Personvernerklæring
Norges Bank Investment Management er kapitalforvaltningsenheten i Norges Bank.
Norges Bank er behandlingsansvarlig for all behandling av personopplysninger i Norges Bank, inkludert i Norges Bank Investment Management. Som behandlingsansvarlig er Norges Bank ansvarlig for at behandlingen av personopplysninger er i samsvar med gjeldende personvernlovgivning, herunder EUs generelle personvernforordning («GDPR»).
Hvordan og hvorfor vi behandler personopplysninger
Jobbsøkere
Vi samler inn, bruker og lagrer personopplysninger om personer som søker jobb hos oss. Vi bruker et rekrutteringssystem, levert av en ekstern tjenesteleverandør, for å gjennomføre våre rekrutteringsprosesser. Mer informasjon om hvilke personopplysninger vi samler inn og hvordan vi bruker, deler og lagrer disse opplysningene blir gitt når man søker på en stilling eller på annen måte deltar i en rekrutteringsprosess med oss. Vår personvernerklæring for rekruttering er tilgjengelig på vår rekrutteringsportal.
Fra potensielle deltakere til våre rekrutteringseventer samler vi inn navn, kontaktdetaljer, CV og søknad. Disse opplysningene brukes til å vurdere egnethet for deltakelse og vil bli slettet etter at arrangementet er avsluttet. Grunnlaget for denne behandlingen er at det er nødvendig for vår berettigede interesse i å planlegge og gjennomføre arrangementene.
Ansatte, innleide konsulenter og pårørende
Vi samler inn og behandler personopplysninger om ansatte og innleide konsulenter. Ansatte og annet personale med tilgang til vårt intranett kan lese vår personvernerklæring der for ytterligere informasjon.
Vi behandler også personopplysninger om våre ansattes pårørende og nødkontakter, inkludert deres navn, kontaktinformasjon og fødselsdato. Vi samler denne informasjonen direkte fra våre ansatte ved oppstart av og i løpet av deres ansettelsesforhold. Vi bruker denne informasjonen til å håndtere nødsituasjoner, administrere utestasjoneringsordninger og for å forvalte forsikrings- og pensjonsordninger. Informasjonen kan derfor deles med autoriserte tredjeparter, når det er nødvendig for de formål som er nevnt ovenfor.
Grunnlaget for denne behandlingen er at det er nødvendig for vår berettigede interesse (eller en tredjeparts berettigede interesser) i å administrere utestasjonerings-, , forsikrings- og pensjonsordninger og å oppfylle en kontrakt med enkeltpersoner.
Leverandører, tjenesteleverandører og andre forretningsforbindelser
Vi samler inn og behandler personopplysninger om personer tilknyttet leverandører og andre forretningsforbindelser. Slike opplysninger kan inkludere navn, arbeidsgiver/firma, forretningsinformasjon, CV, kommunikasjon etc. Vi bruker denne informasjonen der det er nødvendig for å vurdere anbud, inngå og gjennomføre avtaler med leverandører og andre forretningsforbindelser og for å kommunisere med og administrere forretningsforholdet. Eventuelle personopplysninger som kreves for disse formål vil bli arkivert i henhold til arkivloven.
I tillegg gjennomfører vi såkalt «integrity due diligence» (IDD) av eksisterende og potensielle tredjeparter som tilbyr tjenester og varer til vår organisasjon, inkludert motparter, eksterne fondsforvaltere, partnere og andre forretningsforbindelser (tredjeparter). Slike undersøkelser kan omfatte personer med tilknytning til tredjeparten, slik som eiere, aksjonærer, styremedlemmer, ledende ansatte og nøkkelpersonell. Hvilke personopplysninger som samles inn vil avhenge av typen tredjepart og antatt risiko, men vil vanligvis omfatte navn, forretningsrolle, kontaktinformasjon, oppføringer i sanksjons- og restriksjonslister, politisk eksponering, samt opplysninger om korrupsjon, kriminalitet, regulatoriske bøter og straffer.
Vi samler inn disse opplysningene direkte fra den enkelte eller fra tredjeparter, for eksempel gjennom spørreskjemaer, søk i offentlig tilgjengelige kilder som aviser og offisielle sanksjonslister, og / eller fra eksterne tilbydere som spesialiserer seg på integritetsundersøkelser.
Grunnlaget for vår denne behandlingen er vår berettigede interesse i å sikre riktige valg og administrasjon av våre forretningsforbindelser, at det er nødvendig for oppfyllelsen av en kontrakt og for å oppfylle en rettslig forpliktelse, og for å fastsette, gjøre gjeldende eller forsvare rettskrav. Vi har tillatelse fra Datatilsynet til å behandle personopplysninger i forbindelse med vår IDD-prosess.
Styremedlemmer i selskaper vi er investert i, selskaper vi kan investere i og selskaper vi tidligere har investert i
Vi samler inn og behandler visse personopplysninger knyttet til styremedlemmer i selskaper som vi for tiden er investert i, selskaper vi kan investere i og selskaper vi har tidligere investert i. Personopplysningene inkluderer navn, stilling, CV, utdanning og alder. Vi bruker denne informasjonen for å få innsikt i selskapene vi investerer i.
Vi samler inn personopplysninger fra eksterne leverandører som leverer offentlige tilgjengelige opplysninger om styrer og styremedlemmer.
Det rettslige grunnlaget for denne behandlingen er vår berettigede interesse i å få innsikt i styrene i selskaper det investeres i for å sikre etterlevelse av våre interne krav for investeringer.
Norges Banks akademiske program (NBAP)/Det norske finansinitiativet (NFI)
Vi samler inn og behandler visse personopplysninger for å vurdere søknader om deltakelse i spesifikke NBAP- og NFI-programmer, og for å administrere programmene.
De typer personopplysninger vi samler vil avhenge av det aktuelle programmet, men inneholder vanligvis opplysninger fra søkeren, for eksempel navn, kontaktinformasjon, nasjonalitet, CV, karakterutskrift og annen dokumentasjon. Personopplysningene kan, når det er relevant, bli delt med evalueringskomiteer.
For deltakere i programmene kan vi kreve tilleggsinformasjon, som for eksempel kontoopplysninger, for å administrere deltagelsen.
Grunnlaget for behandlingen er at det er nødvendig for å oppfylle en kontrakt eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse. I noen tilfeller behandles opplysningene for å oppfylle våre rettslige forpliktelser (for eksempel regnskapslovgivning) eller basert på vår berettigede interesse i å administrere programmene.
Søknader arkiveres i henhold til norsk arkivlovgivning.
Abonnement på nyheter, publikasjoner og annen informasjon
Når man abonnerer på nyhetsvarsler, publikasjoner og annen informasjon fra Norges Bank Investment Management, registrerer vi abonnentens e-postadresse og abonnementsdetaljer for å varsle om eventuelle oppdateringer. Behandlingen er basert på abonnentens samtykke, som kan trekkes tilbake når som helst ved oppsigelse av tjenesten.
Når du kontakter eller besøker oss
Når du kontakter oss kan vi samle inn navn, e-postadresse og annen informasjon som er gitt til oss for å kunne besvare henvendelsen.
For besøkende til våre kontorer registrerer vi navn og firma for å varsle om ankomst og for å ivareta fysisk sikkerhet. Grunnlaget for denne behandlingen er Norges Banks berettigede interesse. Norges Banks sikkerhetstiltak omfatter også kameraovervåking av enkelte deler av våre lokaler i tillegg til opptak av telefonsamtaler til vårt sentralbord. Dersom det tas lydopptak, vil informasjon gis ved samtalestart. Kameraovervåking og lydopptak skjer med hjemmel i sikkerhetsloven og sentralbankloven.
Når du besøker nbim.no - informasjonskapsler
Informasjonskapsler er filer som inneholder små mengder informasjon som lastes ned til enheten du bruker når du besøker et nettsted. Disse filene gjør det mulig for oss å gjenkjenne nettleseren din og å vite fra hvilket land, område og by du besøker nettstedet vårt, men gir oss ingen direkte identifiserbar informasjon om deg, for eksempel navn, adresse eller lignende.
Norges Bank Investment Management bruker informasjonskapsler for å kunne levere og tilpasse nettsidene for deg, for eksempel ved å innhente informasjon om hvilken nettleser du bruker og hvor raskt nettet ditt er.
Vi bruker informasjonskapsler til å analysere hvor mange unike besøkere vi har og om nettstedet vårt tidligere har blitt besøkt av den samme maskinen/nettleseren. Denne informasjonen benytter vi oss av for å utvikle og forbedre nettstedet vårt, for eksempel ved å se hvilke sider som besøkes mest og om det er noen sider som ikke fungerer som de skal.
Vi bruker programvaren Piwik PRO for nettstedsanalyse og som verktøy for håndtering av samtykke. Vi bruker også verktøyet HotJar til å analysere bruksmønstre og atferd for å kunne utvikle et brukervennlig nettsted. Opplysningene som samles inn ved hjelp av Piwik PRO og HotJar kan inkludere besøkendes IP-adresse, operativsystem, nettleser-ID, nettleseraktivitet og lignende. HotJar bruker flere informasjonskapsler som alle starter med _hj. Se oversikt over informasjonskapslene som kan settes av Piwik PRO og HotJar.
Formålet med databehandlingen: analyse og sporing av konvertering basert på samtykke. Juridisk grunnlag: Art. 6 (1)(a) GDPR.
Piwik PRO og HotJar sender ikke opplysninger om deg til andre underdatabehandlere eller tredjeparter, og bruker dem ikke til egne formål. Les Piwik PROs personvernerklæring og HotJars personvernerklæring for mer informasjon.
Du kan finne en liste over informasjonskapsler som er lagret i innstillingene i nettleseren din, og slette uønskede informasjonskapsler derfra. Nettleseren din lagrer vanligvis også informasjonskapsler i en bestemt mappe på harddisken din, der du kan undersøke innholdet nærmere. Les mer om informasjonskapsler og hvordan de kan administreres og deaktiveres her.
NB: Deaktivering av informasjonskapsler kan forhindre at nettstedet vårt fungerer som det skal.
Nedenfor er en liste over de informasjonskapslene vi bruker på nettstedet vårt, med en kort beskrivelse av hvorfor de benyttes:
- Arrafinity: Sikrer at brukeren kommuniserer med samme nettleseren under hele økten.
- ASP.NET_SessionId: Er avgjørende for at nettstedet skal fungere og brukes til å gjenkjenne brukeren gjennom tiden som brukes på nettstedet. Informasjonskapselen settes inn når du går inn på siden og slettes når du lukker nettleseren.
- atuvc Denne informasjonskapselen gjør det mulig for besøkende å dele innhold med en rekke nettverk og delingsplattformer.
- atuvs – Denne informasjonskapselen gjør det mulig for besøkende å dele innhold med en rekke nettverk og delingsplattformer.
- BC_BANDWIDTH - Brukes til å identifisere din båndbredde for å kunne vise videofilmer på siden.
Hvor vi behandler personopplysninger
Norges Bank Investment Management er en global organisasjon med hovedkontor i Oslo og kontorer i London, New York, Singapore, Shanghai og Tokyo. Personopplysninger vi behandler kan derfor overføres til eller gjøres tilgjengelig for ansatte ved alle våre kontorer.
Vi har implementert et globalt personvernrammeverk, som er basert på GDPR og gjeldende personvernlovgivning, for å sikre at personopplysninger er tilfredsstillende beskyttet uavhengig av hvor dataene behandles. Vår personvernrammeverk er godkjent av Datatilsynet som grunnlag for overføring til våre kontorer utenfor EU/EØS. En offentlig versjon av dette rammeverket er tilgjengelig [her].
Hvordan vi deler personopplysninger
Tilgang til personopplysninger er begrenset til autorisert personale i Norges Bank Investment Management som har et klart forretningsbehov for informasjonen.
Norges Bank Investment Management vil kunne dele personopplysninger med autoriserte tjenesteleverandører og rådgivere. Dette vil kun skje dersom det er et tjenestlig behov og det er nødvendig for å oppfylle formålene som er beskrevet over, samt der det er nødvendig for å oppfylle våre rettslige forpliktelser, for eksempel til offentlige myndigheter (herunder tilsynsmyndigheter).
Vi bruker eksterne tjenesteleverandører, for eksempel til å drifte vårt rekrutteringssystem og andre IT-systemer, for å drifte vår hjemmeside og for å utføre bakgrunns- og integritetssjekker av tredjeparter. Vi sikrer personopplysningene disse tredjepartene behandler på våre vegne gjennom databehandleravtaler som stiller krav til sikkerhet og bruk av personopplysningene.
Når vi bruker tredjeparter utenfor EØS for å behandle personopplysninger på våre vegne, sikrer vi at det er tilstrekkelige garantier på plass for beskyttelse av opplysningene, vanligvis ved bruk av EUs standardkontrakter.
Informasjonssikkerhet
Vi behandler personopplysninger på en sikker måte og har implementert tekniske, fysiske og organisatoriske tiltak for å beskytte opplysningene mot utilsiktet eller ulovlig ødeleggelse eller utilsiktet tap, endring, uautorisert utlevering eller tilgang.
Skulle det forekomme et sikkerhetsbrudd, som kan innebære høy risiko for de berørte personers rettigheter og friheter, vil vi formidle dette uten ugrunnet opphold og iverksette nødvendige tiltak for å redusere risikoen.
Lagring og sletting av personopplysninger
Vi vil kun lagre personopplysninger så lenge det er nødvendig for å oppfylle de formålene vi har samlet inn opplysningene for og for å tilfredsstille rettslige forpliktelser, herunder arkiv-, regnskaps- eller rapporteringsplikt. Vi fastsetter lagringstiden for de ulike personopplysningene basert på opplysningens omfang, natur og sensitivitet, potensiell risiko for skade ved uautorisert bruk eller utlevering, formålene med behandlingen, foreldelsesfrister for krav og lovbestemte oppbevarings- eller slettefrister.
Dine rettigheter
Hvis vi behandler dine personopplysninger, har du visse rettigheter. Omfanget av rettighetene vil avhenge av omstendighetene og gjeldende personvernlovgivning, men inkluderer normalt:
- Retten til å bli informert på forespørsel om hvilke personopplysninger vi behandler om deg, og til å motta kopi av opplysningene
- Retten til å få ufullstendige eller feilaktige personopplysninger rettet eller slettet
- Retten til å begrense behandlingen av dine personopplysninger
Hvis du trenger mer informasjon eller ønsker å utøve dine rettigheter, eller hvis du ønsker å klage på vår håndtering av dine personopplysninger, vennligst kontakt oss på privacy@nbim.no. Du kan også kontakte Norges Banks personvernombud på personvern@norges-bank.no.
Dersom du mener at Norges Bank Investment Management behandler dine personopplysninger i strid med GDPR eller vårt globale personvernrammeverk, kan du også fremme en klage til Datatilsynet, eller til en annen tilsynsmyndighet for personvern i EU/EØS.
Sist oppdatert: 09.11.2022