Personvernerklæring

Hva finner du svar på i personvernerklæringen?

Hvilket regelverk regulerer Kredinors behandling av personopplysninger

Hvordan behandler vi personopplysninger om deg som debitor/sluttkunde

Hvordan behandler vi personopplysninger om deg som kontaktperson hos kreditor / oppdragsgiver / leverandør

Relasjon – Kontaktpersoner hos kunder og hos våre leverandører

Kredinor samler inn og behandler personopplysninger om deg som er kontaktperson hos våre medlemmer, kunder og leverandører, samt hos potensielle kunder.

Hvordan behandler vi personopplysninger om deg som bruker av våre juridiske tjenester

Relasjon – Person som er part i en sak som behandles av Advokatfellesskapet Bratsberg.

Juridisk avdeling i Kredinor SA, Advokatfellesskapet Bratsberg, yter former for juridiske tjenester. Ved levering av advokattjenester overfor våre klienter er vi å betrakte som behandlingsansvarlig. .

Hvilke elektroniske spor legger du igjen når du besøker Kredinor.no?

Vil det forekomme overføring av personopplysninger til tredjestat?

Hvilke rettigheter har du som er registrert hos oss?

Enhver som ber om det har rett til å få grunnleggende informasjon om behandling av personopplysninger i Kredinor. Denne personvernerklæringen inneholder slik grunnleggende informasjon.

Informasjonssikkerhet

Revisjon av personvernerklæringen

Hvordan komme i kontakt med oss ved personvernspørsmål?

Hva finner du svar på i personvernerklæringen?

1. Om personvernerklæringen

Denne personvernerklæringen inneholder opplysninger som den registrerte har krav på å få når det samles inn personopplysninger om vedkommende. Vi anmoder derfor at du leser denne erklæringen nøye da den inneholder viktig informasjon om hvordan Kredinor behandler personopplysninger om deg og hvilke rettigheter du har i den anledning.

I erklæringen vil du blant annet finne svar på hvilke personopplysninger som samles inn om deg, formålet med behandlingen, hvordan opplysningene samles inn og beskyttes, hvem personopplysningene blir utlevert til, samt hvilke rettigheter du har dersom personopplysninger om deg er registrert hos oss.

Sikkerhet og konfidensialitet rundt behandling og lagring av dine personopplysninger og din finansielle situasjon er grunnleggende for vår virksomhet. Kredinor er forpliktet til å innrette seg etter reglene i personvernforordningen og personopplysningsloven både i forhold til sikring av personopplysninger, ivaretagelse av dine rettigheter, varsling om avvik mv.

Kredinor SA ved administrerende direktør er behandlingsansvarlig for den behandlingen av personopplysninger som finner sted i vår virksomhet. Ved utøvelse av vår virksomhet samler vi inn og behandlinger personopplysninger. Hvilke personopplysninger som behandles og hvordan de behandles beror på hvilken relasjon den enkelte har til Kredinor.

Kredinor behandler personopplysninger om personer (skyldnere/sluttkunder) som har et inkassokrav mot seg til innfordring hos oss. Vi behandler også personopplysninger om kontaktperson hos våre etablerte og fremtidige kunder, leverandører, om person som er part i en sak som behandles av vår juridiske avdeling. Advokatfellesskapet Bratsberg, samt personer som besøker vår hjemmeside, www.kredinor.no. Behandling av personopplysninger i disse ulike relasjonen vil være forskjellig. Av den grunn vil behandlingen bli beskrevet hver for seg i denne erklæringen, i punkt 3 til 5 nedenfor.

Kredinor behandler også personopplysninger om oppdragsgivers (kreditors) kunder ved vår faktura- og reskontroadministrasjon (Fakturaservice). I denne relasjonen er Kredinor databehandler og behandler opplysnignene etter instruks fra kreditor som er behandlingsansvarlig. Detaljert informasjon om denne behandlingen vil du får ved å kontakte din kreditor.

Tilbake til toppen

Hvilket regelverk regulerer Kredinors behandling av personopplysninger

1. Regelverk som regulerer Kredinors behandling av personopplysninger

Kredinor behandler personopplysninger om deg innenfor rammen av reglene i personvernforordnignen og personopplysningsloven, bransjenormen for behandling av personopplysninger i den norske inkassobransjen, samt andre særskilte lovregler om behandling av personopplysninger. Oversikt over det viktigste regelverket for Kredinor sin behandling av personopplysninger finner du nedenfor.

Tilbake til toppen

Hvordan behandler vi personopplysninger om deg som debitor/sluttkunde

Relasjon – personer som har inkassokrav som er til innfordring hos Kredinor, sluttkunde/skyldner

1. Formålet med behandlingen

Kredinor samler inn og behandlinger personnopplysninger om deg når vi innfordrer forfalte pengekrav på vegne av våre oppdragsgivere. Formålet med Kredinors behandling er først og fremst å oppnå betaling av kravet og/eller annen effektiv kravsikring ved utenrettlig eller rettslig inndriving.

Personopplysninger som er samlet inn for formålet som nevnt over blir også behandlet i forbindelse med internkontrollrutiner, testing, feilsøking og vedlikehold av drifts- og sikkerhetssystemer i Kredinor. Formålet med denne behandlingen er å ivareta vår lovpålagte plikt til å oppfylle de sikkerhetskrav som stilles etter personvernforordningen og for å ivareta IKT-forskriftens krav til fullstendig, rettidig og korrekt behandling samt oppbevaring av data.

Personopplysninger som er samlet inn i forbindelse med innfordring av misligholdte krav blir også benyttet til analyseformål. Utlevering av analyseresultater til våre oppdragsgivere skjer kun i form av statistiske opplysninger. Personopplysninger utleveres i denne forbindelse ikke.

Tilbake til toppen

2. Personopplysninger som behandles og hvordan informasjonen innhentes

Ved registrering av inkassooppdrag får Kredinor overført grunnleggende informasjon om deg fra kreditor, slik som navn og kontaktinformasjon, i tillegg til informasjon om det kravet vi skal bistå kreditor med å kreve inn. Dersom kreditor har informasjon om din fødselsdato eller fødselsnummer mottar vi også dette. Disse opplysningene samles inn for å sikre at kravet innfordres hos korrekt person.

Informasjon om navn og adresse som utleveres fra Kredinor vaskes mot tilgjengelig offentlige registre og Kredinors egen database for å gi oss sikker identifikasjon av deg, samt for å verifisere, rette, komplettere og ajourholde opplysningene. Oppdatering av adresse hentes fra Det Sentrale Folkeregister og gjennom Postens Elektroniske Adresseoppdatering. Telefonnummer innhentes fra Bisnode. Er fødselsdato ikke utlevert fra oppdragsgiver, blir dette innhentet ved vask i ligningsopplysninger fra Skattedirektoratet, som vi har tilgang til via Evry.

På selvstendig grunnlag i inndrivelsesprossen innsamler og behandle Kredinor ytterligere personopplysninger om deg, herunder forskjellige kategorier økonomisk informasjon, som opplyser om din inntekts- og formuessituasjon, og kredittopplysninger. Slik informasjon innhentes fra tilgjengelige og offentlige registre og kredittopplysningsbyråer.

Kredinor behandler også personopplysninger som mottas direkte fra deg. Dette kan være informasjon om din livssituasjon, yrkesstatus og sivilstatus, men i noen tilfelle også særlige kategorier personopplysninger som helseopplysninger, eller informasjon om du soner straff. Kredinor behandler også opplysninger om deg som vi mottar fra andre. “Andre” kan i denne sammenheng være namsmyndighetene, domstolene, NAV, fullmektiger, verger, advokater, advokater, gjeldsrådgiver, lege, familiemedlemmer, arbeidsgiver, din bankforbindelse eller andre som henvender seg til Kredinor i forbindelse med din sak.

Det er frivillig å avgi personopplysninger om seg selv til Kredinor.

Kredinor behandler kun personopplysninger som er adekvate, relevante og begrenset til det som er nødvendig for de formålene de behandles og som er samlet inn for spesifikke, uttrykkelig angitte og berettigede formål. Personopplysningene blir ikke viderebehandlet på en måte som er uforenlig med disse formålene.

Tilbake til toppen

3. Behandlingsgrunnlag

Behandling av personopplysninger er bare lovlig der det foreligger et gyldig behandlingsgrunnlag.

Kredinors lovlige adgang til behandling av personopplysninger i forbindelse med innfordring av utestående krav på vegne av våre oppdragsgivere er hjemlet i personvernforordningens artikkel 6 (1) (c) som angir at behandlingen må være nødvendig for oppfyllelse av en rettslig forpliktelse, jf. artikkel 6 (3) (b), i det grunnlaget for behandling av personopplysninger er fastsatt i nasjonal rett i kraft av inkassoloven.

Hertil kommer at inkassovirksomhet skjer på grunnlag av konsesjon/bevilling (vedtak), samt at rammevilkår som ellers er oppstilt for inkassovirksomhet i form av rundskriv fra departement og tilsynsmyndighet, forutsetter behandling av personopplysninger bl.a. om sluttkundens/skyldners økonomiske forhold (inntekt, formue, gjeld, utlegg, pant osv.)

Behandlingsgrunnlag for behandling av særlige kategorier av personopplysninger er personvernforordningens artikkel 6 (1) (c) jf. artikkel 6 (3) (b) jf. artikkel 9 nr. 2 e), som angir grunnlag for å behandle personopplysninger som det er åpenbart at du har offentliggjort.

Det lovlige grunnlaget for å behandle personopplysninger om straffedommer og lovovertredelser er personvernforordningens artikkel 10 og personopplysningsloven § 11, jf. forordningens artikkel 6 (1) (c) og (3) (b).

Behandlingsgrunnlag for bruk av innsamlede personopplysninger til analyseformål er det samme behandlingsgrunnlaget som for Kredinors lovlige adgang til behandling av personopplysninger i forbindelse med innfordring av utestående krav på vegne av våre oppdragsgivere, jf. ovenfor. Analysemateriale som utleveres er begrenset til statistiske data og inneholder ikke personopplysninger. Det vises i denne anledning til personvernforordningens artikkel 5 nr. 1 (b)

For å behandle personopplysninger om deg i forbindelse med inkasso er det som utgangspunkt ikke et krav til at du har samtykket til dette. Skulle noen behandlingsaktiviteter likevel være hjemlet i et stykke fra deg, kan du når som helst trekke dette samtykket tilbake.

Tilbake til toppen

4. Utlevering av personopplysninger

Tilgang til personopplysninger om deg er i hovedsak begrenset til ansatte i Kredinor som har et tjenstlig behov. Alle våre ansatte har lovpålagt taushetsplikt om alt vedrørende dine saker. All kommunikasjon du har med Kredinor SA er underlagt denne taushetsplikten.

Vi utleverer ikke personopplysninger til andre med mindre dette er påkrevd i lov eller forskrift, at det er nødvendig for å oppfylle en avtale med kreditor i henhold til inkassolovens kapittel 5, eller nødvendig i forbindelse med utenrettslig og/eller rettslig innfordring. Utlevering kan i tilfelle skje til f.eks. rettsinnstanser, medhjelpere, hovedstevnevitne, arbeidsgiver/NAV, sosialkontor, gjeldsrådgiver, Det sentrale folkeregister, Posten Norge, Brønnøysundregistrene, Statens Kartverk, deg selv eller til den du har gitt fullmakt, verge mv. Personopplysninger kan også bli utlevert til andre dersom dette er nødvendig for å ivareta dine rettigheter.

Ved gjennomføring av betalingsoppdrag vil personopplysninger som er nødvendig for å gjennomføre oppdraget bli utlevert til mottakers bank, og denne medhjelper der dette er nødvendig.

Er du bosatt i utlandet vil saken, dersom den ikke får en løsning ved henvendelser fra Kredinor, bli oversendt til vår samarbeidspart i det landet du bor. Personopplysninger som er nødvendig for å kunne inndrive kravet i utlandet vil da bli utlevert til vår samarbeidspartner som er selvstendig behandlingsansvarlig. Ved inndriving via offentlig myndighet i utlandet, som namsmyndighet eller annen rettsinstans, vil nødvendige personopplysninger bli utlevert til disse.

Overføres inkassooppdraget til en samarbeidspartner som er lokalisert i en tredjestat blir nødvendige tiltak iverksatt for å sikre et tilstrekkelig beskyttelsesnivå. Det vises til punktet nedenfor som omhandler overføring av personopplysninger til tredjestat.

Kredinor benytter, i likhet med andre inkassobyråer, ulike underleverandører for å leverer tjenestene vi tilbyr. Slike underleverandører vil i mange tilfeller få innsyn i eller ansvar for å behandle personopplysninger. Det stilles samme krav til sikkerhet og konfidensialitet hos våre eksterne leverandører som databehandlere som hos oss selv.

Tilbake til toppen

5. Beslutninger basert på automatiske prosesser - scoring

Kredinor benytter opplysninger fra egen database og kredittopplysninger til å velge inndrivelsesmetode i den enkelte sak, det vil si at vi scorer saken. Scoren forteller noe om sannsynligheten for at en inkassosak løses innenfor et gitt tidsperspektiv. For å komme frem til denne scoren benytter Kredinor variabler knyttet til betalingsevne og betalingsvilje.

Scoren predikerer løsningssannsynligheten på mottatte saker med grunnlag i Kredinors totale inkassohistorikk på tvers av alle oppdragsgivere siste 12 mnd. Scoreverdien løper fra 0 – 100 % og valg av inndrivelsesmetode avhenger av scoreverdien.

Følgende hovedvariabler inngår i inkassoscore:

  • Kravets størrelse
  • Snittalder på mottatte oppdrag
  • Inntekt og formue fra ligning
  • Snitt inkassotid på mottatte oppdrag
  • Andel løste, uløste og aktive krav på debitor

Scoren er ikke av en slik karakter at den har rettsvirkning for eller på tilsvarende måte i betydelig grad påvirker deg. Scoren benyttes kun ved salg av inndrivelsessteg.

Tilbake til toppen

6. Lagringsbegrensning (sletting)

Personopplysninger blir behandlet så lenge det er nødvendig å gjennomføre formålet med behandlingen.

Kredinor følger reglene for lagringsbegrensning av personopplysninger i personvernforordningens artikkel 5 nr 1 e) og de bransjespesifikke reglene for lagringsbegrensning i Bransjenorm for behandling av personopplysninger i inkassobransjen som er utarbeidet av inkassobyråenes bransjeorganisasjon i samarbeid med Datatilsynet. I medhold av bransjenormens punk 7.7 blir personopplysninger i en inkassosak slettet 3 år etter at kravet er innfridd. Personopplysninger i inkassosak som ikke er betalt slettes 1 år etter at kravet er foreldet og personopplysninger knyttet til krav som er feilsendt Kredinor eller tilbakekalt av oppdragsgiver slettes 1 år etter at saken ble avsluttet. Kredinor har en systemløsning for automatisk anonymisering av personopplysninger knyttet til inkassosak når tidspunkt for pliktig sletting etter bransjenormen inntreffer.

Tilbake til toppen

Hvordan behandler vi personopplysninger om deg som kontaktperson hos kreditor / oppdragsgiver / leverandør

Relasjon – Kontaktpersoner hos kunder og hos våre leverandører

Kredinor samler inn og behandler personopplysninger om deg som er kontaktperson hos våre medlemmer, kunder og leverandører, samt hos potensielle kunder.

1. Formålet med behandlingen

Formålet med behandlingen er å inngå og administrere kontraktsforholdet vi har med virksomheten du representerer. Vi behandler også personopplysninger om deg for å administrere kurs, konferanser eller andre arrangementer du deltar på i regi av Kredinor eller for at du skal kunne motta nyhetsbrev fra Kredinor.

Formålet med å samle inn og behandle personopplysninger om deg som er kontaktperson hos en potensiell kunde er å markedsføre våre tjenester og andre salgsrelaterte henvendelser.

Tilbake til toppen

2. Personopplysninger som behandles og hvordan informasjonen innhentes

Ved inngåelse av avtale med Kredinor innhentes og behandles opplysninger som navn, e-postadresse, telefonnummer, arbeidsgiver og eventuelt stillingstittel for å ha nødvendig kontaktinformasjon om deg. Opplysningene innhentes direkte fra deg eller fra den du representerer.

Tilsvarende opplysninger om kontaktperson hos potensielle kunder hentes fra offentlige kilder, slik som Brønnøysundregistrene, virksomhetens nettsider, gulesider.no, mv. Når Kredinor inviteres til ådelta i anbud, utleveres slike personopplysninger fra det foretaket som skal ha tjenesten eller leveransen utført.

Tilbake til toppen

3. Behandlingsgrunnlag

Kredinors lovlige adgang til behandling av personopplysninger om deg som representant for medlem, kunde eller leverandør er primært hjemlet i personvernforordningens artikkel 6 (1) (b) som angir at behandlingen må være nødvendig for å oppfylle en avtale som den registrerte er part i eller fordi behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler behandlingsansvarlig, jf. forordningens artikkel 6 (1) c).

Det kan også forekomme at behandlingen vil være nødvendig basert på en berettiget interesse, jf. forordningens artikkel 6(1) f). Kredinors kunder kan samtykke til å motta nyhetsbrev og invitasjoner til kurs, seminar eller andre arrangementer.

Behandlingsgrunnlag for å behandle personopplysninger som er nødvendig for å kunne distribuere slik informasjon er samtykke, jf. forordningens artikkel 6 nr. 1 bokstav a). Der hvor behandlingsgrunnlaget er samtykke, kan du når som helt trekke ditt samtykke tilbake.

Behandlingsgrunnlaget for behandling av personopplysninger om kontaktpersoner hos potensielle kunder er at Kredinor har en berettiget interesse i å kunne markedsføre seg og foreta salgsfremstøt for å selge våre tjenester, jf. personvernforordningen artikkel 6 bokstav f.

Dersom du ikke ønsker at dine personopplysninger er registrert hos Kredinor kan du be om å bli slettet.

Tilbake til toppen

4. Underleverandør

For å kunne levere våre tjenester benytter Kredinor forskjellige underleverandører. Våre underleverandører er pålagt samme forpliktelser med hensyn til personopplysningssikkerhet som Kredinor.

Kredinor har inngått databehandleravtaler med underleverandører og er berettiget til å gjennomføre sikkerhetsrevisjoner for å påse at leverandøren behandler personopplysninger i tråd med kravene i databehandleravtalen, og gjeldene personvernregelverk.

Tilbake til toppen

5. Automatiserte beslutninger

Vi benytter ikke automatiske beslutningsprosesser ved behandling av personopplysninger om representanter for kunder og leverandører.

Tilbake til toppen

6. Lagringsbegrensning (sletting)

Personopplysningene om kontaktpersoner hos kunder eller leverandører slettes fem år etter avslutning av kundeforholdet med mindre det er grunnlag for å behandle opplysningene lenger.

Personopplysningene om kontaktpersoner hos potensielle kunder slettes senest ett år etter at de ble registrert, med mindre den registrerte samtykker til lengre lagringstid. Dersom det blir etablert et kundeforhold blir opplysningene slettet 5 år etter at kundeforholdet er avsluttet.

Tilbake til toppen

Hvordan behandler vi personopplysninger om deg som bruker av våre juridiske tjenester

Relasjon – Person som er part i en sak som behandles av Advokatfellesskapet Bratsberg.

Juridisk avdeling i Kredinor SA, Advokatfellesskapet Bratsberg, yter former for juridiske tjenester. Ved levering av advokattjenester overfor våre klienter er vi å betrakte som behandlingsansvarlig. .

1. Formålet med behandlingen

Formålet med behandling av personopplysninger i advokatvirksomheten er etablering av klientforhold og klientadministrasjon, sakshåndtering, informasjon om motpart og andre tredjeparter, fakturering og oppdraget samt kunnskapsforvaltning.

Tilbake til toppen

2. Personopplysninger som behandles og hvordan informasjonen innhentes

Hvilken informasjon som innsamles og behandles varierer i forhold til sakstype. Vi innhenter kun informasjon som er relevant og nødvendig for den bistand som skal ytes. Ved opprettelse av sak innhentes opplysninger som navn, adresse, telefonnummer og e-postadresse, samt annen informasjon som er nødvendig for å utføre våre tjenester. Under saksgangen kan det tilkomme ytterligere personopplysninger gjennom henvendelser, korrespondanse og møter i anledning saken. I noen saker kan det forekomme behandling av særlige kategorier av personopplysninger.

Vi behandler personopplysnigner om våre klienter, vår klients motpart og eventuelle tredjeparter. Personopplysninger innhentes primært fra våre klienter. I tillegg mottar vi personopplysninger fra motpart, dennes prosessfullmektig, rettsinstanser eller andre tredjeparter gjennom henvendelser og korrespondanse i saken.

Tilbake til toppen

3. Behandlingsgrunnlag

Juridisk avdeling behandling primært personopplysninger i forbindelse med oppfyllelse av avtale med klient. For klientadministrasjon og fakturering vil behandlingsgrunnlag være personvernforordningens artikkel 6 nr. 1 bokstav b) som angir at behandling er lovlig dersom den er nødvendig for å oppfylle en avtale som den registrerte er part i. For næringskunder vil grunnlaget for klientadministrasjon bygge på en berettiget interesse, jf. forordningens artikkel 6 nr 1 f).

Lovlig grunnlag for behandling av personopplysninger i den videre saksbehandlingen og for vår kunnskapsforvaltning vil være artikkel 6 nr. 1 bokstav f) og baserer seg på at behandlingen er nødvendig for formål knyttet til de berettigede interesser som forfølges av advokatfellesskapet, dersom ikke de grunnleggende rettighetene til de registrerte går foran.

I medhold av personvernforordningens artikkel 9 nr. 2 bokstav f kan eventuelle særlige kategorier personopplysninger behandles i forbindelse med å fastsette, gjøre gjeldende eller forsvare et rettskrav. Behandling av opplysninger om straffedommer og lovovertredelser vil i denne sammenheng kunne skje i medhold av forordningens artikkel 10, jf. personopplysningsloven § 11.

Advokatfellesskapet er i forskjellig sammenheng underlagt rettslige forpliktelser som gjør det nødvendig å behandle personopplysninger, jf. personvernforordningens artikkel 6 nr. 1 bokstav c). Eksempler på dette er behandling av regnskapsmateriale, eventuelle transaksjoner som forutsetter kundekontroll etter hvitvaskingsloven og kartlegging/oppfølging av eventuelle sikkerhetshendelser i våre datasystemer.

Dersom det ikke foreligger andre grunnlag, eller det er usikkert om andre grunnlag er tilstrekkelig dekkende for behandlingen, vil behandlingen i medhold av forordningens artikkel 6 nr. 1 bokstav a) bli basert på samtykke fra den registrerte.

Tilbake til toppen

4. Utlevering av personopplysninger i advokatvirksomheten

Advokatfellesskapet Bratsberg gir ikke personopplysninger om deg videre til andre med mindre det foreligger et lovlig grunnlag for slik utlevering. Et slikt grunnlag vil typisk være en avtale med deg eller et lovgrunnlag som pålegger oss å gi ut informasjonen.

I behandling av et advokatoppdrag vil relevante personopplysninger typisk kunne bli utlevert til motparter og rettsinstanser i form av korrespondanse, prosessskriv, i møter mellom partene og i rettsmøter.

Advokater er underlagt streng taushetsplikt for betrodde opplysninger fra klient og er i kraft av regler om god advokatskikk også pålagt å behandle opplysninger fortrolig.

Personopplysninger som behandles i advokatvirksomheten vil også være gjenstand for innsyn fra systemleverandør og leverandør av IT-driftstjenester som i egenskap av databehandler yter tjenester til Kredinor.

Tilbake til toppen

5. Automatiserte beslutninger

Vi benytter ikke automatiserte beslutningsprosesser ved behandling av personopplysninger om parter i saker som blir behandlet i advokatvirksomhet.

Tilbake til toppen

6. Lagringsbegrensning (sletting)

Personopplysninger i klientarkiv lagres i 10 år for å kunne dokumentere hvordan saken er håndtert dersom det skulle oppstå en tvist med eller mot Advokatfellesskapet.

Tilbake til toppen

Hvilke elektroniske spor legger du igjen når du besøker Kredinor.no?

1. Cookies / Informasjonskapsler

Som Internettbruker etterlater du elektroniske spor som gir andre mulighet til å følge dine aktiviteter på nettet. Kredinor samler inn denne typen informasjon for statistiske analyser. Vi er ikke interessert i din personlige nettbruk, og bruker derfor denne informasjonen kun i statistikk for å forbedre tjenestene våre. Din personlige nettbruk er underlagt taushetsplikt og blir anonymisert.

Når du besøker Kredinor sin hjemmeside registreres følgende opplysninger:

  • Hvilke sider du har besøkt på kredinor.no
  • Hvilken nettleser du bruker
  • Hvilken skjermoppløsning du har
  • Hvilket operativsystem du har
  • Hvilken link du benyttet for å komme til vårt nettsted
  • Hvilken IP-adresse du har
  • Hvilken Java-versjon du har

For å hente inn denne informasjonen tar Kredinor i bruk såkalte Informasjonskapsler, eller “cookies”. En cookie er en tekstfil som legges til internminnet i din nettleser når du besøker kredinor.no. På kredinor.no er det lagt ut informasjon om bruk av cookies. Bruk av cookies krever samtykke fra deg. Dersom din nettleser er innstilt slik at det automatisk aksepteres cookies, tilfredsstiller dette kravet til samtykke. Hvis du likevel ikke vil akseptere bruken av cookies, kan du gå inn i din nettleser og endre innstillingene. Her kan du også slette de cookies som allerede er lagret.

Formålet med bruk av cookies på Kredinor sine åpne nettsider er å lage et mer brukervennlig nettsted gjennom å se hvor de besøkende kommer fra og brukermønsteret til de som er inne på sidene. Vi benytter i enkelte tilfeller IP-adresser for å logge navigasjon på kredinor.no. Ingen av informasjonskapslene kan knytte informasjon om bruken av kredinor.no til brukeren som enkeltperson. De som behandler opplysningene fra kredinor.no er Kredinors markedsavdeling, IT og de leverandørene som benyttes til vedlikehold, utvikling og annonsering (kun for bedrifter, ikke enkeltpersoner) og søk på nettstedet.

Her finner du informasjon om hvordan du kan slettes informasjonskapsler. 

Tilbake til toppen

2. Elektroniske spor når du besøker "Min side"

På våre innloggede sider, “Min side”, brukes cookies / informasjonskapsler ved pålogging og for å ha riktig informasjon om den innloggede brukeren. “Min side” krever at brukeren tillater informasjonskapsler for at de skal få tilgang til sine egne opplysninger og utføre tjenester, eksempelvis foreta betaling eller søke om avdragsordning. På Min side logges også dine besøk på siden. Opplysninger som blir logget er dato for besøket. Har du kommunisert med Kredinor på Min side, blir det du har skrevet lagret frem til saken anonymiseres.

Tilbake til toppen

3. Analyse

Kredinor bruker analyseverktøyene Google Analytics og Siteimprove Analytics for å kartelegge bruken av kredinor.no, gjennom de typene cookies som er satt opp i tabellen nedenfor.

Kredinor benytter funksjonen IP-anonymisering i Analytics og Siteimprove. Fullstendige IP-adresser blir ikke registrert.

 

Navn på cookieFunksjon/formål Analyseverktøy/leverandør
siteimprovesRegistrerer informasjon om hvilke sider en bruker besøker på nettsiden.Siteimprove Analytics
nmstatRegistrerer brukerens besøk på nettsiden, f.eks statistikk om når brukeren sist besøkte siden.Siteimprove Analytics
szcookiechoiceBrukes for å finne ut om brukeren har akseptert eller slått av cookies.Siteimprove
__utmzRegistrerer hvor brukeren kom fra når de klikket seg inn på kredinor.no (søkemotor, nøkkelord, link, annonse eller lignende).Google Analytics
__utmaSer hvor mange ganger brukeren har vært inne på kredinor.no. Det gjør at vi kan se hvor mange førstegangsbrukere og hvor mange gjenbesøk vi har.Google Analytics
__utmb / __utmcRegistrerer hvor lang tid brukeren tilbringer på kredinor.no.Google Analytics
PHPSESSID Lagrer informasjon om en sesjon - ett enkelt besøk.PHP
vlmref / vaidSamler informasjon om en unik brukersesjon, og rapporterer hvor mange unike besøkende og sesjoner vi ser fra ulike selskaper, og hvilke sider de ser på (ikke ned på enkeltpersoner).Vendemore
Tilbake til toppen

4. Skjemaer - kredinor.no

Kontaktinformasjon som er valgfritt fylles inn i skjemaer på kredinor.no, blir kun brukt til å følge opp henvendelsen. Denne informasjonen blir ikke lagret i noen informasjonskapsel.

Tilbake til toppen

5. Behandling av personopplysninger i chat

På Kredinor sine hjemmesider er det anledning til å stille spørsmål til vår chatrobot Nora. Legges det inn personopplysninger i chatten, blir disse behandlet i Kredinor. Tjenesten er tilgangstyrt, og tilgang er begrenset til personer som besvarer henvendelser i chatten, i tillegg til Kredinors kontaktperson hos Boost, som leverer systemet som benyttes. Det er i tillegg lagt inn en slette-funksjon i programvaren, som sikrer at eventuelt personnummer som registreres i chatten blir anonymisert umiddelbart etter at meldingen er skrevet og sendt. Det innebærer at nummeret ikke blir lagret eller blir synlig i loggen over samtalen. Slette-funksjonen fungerer slik at alle tallkombinasjoner med 7 siffer eller mer blir slettet automatisk.

Tilbake til toppen

Vil det forekomme overføring av personopplysninger til tredjestat?

1. Øverføring av personopplysninger til tredjestat

Med tredjestater menes land utenfor EU/EØS som ikke er godkjent av EU-kommisjonen. Overføring av personopplysninger til tredjestater skal skje i medhold av personvernforordningen artikkel 44 flg.

Kredinor benytter en IT-driftsleverandør som i tillegg til sitt hovedkontor i Norge har en driftsavdeling i tredjestat. Forholdet mellom driftsleverandøren og avdelingen i tredjestat er regulert i EU standardkontrakt jf. artikkel 46 nr 5.

For utvikling av Kredinors IT-løsninger benytter Kredinor en leverandør som har utviklingsteam i tredjestat. Forholdet mellom leverandør og utviklingsavdelingen i tredjestat er regulert av bindene virksomhetsregler, jf. forordningens artikkel 46 nr. 2 bokstav b.

Nærmere informasjon om iverksatte beskyttelsestiltak kan fås ved kontakt med Kredinor.

Tilbake til toppen

Hvilke rettigheter har du som er registrert hos oss?

Enhver som ber om det har rett til å få grunnleggende informasjon om behandling av personopplysninger i Kredinor. Denne personvernerklæringen inneholder slik grunnleggende informasjon.

1. Rett til innsyn

Er du registrert i et av Kredinor sine systemer har du rett på innsyn i personopplysninger som vi behandler om deg når Kredinor er behandlingsansvarlig.

Med de begrensninger som følger av personvernforordnignen omfatter retten til innsyn informasjon om formålet med vår behandling av dine opplysninger, hvilke personopplysninger vi behandler, hvem vi innhenter dine personopplysninger fra, hvem vi utleverer dine personopplysninger til, hvor lenge vi lagrer personopplysningene, om personopplysningene inngår i automatiserte avgjørelser, hvordan vi beskytter dine personopplysninger, samt hvilke rettigheter du har.

Denne personvernerklæringen gir svar på flere av disse punktene. Har du et inkassokrav som innfordres hos oss på vegne av vår oppdragsgiver kan du logge deg inn på Min side på kredinor.no. På min side finner du en oversikt over alle saker Kredinor har til behandling. Ønsker du innsyn i øvrige personopplysninger Kredinor behandler om deg vil du få en oversikt over disse ved å ta kontakt med vårt personvernombud. Kontaktopplysninger til personvernombud fremkommer avslutningsvis i denne personvernerklæringen.

Dersom behandling av personopplysninger om deg er knyttet til en av de øvrige relasjoner med Kredinor som det er redegjort for ovenfor, vil du få innsyn i personopplysninger som behandles om deg ved å henvende deg til vårt personvernombud.

For den behandling Kredinor utfører i rollen som databehandler, skal forespørsel om innsyn rettes til behandlingsansvarlig. Mottar Kredinor anmodning om innsyn i personopplysninger vi behandler etter instruks fra en behandlingsansvarlig, vil anmodningen bli videreformidlet til behandlingsansvarlig som vil besvare din henvendelse.

Tilbake til toppen

2. Rett til korrigering og begrensning

Du har rett til å anmode om at personopplysningene korrigeres dersom de er ufullstendig eller feil.

Tilbake til toppen

3. Rett til begrenset behandling

Dersom du bestrider riktigheten av personopplysnignene Kredinor behandler, du mener behandlingen er ulovlig eller du mener behandlingen ikke lenger er nødvendig for å oppnå formålet med behandlingen har du rett til å be om at behandlingen begrenses. Det samme gjelder dersom du har innsigelser mot behandlingen.

Tilbake til toppen

4. Rett til sletting

Du har også rett til å be om at personopplysningene slettes. Rett til sletting gjelder ikke dersom Kredinor har behov for opplysningene for å oppfylle det formålet opplysningene ble samlet inn for eller fordi behandling er nødvendig å oppfylle en rettslig forpliktelse eller for å fastsette, gjøre gjeldene eller forsvare et rettskrav.

Tilbake til toppen

5. Rett til å trekke tilbake samtykke

Er behandling av personopplysninger basert på ditt samtykke, kan du til enhver tid trekke samtykket tilbake.

Tilbake til toppen

6. Rett til å motsette seg behandling

Du har rett til å motsette deg Kredinors behandling av personopplysninger, med mindre behandlingen er nødvendig for at Kredinor skal kunne ivareta en berettiget interesse som veier tyngre enn ditt personvern.

Tilbake til toppen

7. Rett til å klage

Dersom du mener at Kredinor ikke har overholdt dine rettigheter i henhold til personopplysningsloven, har du rett til å klage til den aktuelle tilsynsmyndigheten. Dette gjøres ved å sende klage til Datatilsynet. Kontaktinformasjon til Datatilsynet er tilgjengelig på www.datatilsynet.no.

Tilbake til toppen

Informasjonssikkerhet

1. Om informasjonssikkerhet

Sikkerhet og konfidensialitet rundt behandlingen og lagring av dine personopplysninger og din finansielle situasjon er grunnleggende for vår virksomhet. I tillegg til vår personvernpraksis benytter vi en rekke sikkerhetsmekanismer for å verne personopplysninger om deg og dine saker mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade. Noen av våre sikkerhetstiltak er:

  • Alle ansatte, vikarer, konsulenter og leverandører må signere en taushetserklæring før de går tilgang til vårt fagsystem og våre lokaler
  • Alle ansatte, vikarer, konsulenter og leverandører som har tilgang til personopplysninger i våre fagsystemer plikter å gjøre seg kjent med vår sikkerhetspolicy. Sikkerhetspolicyen er gjengitt i en sikkerhetshåndbok som nevnte grupper må lese før de gis tilgang til systemene. Sikkerhetspolicy og sikkerhetshåndbok revideres årlig, og alle er forpliktet til å sette seg inn i revidert utgave.
  • Kredinor har intern brukeropplæring med fokus på personvern
  • Kredinor har tilgangsstyring  og sikring av sensitive opplysninger i dedikert, sikker sone.
  • For å hindre inntrening og tilgang til persondata er det etablert tekniske sikringstiltak.
  • Kredinor har etablerte tekniske løsninger for å kryptere persondata som våre oppdragsgivere sender til Kredinor og/eller vi sender eller viser til våre oppdragsgivere.

For mer informasjon om sikkerhetstiltak må du ta kontakt med Kredinor.

 

Tilbake til toppen

Revisjon av personvernerklæringen

1. Revisjon

Endringer i våre tjenester, regelendringer eller lignende vil kunne medføre endringer i denne personvernerklæringen. Siste revisjon er datert 27.06.2018.

Tilbake til toppen

Hvordan komme i kontakt med oss ved personvernspørsmål?

1. Kontaktinformasjon

Kredinor SA samarbeider med Datatilsynet gjennom et eget personvernombud. Personvernombudet er Kredinors kontaktledd til myndighetene og bistår Kredinor i å etterleve personopplysningsloven.

Personvernombud: 

Linn Hagesæther

E-post: personvernombud@kredinor.no 

Telefon: 55573305

Postadresse: Postboks 1874 Nordnes, 5817 Bergen

Behandlingsansvarlig i Kredinor er administrerende direktør Tor Bertnsen. Behandlingsansvarlig er ansvarlig for at Kredinor SA oppfyller forpliktelser etter personvernlovgivningen.

Behandlingsansvarlig:

Kredinor SA ved adm. dir. Tor Berntsen

Org.nr. 953556472

E-post: tor@kredinor.no

Telefon: 22009206

Postadresse: Postboks 782 Sentrum, 0158 Oslo

Tilbake til toppen