På grunn av planlagt vedlikehold vil våre innloggede tjenester være stengt onsdag 12.mai 2021 fra kl 03:00 – 06:00.

Personvernerklæring

Denne personvernerklæring inneholder opplysninger som de som registreres har krav på å få når det samles inn personopplysninger om vedkommende. Denne erklæringen inneholder derfor viktig informasjon om hvordan Kredinor SA samler inn og behandler personopplysninger, og hvilke rettigheter de som registreres har i den anledning.

Hva finner du svar på i personvernerklæringen?

1. Om personvernerklæringen

Denne personvernerklæring inneholder opplysninger som den registrerte har krav på å få når det samles inn personopplysninger om vedkommende. Vi anmoder om at du leser denne erklæringen nøye da den inneholder viktig informasjon om hvordan Kredinor SA behandler personopplysninger om deg og hvilke rettigheter du har i den anledning.

I erklæringen vil du blant annet finne svar på hvilke personopplysninger som samles inn om deg, formålet med behandlingen, hvordan opplysningene samles inn og beskyttes, hvem personopplysningene blir utlevert til, samt hvilke rettigheter du har dersom personopplysninger om deg er registrert hos oss.

Sikkerhet og konfidensialitet rundt behandling og lagring av dine personopplysninger og din finansielle situasjon er grunnleggende for vår virksomhet. Kredinor SA er forpliktet til å innrette seg etter reglene i personvernforordningen og personopplysningsloven både i forhold til sikring av personopplysninger, ivaretagelse av dine rettigheter, varsling om avvik mv.

Kredinor SA ved administrerende direktør er behandlingsansvarlig for den behandling av personopplysninger som finner sted i vår virksomhet. Ved utøvelse av vår virksomhet samler vi inn og behandler personopplysninger. Hvilke personopplysninger som behandles og hvordan de behandles beror på hvilken relasjon den enkelte har til Kredinor SA.

Kredinor SA behandler personopplysninger om personer (skyldnere) som har et inkassokrav mot seg til innfordring hos oss. Vi behandler også personopplysninger om kontaktpersoner hos våre etablerte og fremtidige kunder, leverandører, om personer som er part i en sak som behandles av vår juridiske avdeling, Advokatfellesskapet Bratsberg, samt personer som besøker vår hjemmeside, www.kredinor.no. Behandling av personopplysninger i disse ulike relasjonene vil være forskjellig. Av den grunn vil behandlingen bli beskrevet hver for seg i denne erklæringen, i punkt 3 til 5 nedenfor.

Kredinor SA behandler også personopplysninger om oppdragsgivers (kreditors) kunder ved vår faktura- og reskontro-administrasjon (Fakturaservice) og ved drift og administrasjon av betalingsløsningen Let`s pay. I denne relasjonen er Kredinor SA databehandler og behandler opplysningene etter instruks fra kreditor som er behandlingsansvarlig. Detaljert informasjon om denne behandlingen vil du få ved å kontakte din kreditor.

Hvilket regelverk regulerer Kredinor SA behandling av personopplysninger

1. Regelverk som regulerer Kredinor SA behandling av personopplysninger

Kredinor SA behandler personopplysninger om deg innenfor rammen av reglene i personvernforordningen og personopplysningsloven, bransjenormen for behandling av personopplysninger i den norske inkassobransjen, samt andre særskilte lovregler om behandling av personopplysninger. Oversikt over det viktigste regelverket for Kredinor sin behandling av personopplysninger finner du nedenfor.

Hvordan behandler vi personopplysninger om deg som debitor/sluttkunde

Relasjon – personer som har inkassokrav som er til innfordring hos Kredinor SA, sluttkunde/skyldner

1. Formålet med behandlingen

Kredinor SA samler inn og behandler personopplysninger om deg når vi innfordrer forfalte pengekrav på vegne av våre oppdragsgivere. Formålet med Kredinor SA behandling er først og fremst å oppnå betaling av kravet og/eller annen effektiv kravsikring ved utenrettslig eller rettslig inndriving.

Personopplysninger som er samlet inn for formålet som nevnt over blir også behandlet i forbindelse med internkontrollrutiner, testing, feilsøking og vedlikehold av drifts- og sikkerhetssystemer i Kredinor SA. Formålet med denne behandlingen er å ivareta vår lovpålagte plikt til å oppfylle de sikkerhetskrav som stilles etter personvernforordningen og for å ivareta IKT-forskriftens krav til fullstendig, rettidig og korrekt behandling samt oppbevaring av data.

Personopplysninger som er samlet inn i forbindelse med innfordring av misligholdte krav blir også benyttet til analyseformål. Utlevering av analyseresultater til våre oppdragsgivere skjer kun i form av statistiske opplysninger. Personopplysninger utleveres i denne forbindelse ikke.

2. Personopplysninger som behandles og hvordan informasjonen innhentes

Ved registrering av inkassooppdrag får Kredinor overført grunnleggende informasjon om deg fra kreditor, slik som navn og kontaktinformasjon, i tillegg til informasjon om det kravet vi skal bistå kreditor med å kreve inn. Dersom kreditor har informasjon om din fødselsdato eller fødselsnummer mottar vi også dette. Disse opplysningene samles inn for å sikre at kravet innfordres hos korrekt person.

Informasjon om navn og adresse som utleveres fra kreditor vaskes mot tilgjengelige offentlige registre og Kredinors egen database for å gi oss sikker identifikasjon av deg, samt for å verifisere, rette, komplettere og ajourholde opplysningene. Oppdatering av adresse hentes fra Det Sentrale Folkeregister og gjennom Postens Elektroniske Adresseoppdatering. Telefonnummer innhentes fra Bisnode. Er fødselsnummer ikke utlevert fra oppdragsgiver, blir dette innhentet ved vask i ligningsopplysninger fra Skattedirektoratet.

På selvstendig grunnlag i inndrivelsesprosessen innsamler og behandle Kredinor ytterligere personopplysninger om deg, herunder forskjellige kategorier økonomisk informasjon, som opplysninger om din inntekts- og formuessituasjon, og kredittopplysninger. Slik informasjon innhentes fra tilgjengelige offentlige registre og kredittopplysningsbyråer.

Kredinor SA behandler også personopplysninger som mottas direkte fra deg. Dette kan være informasjon om din livssituasjon, yrkesstatus og sivilstatus, men i noen tilfelle også særlige kategorier personopplysninger som helseopplysninger, eller informasjon om at du soner straff. Kredinor SA behandler også opplysninger om deg som vi mottar fra andre. «Andre» kan i denne sammenheng være namsmyndighetene, domstolene, NAV, fullmektiger, verger, advokater, gjeldsrådgiver, lege, familiemedlemmer, arbeidsgiver, din bankforbindelse eller andre som henvender seg til Kredinor SA i forbindelse med din sak.
Det er frivillig å avgi personopplysninger om seg selv til Kredinor SA.

Kredinor SA behandler kun personopplysninger som er adekvate, relevante og begrenset til det som er nødvendig for de formålene de behandles og som er samlet inn for spesifikke, uttrykkelig angitte og berettigede formål. Personopplysningene blir ikke viderebehandlet på en måte som er uforenlig med disse formålene.

3. Behandlingsgrunnlag

Behandling av personopplysninger er bare lovlig der det foreligger et gyldig behandlingsgrunnlag.

Kredinor SA lovlige adgang til behandling av personopplysninger i forbindelse med innfordring av utestående krav på vegne av våre oppdragsgivere er hjemlet i personvernforordningens artikkel 6 (1) (c) som angir at behandlingen må være nødvendig for oppfyllelse av en rettslig forpliktelse, jf. artikkel 6 (3) (b), i det grunnlaget for behandling av personopplysninger er fastsatt i nasjonal rett i kraft av inkassoloven.

Hertil kommer at inkassovirksomhet skjer på grunnlag av konsesjon/bevilling (vedtak), samt at rammevilkår som ellers er oppstilt for inkassovirksomhet i form av rundskriv fra departement og tilsynsmyndighet forutsetter behandling av personopplysninger bl.a. om sluttkundens/skyldners økonomiske forhold (inntekt, formue, gjeld, utlegg, pant osv.).

Behandlingsgrunnlag for behandling av særlige kategorier av personopplysninger er personvernforordningens artikkel 6 (1) (c) jf. artikkel 6 (3) (b), jf. artikkel 9 nr. 2 e), som angir grunnlag for å behandle personopplysninger som det er åpenbart at du har offentliggjort.

Det lovlige grunnlaget for å behandle personopplysninger om straffedommer og lovovertredelser er personvernforordningens artikkel 10 og personopplysningsloven § 11, jf. forordningens artikkel 6 (1) (c) og (3) (b).

Behandlingsgrunnlag for bruk av personopplysninger forbundet med internkontrollrutiner, testing, feilsøking og vedlikehold av drifts- og sikkerhetssystemer i Kredinor SA inkassofagsystemer er hjemlet i personversnforordningens artikkel 6 (1) (c) og (f) som angir at behandling er lovlig dersom det er nødvendig for å overholde en rettslig forpliktelse eller ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern.

Kredinor SA interesse i å behandle dine personopplysninger i en slik sammenheng er begrunnet i vår lovpålagte plikt til å oppfylle de sikkerhetskrav som stilles etter personvernforordningen og IKT-forskriften.

Behandlingsgrunnlag for bruk av innsamlede personopplysninger til analyseformål er det samme behandlingsgrunnlaget som for Kredinor SA lovlige adgang til behandling av personopplysninger i forbindelse med innfordring av utestående krav på vegne av våre oppdragsgivere, jf. ovenfor. Analysemateriale som utleveres er begrenset til statistiske data og inneholder ikke personopplysninger. Det vises i denne anledning til personvernforordningens artikkel 5 nr. 1 b).

For å behandle personopplysninger om deg i forbindelse med inkasso er det som utgangspunkt ikke et krav til at du har samtykket til dette. Skulle noen behandlingsaktiviteter likevel være hjemlet i et samtykke fra deg, kan du når som helst trekke dette samtykket tilbake.

4. Utlevering av personopplysninger

Tilgang til personopplysninger om deg er i hovedsak begrenset til ansatte i Kredinor SA som har et tjenstlig behov. Alle våre ansatte har lovpålagt taushetsplikt om alt vedrørende dine saker. All kommunikasjon du har med Kredinor SA er underlagt denne taushetsplikten.

Vi utleverer ikke personopplysninger til andre med mindre dette er påkrevd i lov eller forskrift, at det er nødvendig for å oppfylle en avtale med kreditor i henhold til inkassolovens kapitel 5, eller nødvendig i forbindelse med utenrettslig og/eller rettslig innfordring. Utlevering kan i tilfelle skje til f.eks. rettsinstanser, medhjelpere, hovedstevnevitne, arbeidsgiver/NAV, sosialkontor, gjeldsrådgiver, Det sentrale folkeregister, Posten Norge, Brønnøysundregistrene, Statens Kartverk, deg selv eller til den du har gitt fullmakt, verge mv. Personopplysninger kan også bli utlevert til andre dersom dette er nødvendig for å ivareta dine rettigheter.

Ved gjennomføring av betalingsoppdrag vil personopplysninger som er nødvendig for å gjennomføre oppdraget bli utlevert til mottakers bank, og dennes medhjelper der dette er nødvendig.

Er du bosatt i utlandet vil saken, dersom den ikke får en løsning ved henvendelser fra Kredinor SA, bli oversendt til vår samarbeidspart i det landet du bor. Personopplysninger som er nødvendig for å kunne inndrive kravet i utlandet vil da bli utlevert til vår samarbeidspartner som er selvstendig behandlingsansvarlig. Ved inndriving via offentlig myndighet i utlandet, som namsmyndighet eller annen rettsinstans, vil nødvendige personopplysninger bli utlevert til disse.

Overføres inkassooppdraget til en samarbeidspartner som er lokalisert i en tredjestat blir nødvendige tiltak iverksatt for å sikre et tilstrekkelig beskyttelsesnivå. Det vises til punktet nedenfor som omhandler overføring av personopplysninger til tredjestat.

Kredinor SA benytter, i likhet med andre inkassobyråer, ulike underleverandører for å levere tjenestene vi tilbyr. Slike underleverandører vil i mange tilfeller få innsyn i eller ansvar for å behandle personopplysninger. Det stilles samme krav til sikkerhet og konfidensialitet hos våre eksterne leverandører som databehandlere som hos oss selv.

5. Beslutninger basert på automatiske prosesser – scoring

Kredinor SA benytter opplysninger fra egen database og kredittopplysninger til å velge inndrivelsesmetode i den enkelte sak, det vil si at vi scorer saken. Scoren forteller noe om sannsynligheten for at en inkassosak løses innenfor et gitt tidsperspektiv. For å komme frem til denne scoren benytter Kredinor variabler knyttet til betalingsevne og betalingsvilje.

Scoren predikerer løsningssannsynligheten på mottatte saker med grunnlag i Kredinor SA totale inkassohistorikk på tvers av alle oppdragsgivere siste 12 mnd. Scoreverdien løper fra 0- 100 % og valg av inndrivelsesmetode avhenger av scoreverdien.

Følgende hovedvariabler inngår i inkassoscore:

  • Kravets størrelse
  • Snittalder på mottatte oppdrag
  • Inntekt og formue fra ligning
  • Snitt inkassotid på mottatte oppdrag
  • Andel løste, uløste og aktive krav på debitor

Scoren er ikke av en slik karakter at den har rettsvirkning for eller på tilsvarende måte i betydelig grad påvirker deg. Scoren benyttes kun ved valg av inndrivelsessteg.

6. Lagringsbegrensning (sletting)

Personopplysninger blir behandlet så lenge det er nødvendig for å gjennomføre formålet med behandlingen.

Kredinor SA følger reglene for lagringsbegrensning av personopplysninger i personvernforordningens artikkel 5 nr. 1 e) og de bransjespesifikke reglene for lagringsbegrensning i Bransjenorm for behandling av personopplysninger i inkassobransjen som er utarbeidet av inkassobyråenes bransjeorganisasjon i samarbeid med Datatilsynet. I medhold av bransjenormens punkt 7.7 blir personopplysninger i en inkassosak slettet 3 år etter at kravet er innfridd. Personopplysninger i inkassosak som ikke er betalt slettes 1 år etter at kravet er foreldet og personopplysninger knyttet til krav som er feilsendt Kredinor eller tilbakekalt av oppdragsgiver slettes 1 år etter at saken ble avsluttet. Kredinor SA har en systemløsning for automatisk anonymisering av personopplysninger knyttet til inkassosak når tidspunkt for pliktig sletting etter bransjenormen inntreffer.

Hvordan behandler vi personopplysninger om deg som kontaktperson hos kreditor / oppdragsgiver / leverandør

Relasjon – Kontaktpersoner hos kunder og hos våre leverandører

Kredinor SA samler inn og behandler personopplysninger om deg som er kontaktperson hos våre medlemmer, kunder og leverandører, samt hos potensielle kunder.

1. Formålet med behandlingen

Formålet med behandlingen er å inngå og administrere kontraktsforholdet vi har med virksomheten du representerer. Vi behandler også personopplysninger om deg for å administrere kurs, konferanser eller andre arrangementer du deltar på i regi av Kredinor eller for at du skal kunne motta nyhetsbrev fra Kredinor SA.

Formålet med å samle inn og behandle personopplysninger om deg som er kontaktperson hos en potensiell kunde er å markedsføre våre tjenester og andre salgsrelaterte henvendelser.

2. Personopplysninger som behandles og hvordan informasjonen innhentes

Ved inngåelse av avtale med Kredinor SA innhentes og behandles opplysninger som navn, e-postadresse, telefonnummer, arbeidsgiver og eventuelt stillingstittel for å ha nødvendig kontaktinformasjon om deg. Opplysningene innhentes direkte fra deg eller fra den du representerer.

Tilsvarende opplysninger om kontaktperson hos potensielle kunder hentes fra offentlige kilder, slik som Brønnøysundregistrene, virksomhetens nettsider, gulesider.no mv. Når Kredinor SA inviteres til å delta i anbud, utleveres slike personopplysninger fra det foretaket som skal ha tjenesten eller leveransen utført.

3. Behandlingsgrunnlag

Kredinor SA lovlige adgang til behandling av personopplysninger om deg som representant for medlem, kunde eller leverandør er primært hjemlet i personvernforordningens artikkel 6 (1) (b) som angir at behandlingen må være nødvendig for å oppfylle en avtale som den registrerte er part i eller fordi behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler behandlingsansvarlig, jf. forordningens artikkel 6 (1) c).

Det kan også forekomme at behandlingen vil være nødvendig basert på en berettiget interesse, jf. forordningens artikkel 6(1) f). Kredinor SA kunder kan samtykke til å motta nyhetsbrev og invitasjoner til kurs, seminar eller andre arrangementer. Behandlingsgrunnlag for å behandle personopplysninger som er nødvendig for å kunne distribuere slik informasjon er samtykke, jf. forordningens artikkel 6 nr. 1 bokstav a). Der hvor behandlingsgrunnlaget er samtykke, kan du når som helst trekke ditt samtykke tilbake.

Behandlingsgrunnlaget for behandling av personopplysninger om kontaktpersoner hos potensielle kunder er at Kredinor SA har en berettiget interesse i å kunne markedsføre seg og foreta salgsfremstøt for å selge våre tjenester, jf. personvernforordningen artikkel 6 bokstav f.

Dersom du ikke ønsker at dine personopplysninger er registrert hos Kredinor SA kan du be om å bli slettet.

4. Underleverandør

For å kunne levere våre tjenester benytter Kredinor SA forskjellige underleverandører. Våre underleverandører er pålagt samme forpliktelser med hensyn til personopplysningssikkerhet som Kredinor SA.

Kredinor SA har inngått databehandleravtaler med underleverandører og er berettiget til å gjennomføre sikkerhetsrevisjoner for å påse at leverandøren behandler personopplysninger i tråd med kravene i databehandleravtalen, og gjeldende personvernregelverk

5. Automatiserte beslutninger

Vi benytter ikke automatiserte beslutningsprosesser ved behandling av personopplysninger om representanter for kunder og leverandører

6. Lagringsbegrensning (sletting)

Personopplysningene om kontaktpersoner hos kunder eller leverandører slettes fem år etter avslutning av kundeforholdet med mindre det er grunnlag for å behandle opplysningene lenger.

Personopplysningene om kontaktpersoner hos potensielle kunder slettes senest ett år etter at de ble registrert, med mindre den registrerte samtykker til lengre lagringstid. Dersom det blir etablert et kundeforhold blir opplysningene slettet 5 år etter at kundeforholdet er avsluttet.

Hvordan behandler vi personopplysninger om deg som bruker av våre juridiske tjenester

Relasjon – Person som er part i en sak som behandles av Advokatfellesskapet Bratsberg.

Juridisk avdeling i Kredinor SA, Advokatfellesskapet Bratsberg, yter former for juridiske tjenester. Ved levering av advokattjenester overfor våre klienter er vi å betrakte som behandlingsansvarlig. .

1. Formålet med behandlingen

Formålet med behandling av personopplysninger i advokatvirksomheten er etablering av klientforhold og klientadministrasjon, sakshåndtering, informasjon om motpart og andre tredjeparter, fakturering av oppdraget samt kunnskapsforvaltning.

2. Personopplysninger som behandles og hvordan informasjonen innhentes

Hvilken informasjon som innsamles og behandles varierer i forhold til sakstype. Vi innhenter kun informasjon som er relevant og nødvendig for den bistand som skal ytes. Ved opprettelse av sak innhentes opplysninger som navn, adresse, telefonnummer og e-postadresse samt annen informasjon som er nødvendig for å utføre våre tjenester. Under saksgangen kan det tilkomme ytterligere personopplysninger gjennom henvendelser, korrespondanse og møter i anledning saken. I noen saker kan det forekomme behandling av særlige kategorier av personopplysninger.

Vi behandler personopplysninger om våre klienter, vår klients motpart og eventuelle tredjeparter. Personopplysninger innhentes primært fra våre klienter. I tillegg mottar vi personopplysninger fra motpart, dennes prosessfullmektig, rettsinstanser eller andre tredjeparter gjennom henvendelser og korrespondanse i saken.

3. Behandlingsgrunnlag

Juridisk avdeling behandler primært personopplysninger i forbindelse med oppfyllelse av avtale med klient. For klientadministrasjon og fakturering vil behandlingsgrunnlag være personvernforordningens artikkel 6 nr. 1 bokstav b) som angir at behandling er lovlig dersom den er nødvendig for å oppfylle en avtale som den registrerte er part i. For næringskunder vil grunnlaget for klientadministrasjon bygge på en berettiget interesse, jf. forordningens artikkel 6 nr. 1 f).

Lovlig grunnlag for behandling av personopplysninger i den videre saksbehandlingen og for vår kunnskapsforvaltning vil være artikkel 6 nr. 1 bokstav f) og baserer seg på at behandlingen er nødvendig for formål knyttet til de berettigede interesser som forfølges av advokatfellesskapet, dersom ikke de grunnleggende rettighetene til de registrerte går foran.

I medhold av personvernforordningens artikkel 9 nr. 2 bokstav f kan eventuelle særlige kategorier personopplysninger behandles i forbindelse med å fastsette, gjøre gjeldende eller forsvare et rettskrav. Behandling av opplysninger om straffedommer og lovovertredelser vil i denne sammenheng kunne skje i medhold av forordningens artikkel 10, jf. personopplysningsloven § 11.

Advokatfellesskapet er i forskjellig sammenheng underlagt rettslige forpliktelser som gjør det nødvendig å behandle personopplysninger, jf. personvernforordningens artikkel 6 nr. 1 bokstav c). Eksempler på dette er behandling av regnskapsmateriale, eventuelle transaksjoner som forutsetter kundekontroll etter hvitvaskingsloven og kartlegging/oppfølging av eventuelle sikkerhetshendelser i våre datasystemer.

Dersom det ikke foreligger andre grunnlag, eller det er usikkert om andre grunnlag er tilstrekkelig dekkende for behandlingen, vil behandlingen i medhold av forordningens artikkel 6 nr. 1 bokstav a) bli basert på samtykke fra den registrerte.

4. Utlevering av personopplysninger i advokatvirksomheten

Advokatfellesskapet Bratsberg gir ikke personopplysninger om deg videre til andre med mindre det foreligger et lovlig grunnlag for slik utlevering. Et slikt grunnlag vil typisk være en avtale med deg eller et lovgrunnlag som pålegger oss å gi ut informasjonen.

I behandling av et advokatoppdrag vil relevante personopplysninger typisk kunne bli utlevert til motparter og rettsinstanser i form av korrespondanse, prosesskriv, i møter mellom partene og i rettsmøter.

Advokater er underlagt streng taushetsplikt for betrodde opplysninger fra klient og er i kraft av regler om god advokatskikk også pålagt å behandle opplysninger fortrolig.

Personopplysninger som behandles i advokatvirksomheten vil også være gjenstand for innsyn fra systemleverandør og leverandør av IT-driftstjenester som i egenskap av databehandler yter tjenester til Kredinor SA.

5. Automatiserte beslutninger

Vi benytter ikke automatiserte beslutningsprosesser ved behandling av personopplysninger om parter i saker som blir behandlet i advokatvirksomhet.

6. Lagringsbegrensning (sletting)

Personopplysninger i klientarkiv lagres i 10 år for å kunne dokumentere hvordan saken er håndtert dersom det skulle oppstå en tvist med eller mot Advokatfellesskapet.

Hvilke elektroniske spor legger du igjen når du besøker Kredinor.no?

1. Cookies / Informasjonskapsler

Som Internettbruker etterlater du elektroniske spor som gir andre mulighet til å følge dine aktiviteter på nettet. Kredinor SA samler inn denne typen informasjon for statistiske analyser. Vi er ikke interessert i din personlige nettbruk, og bruker derfor denne informasjonen kun i statistikk for å forbedre tjenestene våre. Din personlige nettbruk er underlagt taushetsplikt og blir anonymisert.

Når du besøker Kredinor SA sin hjemmeside registreres følgende opplysninger:

  • Hvilke sider du har besøkt i kredinor.no
  • Hvilken nettleser du bruker
  • Hvilken skjermoppløsning du har
  • Hvilket operativsystem du har
  • Hvilken link du benyttet for å komme til vårt nettsted
  • Hvilken IP-adresse du har
  • Hvilken Java-versjon du har

For å hente inn denne informasjonen tar Kredinor SA i bruk såkalte Informasjonskapsler, eller “cookies”. En cookie er en tekstfil som legges til internminnet i din nettleser når du besøker kredinor.no. På kredinor.no er det lagt ut informasjon om bruk av cookies. Bruk av cookies krever samtykke fra deg. Dersom din nettleser er innstilt slik at det automatisk aksepteres cookies, tilfredsstiller dette kravet til samtykke. Hvis du likevel ikke vil akseptere bruken av cookies, kan du gå inn i din nettleser og endre innstillingene. Her kan du også slette de cookies som allerede er lagret.

Formålet med bruk av cookies på Kredinor SA sine åpne nettsider er å lage et mer brukervennlig nettsted gjennom å se hvor de besøkende kommer fra og brukermønsteret til de som er inne på sidene. Vi benytter i enkelte tilfeller IP-adresser for å logge navigasjon på kredinor.no. Ingen av informasjonskapslene kan knytte informasjon om bruken av kredinor.no til brukeren som enkeltperson. De som behandler opplysningene fra kredinor.no er Kredinor SA markedsavdeling, IT og de leverandørene som benyttes til vedlikehold, utvikling, annonsering (kun for bedrifter, ikke enkeltpersoner) og søk på nettstedet.

Her finner du informasjon om hvordan du kan slette informasjonskapsler

2. Elektroniske spor når du besøker «Min side»

På våre innloggede sider, «Min side», brukes cookies / informasjonskapsler ved pålogging og for å ha riktig informasjon om den innloggede brukeren. «Min side» krever at brukeren tillater informasjonskapsler for at de skal få tilgang til sine egne opplysninger og utføre tjenester, eksempelvis foreta betaling eller søke om avdragsordning. På Min side logges også dine besøk på siden. Opplysninger som blir logget er dato for besøket. Har du kommunisert med Kredinor SA på Min side, blir det du har skrevet lagret frem til saken anonymiseres.

3. Analyse

Kredinor SA bruker analyseverktøyene Google Analytics og Steimprove Analytics for å kartlegge bruken av kredinor.no, gjennom de typene cookies som er satt opp i tabellen nedenfor.

Kredinor SA benytter funksjonen IP-anonymisering i Analytics og Siteinproves. Fullstendige IP-adresser blir ikke registrert.

Navn på cookieFunksjon/formålAnalyseverktøy/leverandør
SiteimproveRegistrerer informasjon om hvilke sider en bruker besøker på nettsiden. Siteimprove Analytics
nmstat Registrerer brukerens besøk på nettsiden, f.eks statistikk om når brukeren sist besøkte siden. Siteimprove Analytics
szcookiechoiceBrukes for å finne ut om brukeren har akseptert eller slått av cookies. Siteimprove
__utmzRegistrerer hvor brukeren kom fra når de klikket seg inn på kredinor.no (søkemotor, nøkkelord, link, annonse eller lignende). Google Analytics
__utma Ser hvor mange ganger brukeren har vært inne på kredinor.no. Det gjør at vi kan se hvor mange førstegangsbrukere og hvor mange gjenbesøk vi har. Google Analytics
__utmb / __utmc Registrerer hvor lang tid brukeren tilbringer på kredinor.no. Google Analytics
PHPSESSIDLagrer informasjon om en sesjon - ett enkelt besøk. PHP
vlmref / vaid Samler informasjon om en unik brukersesjon, og rapporterer hvor mange unike besøkende og sesjoner vi ser fra ulike selskaper, og hvilke sider de ser på (ikke ned på enkeltpersoner). Vendemore

4. Skjemaer – kredinor.no

Kontaktinformasjon som valgfritt fylles inn i skjemaer på kredinor.no, blir kun brukt til å følge opp henvendelsen. Denne informasjonen blir ikke lagret i noen informasjonskapsel.

5. Behandling av personopplysninger i chat

På Kredinor SA sine hjemmesider er det anledning til å stille spørsmål til vår chatrobot Nora. Legges det inn personopplysninger i chatten, blir disse behandlet i Kredinor SA. Tjenesten er tilgangsstyrt, og tilgang er begrenset til personer som besvarer henvendelser i chatten, i tillegg til Kredinor SA kontaktperson hos Boost, som leverer systemet som benyttes. Det er i tillegg lagt inn en automatisk slette-funksjon i programvaren som sikrer at eventuelt personnummer som registreres i chatten blir anonymisert umiddelbart etter at meldingen er skrevet og sendt. Det innebærer at nummeret ikke blir lagret eller blir synlig i loggen over samtalen. Slette-funksjonen fungerer slik at alle tallkombinasjoner med 7 siffer eller mer blir slettet automatisk.

Vil det forekomme overføring av personopplysninger til tredjestat?

1. Øverføring av personopplysninger til tredjestat

Med tredjestater menes land utenfor EU/EØS som ikke er godkjent av EU-kommisjonen. Overføring av personopplysninger til tredjestater skal skje i medhold av personvernforordningen artikkel 44 flg.

Kredinor SA benytter en IT-driftsleverandør som i tillegg til sitt hovedkontor i Norge har en driftsavdeling i tredjestat. Forholdet mellom driftsleverandøren og avdelingen i tredjestat er regulert i EU standardkontrakt jf. artikkel 46 nr. 5.

For utvikling av Kredinor SA IT-løsninger benytter Kredinor SA en leverandør som har utviklingsteam i tredjestat. Forholdet mellom leverandør og utviklingsavdelingen i tredjestat er regulert av bindende virksomhetsregler, jf. forordningens artikkel 46 nr. 2 bokstav b.

Nærmere informasjon om iverksatte beskyttelsestiltak kan fås ved kontakt med Kredinor SA.

Hvilke rettigheter har du som er registrert hos oss?

Enhver som ber om det har rett til å få grunnleggende informasjon om behandling av personopplysninger i Kredinor SA. Denne personvernerklæringen inneholder slik grunnleggende informasjon.

1. Rett til innsyn

Er du registrert i et av Kredinor SA sine systemer har du rett på innsyn i personopplysninger som vi behandler om deg når Kredinor SA er behandlingsansvarlig.

Med de begrensninger som følger av personvernforordningen omfatter retten til innsyn informasjon om formålet med vår behandling av dine personopplysninger, hvilke personopplysninger vi behandler, hvem vi innhenter dine personopplysninger fra, hvem vi utleverer dine personopplysninger til, hvor lenge vi lagrer personopplysningene, om personopplysningene inngår i automatiserte avgjørelser, hvordan vi beskytter dine personopplysninger, samt hvilke rettigheter du har. Denne personvernerklæringen gir svar på flere av disse punktene.

Har du et inkassokrav som innfordres hos oss på vegne av vår oppdragsgiver kan du logge deg inn på Min side på kredinor.no/minside. Her finner du informasjon om hvilke personopplysninger Kredinor SA behandler om deg ved å laste ned en innsynsrapport. Rapporten finner du ved å velge «Person- og kredittopplysninger» i menyen og deretter velge «Arkiv». Tilgang til Min side forutsetter identifisering med BankID (også BankID på mobil). Har du ikke BankID, ber vi deg kontakte vårt personvernombud dersom du ønsker innsyn i hvilke personopplysninger Kredinor SA behandler om deg. Kontaktopplysninger til personvernombud fremkommer avslutningsvis i denne personvernerklæringen.

Dersom behandling av personopplysninger om deg er knyttet til en av de øvrige relasjoner med Kredinor SA som det er redegjort for ovenfor, vil du få innsyn i personopplysninger som behandles om deg ved å henvende deg til vårt personvernombud.

For den behandling Kredinor SA utfører i rollen som databehandler, skal forespørsler om innsyn rettes til behandlingsansvarlig. Mottar Kredinor anmodning om innsyn i personopplysninger vi behandler etter instruks fra en behandlingsansvarlig, vil anmodningen bli videreformidlet til behandlingsansvarlig som vil besvare din henvendelse.

2. Rett til korrigering og begrensning

Du har også rett til å anmode om at personopplysningene korrigeres dersom de er ufullstendig eller feil.

3. Rett til begrenset behandling

Dersom du bestrider riktigheten av personopplysningene Kredinor SA behandler, du mener behandlingen er ulovlig eller du mener behandlingen ikke lenger er nødvendig for å oppnå formålet med behandlingen har du rett til å be om at behandlingen begrenses. Det samme gjelder dersom du har innsigelser mot behandlingen.

4. Rett til sletting

Du har også rett til å be om at personopplysninger slettes. Rett til sletting gjelder ikke dersom Kredinor SA har behov for opplysningene for å oppfylle det formålet opplysningene ble samlet inn for eller fordi behandling er nødvendig for å oppfylle en rettslig forpliktelse eller for å fastsette, gjøre gjeldende eller forsvare et rettskrav.

5. Rett til å trekke tilbake samtykke

Er behandling av personopplysninger basert på ditt samtykke, kan du til enhver tid trekke samtykket tilbake.

6. Rett til å motsette seg behandling

Du har rett til å motsette deg Kredinor SA behandling av personopplysninger, med mindre behandlingen er nødvendig for at Kredinor SA skal kunne ivareta en berettiget interesse som veier tyngre enn ditt personvern.

7. Rett til å klage

Dersom du mener at Kredinor SA ikke har overholdt dine rettigheter i henhold til personopplysningsloven, har du rett til å klage til den aktuelle tilsynsmyndigheten. Dette gjøres ved å sende klage til Datatilsynet. Kontaktinformasjon til Datatilsynet er tilgjengelig på www.datatilsynet.no.

Informasjonssikkerhet

1. Om informasjonssikkerhet

Sikkerhet og konfidensialitet rundt behandlingen og lagring av dine personopplysninger og din finansielle situasjon er grunnleggende for vår virksomhet. I tillegg til vår personvernpraksis benytter vi en rekke sikkerhetsmekanismer for å verne personopplysninger om deg og dine saker mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade. Noen av våre sikkerhetstiltak er;

  • Alle ansatte, vikarer, konsulenter og leverandører må signere en taushetserklæring før de får tilgang til vårt fagsystem og våre lokaler.
  • Alle ansatte, vikarer og leverandører som har tilgang til personopplysninger i våre fagsystemer plikter å gjøre seg kjent med vår sikkerhetspolicy. Sikkerhetspolicyen er gjengitt i en sikkerhetshåndbok som nevnte grupper må lese før de gis tilgang til systemene. Sikkerhetspolicy og sikkerhetshåndbok revideres årlig, og alle er forpliktet til å sette seg inn i revidert utgave.
  • Kredinor SA har intern brukeropplæring med fokus på personvern
  • Kredinor SA har tilgangsstyring og sikring av sensitive personopplysninger i dedikert, sikker sone.
  • For å hindre inntrengning og tilgang til persondata er det etablert tekniske sikringstiltak.
  • Kredinor SA har etablert tekniske løsninger for å kryptere persondata som våre oppdragsgivere sender til Kredinor SA og/eller vi sender eller viser til våre oppdragsgivere.

For mer informasjon om sikkerhetstiltak må du ta kontakt med Kredinor SA.

Revisjon av personvernerklæringen

1. Revisjon

Endringer i våre tjenester, regelendringer eller lignende vil kunne medføre endringer i denne personvernerklæringen. Siste revisjon er datert 27.06.2018.

Hvordan komme i kontakt med oss ved personvernspørsmål?

1. Personvernombud

Kredinor SA samarbeider med Datatilsynet gjennom et eget personvernombud. Personvernombudet er Kredinor SA kontaktledd til myndighetene og bistår Kredinor i å etterleve personopplysningsloven.

Personvernombud: 

Linn Hagesæther

E-post: personvernombud@kredinor.no 

Telefon: 55573305

Postadresse: Postboks 1874 Nordnes, 5817 Bergen

Behandlingsansvarlig i Kredinor SA er administrerende direktør Tor Berntsen. Behandlingsansvarlig er ansvarlig for at Kredinor SA oppfyller forpliktelser etter personvernlovgivningen.

Behandlingsansvarlig:

Kredinor SA ved adm. dir. Tor Berntsen

Org.nr. 953556472

E-post: tor.berntsen@kredinor.no

Telefon: 22009206

Postadresse: Postboks 782 Sentrum, 0158 Oslo