jobbsøkerens referanser.

Norges Bank bruker en jobbsøkeportal til å administrere innsendte søknader på våre ledige stillinger. Vår personvernerklæring for rekruttering er tilgjengelig på vår rekrutteringsportal.

For å vurdere innsendt dokumentasjon, gjennomføre intervjuer og ringe referanser er behandlingsgrunnlaget personvernforordningen artikkel 6 nr. 1 bokstav b. Denne bestemmelsen tillater oss å behandle personopplysninger når det er nødvendig for å gjennomføre tiltak på jobbsøkers anmodning før en avtale inngås. Ved å søke på stillingen og laste opp dokumenter anser vi at jobbsøkeren ber oss vurdere innsendt dokumentasjon, gjennomføre intervjuer og ringe referanser med sikte på å inngå en arbeidsavtale.

Dersom vi gjør egne undersøkelser ut over dette, for eksempel å kontakte noen som har utstedt en attest, men som ikke er oppgitt som referanse, er behandlingsgrunnlaget for slike undersøkelser personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes interesser eller grunnleggende rettigheter og friheter. Den berettigete interessen er å finne rett kandidat til stillingen.

Ansatte, innleide, konsulenter og pårørende

Norges Bank samler inn og behandler personopplysninger om ansatte, innleid personale og konsulenter. Ansatte og annet personale med tilgang til vårt intranett kan lese vår personvernerklæring der for ytterligere informasjon.

Vi behandler også personopplysninger om våre ansattes pårørende og nødkontakter, inkludert deres navn, kontaktinformasjon og fødselsdato. Vi samler denne informasjonen fra våre ansatte ved oppstart av og i løpet av deres ansettelsesforhold. Vi bruker denne informasjonen til å håndtere nødsituasjoner og for å forvalte forsikrings- og pensjonsordninger. Opplysningene kan derfor deles med tredjeparter, når det er nødvendig for de formålene som er nevnt over. 

Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 bokstav b der det er nødvendig for å oppfylle en kontrakt med enkeltpersoner, og personvernforordningen artikkel 6 nr. 1 bokstav f som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes interesser eller grunnleggende rettigheter og friheter. Norges Banks berettigede interesse er å kunne kontakte pårørende og nødkontakter i en nødssituasjon.

Kontakt med Norges Bank

Når du kontakter Norges Bank kan vi samle inn navn, epostadresse og annen informasjon som er gitt oss for å kunne svare på henvendelsen.

Vi benytter e-post for å utføre våre arbeidsoppgaver. E-post vi har mottatt vil bli slettet når den ikke lenger er nødvendig for vår daglige oppgaveløsning. Vi ber om at særlige kategorier personopplysninger ikke sendes ukryptert per e-post. 

Vi skanner all inn- og utgående e-post for virus og skadevare for å sikre integriteten, konfidensialiteten og tilgjengeligheten i våre systemer.

Behandlingsgrunnlaget for skanningen er personvernforordningen artikkel 6 nr. 1 bokstav c. Norges Bank har en rettslig plikt til å sikre informasjonssikkerhet etter personvernforordningen artikkel 5 nr. 1 bokstav f og 32. Etter en konkret risikovurdering har vi kommet frem til at dette tiltaket er nødvendig for at Norges Bank skal oppfylle denne plikten. Vi har samtidig vurdert at behandlingen av personopplysninger ikke går ut over det som er nødvendig for å oppfylle plikten.

Besøk i Norges Bank

Ved besøk i Norges Banks lokaler registrerer vi navnet ditt og firmaet du jobber for ved ankomst. I tillegg blir du bedt om å legitimere deg med pass eller førerkort. 

Som en del av Norges Banks sikkerhetstiltak blir bankens lokaler adgangskontrollert og kameraovervåket. Dersom du besøker Norges Bank behandler vi opplysninger om deg i form av adgangshistorikk og kameraopptak i de offentlig tilgjengelige områdene i banken. I tillegg har vi kameraovervåkning rundt bankens bygninger på Bankplassen 2, Rådhusgata 10, 12 og 14, Kirkegata 6, og Finanstilsynets lokaler i Revierstredet 3, hvor vi kan behandle personopplysninger om deg dersom du går forbi bygningene. Formålet er å forebygge, oppdage, begrense og oppklare kriminalitet rettet mot banken og dens ansatte. For sikkerhetsformål er også enkelte av bankens telefoner gjenstand for lydopptak. 

Behandlingene er nødvendig for å oppfylle en rettslig forpliktelse som påhviler Norges Bank etter reglene i sikkerhetsloven med forskrifter.

Arrangementer

Norges Bank ønsker å være en åpen og tilgjengelig sentralbank. Derfor søker vi regelmessig å invitere til arrangementer i egen regi. Vi prøver å legge til rette for både relevans og representativitet blant inviterte gjester til våre arrangementer. Vi har registrert aktuelle personer i et kontaktregister og oppbevarer kontaktopplysninger (navn, tittel, organisasjonstilknytning, telefonnummer og e-post) for å kunne invitere til relevante arrangementer. Det innhentes også opplysninger i relasjon til det enkelte arrangement dersom det er nødvendig. Behandlingsgrunnlaget er berettiget interesse.

I noen sammenhenger avholder Norges Bank arrangementer med åpen påmelding for publikum. Det er da anledning til å samtykke i at Norges Bank oppbevarer kontaktinformasjon for å kunne sende informasjon om fremtidige arrangementer.

Kunnskapssenteret

I forbindelse med at skoleklasser og andre ønsker å besøke Norges Banks kunnskapssenter innhenter vi personopplysninger fra kontaktpersoner i forbindelse med påmelding til besøk. Personopplysningene benyttes for å administrere besøket og behandlingsgrunnlag er samtykke.

Leverandører og andre forretningsforbindelser

Norges Bank samler inn og behandler personopplysninger om personer tilknyttet leverandører og forretningsforbindelser. Slike opplysninger kan inkludere navn, arbeidsgiver, forretningsinformasjon, CV, kommunikasjon mv. Opplysningene brukes der det er nødvendig for å vurdere anbud, inngå og gjennomføre avtaler med leverandører og andre forretningsforbindelser og for å kommunisere med og administrere forretningsforholdet. Eventuelle personopplysninger som kreves for disse formål vil bli arkivert i henhold til arkivloven.

Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 bokstav e der behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse, og personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes interesser eller grunnleggende rettigheter og friheter. Den berettigede interessen er å kunne administrere leverandører og forretningsforbindelser. 

I tillegg gjennomfører vi såkalte integritetsundersøkelser, på engelsk kjent som Integrity Due Dilligence (IDD) av eksisterende og potensielle tredjeparter som tilbyr tjenester og varer til vår organisasjon, inkludert motparter, partnere og andre forretningsforbindelser (tredjeparter). Slike undersøkelser kan omfatte personer med tilknytning til tredjeparten, slik som eiere, aksjonærer, styremedlemmer, ledende ansatte og nøkkelpersonell. Hvilke personopplysninger som samles inn vil avhenge av typen tredjepart og antatt risiko, men vil vanligvis omfatte navn, forretningsrolle, kontaktinformasjon, oppføringer i sanksjons- og restriksjonslister, politisk eksponering, samt opplysninger om korrupsjon, kriminalitet, regulatoriske bøter og straffer.

Vi samler inn disse opplysningene direkte fra den enkelte eller fra tredjeparter, for eksempel gjennom spørreskjemaer, søk i offentlig tilgjengelige kilder som aviser og offisielle sanksjonslister, og / eller fra eksterne tilbydere som spesialiserer seg på integritetsundersøkelser.

Behandlingsgrunnlaget for denne behandlingen er personvernforordningen artikkel 6 nr. 1 f som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse i sikre riktig valg og administrasjon av våre forretningsforbindelser, og artikkel 6 nr. 1 c for å oppfylle rettslig forpliktelser som påhviler banken etter hvitvaskingsloven. Vi har tillatelse fra Datatilsynet til å behandle personopplysninger i forbindelse med våre integritetsundersøkelser.

Deponering i gjeldshøve

Norges Bank behandler personopplysninger som mottas pr. post eller e-post i forbindelse med deponering i Norges Bank. Dette kan være navn, adresse, kontonummer og annen informasjon om deponent og kravshaver(e). Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler Norges Bank etter reglene i deponeringslova.

I tillegg kan vi gjennomføre såkalt integritetsundersøkelser av kravshaver(e). Slike undersøkelser kan omfatte personer med tilknytning til kravshaver, slik som eiere, aksjonærer, styremedlemmer, ledende ansatte og nøkkelpersonell. Hvilke personopplysninger som samles inn vil avhenge av typen kravshaver og antatt risiko, men vil vanligvis omfatte navn, forretningsrolle, kontaktinformasjon, oppføringer i sanksjons- og restriksjonslister, politisk eksponering, samt opplysninger om korrupsjon, kriminalitet, regulatoriske bøter og straffer.

Vi samler inn disse opplysningene direkte fra den enkelte eller fra tredjeparter, for eksempel gjennom spørreskjemaer, søk i offentlig tilgjengelige kilder som aviser og offisielle sanksjonslister, og / eller fra eksterne tilbydere som spesialiserer seg på integritetsundersøkelser.

Behandlingsgrunnlaget for denne behandlingen er personvernforordningen 6 nr. 1 c for å oppfylle rettslig forpliktelser som påhviler banken etter hvitvaskingsloven og tillatelse fra Datatilsynet til å behandle personopplysninger i forbindelse med våre integritetsundersøkelser.

Veksling av ugyldige og erstatning for skadde sedler og mynter

Norges Bank behandler personopplysninger som mottas i forbindelse med innveksling av ugyldige sedler og mynter og erstatning for skadde sedler og mynter. Dette kan være navn, adresse, e-post, telefonnummer, kontonummer, og i noen tilfeller kopi av gyldig legitimasjon og/eller skifteattest. Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler Norges Bank etter sentralbankloven § 3-4 og § 3-5, forskrift om erstatning for bortkomne, brente eller skadde sedler og mynter og hvitvaskingsloven. 

Bestilling av informasjonsmateriell

For bestilling av informasjonsmateriell til bank og butikk, må det opprettes brukerkonto for bestilling. Her ber vi om navn og e-postadresse. Personopplysningene brukes til å administrere bestillingene. Behandlingsgrunnlag er samtykke.

Forskning og analyse

Norges Bank samler inn personopplysninger om den norske befolkningen med det formål å understøtte utøvelsen av bankens oppgaver etter sentralbankloven. Opplysningene samles inn fra tredjeparter som SSB, NAV, Skatteetaten med flere, og benyttes til forskning og analyser som danner faglig grunnlag for bankens beslutninger ved utøvelse og rådgivning innenfor pengepolitikk og finansiell stabilitet. 

For å styrke analysene som ligger til grunn for Norges Banks beslutninger innen pengepolitikk og finansiell stabilitet har vi også registrert kontaktopplysninger til personer i aktuelle bedrifter i et kontaktregister. Vi oppbevarer kontaktopplysninger (navn, tittel, organisasjonstilknytning, telefonnummer og e-post) for å kunne gjennomføre nødvendige spørreundersøkelser. 

Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 bokstav e. Denne bestemmelsen tillater oss å behandle personopplysninger når det er nødvendig for å utføre en oppgave i allmennhetens interesse.

Hvordan vi tar vare på personopplysningene dine

Norges Bank har strenge krav til informasjonssikkerhet, og når Norges Bank behandler dine personopplysninger skjer dette på en sikker og forsvarlig måte. Personopplysningene vernes mot uautorisert eller ulovlig behandling, og mot utilsiktet tap, ødeleggelse eller skade. Ansatte i Norges Bank er underlagt taushetsplikt, og tilgang til dine personopplysninger er begrenset til personell som har et tjenstlig behov.

Databehandlere og deling av personopplysninger

Tilgang til personopplysninger er begrenset til autorisert personale som har et klart forretningsbehov for informasjonen. Norges Bank vil kun dele personopplysninger med autoriserte tjenesteleverandører og rådgivere. 

Norges Bank bruker eksterne tjenesteleverandører, for eksempel til å drifte IT-systemer og til vedlikehold av våre interne IT-tjenester, herunder saksbehandling/arkiv- og videokonferanseløsning. Dersom tredjeparter behandler personopplysninger på vegne av banken inngås det databehandleravtaler som stiller krav til sikkerhet og behandling av opplysningene. 

Når vi bruker databehandlere utenfor EU/EØS for å behandle personopplysninger på våre vegne, sørger vi for at det er tilstrekkelige garantier på plass for å sikre opplysningene tilsvarende beskyttelse som etter GDPR, vanligvis ved bruk av EUs standardkontrakter.

Norges Bank utleverer i noen tilfeller opplysninger til tredjeparter. Dette gjøres kun når det foreligger et lovlig grunnlag for å utlevere opplysningene for eksempel til offentlige myndigheter, herunder tilsynsmyndigheter.

Hvor lenge oppbevarer vi personopplysningene dine?

Norges Bank vil kun lagre personopplysninger så lenge det er nødvendig for å oppfylle formålet de ble innhentet for eller for å etterleve myndighetskrav eller rettslige forpliktelser, herunder arkiv-, regnskaps- og rapporteringsplikt. Vi fastsetter lagringstiden for de ulike personopplysningene basert på opplysningenes omfang, natur og sensitivitet, potensiell risiko for skade ved uautorisert bruk eller utlevering, formålene med behandlingen, foreldelsesfrister for krav og lovbestemte oppbevarings- og slettefrister. 

Dine rettigheter

Hvis Norges Bank behandler dine personopplysninger, har du visse rettigheter. Omfanget av rettighetene vil avhenge av omstendighetene og personopplysningslovgivningen. Normalt inkluderer de følgende:

• Retten til på forespørsel å bli informert om hvilke personopplysninger vi behandler om deg, og til å motta kopi av opplysningene
• Retten til å få ufullstendige eller feilaktige personopplysninger rettet eller slettet
• Retten til å begrense behandlingen av dine personopplysninger

Hvis du trenger mer informasjon eller vil utøve dine rettigheter, eller ønsker å klage på vår håndtering av dine personopplysninger kan du ta kontakt med oss på personvern@norges-bank.no.

Dersom du mener Norges bank behandler dine personopplysninger i strid med personvernlovgivningen, kan du også klage til Datatilsynet. Du finner informasjon om dette på Datatilsynets egne nettsider. 

Personvernombud

Norges Bank har utnevnt et eget personvernombud som du kan kontakte dersom du har spørsmål til hvordan Norges Bank behandler personopplysninger om deg, eller du trenger hjelp til å utøve dine rettigheter. Personvernombudet har taushetsplikt.

Du kan ta kontakt med vårt personvernombud på personvern@norges-bank.no.