Personvernerklæring

Denne personvernerklæring inneholder opplysninger som de som registreres har krav på å få når det samles inn personopplysninger om vedkommende. Denne erklæringen inneholder derfor viktig informasjon om hvordan Kredinor AS samler inn og behandler personopplysninger, og hvilke rettigheter de som registreres har i den anledning.

Hva finner du svar på i personvernerklæringen?

1. Om personvernerklæringen

Denne personvernerklæring gir deg viktig informasjon om hvordan Kredinor AS behandler personopplysninger om deg og hvilke rettigheter du har i den forbindelse.

Vi anbefaler at du leser erklæringen nøye, da den blant annet beskriver hvilke personopplysninger vi samler inn, formålene med behandlingen, hvordan opplysningene innhentes, hvem opplysningene deles med, samt hvilke rettigheter du har dersom vi behandler personopplysninger om deg.

For Kredinor er beskyttelse av dine personopplysninger og konfidensialitet rundt din økonomiske situasjon sentralt for vår virksomhet. Kredinor AS følger reglene i personvernforordningen og personopplysningsloven for å sikre dine personopplysninger og ivareta dine rettigheter.

Kredinor er behandlingsansvarlig for personopplysninger som vi samler inn og behandler i vår virksomhet. Hvordan vi behandler dine opplysninger avhenger av hvilken relasjon du har til oss. Dette kan være som skyldner i en inkassosak, kunde hos finansforetaket Kredinor Finans AS (Kredinors datterselskap), kontaktperson for en av våre nåværende eller potensielle kunder og leverandører, eller som besøkende på vår nettside, www.kredinor.no. Behandlingen av personopplysninger varierer i disse ulike relasjonene, og du finner detaljer for hver behandlingsform i punkt 3 til 5 nedenfor.

Ved faktura- og reskontroadministrasjon (Fakturaservice), ved drift og administrasjon av betalingsløsningen Let’s Pay behandler vi personopplysninger på vegne av våre oppdragsgivere (kreditorer), som har behandlingsansvaret. For mer informasjon om denne behandlingen, vennligst ta kontakt med din kreditor.

Hvilket regelverk regulerer Kredinor AS behandling av personopplysninger

1. Regelverk som regulerer Kredinor AS behandling av personopplysninger

Kredinor AS behandler personopplysninger om deg i samsvar med reglene i personvernforordningen og personopplysningsloven og andre relevante lover og forskrifter. Nedenfor finner du en oversikt over de viktigste regelverkene som styrer Kredinors behandling av personopplysninger.

Hvordan behandler vi personopplysninger om deg som kunde

Relasjon – personer som har inkassokrav som er til innfordring hos Kredinor AS, kunde

1. Formålet med behandlingen

Kredinor samler inn og behandler personopplysninger om deg i forbindelse med innfordring av forfalte pengekrav på vegne av våre oppdragsgivere. Hovedformålet med behandlingen er å oppnå betaling av kravet og/eller gjennomføre annen form for effektiv kravsikring, både utenrettslig og rettslig.

Personopplysninger behandles også for formål knyttet til internkontroll, testing, feilsøking samt vedlikehold av våre systemer for å oppfylle lovpålagte sikkerhetskrav etter personvernforordningen og IKT-forskriften.

Videre benyttes personopplysninger samlet inn i forbindelse med innfordring til analyseformål. Opplysninger brukt til analyse utleveres til våre oppdragsgivere kun som anonymiserte, statistiske opplysninger. I slike tilfeller deles ingen personopplysninger.

2. Personopplysninger som behandles og hvordan informasjonen innhentes

Når vi mottar et inkassooppdrag får vi grunnleggende informasjon fra kreditor, slik som navn og kontaktinformasjon, samt detaljer om det aktuelle kravet. Vi kan også få oppgitt fødselsdato eller fødselsnummer dersom kreditor har dette tilgjengelig. Disse opplysningene samles inn for å sikre at kravet rettes mot riktig person.

Navn og adresse som utleveres fra kreditor kontrolleres mot tilgjengelige offentlige registre og Kredinors egen database for å gi oss sikker identifikasjon av deg, samtidig som vi kan verifisere, rette, komplettere og ajourholde informasjonen. Oppdatert adresse hentes fra Det Sentrale Folkeregister og Postens Elektroniske Adresseoppdatering, mens telefonnummer innhentes fra Bisnode.  Informasjon om eiendom og heftelser i eiendom innhentes fra Bisnode, og informasjon om roller i næringsvirksomhet innhentes fra Foretaksregisteret.

I innkrevingsprosessen samler og behandler Kredinor ytterligere økonomisk informasjon, som opplysninger inntekts- og formuesforhold og kredittopplysninger. Slik informasjon innhentes fra tilgjengelige offentlige registre og kredittopplysningsbyråer.

Kredinor behandler også personopplysninger som du selv deler med oss, som informasjon om livssituasjon, yrkesstatus og sivilstatus, samt i noen tilfeller sensitive opplysninger (særlige kategorier) som helseopplysninger eller informasjon om soning. Vi kan også motta opplysninger om deg fra andre, som namsmyndighetene, domstolene, NAV, fullmektiger, verger, advokater, gjeldsrådgiver, lege, familiemedlemmer, arbeidsgiver, din bankforbindelse eller andre som henvender seg til Kredinor AS i forbindelse med din sak. Det er frivillig å dele personopplysninger om seg selv til Kredinor AS.

Alle opplysningene benyttes kun til relevante formål og behandles i tråd med personvernreglene.

3. Behandlingsgrunnlag

Behandling av personopplysninger er bare lovlig der det foreligger et gyldig behandlingsgrunnlag. Inkassoforetak har lovlig adgang til å behandle personopplysninger om skyldner basert på ulike behandlingsgrunnlag for å kunne gjennomføre sitt oppdrag på vegne av fordringshaver. Behandlingsgrunnlaget vil være forankret i ulike artikler i personvernsforordningen, avhengig av formålet med behandlingen og type data som behandles.

Innfordring av utestående krav er nødvendig for å utføre en oppgave i allmenhetens interesse, som er omhandlet i personopplysningslovens artikkel 6 (1) e). Et velfungerende kredittmarked er avgjørende for både næringslivet og forbrukere i et moderne samfunn. Inkassators samfunnsoppdrag er både å sikre betalingsstrømmer og oppgjør for å opprettholde kredittmarkedet, samtidig som skyldnerens rettigheter og friheter ivaretas i innfordringsprosessen. Ved sitt virke utfører Inkassator således en viktig oppgave i allmennhetens interesse.

Behandlingens art kan være forankret i personvernforordningens artikkel 6 nr. 1 (f) som angir at behandling som er nødvendig for formål knyttet til de berettigede interesser som forfølges av den behandlingsansvarlige er lovlig så sant den registrertes interesse eller grunnleggende rettigheter og friheter ikke veier tyngre. Kredinors berettigede interesse er å drive effektiv inkassovirksomhet, utvikle våre tjenester og oppnå betaling eller annen fullbyrdelse etter prinsippet om at gjeld skal gjøres opp. Vi vurderer det slik at den registrertes interesser eller grunnleggende rettigheter og friheter i alminnelighet ikke veier tyngre enn fordringshavers interesse i å få inndrevet utestående gjeld,

Kredinor har også en berettiget interesse i å beholde personopplysninger i en viss periode etter inkassosakens avslutning for å kunne dokumentere grunnlaget for saken og håndteringen av innfordringen dersom det skulle oppstå klager eller tvister (for eksempel overfor Finansklagenemnda Inkasso eller Finanstilsynet) eller ved et eventuelt rettskrav. I vurderingen veier Kredinor og fordringshavers interesse i dokumentasjon og klagehåndtering tyngre enn skyldners interesse i å få slettet informasjon umiddelbart etter avsluttet sak. Dette skyldes at opplysningene kun brukes til formål som dokumentasjon og at tilgang er begrenset til dem som har et tjenstlig behov. Etter avsluttet sak underlegges opplysningene streng taushetsplikt, og anonymisering skjer etter en gitt lagringsperiode i tråd med lovkrav

Behandlingsgrunnlag for behandling av særlige kategorier av personopplysninger er hjemlet i personvernforordningens artikkel 6 (1) (c) jf. artikkel 6 (3) (b), jf. artikkel 9 nr. 2 e), som tillater behandling av personopplysninger som du selv har utlevert.

For behandling av personopplysninger knyttet til straffedommer og lovovertredelser er behandlingsgrunnlaget personvernforordningens artikkel 10 og personopplysningsloven § 11, jf. forordningens artikkel 6 (1) (c) og (3) (b).

For å sikre at behandlingen av personopplysninger følger sikkerhetskravene i personvernsforordningen og IKT forskriften utføres internkontroll, testing, feilsøking og vedlikehold av drifts- og sikkerhetssystemer. Slik behandling er hjemlet i personvernforordningens artikkel 6 (1) (c) som angir at behandling er lovlig dersom det er nødvendig for å overholde en rettslig forpliktelse knyttet til informasjonssikkerhet, samt artikkel 6 (1) f) hvor Kredinor har en berettiget interesse i å ivareta sikker og hensiktsmessig drift.

Innsamlede data kan også benyttes til analyseformål og intern optimalisering av inkassoprosessen, for eksempel scoring for å evaluere sannsynlighet for betaling. Slike analyser og scoring er hjemlet i personvernsforordningens artikkel 6(1) f). Ved bruk av scoring basert på analyser av betalingsevne og -vilje, har inkassoforetaket en berettiget interesse i å optimalisere sine prosesser for å vurdere hvilken innfordringsstrategi som har størst sannsynlighet for å lykkes. Scoring reduserer behovet for unødvendige tiltak og kan dermed begrense skyldnerens belastning. Denne prosessen balanserer således inkassoforetakets interesse i effektiv ressursbruk mot skyldners interesse i å unngå unødvendig inngripende tiltak. Den reduserte inngripen, i form av færre og målrettede tiltak, anses fordelaktig for skyldneren, og slik profilering vurderes som sosialt akseptabel og fordelaktig for alle parter

For å behandle personopplysninger om deg i forbindelse med inkasso er det som utgangspunkt ikke et krav til at du har samtykket til dette. Skulle noen behandlingsaktiviteter likevel være hjemlet i et samtykke fra deg, kan du når som helst trekke dette samtykket tilbake.

4. Utlevering av personopplysninger

Tilgang til dine personopplysninger er i hovedsak begrenset til ansatte i Kredinor som har et tjenstlig behov. Alle våre ansatte er underlagt lovpålagt taushetsplikt for alt som angår dine saker, og all kommunikasjon mellom deg og Kredinor er beskyttet av denne taushetsplikten.

Vi deler ikke personopplysninger med andre med mindre dette er lovpålagt eller det er nødvendig for å oppfylle avtaler med kreditor i henhold til inkassolovens kapitel 5, eller dersom det er nødvendig for utenrettslig og/eller rettslig inndrivelse. Ved behov kan opplysninger deles med rettsinstanser, medhjelpere, hovedstevnevitne, arbeidsgiver/NAV, sosialkontor, gjeldsrådgiver, Det sentrale folkeregister, Posten Norge, Brønnøysundregistrene, Statens Kartverk, deg selv eller personer du har gitt fullmakt til, verge mv. Personopplysninger kan også deles med andre dersom dette er nødvendig for å ivareta dine rettigheter.

Ved gjennomføring av betalingsoppdrag vil nødvendige personopplysninger bli delt med mottakerens bank og dennes medhjelper der dette er påkrevd for å fullføre oppdraget.

Dersom du er bosatt i utlandet og saken ikke løses gjennom Kredinor, vil saken bli overført til vår samarbeidspartner i landet du bor. Nødvendige personopplysninger for innkreving vil da deles med denne samarbeidspartneren, som fungerer som selvstendig behandlingsansvarlig. Ved bruk av offentlig myndighet i utlandet, som namsmyndighet eller andre rettsinstanser i innkrevingen, vil nødvendige personopplysninger bli udelt med disse.

Dersom inkassooppdraget overføres til en samarbeidspartner i en tredjestat, vil nødvendige tiltak iverksettes for å sikre tilstrekkelig beskyttelsesnivå for dine personopplysninger. Dette beskrives nærmere i avsnittet om overføring av data til tredjestat.

Kredinor benytter ulike underleverandører for å levere våre tjenester. Disse underleverandørene kan i enkelte tilfeller få innsyn i eller ansvar for å behandle personopplysninger. Vi stiller de samme krav til sikkerhet og konfidensialitet hos våre eksterne leverandører som vi gjør internt.

5. Beslutninger basert på automatiske prosesser – scoring

Kredinor benytter automatisk beslutningsstøtte i inndrivingsprosessen for valg av saksbehandlingsprofil. Det utarbeides en inkassoscore for formålet å predikere sannsynligheten for en løsning av inkassosaker. Input og vekting av data i scoremodellene omfatter blant annet kravets størrelse og alder, kredittopplysninger og formue, aktivitets- og hendelseshistorikk på saken samt opplysninger om andel og status i løste, uløste og aktive saker som er til behandling hos Kredinor. Automatisk scoring innebærer «profilering» i personvernreglenes forstand, men medfører ikke en juridisk virkning som rammes av personvernforordningens artikkel 22 da den automatiserte behandlingen ikke er av en art som «har rettsvirkning for eller på tilsvarende måte i betydelig grad påvirker vedkommende» da den rettslige forpliktelsen om å betale forfalte pengekrav allerede foreligger.

Behandlingsgrunnlaget for prosessoptimaliserende tiltak og profilering er fastsatt i personvernforordningens artikkel 6 (1) f), og begrunnes med at tiltakene er en del av moderne arbeidsprosesser som brukes ved innkreving av utestående krav. Den registrerte vil bli utsatt for akkurat samme tiltak eller tilbud enten opplysningene behandles automatisk eller manuelt. Videre er den registrertes interesser og rettigheter beskyttet gjennom annen lovgivning, som blant annet inkassoloven og tvangsfullbyrdelsesloven.

6. Lagringsbegrensning (sletting)

Personopplysninger behandles kun så lenge det er nødvendig for å oppnå formålet med behandlingen. Kredinor følger prinsippene for lagringsbegrensning i henhold til personvernforordningens artikkel 5 nr. 1 e). Vi lagrer personopplysninger så lenge vi har en juridisk forpliktelse til det, for eksempel i tråd med bokføringsloven eller for å sikre dokumentasjon for god inkassoskikk. Dette omfatter også situasjoner der informasjon må lagres for å forsvare oss mot potensielle rettslige krav, inntil foreldelsesfristen utløper.

Av hensyn til drift og informasjonssikkerhet oppretteholder Kredinor backup av data, slik at personopplysninger kan være lagret i backupfiler en periode etter at de er slettet fra våre operative systemer.

Kredinor benytter også et automatisert system for anonymisering av personopplysninger knyttet til inkassosak, som aktiveres når lovpålagt slettetidspunkt er nådd.

Hvordan behandler vi personopplysninger om deg som kunde hos Kredinor Finans AS

Relasjon – kunde hos Kredinor Finans AS

Kredinor Finans AS er et finansforetak som samler inn og behandler personopplysninger om deg som kunde.

1. Formålet med behandlingen:

Formålet med behandlingen av personopplysninger i Kredinor Finans AS er å administrere kundeforhold, sikre levering av våre produkter og tjenester, og tilrettelegge for en effektiv innkreving av utestående. I tillegg behandles personopplysninger for å gjennomføre statistiske analyser, evalueringer og kvalitetssikringsarbeid som bidrar til å forbedre tjenestene våre og sikre at de oppfyller høye standarder. Behandlingen er begrenset til relevante formål og gjennomføres i samsvar med gjeldende personvernregelverk.

2. Personopplysninger som behandles og hvordan informasjonen innhentes

Kredinor Finans AS mottar personopplysninger om deg i forbindelse med finansiering av krav eller kjøp av porteføljer. Disse opplysningene kan inkludere navn, kontaktopplysninger, fødselsnummer, detaljer om din økonomiske situasjon, opplysninger om utestående krav, samt historikk over tidligere innfordringstiltak og eventuelle rettslige skritt som er gjennomført.

Informasjonen benyttes for å sikre nøyaktig og effektiv oppfølging av kravene i tråd med gjeldende avtaler og regelverk.

3. Behandlingsgrunnlag

Kredinor Finans AS sin lovlige rett til behandling av personopplysninger om deg er hjemlet i personvernforordningens artikkel 6 (1) (b), som gir grunnlag for behandlingen når dette er nødvendig for å oppfylle en avtale der den registrerte er part, samt artikkel 6(1) c), som tillater behandling når det er nødvendig for å oppfylle en rettslig forpliktelse som påhviler behandlingsansvarlig.

Kredinor Finans behandler personopplysninger i forbindelse med krav som har oppstått i avtale mellom deg og den opprinnelige kreditoren, som nå er overført til Kredinor Finans AS som har kjøpt fordringen og er ny kreditor for kravet. Som ny kreditor er Kredinor Finans ansvarlig for å følge opp kravet i henhold til de vilkår og forpliktelser som gjelder mellom deg og den opprinnelige kreditoren.

4. Utlevering av personopplysninger i Kredinor Finans

Kredinor Finans utleverer personopplysninger til offentlige myndigheter der lovbestemt opplysningsplikt krever det. Dette kan inkludere informasjon til skattemyndigheter, Økokrim eller andre relevante myndigheter i forbindelse med forebygging av økonomisk kriminalitet, skatteinnkreving, trygdeytelser eller etterforskning av straffbare forhold.

I tillegg deles personopplysninger med vår inkassosamarbeidspartner, Kredinor AS, dersom kravet ikke betales ved forfall. Dette skjer for å sikre effektiv oppfølging og innfordring av utestående krav, i tråd med gjeldende regelverk og avtaler med kreditor.

5. Automatiserte beslutninger

Kredinor Finans benytter ikke automatiserte beslutningsprosesser ved behandling av personopplysninger knyttet til krav Kredinor Finans har kjøpt. Alle beslutninger som påvirker kravhåndtering eller tiltak mot kunder, baseres på manuell vurdering utført av våre saksbehandlere. Dette sikrer at vurderinger tar hensyn til individuelle omstendigheter og relevante forhold for den enkelte kunde.

6. Lagringsbegrensning (sletting)

Kredinor Finans AS lagrer personopplysninger så lenge det er nødvendig for å oppfylle de formål de ble samlet inn, lagret og brukt til. Ved avslutning av det forretningsmessige forholdet lagres personopplysninger i henhold til lovpålagte krav, blant annet bokføringsloven, som krever oppbevaring i 3,5 år til 10 år og hvitvaskingsloven, som stiller krav om oppbevaring i 5 år til 10 år.

Hvordan behandler vi personopplysninger om deg som kontaktperson hos kreditor / oppdragsgiver / leverandør

Relasjon – Kontaktpersoner hos kunder og hos våre leverandører

Kredinor AS samler inn og behandler personopplysninger om deg som er kontaktperson hos våre oppdragsgivere og leverandører, samt hos potensielle kunder.

1. Formålet med behandlingen

Formålet med behandlingen av personopplysninger om deg som kontaktperson er å inngå og administrere kontraktsforholdet med virksomheten du representerer. Opplysningene brukes til å sikre effektiv kommunikasjon, tilrettelegge for kurs, konferanser og arrangementer du deltar på i regi av Kredinor, samt for at du skal kunne motta nyhetsbrev og invitasjoner til arrangementer.

Når du er kontaktperson hos en potensiell kunde brukes personopplysningene for å markedsføre våre tjenester og gjennomføre salgsrelaterte aktiviteter.

2. Personopplysninger som behandles og hvordan informasjonen innhentes

Ved inngåelse av avtale med Kredinor innhenter vi og behandler opplysninger som navn, e-postadresse, telefonnummer, arbeidsgiver og stillingstittel for å ha nødvendig kontaktinformasjon om deg. Disse opplysningene mottas enten direkte fra deg eller fra virksomheten du representerer.

For kontaktpersoner hos potensielle kunder innhentes tilsvarende opplysninger fra offentlige kilder, som Brønnøysundregistrene, virksomhetens nettsider, gulesider.no mv. Når Kredinor deltar i anbud, kan personopplysninger utleveres fra virksomheten du representerer som en del av anbudsprosessen.

3. Behandlingsgrunnlag

Kredinor AS lovlige grunnlag for behandling av personopplysninger om deg som representant for oppdragsgiver eller leverandør er primært hjemlet i personvernforordningens artikkel 6 (1) (b), som tillater behandling når det er nødvendig for å oppfylle en avtale der den registrerte er part. I tillegg kan behandlingen være nødvendig for å oppfylle en rettslig forpliktelse som påhviler Kredinor som behandlingsansvarlig i henhold til forordningens artikkel 6 (1) c).

I enkelte tilfeller er behandlingen basert på berettiget interesse, jf. artikkel 6(1) f). Dette kan være tilfelle når Kredinor vurderer at det er nødvendig å behandle personopplysninger for å ivareta våre egne legitime interesser, som for eksempel å opprettholde og utvikle relasjoner med kunder, medlemmer og leverandører.

For distribusjon av nyhetsbrev, invitasjoner til kurs, seminar eller andre arrangementer vil behandlingen av personopplysninger være basert på samtykke, jf. artikkel 6 nr. 1 bokstav a). Der behandlingsgrunnlaget er samtykke, står du fritt til å trekke dette tilbake når som helst.

For kontaktpersoner hos potensielle kunder vil behandlingsgrunnlaget være berettiget interesse i å markedsføre våre tjenester og foreta salgsfremstøt, i henhold til artikkel 6 (1) f).

Dersom du ikke ønsker at dine personopplysninger skal være registrert hos Kredinor har du rett til å be om sletting av opplysningene.

4. Underleverandør

For å kunne levere våre tjenester benytter Kredinor underleverandører som kan få tilgang til eller behandle personopplysninger på våre vegne. Alle underleverandører er forpliktet til å oppfylle de samme kravene til personvern og sikkerhet som Kredinor. Kredinor har databehandleravtaler med våre leverandører og vi gjennomfører regelmessig sikkerhetsrevisjoner for å sikre at behandling skjer i henhold til avtaler og personvernregelverk.

5. Automatiserte beslutninger

Kredinor benytter ikke automatiserte beslutningsprosesser ved behandling av personopplysninger om kontaktpersoner hos oppdragsgivere eller leverandører.

6. Lagringsbegrensning (sletting)

Personopplysningene om kontaktpersoner hos kunder eller leverandører slettes vanligvis fem år etter avslutning av kundeforholdet, med mindre det foreligger et særskilt grunnlag for lengre behandling.

For kontaktpersoner hos potensielle kunder slettes opplysningene senest ett år etter registrering, med mindre samtykke er gitt for lengre lagringstid. Dersom et kundeforhold etableres, vil opplysningene slettes 5 år etter avsluttet kundeforholdet.

Hvilke elektroniske spor legger du igjen når du besøker Kredinor.no?

1. Cookies / Informasjonskapsler

Når du besøker kredinor.no, legger du igjen elektroniske spor i form av informasjonskapsler, også kjent som «cookies». En informasjonskapsel, er en liten tekstfil som lagres i nettleserens internminne under besøket ditt på nettstedet. Disse sporene brukes til å samle inn informasjon for statistiske analyser og bidrar til å forbedre nettstedets funksjonalitet og brukeropplevelse. Kredinor er ikke interessert i informasjon om din personlige nettbruk og behandler derfor dataene kun på et aggregert nivå.

For mer informasjon om Kredinors bruk av informasjonskapsler viser vi til vår Cookie-policy på www.kredinor.no/informasjonskapsler

Vil det forekomme overføring av personopplysninger til tredjestat

1. Overføring av personopplysninger til tredjestat

Kredinor AS kan overføre personopplysninger til tredjestater, det vil si land utenfor EU/EØS som EU-kommisjonen ikke har anerkjent som land med tilstrekkelig personvern. Slik overføring kan kun skje i samsvar med personvernforordningen artikkel 44 flg. Ved overføringer til tredjestater sørger vi for nødvendige beskyttelsestiltak for å sikre at dine personopplysninger behandles i tråd med europeiske personvernkrav.

Du kan få nærmere informasjon om disse beskyttelsestiltakene ved å kontakte Kredinor.

Hvilke rettigheter har du som er registrert hos oss?

Som registrert hos Kredinor har du rett til å få informasjon om hvordan dine personopplysninger behandles. Denne personvernerklæringen gir en oversikt over dine rettigheter.

1. Rett til innsyn

Hvis du er registrert i Kredinor sine systemer, har du rett på innsyn i personopplysningene vi behandler om deg.

Innsynsretten omfatter informasjon om formålene med behandlingen, hvilke personopplysninger som behandles om deg, kilder til opplysningene, hvem vi deler personopplysningene med, hvor opplysningene blir lagret, eventuelle automatiserte avgjørelser, beskyttelsestiltak, samt dine øvrige rettigheter.

Har du et inkassokrav som innfordres hos oss kan du logge deg inn på Min side på kredinor.no/minside for tilgang til en innsynsrapport om opplysninger vi behandler om deg. Tilgang til Min side krever identifisering med BankID. Om du ikke BankID, kan du kontakte vårt personvernombud. Kontaktopplysninger til personvernombud fremkommer avslutningsvis i personvernerklæringen.

Dersom behandling av personopplysninger om deg er knyttet til en av de øvrige relasjoner det er redegjort for ovenfor, vil du få innsyn i personopplysninger ved å kontakte vårt personvernombud.

For den behandling Kredinor AS utfører i rollen som databehandler, skal forespørsler om innsyn rettes til behandlingsansvarlig. Mottar Kredinor anmodning om innsyn i personopplysninger vi behandler etter instruks fra en behandlingsansvarlig, vil anmodningen bli videreformidlet til behandlingsansvarlig som vil besvare din henvendelse.

2. Rett til korrigering og begrensning av behandlingen

Du har rett til å be om at eventuelle feil eller ufullstendige personopplysninger om deg korrigeres.

Hvis du bestrider riktigheten av opplysningene, mener at behandlingen er ulovlig eller anser at behandlingen ikke lenger er nødvendig, kan du be om begrensning av behandlingen. Dette gjelder også dersom du har innvendinger mot behandlingen.

3. Rett til sletting

Du kan be om at personopplysninger om deg slettes. Rett til sletting gjelder imidlertid ikke dersom Kredinor fortsatt har behov for opplysningene for å oppfylle formålet opplysningene ble samlet inn for, eller dersom behandling er nødvendig for å overholde en rettslig forpliktelse eller for å fastsette, gjøre gjeldende eller forsvare et rettskrav.

4. Rett til å trekke tilbake samtykke

Dersom behandling av dine personopplysninger er basert på ditt samtykke, kan du når som helst trekke samtykket tilbake.

5. Rett til å motsette seg behandling

Du har rett til å motsette deg behandling av dine personopplysninger, med mindre behandlingen er nødvendig for å ivareta Kredinor sine berettigede interesser som vurderes å veie tyngre enn ditt personvern.

6. Rett til å klage

Hvis du mener at dine rettigheter ikke er overhold, kan du sende klage til Datatilsynet via deres nettside www.datatilsynet.no.

Informasjonssikkerhet

1. Om informasjonssikkerhet

Sikkerhet og konfidensialitet rundt behandlingen og oppbevaring av dine personopplysninger er grunnleggende for Kredinor. Vi har etablert omfattende sikkerhetsmekanismer for å beskytte dine personopplysninger mot uautorisert tilgang, tap, skade eller annen ulovlig behandling.Blant våre sikkerhetstiltak krever vi at ansatte, konsulenter og leverandører signerer taushetserklæring og forplikter seg til vår sikkerhetspolicy, som oppdateres årlig. Tilgang til systemene våre er sikret gjennom strenge tilgangskontroller og tekniske beskyttelsestiltak, inkludert kryptering av persondata i kommunikasjon med oppdragsgivere. Ta kontakt med oss for mer informasjon om våre sikkerhetstiltak.

Revisjon av personvernerklæringen

1. Revisjon

Denne personvernerklæringen kan bli oppdatert som følge av endringer i våre tjenester eller regelverk.

Erklæringen er revidert 08.11.2024

Hvordan komme i kontakt med oss ved personvernspørsmål?

1. Personvernombud

Kredinor sitt personvernombud fungerer som bindeledd mellom selskapet og relevante myndigheter og sikrer at Kredinor overholder personopplysningsloven.

Kontakt vært personvernombud, Benedicte Haarr, på personvernombud@kredinor.no  eller per post til Postboks 782 Sentrum, 0106 Oslo for spørsmål om personvern.

Behandlingsansvarlig:

Kredinor AS, Org.nr. 927901048
Postadresse: Postboks 782 Sentrum, 0106 Oslo