Privacy Policy

Gjelder for:

Zolva AS (referert til i denne personvernerklæringen som «vi», «oss» eller «vår»)

Personvern i Zolva AS:

Det er viktig for oss å beskytte og respektere dine personopplysninger og beskytte personvernet ditt ved å sikre at dine personopplysninger behandles riktig i samsvar med EUs generelle personvernforordning (“GDPR”) og andre gjeldende lover og forskrifter. I tillegg følger vi den til enhver tid gjeldende bransjenormen for behandling av personopplysninger i den norske inkassobransjen. Siden dette er grunnleggende prinsipper i vår virksomhet, er vi opptatt av å være åpne om hvilke personopplysninger vi behandler om deg .

Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, utleverer og beskytter personopplysningene vi samler inn, mens vi tilbyr tjenestene våre og i den daglige driften.

Informasjonen kan justeres og oppdateres hvis våre interne rutiner endres eller hvis vi trenger å oppdatere informasjonen i henhold til lov eller vedtak.

Med «personopplysninger» menes alle opplysninger som direkte eller indirekte kan knyttes til en fysisk person. Med «behandling» menes alle former for operasjoner som foretas med personopplysninger, f.eks. innsamling, registrering, strukturering, lagring, tilpasning eller endring, bruk, overføring, sletting, etc.

Begrepene som benyttes i denne personvernerklæringen har samme betydning som definert i GDPR art. 4.

Behandlingsansvarlig	Zolva AS
Kontaktinformasjon	Adresse: Postboks 1013 Hoff, 0218 Oslo Tlf: + 47 21 50 17 30 E-post: [email protected] Nettadresse: Zolva.com/no/
Kontakt oss	Hvis du har spørsmål eller bekymringer om hvordan vi behandler personopplysninger, er du velkommen til å kontakte vårt personvernombud via e-postadressen [email protected] eller ved å sende et brev til adressen ovenfor.

Behandlingsansvarlig:

Zolva AS, org.nr. 915 440541, ved styre og daglig leder, er behandlingsansvarlig for personopplysninger som er nevnt i denne personvernerklæringen.

Behandling av personopplysninger ved fakturering og oppfølging:

I tillegg til det som er beskrevet i denne personvernerklæringen, behandler Zolva AS personopplysninger når vi håndterer utsendelse og oppfølging av fakturaer på vegne av fordringshaver. Dette innebærer at vi er engasjert av fordringshaver til å sende ut fakturaer, samt følge opp med purringer og inkassovarsler.

I slike tilfeller er det fordringshaveren som er behandlingsansvarlig for personopplysningene, mens Zolva AS opptrer som databehandler. Dersom du har spørsmål om hvordan dine personopplysninger behandles i denne sammenhengen, ber vi deg ta direkte kontakt med fordringshaveren.

INNHOLDSFORTEGNELSE

1.HVOR VI HENTER OPPLYSNINGENE FRA

2.BRUKERE AV NETTSTEDET VÅRT

3.E-POST BRUKERE

4.DEBITORER

5.SØKERE (REKRUTTERING)

6.FORRETNINGSPARTNERE

7.HVEM VI DELER DINE PERSONOPPLYSNINGER MED

8.OVERFØRING AV PERSONOPPLYSNINGER TIL TREDJELAND

9.HVORDAN VI BESKYTTER DINE PERSONOPPLYSNINGER

10.DINE RETTIGHETER

11.OPPDATERINGER AV DENNE PERSONVERNERKLÆRINGEN

12.LISTE OVER BEGREPER SOM BRUKES I DENNE PERSONVERNERKLÆRINGEN

1. HVOR VI HENTER OPPLYSNINGENE FRA

Vi samler inn personopplysninger hovedsakelig fra deg, eller fra virksomheten eller organet du representerer. I tillegg kan vi hente informasjon fra offentlig tilgjengelige kilder og fra personer som besitter relevante opplysninger for det formålet opplysningene skal brukes til.

Ved behandling av inkassosaker innhenter vi personopplysninger primært fra fordringshaver (eller tidligere fordringshaver dersom kravet er overdratt), fra skyldneren selv eller dennes representanter. Vi kan også hente informasjon fra:

Offentlig tilgjengelige registre og kilder
Kredittopplysningsforetak
Domstoler og andre offentlige myndigheter
Andre personer som kan ha relevante opplysninger for å løse oppdraget

2. BRUKERE AV NETTSTED OG MYPAGE

Denne delen av personvernerklæringen gjelder for brukere av nettsted og My Page (krever innlogging).

Innhold i denne delen

Hvilke personopplysninger samler vi inn, og hvordan?
Hvorfor vi behandler dine personopplysninger og hva er behandlingsgrunnlaget?
Informasjonskapsler (Cookies)
Hvor lenge behandler vi dine personopplysninger?

2.1 HVILKE PERSONOPPLYSNINGER SAMLER VI INN, OG HVORDAN?

Innsamling av personopplysninger

Når du besøker nettstedet vårt, kan vi samle inn visse opplysninger, inkludert personopplysninger, for å tilpasse og forbedre brukeropplevelsen din. Innsamlingsmetodene kan omfatte:

Frivillig informasjon: Personopplysninger du deler med oss når du kontakter oss via nettstedet vårt og som du velger å dele med oss (for eksempel ved å kontakte oss via et skjema).
Automatisk informasjon: Vi samler inn visse personopplysninger automatisk gjennom ditt besøk på nettstedet vårt. Disse personopplysningene kan for eksempel omfatte din IP-adresse, informasjon om hvilken nettleser du bruker, enhetsinformasjon og hvordan du bruker nettstedet. Disse personopplysningene samles inn gjennom informasjonskapsler og lignende teknologier.

Kategorier av personopplysninger vi behandler: Når du besøker nettstedet vårt, kan vi behandle følgende kategorier av personopplysninger, som vi enten har samlet inn selv eller gjennom tredjeparter:

Teknisk informasjon	Informasjon om enheten din (for eksempel datamaskinen, mobiltelefonen eller nettbrettet), nettleseren din og internettforbindelsen din.
Slik bruker du nettstedet vårt	Informasjon om hvordan du bruker nettstedet vårt, for eksempel hvilke knapper eller lenker du klikker på og hvilke sider du besøker. Dette hjelper oss med å utvikle nettstedet vårt og gjøre besøket ditt mer personlig.
Informasjonskapsler	Vi bruker informasjonskapsler og lignende teknologier for å samle inn informasjon fra deg, for eksempel din IP-adresse, informasjon om nettleseren din og hvordan du bruker nettstedet vårt. Informasjonskapsler gjør det mulig å skape en mer personlig brukeropplevelse, og det gjør det også mulig å lagre dine preferanser som bruker til neste gang du besøker nettstedet. I tillegg kan vi også samle inn informasjon for å analysere hvordan du bruker nettstedet vårt.
Personopplysninger samlet inn gjennom kontaktskjemaer på nettstedet og My Page	Hvis du velger å kontakte oss via nettsted eller MyPage, avhengig av informasjonen du oppgir, kan vi samle inn informasjon om navn, e-postadresse, telefonnummer, adresse, firmanavn og annen informasjon du gir oss i meldingen til oss. Vi bruker disse dataene for å kunne svare på spørsmålet ditt eller på annen måte behandle meldingen din.
Samtykkedata	Når du besøker nettstedet vårt, kan vi be deg om ditt samtykke til bruk av ikke-essensielle informasjonskapsler. Disse informasjonskapslene hjelper oss med å utvikle nettstedet vårt og tilby deg en mer personlig brukeropplevelse på nettstedet vårt. Du vil få valget mellom å godta eller ikke godta disse informasjonskapslene. Dine preferanser lagres slik at du ikke trenger å angi om du vil godta informasjonskapsler neste gang du besøker nettstedet vårt. Du kan når som helst endre innstillingene for informasjonskapsler, enten direkte i nettleseren din eller på enheten du bruker til å besøke nettstedet vårt.
Geografisk posisjon	Hvis du har samtykket, kan vi samle inn informasjon om din omtrentlige plassering (for eksempel land og by). Dette hjelper oss med å gi deg riktig informasjon via nettstedet og på annen måte øke brukeropplevelsen din av nettstedet. Siden disse dataene samles inn etter ditt samtykke, har du også rett til å endre samtykkeinnstillingene i nettleseren din eller på enheten du bruker til å besøke nettstedet vårt når som helst.
Demografisk informasjon	Hvis du velger å oppgi, kan vi samle inn informasjon om alder, kjønn, bosted eller preferanser
Annen nødvendig informasjon	Avhengig av årsaken til din interaksjon med oss, kan vi behandle flere kategorier av personopplysninger, for eksempel identifiserende informasjon, kontaktinformasjon, hendelsesrapporter eller andre data som du har gitt oss.

Når du besøker nettstedet vårt, samler vi ikke inn finansiell informasjon, personnummer eller særlige kategorier av personopplysninger. Vi samler bare inn personopplysninger som er nødvendige for å oppfylle de spesifikke formålene vi angir i denne personvernerklæringen. Vi behandler dine personopplysninger på grunnlag av ditt samtykke og våre berettigede interesser, som er å forbedre nettstedet vårt og våre tjenester og å overholde rettslige forpliktelser.

Plikt til å dele personopplysninger

Brukere av nettstedet vårt er ikke pålagt å gi oss noen personopplysninger. Innsamlingen av personopplysninger er først og fremst basert på at du frivillig deler personopplysninger med oss og at vi behandler dem på grunnlag av ditt samtykke. Vi vil imidlertid gjøre oppmerksom på at visse data, for eksempel teknisk informasjon knyttet til nødvendige informasjonskapsler, kan samles inn automatisk når du besøker nettstedet vårt av sikkerhetsgrunner. Les mer om dette i vår Cookie Policy som er tilgjengelig på vår hjemmeside: Cookie Policy.

2.2 BRUKERE AV NETTSTEDET VÅRT – HVORFOR VI BEHANDLER DINE PERSONOPPLYSNINGER OG HVA ER BEHANDLINGSGRUNNLAGET?

Vi behandler dine personopplysninger som samles inn via nettstedet vårt for følgende formål og på grunnlag av følgende lovlige grunnlag. Vær oppmerksom på at vi ikke bruker automatiserte beslutninger som påvirker din rettsstilling eller tilsvarende basert på innsamlet informasjon.

Formål	Detalj	Rettslig grunnlag	Personopplysninger som behandles
Sikkerhet på nettstedet	Vi behandler dine personopplysninger for å opprettholde sikkerheten til nettstedet vårt, for å unngå uautorisert tilgang og for å forhindre uautorisert bruk.	Berettiget interesse	IP-adresse, enhetsinformasjon, nettleserinformasjon, informasjon om bruk av nettstedet og økt data.
Svare på henvendelser fra kontaktskjema	Når du kontakter oss via nettsiden vår, behandler vi personopplysninger for å kunne håndtere og svare på henvendelsen din	Berettiget interesse	Kontaktinformasjon (som navn, e-postadresse og telefonnummer), personnummer og/eller saksnummer og detaljer om meldinger sendt til oss.
Samtykke til informasjonskapsler	Vi ber om og lagrer ditt samtykke angående bruken av ikke-essensielle informasjonskapsler og angående dine preferanser for informasjonskapsler. Vi må også gjøre dette for å overholde en rettslig forpliktelse.	Rettslig forpliktelse	Data om ditt samtykke til ikke-essensielle informasjonskapsler, preferanser for informasjonskapsler, enhets- og nettleserinformasjon og IP-adresse.
For å kunne lagre og slette personopplysninger	Vi behandler dine personopplysninger for å overholde rettslige forpliktelser, for eksempel å slette personopplysningene når formålet med behandlingen er oppfylt.	Rettslig forpliktelse	Alle personopplysninger som samles inn.
Svar på rettslige forespørsler	Vi behandler data for å svare på rettslige forespørsler, for eksempel rettskjennelser eller henvendelser fra Politiet.	Rettslig forpliktelse	Alle personopplysninger som samles inn.
Analyse og utvikling av nettsiden	Vi bruker personopplysninger for å analysere bruken av nettstedet og for å utvikle nettstedet og for å øke brukeropplevelsen av nettstedet.	Berettiget interesse	Informasjon om bruken av nettstedet, økt data, enhetsinformasjon, informasjon om nettlesere, preferanser.
Tilpasning av hjemmesiden basert på geografisk plassering	Vi samler inn informasjon om din geografiske plassering for å forbedre brukeropplevelsen på nettstedet vårt.	Samtykke	Geografisk posisjon (land og by)
Tilpasning av nettsiden for økt brukeropplevelse	Vi tilpasser nettstedet for å møte dine preferanser.	Samtykke	Informasjon om bruken av nettstedet, hvilke sider som vises, økt data, enhetsinformasjon og informasjon om nettlesere.
Informasjonskapsler og sporingsteknologier	Vi samler inn personopplysninger om hvordan du bruker nettstedet, hvilke preferanser du har når du bruker nettstedet. Dette gjøres ved hjelp av informasjonskapsler og lignende teknologier.	Samtykke	Informasjonskapsler, IP-adresse, enhetsinformasjon, informasjon om nettlesere og informasjon om bruken av nettstedet.
Samsvar og revisjonsovervåking	Oppfølging og revisjon angående overholdelse av regelverk for å sikre at vi behandler personopplysninger korrekt og lovlig.	Rettslig forpliktelse	Identifiserende informasjon (for eksempel navn, kontaktinformasjon, e-postadresse osv.), dokumentasjon, revisjonsrapporter og informasjon i eksisterende poster.

2.3 BRUKERE AV NETTSTEDET VÅRT – INFORMASJONSKAPSLER (COOKIES)

Basert på ditt samtykke og preferanser for informasjonskapsler, kan vi bruke nødvendige, statistiske og funksjonelle informasjonskapsler fra Cookiebot. Disse informasjonskapslene brukes til å forbedre funksjonaliteten til nettstedet vårt, for å analysere bruken og brukeratferden til nettstedet vårt og for å gi deg relevant informasjon basert på for eksempel hvor du er.

Enkelt sagt:

Nødvendige informasjonskapsler: Disse informasjonskapslene anses som nødvendige for at nettstedet vårt skal fungere skikkelig. Disse informasjonskapslene behandles for vår berettigede interesse i å gi deg en god brukeropplevelse når du besøker nettstedet.

Statistiske informasjonskapsler: Disse informasjonskapslene samler inn informasjon om hvordan du bruker nettstedet og med det formål å hjelpe oss med å utvikle nettstedet og forbedre brukeropplevelsen. Vi behandler disse personopplysningene på grunnlag av ditt samtykke, og du har rett til å trekke tilbake samtykket ditt når som helst ved å endre innstillingene for informasjonskapsler direkte på nettstedet eller i nettleseren din.
Funksjonelle informasjonskapsler: Disse informasjonskapslene lar oss gjøre brukeropplevelsen din mer personlig. Vi behandler disse personopplysningene på grunnlag av ditt samtykke, og du har rett til å trekke tilbake samtykket ditt når som helst ved å endre innstillingene for informasjonskapsler direkte på nettstedet eller i nettleseren din.

For mer detaljert informasjon om hvilke informasjonskapsler vi bruker på nettstedet vårt og hvordan disse informasjonskapslene fungerer, se våre retningslinjer for informasjonskapsler på vår hjemmeside: Cookie-Policy.

2.4 BRUKERE AV NETTSTEDET VÅRT – HVOR LENGE BEHANDLER VI DINE PERSONOPPLYSNINGER?

Vi behandler dine personopplysninger så lenge vi trenger for å oppfylle formålene vi samlet inn personopplysningene for, som beskrevet i denne personvernerklæringen.

Faktorene som påvirker hvor lenge vi behandler dine personopplysninger er som følger:

Hva slags personopplysninger behandles – noen personopplysninger må lagres lenger enn andre
Formålet med behandlingen av personopplysningene dine
Regulatoriske krav – visse lover og forskrifter krever at dine personopplysninger lagres i en viss tidsperiode
Våre behov i vår virksomhet – forutsatt at behandlingen er lovlig og oppfyller sitt formål.

I løpet av lagringsperioden vil vi iverksette nødvendige tekniske og organisatoriske tiltak for å sikre sikkerheten og konfidensialiteten til dine personopplysninger. Så snart vi oppfyller våre formål med å behandle dine personopplysninger, vil vi slette eller anonymisere dine personopplysninger i samsvar med gjeldende lover og forskrifter.

Teknisk informasjon	Inntil 12 måneder
Bruk av nettstedet	Inntil 12 måneder
Informasjonskapsler	Vanligvis til du lukker nettleseren eller opptil 12 måneder
Kontakt	Inntil tre år, slik at vi kan håndtere og dokumentere forespørselen din
Demografiske data	Inntil 12 måneder dersom du utgir informasjon
Samtykkedata	Til du endrer innstillingene dine eller til du ber oss om å slette dataene.
Geografisk posisjon	Opptil 12 måneder, og du kan imidlertid når som helst endre innstillingene for samtykket.

Husk at du har visse rettigheter angående dine personopplysninger, for eksempel å be oss om å slette dem. For å lese mer om hvilke rettigheter du har angående dine personopplysninger, se avsnittet “Dine rettigheter”.

3. E-postkommunikasjon

Denne delen av personvernerklæringen dekker alle registrerte som kommuniserer med oss på noen måte via e-post:

Debitorer og deres agenter
Kunder, eller potensielle kunder
Investor
Forretningspartnere, leverandører eller eksterne rådgivere
Jobbkandidater
Offentlig ansatte
Andre personer som kommuniserer med oss via e-post

Innhold i denne delen

Hvilke personopplysninger samler vi inn, og hvordan?
Hvorfor behandler vi personopplysningene dine, og hva er behandlingsgrunnlaget?
Tredjepartstjenester
Hvor lenge lagrer vi personopplysningene dine?

3.1 E-POSTKOMMUNIKASJON – HVILKE PERSONOPPLYSNINGER SAMLER VI INN, OG HVORDAN?

Innsamling av personopplysninger

Vi samler inn og behandler personopplysninger for å lette og muliggjøre kommunikasjon via e-post og for å sikre at dette gjøres på en sikker måte i forhold til dine personopplysninger og innholdet i e-postene generelt.

Vær oppmerksom på at du er ansvarlig for eventuelle tredjeparts personopplysninger du deler med oss via e-post, og at du også har innhentet en slik tredjeparts samtykke før du deler personopplysningene med oss.

Vi samler inn personopplysninger innenfor rammen av e-postkommunikasjon gjennom:

Direkte innsamling, som inkluderer personopplysningene du gir oss når du sender oss en e-post. Disse personopplysningene kan for eksempel omfatte navn, kontaktinformasjon, e-postadresse, arbeidsrelatert informasjon og annet innhold i e-posten, inkludert vedlagte dokumenter og andre vedlegg.
Indirekte innsamling fra offentlige kilder. Vi kan samle inn e-postadresser fra offentlige kilder, for eksempel sosiale medier, bedriftsnettsteder og andre offentlige eller offentlige steder. Slik innsamling vil kun skje dersom e-postadressen er relevant og nødvendig for e-postkommunikasjonen.

Hvilke kategorier av personopplysninger behandler vi?

Hvilke personopplysninger vi samler inn avhenger av bakgrunnen og formålet med vår kommunikasjon i det enkelte tilfellet. Vi sørger for at alle personopplysninger, inkludert særlige kategorier av personopplysninger, behandles i samsvar med gjeldende og gjeldende lover og forskrifter om beskyttelse av personopplysninger.

I forbindelse med e-postkommunikasjon kan vi behandle følgende kategorier av personopplysninger:

Identifiserende informasjon	Navn, kontaktinformasjon (for eksempel registrert adresse, spesifikk adresse, telefonnummer og e-postadresse) og andre personopplysninger som deles via e-posten.
Arbeidsrelatert informasjon	Stillingstittel, firmanavn, bransjeforening, faglig bakgrunn og forretningsrelatert kontaktinformasjon.
Innhold i e-postmeldinger	Det faktiske innholdet i e-posten, for eksempel tekst, vedlegg, dokumenter, bilder og annen informasjon som deles med oss gjennom e-postsamtalen.
Særlige kategorier av personopplysninger (kun behandlet hvis du har gitt dem til oss)	I unntakstilfeller og forutsatt at du frivillig og på eget initiativ har delt slike data, kan vi behandle særlige kategorier av personopplysninger i vår e-postkommunikasjon. Slike særlige kategorier av personopplysninger inkluderer opplysninger om etnisk opprinnelse, politiske meninger, religiøs eller filosofisk overbevisning, fagforeningsmedlemskap, biometriske opplysninger for å identifisere en fysisk person, opplysninger om helse eller opplysninger om en fysisk persons seksualliv eller seksuelle legning, og andre personopplysninger som anses som særlig sensitive i henhold til gjeldende lover og forskrifter om personvern. Vi kan slette, maskere eller sensurere slike særlige kategorier av personopplysninger hvis vi mener at behandlingen av slike opplysninger ikke er nødvendig for å oppfylle formålet med behandlingen. Alle særlige kategorier av personopplysninger vil bli behandlet i samsvar med bruken av de høyeste sikkerhetsnivåene for dine personopplysninger og kun for det formålet du ga oss personopplysningene for.
Kommunikasjonsdata og metadatalogger og IT-bruksdata	For å undersøke og dokumentere hendelser, sjekke e-post for mistanke om phishing og for å opprettholde et høyt sikkerhetsnivå i vårt IT-miljø og angående våre personopplysninger, kan vi samle inn og behandle datalogger og annen informasjon knyttet til IT-bruk. Disse dataene kan inkludere tidsstempler, e-postadresser, data fra emnelinjen i en e-post, serverlogger, IP-adresser, enhetsinformasjon, e-postleveringslogger, metadata knyttet til e-postservere og informasjon for sikkerhetsovervåking og hendelsesrespons.
Økonomiske data og transaksjonsdata	Faktureringsinformasjon, informasjon om en fullført transaksjon, betalingsinformasjon, bankkontodetaljer, kjøpte eller leverte produkter og tjenester, ordre- eller transaksjonshistorikk osv., som vist i en e-post.
Annen nødvendig informasjon	Avhengig av årsaken til din interaksjon med oss, kan vi behandle ytterligere kategorier av personopplysninger, for eksempel identifiserende informasjon, kontaktinformasjon, informasjon i kontrakter, detaljer om planlagte eller pågående prosjekter, arrangementsinformasjon eller andre data som du har gitt oss.

Vær oppmerksom på at de spesifikke kategoriene av personopplysninger som vi behandler i forbindelse med vår e-postkommunikasjon kan variere avhengig av årsaken eller formålet med e-postsamtalen vår og personopplysningene du velger å gi oss via e-post. Vi bryr oss om din personlige integritet, og det er derfor vi håndterer dine personopplysninger med stor forsiktighet og i samsvar med gjeldende regelverk for beskyttelse av personopplysninger.

3.2 E-POSTKOMMUNIKASJON HVORFOR VI BEHANDLER DINE PERSONOPPLYSNINGER, OG HVA ER BEHANDLINGSGRUNNLAGET?

I dette avsnittet ønsker vi å avklare for hvilke spesifikke formål vi samler inn og behandler dine personopplysninger, samt hvilket behandlingsgrunnlag vi har for hvert formål.

Formål	Detalj	Behandlingsgrunnlag
Aktivere e-postkommunikasjon	Vi behandler personopplysninger for å lette e-postkommunikasjon mellom deg og oss.	Oppfyllelse av en avtale Berettiget interesse for å kommunisere med deg via e-post av årsaker knyttet til vår virksomhet.
Overholdelse av rettslige forpliktelser	Vi kan behandle dine personopplysninger for å overholde rettslige forpliktelser som påhviler oss, for eksempel å føre journaler eller svare på forespørsler fra myndigheter.	Overholde en rettslig forpliktelse
Svar på innkommende e-poster	Svar på en e-postforespørsel, et spørsmål eller en forespørsel.	Utførelse av en kontrakt eller å ta skritt før inngåelse av en kontrakt. Berettiget interesse for å kommunisere med deg via e-post av årsaker knyttet til vår virksomhet.
Tilpasning for forbedret brukeropplevelse	Vi behandler personopplysninger og tilbakemeldinger hvis du har gitt oss via e-post for å forbedre brukeropplevelsen av våre tjenester eller av nettstedet vårt	Vår berettigede interesse i å gi deg en bedre og mer personlig brukeropplevelse
Forebygging av svindel, hendelsesundersøkelser, sikkerhetsovervåking	Vi behandler personopplysninger i e-post, e-postlogger og IT-brukslogger for å forhindre uredelige aktiviteter, uautorisert tilgang, kontroll for mistanke om phishing, for å overvåke våre IT-miljøer og for å undersøke og dokumentere sikkerhetshendelser, brudd på personopplysninger eller andre hendelser som kan påvirke sikkerheten til personopplysningene vi behandler.	Overholde en rettslig forpliktelse Vår berettigede interesse for å beskytte virksomheten vår mot svindel og for å opprettholde sikkerheten til e-postkommunikasjonen vår.
Tvisteløsning	I tilfelle en tvist som oppstår fra vår e-postkommunikasjon, kan vi behandle relevante personopplysninger for å legge til rette for tvisteløsning, undersøke tvisten eller for å initiere eller handle i rettslig prosess.	Vår berettigede interesse i å etablere, utøve eller forsvare et juridisk krav.
Behandling av klager eller behandling av en registrerts forespørsel om rett til informasjon eller registerutdrag	For å håndtere eller undersøke klager fra deg eller en annen part om våre tjenester, prosesser eller håndtering av personopplysninger, og for å håndtere en registrerts forespørsel om informasjon eller registerutdrag	Overholde en rettslig forpliktelse Berettiget interesse i å etablere, utøve eller forsvare et rettskrav.
Utvikling av tjenester og nettside	Dersom e-posten er for tilbakemeldinger eller forslag til forbedringer, kan vi behandle opplysninger gitt i e-posten for å utvikle og tilby tjenester eller inngå samarbeid og avtaler.	Vårt berettigede formål er å opprettholde og forbedre tjenestene våre og å utvikle virksomheten vår.
Interne og eksterne revisjoner og compliance-oppfølging	For å kunne gjennomføre interne og eksterne revisjoner og kontinuerlig oppfølging av regelverksetterlevelse for å sikre at vi overholder det interne og eksterne regelverket som gjelder for vår virksomhet.	Overholde en rettslig forpliktelse
Risikostyring og internkontroll	For å vurdere, håndtere og kontrollere risikoer knyttet til håndtering av personopplysninger, beskyttelse av personvern og overholdelse av regelverk.	Overholde en rettslig forpliktelse Vår berettigede interesse i å identifisere, dempe effektene av, unngå og redusere risiko i vår virksomhet
Særlige kategorier av personopplysninger	Vi behandler særlige kategorier av personopplysninger hvis du velger å oppgi slike personopplysninger i en e-post. Formålet med behandlingen bestemmes av e-posten. Vi kan imidlertid maskere, slette eller på annen måte sensurere slike særlige kategorier av personopplysninger dersom vi vurderer at disse ikke er nødvendige for å oppfylle formålet som personopplysningene behandles for.	Samtykke og/eller av nødvendighet for å etablere, utøve eller forsvare rettslige krav

Vær oppmerksom på at det spesifikke formålet og det rettslige grunnlaget vi har for behandlingen av dine personopplysninger kan variere avhengig av forholdet du har til oss eller typen kontakt du har med oss. Uavhengig av det rettslige grunnlaget eller formålet vi behandler dine personopplysninger for, sørger vi for at vi alltid behandler dine personopplysninger i samsvar med gjeldende lover og forskrifter om beskyttelse av personopplysninger og personlig integritet. Når vi behandler personopplysninger på grunnlag av en berettiget interesse, skjer dette først etter at vi har foretatt en interesseavveining mellom våre interesser og den registrertes rettigheter og friheter. Vi tar skritt for å sikre at dine rettigheter respekteres og ivaretas, og at dine personopplysninger behandles rettferdig og lovlig.

3.3 E-POSTKOMMUNIKASJON – TREDJEPARTS TJENESTER

Vi kan bruke en rekke tredjepartstjenester og -verktøy for å aktivere, optimalisere e-postkommunikasjonen vår og for å sikre effektiviteten og sikkerheten. Disse tjenestene eller verktøyene kan ha tilgang til metadata for å fungere. Vi er nøye med valg av tjenesteleverandører og at de overholder gjeldende personvernregelverk og at de opprettholder et høyt sikkerhetsnivå og har stor respekt for personvernet. Vårt mål er å bruke tredjeparts tjenesteleverandører kun når de lar oss heve kvalitetsnivået vårt i vår virksomhet og tjenester.

3.4 E-POSTKOMMUNIKASJON – HVOR LENGE BEHANDLER VI DINE PERSONOPPLYSNINGER?

Som hovedregel lagrer vi dine personopplysninger i e-post i inntil tre år etter mottak av meldingen, med mindre personopplysningene må lagres lenger på grunn av en rettslig tvist eller av andre grunner. Hvis du har en pågående sak om en gjeld til oss, vil vi lagre e-posten din, eller deler av e-posten din, i vårt inkassosystem mens saken er aktiv og til saken er depersonalisert.

4. PERSONVERNERKLÆRING FOR DEBITORER

Denne delen av vår personvernerklæring dekker alle våre debitorer som har en gjeld som eies og/eller administreres av oss.

Vi behandler personopplysninger knyttet til deg som kunde som har en gjeld som er ervervet av oss. Vi behandler også dine personopplysninger dersom du har gjeld til en av våre samarbeidspartnere og hvor vi har fått i oppdrag å inndrive gjelden. Denne personvernerklæringen gjelder også for deg som er solidarisk ansvarlig for betaling av gjelden, har inngått garantiforpliktelse for betalingsansvaret for gjelden eller er representant for noen som er ansvarlig for betaling av gjelden.

For inkassoprosessen har vi inngått en avtale om felles behandlingsansvar med det tilknyttede selskapet i vårt konsern: INTERKREDITT KAPITAL AS, med hovedkontor i Cort Adelers gate 30, 0254 OSLO, Norge, kontakt – Interkreditt Kapital AS. Derfor kan forpliktelsene som er presentert i personvernerklæringen gjøres gjeldende overfor begge de felles behandlingsansvarlige.

Innholdet i personvernerklæringen debitorer:

Hvilke personopplysninger samler vi inn og hvordan samler vi dem inn?
Hvorfor behandler vi dine personopplysninger og hva er behandlingsgrunnlaget?
Spesifikk informasjon om avstemming mot sanksjonslister
Tredjepartstjenester
Hvor lenge behandler vi personopplysningene dine?
Automatisert beslutningstaking og profilering

4.1 HVILKE PERSONOPPLYSNINGER SAMLER VI INN OG HVORDAN SAMLER VI DEM INN?

Vi samler inn personopplysningene dine på flere måter, til flere formål og gjennom en rekke kanaler. I denne delen vil vi forklare hvilke personopplysninger vi samler inn og hvordan vi samler dem inn.

Metoder for innsamling av personopplysninger:

Som utgangspunkt kan vår innsamling av personopplysninger deles inn i to kategorier:

Direkte inkasso omfatter personopplysningene du gir oss i din kontakt med oss gjennom for eksempel telefon, brev, e-post eller via vår nettside innenfor rammen av inkasso- og kreditthåndteringsprosessen eller i andre sammenhenger. Disse personopplysningene inkluderer blant annet navn, kontaktinformasjon, gjeldsrelatert informasjon og annen relevant informasjon eller dokumenter.
Indirekte innsamling inkluderer personopplysninger vi samler inn fra offentlige registre eller andre tredjeparter, for eksempel nåværende eller tidligere kreditorer, kreditt- og adressereferansebyråer, eller fra ulike offentlige etater. Vi samler bare inn slike personopplysninger som er relevante for formålet vi behandler dine personopplysninger for, vanligvis for å inndrive en gjeld fra deg.

Vi samler inn personopplysninger fra en rekke kilder:

Den forrige kreditoren, for eksempel banken eller et annet kredittmarkedsselskap som du inngikk det opprinnelige lånet eller kredittavtalen med.
Den nåværende kreditoren som har leid oss inn for å inndrive kravet mot deg.
Representanter som du har gitt fullmakt til og som derfor er i kontakt med oss på dine vegne.
Fra myndigheter og offentlige registre
Informasjonsleverandører (Brønnøysundregistrene, Folkeregisteret)
Kreditt- og adresseopplysningsbyråer.

Hvis du har ytterligere spørsmål eller ønsker mer informasjon om hvordan vi samler inn dine personopplysninger, kan du gjerne kontakte oss ved å bruke kontaktinformasjonen øverst på siden.

Hvilke kategorier av personopplysninger behandler vi?

Innenfor rammen av vår innkrevings- og kreditthåndteringsprosess, vår forretningsrelaterte kommunikasjon og våre samarbeid, samler vi inn en rekke typer personopplysninger. Dette for at vi skal kunne drive inkasso og kreditthåndtering trygt og effektivt. Hvilke personopplysninger vi samler inn avhenger av hvilken type relasjon du har til oss og hvilke personopplysninger som er nødvendige for at vi skal kunne oppfylle formålet med behandlingen. Vi bryr oss om ditt personlige personvern. Vi håndterer derfor dine personopplysninger med stor forsiktighet og i samsvar med gjeldende lover og forskrifter for beskyttelse av personopplysninger.

Nedenfor kan du lese hvilke kategorier av personopplysninger vi behandler:

Kategorier av personopplysninger	Hvilke personopplysninger behandles
Identifiserende informasjon	Navn, kontaktinformasjon (som adresse, telefonnummer og e-postadresse), personnummer, nåværende og tidligere kunde- eller filnummer, kopi av identifikasjonsdokument og annen identifiserende informasjon som deles med oss under inkasso- eller kreditthåndteringsprosessen som er relevant for inndrivelsen av gjelden din.
Gjeldsrelaterte data	Gjeldsinformasjon som gjeldsbeløp, låne- eller kredittnummer, saksnummer, låne- eller kredittavtale, fakturaer, betalingspåminnelser, elektronisk signaturinformasjon, betalings- og ordrehistorikk, forfallsdato, påløpte renter og kostnader osv. Der det er aktuelt, betalingshistorikk for tidligere kreditorer.
Betalingsavtaler og -planer	Informasjon knyttet til betalingsoppgjør, avdragsordninger og/eller oppgjør i og utenfor retten du har hos oss.
Kommunikasjonslogg	Opplysninger knyttet til e-postkorrespondanse, historikknotater i inkassosystemet vårt, historikk over innkommende anrop og andre opplysninger knyttet til kontaktene du har hatt med oss.
Kommunikasjonsinnstillinger	Informasjon om saken du ikke ønsker å kontakte oss på telefon
Kredittinformasjon	Informasjon tilknyttet til din kreditthistorikk, kredittrapporter og kredittscore fra kredittbyråer/- registre eller andre kilder
Juridisk informasjon	Avgjørelser fra Namsmyndigheten, dommer, uteblivelsesdommer og andre dokumenter der din plikt til å betale gjelden til oss er fastslått.
Finansiell informasjon og eiendomsinformasjon	Informasjon om betalingsmåter, bankkontodetaljer, betalingsevne, kredittinformasjon og informasjon om din øvrige gjeld du har til andre kreditorer. Opplysninger gitt i kredittvurderinger utført med nåværende eller tidligere kreditorer, herunder opplysninger om lønn, husholdningsutgifter, bosituasjon og antall voksne og barn i husholdningen mv. Opplysninger om besittelse av fast eiendom, beslaglagt eiendom eller pågående beslag av eiendeler. Informasjon knyttet til årsaken til betalingsforsinkelsen (hvis du har valgt å gi slik informasjon til oss)
Gjeldssanering, konkurs og annen insolvensbehandling	Informasjon om du er gjenstand for gjeldssanering, konkurs, rekonstruksjon eller annen insolvensbehandling. Opplysninger i søknad om gjeldssanering, vedtak om igangsetting av gjeldssanering eller vedtak om gjeldssanering samt andre opplysninger knyttet til selskapsrekonstruksjon, konkurs eller annen insolvensbehandling.
Inkasso eller kreditthåndteringshandlinger utført	Informasjon om hvilke tiltak som er iverksatt mot deg i forbindelse med gjelden din.
Dommer og rettsdokumenter	Opplysninger knyttet til sivile saker knyttet til gjelden, for eksempel dommer, uteblivelsesdommer, rettsdokumenter, uttalelser, forsvar og andre dokumenter som oppstår eller fremlegges i sivile saker.
Analytics-data	Analytics-data knyttet til betalingsmønstre for å forutsi fremtidige betalinger.
Innsamlingsstatistikk	Statistikk over innsamlede samlinger.
Kundekontroll (ved refusjon)	Opplysninger knyttet til kundekontroll og anti-hvitvaskingstiltak (ved mistanke om hvitvasking eller ved gjennomføring av refusjoner).
Offentliggjøring av interessekonflikter	Opplysninger om potensielle interessekonflikter som kan omfatte våre ansatte eller forretningspartnere.
Varsler	Data knyttet til varsler fra varslere, etterforskning av en varslersak inkludert bevis og oppdaget uredelighet.
Informasjon om forsikring (hvis aktuelt)	Informasjon om forsikringer, for eksempel betalingsforsikring og andre forsikringsdekninger, som kan være relevante for nedbetalingen av gjelden din.
Bosted	Opplysninger om bosted for å vurdere hvilken domstol som har jurisdiksjon til å behandle en tvist du er part i.
Resultater	Resultater og kommentarer angående kundetilfredshetsundersøkelser for å forbedre tjenesten vår.
Tilgangstillatelser	Autorisasjonsinformasjon om din tilgang til MyPage.
Enhetsinformasjon og tilgangshistorikk	Teknisk informasjon og informasjon om enheten du bruker til å bruke Mine sider, for eksempel IP-adresse og tilgangshistorikk og metadata.
Annen relevante data	Andre personopplysninger du gir oss som er nødvendige å behandle for at vi skal kunne oppfylle et bestemt formål.
Særlige kategorier av personopplysninger	I unntakstilfeller må vi behandle følgende særlige kategorier av personopplysninger med det formål å inndrive gjelden din til oss: Informasjon om helsen din. Slike data behandles bare hvis følgende data: gitt frivillig av deg og hvor du uttrykkelig har samtykket til slik behandling og med det formål å oppnå spesifikke individuelle sammensetningsordninger; opplysninger kommer frem av dokumenter som ligger til grunn for en gjeldssaneringsordre eller et tvangsfullbyrdelsesdokument, eller dersom opplysningene er en del av en pågående rettslig prosess der vi og du er part. Informasjon knyttet til straffedommer eller hvis du er en politisk eksponert person (PEP) hvis slik informasjon vises i de offentlige sanksjonslistene bestemt av EU eller FN som vi er forpliktet til å overholde. Vi vil spesielt understreke at behandlingen av særlige kategorier av personopplysninger utføres med største forsiktighet og i streng overensstemmelse med gjeldende personvernregler. Vårt primære mål er å beskytte og opprettholde beskyttelsen av enkeltpersoners rettigheter og friheter samtidig som vi oppfyller våre rettslige forpliktelser og opprettholder høye etiske standarder i våre forretningsforhold.

Mulige konsekvenser av å ikke gi visse nødvendige opplysninger:

Vi samler inn personopplysninger direkte fra våre kunder, som inkluderer debitorer, solidarisk ansvarlige betalere, garantister, pantsettere og deres representanter. Personopplysninger er grunnleggende av flere grunner, ikke minst for innsamlingsprosessen, risikovurderinger, samsvarskontroller og samarbeid. Selv om vi samler inn informasjon fra andre kilder, kan utelatelse eller fravær av visse opplysninger til oss ha visse konsekvenser:

Begrenset tilgang: Hvis vi ikke har visse nødvendige opplysninger, kan dette føre til at vi ikke kan gi deg tilgang til visse spesifikke tjenester og ressurser eller informasjon knyttet til innsamlingsprosessen, for eksempel bruk av Mine sider eller mottak av brev til en elektronisk postkasse.
Vanskeligheter med å løse gjeld: Fraværet av visse viktige opplysninger kan også påvirke vår evne til effektivt å administrere gjelden din til oss i henhold til dine ønsker. Dette kan igjen føre til forsinkelser eller andre utfordringer i inkassoprosessen, som å motta brev i tide eller at vi ikke kan nå deg på telefon.
Begrensede muligheter for oppgjør og sammensetning: I tilfelle noen form for betalingsoppgjør kan være aktuelt, vil mangelen på visse opplysninger kunne begrense muligheten for oss til å inngå et slikt betalingsoppgjør.

Personopplysningene vi behandler innenfor rammen av vår inkassovirksomhet er oppdaterte og korrekte, og de behandles med åpenhet og i samsvar med høye etiske standarder. Vi oppfordrer derfor deg som kunde til å gi oss de nødvendige personopplysningene som kreves for at vi skal kunne administrere gjelden din på en effektiv måte og for at det skal være mulig for oss begge å kunne finne en individuelt tilpasset og bærekraftig løsning for gjelden din. Informasjon vi innhenter fra eksterne parter kan i noen tilfeller være utdatert eller villedende, noe som igjen kan påvirke innkrevingsprosessen av gjelden din og til skade for oss begge. Vi setter derfor pris på at du gir oss beskjed om eventuelle endringer i kontaktinformasjon eller annen informasjon som kan påvirke håndteringen av gjelden din.

4.2 DEBITORER – HVORFOR BEHANDLER VI DINE PERSONOPPLYSNINGER OG HVA ER BEHANDLNGSGRUNNLAGET?

I dette avsnittet ønsker vi å avklare for hvilke spesifikke formål vi samler inn og behandler dine personopplysninger, samt hvilket rettslig grunnlag vi har for hvert formål.

Formål	Detalj	Rettslig grunnlag
Innhenting, administrasjon og behandling av et krav	For å effektivt inndrive, administrere og administrere en gjeld har du til oss enn en av våre kunder. Dette inkluderer blant annet å registrere gjelden i vårt inkassosystem, utarbeide amortiseringsplaner, sende ulike brev, som inkassokrav og kampanjebrev.	Utføre en oppgave av offentlig interesse. Oppfylle en avtale
Identifikasjon av debitor	Siden vår virksomhet er omfattet av taushetsplikt, er vi forpliktet til å sørge for at den vi kommuniserer med er autorisert til å motta informasjon fra oss. Vi behandler derfor personopplysninger, for eksempel informasjon om elektroniske ID-dokumenter, for å identifisere deg eller din representant som kontakter oss.	Overholde en rettslig forpliktelse Utføre en oppgave av offentlig interesse
Håndtering av betalinger, avstemminger og betalingshistorikk	Behandling av betalinger og informasjon knyttet til betaling av gjelden din.	Utføre en oppgave av offentlig interesse
Kommunikasjon	Kommunisere med deg i en inkasso- eller kreditthåndteringssak. Dette kan gjøres gjennom ulike kanaler, for eksempel via telefon, brev, e-post eller via Mine sider.	Utføre en oppgave av offentlig interesse
Svar på henvendelser	Svare på en henvendelse, et spørsmål eller en forespørsel fra deg.	Utføre en oppgave av offentlig interesse
Avstemming mot sanksjonslister	Forsoning med internasjonale sanksjonslister vedtatt av EU og/eller FN. Som en del av vår avstemmingsprosess mot sanksjonslister kan vi behandle personopplysninger knyttet til straffedommer eller personopplysninger knyttet til deg som er i en politisk eksponert posisjon dersom slike opplysninger kommer frem i sanksjonslisten. Behandlingen utføres for å sikre at vi overholder slike sanksjonslister.	Overholde en rettslig forpliktelse
Rapporter renter betalt til Skatteetaten	Vi rapporterer betalte renter til Skatteetaten	Overholde en rettslig forpliktelse
Anti-hvitvasking av penger	Slik behandling som er nødvendig for at vi skal kunne sikre at vi ikke deltar i, eller muliggjør, hvitvasking av penger.	Overholde en rettslig forpliktelse Vår berettigede interesse i ikke å delta i, eller på annen måte være skyldig i, hvitvasking av penger.
Forebygging av interessekonflikter	Analyse og journalføring av potensielle interessekonflikter for å sikre åpenhet og etisk bærekraft.	Vår berettigede interesse i å opprettholde høye etiske standarder og motvirke korrupsjon i vår virksomhet
Varsling	Legge til rette for varsling og sikre at varslingssaker etterforskes og håndteres.	Rettslig forpliktelse Vår berettigede interesse i å undersøke og rette opp uregelmessigheter i vår virksomhet
Tvist og sivil saksbehandling	Hvis en gjeld er omtvistet, er gjenstand for en rettslig tvist eller hvis det ellers oppstår en rettslig tvist, kan vi samle inn og behandle personopplysninger for å undersøke tvisten, forfølge tvisten i retten eller på annen måte behandle personopplysninger for å forsvare oss mot rettskrav. Personopplysninger kan også behandles for å prøve å løse tvisten utenfor domstolene, for eksempel gjennom et forlik i minne.	Utføre en oppgave av offentlig interesse Oppfyllelse av en kontrakt
Håndtering av klager	For å motta og undersøke og svare på klager som du eller noen andre har fremsatt om våre tjenester, prosesser eller behandling av deg, din gjeld eller dine personopplysninger. Videre kan personopplysninger behandles for å dokumentere slike klager og for å initiere eller på annen måte beskytte mot rettslige krav.	Overholde en rettslig forpliktelse
Muliggjøre særskilte betalingsoppgjør, oppgjør eller reduksjon av gjeld	I unntakstilfeller og utelukkende basert på ditt uttrykkelige ønske og med ditt samtykke, kan vi behandle særlige kategorier av personopplysninger knyttet til din helse eller særlige behov, for å kunne gi ekstraordinære oppgjør eller reduksjoner av gjelden din i visse tilfeller.	Utføre en oppgave av offentlig interesse
Anti-svindel, IT-hendelsesundersøkelser og IT-sikkerhetsovervåking	Vi kan behandle opplysninger om e-post, bruk av IT-tjenester og IT-logger for å forhindre uredelig aktivitet, uautorisert tilgang og for å overvåke og ivareta sikkerheten til vårt IT-miljø og våre IT-tjenester. Personopplysninger kan behandles for å undersøke og dokumentere sikkerhetshendelser, brudd på personopplysninger eller andre hendelser som kan påvirke sikkerheten til dine personopplysninger.	Overholde en rettslig forpliktelse Vår berettigede interesse i å opprettholde et høyt nivå av IT-sikkerhet i vår virksomhet
Analyse, oppfølging og rapportering	Vi behandler personopplysninger, for eksempel innsamlingsstatistikk, for å analysere, rapportere og evaluere resultatene av vår innsamling, tjenester og drift, samt for å optimalisere vår innsamlingsstrategi.	Vår berettigede interesse i å kunne utvikle vår virksomhet
Verdsettelse av fordringsporteføljer	Vi behandler personopplysninger som gjeldssaldo, betalingshistorikk, alder, bosted,	Vår berettigede interesse i å kunne erverve en portefølje av eiendeler til markedspris
Interne og eksterne revisjoner og compliance-oppfølging	For å kunne gjennomføre interne og eksterne revisjoner og kontinuerlig oppfølging av regelverksetterlevelse for å sikre at vi overholder det interne og eksterne regelverket som gjelder for vår virksomhet.	Overholde en rettslig forpliktelse Vår berettigede interesse i å sikre overholdelse av relevante lover og forskrifter
Registreringer av brudd på personopplysninger	For å kunne dokumentere eventuelle brudd på personopplysningssikkerheten	Overholde en rettslig forpliktelse
Risikostyring og internkontroll	For å vurdere, håndtere og kontrollere risikoer knyttet til håndtering av personopplysninger, beskyttelse av personvern og overholdelse av regelverk.	Overholde en rettslig forpliktelse Vår berettigede interesse i å sikre overholdelse av relevante lover og forskrifter

Det spesifikke formålet og det rettslige grunnlaget vi har for behandlingen av dine personopplysninger kan variere avhengig av forholdet du har til oss eller typen kontakt du har med oss. Uavhengig av det rettslige grunnlaget eller formålet vi behandler dine personopplysninger for, sørger vi for at vi alltid behandler dine personopplysninger i samsvar med gjeldende lover og forskrifter om beskyttelse av personopplysninger. Når vi behandler personopplysninger på grunnlag av en berettiget interesse, skjer dette først etter at vi har foretatt en interesseavveining mellom våre interesser og den registrertes rettigheter og friheter. Vi tar skritt for å sikre at dine rettigheter respekteres og ivaretas, og at dine personopplysninger behandles rettferdig og lovlig.

4.3 SPESIFIKK INFORMASJON OM AVSTEMMING MOT SANKSJONSLISTER

Formål og rettslig grunnlag for avstemming

Vi gjennomfører avstemminger mot sanksjonslister vedtatt av EU og Norge gjennom EØS-avtalen for ikke å bryte sanksjonene som EU og Norge har besluttet å innføre. Det rettslige grunnlaget for avstemmingene mot sanksjonslistene er EUs generelle personvernforordning («GDPR») artikkel 6 (1) c) (rettslig forpliktelse), da vår forpliktelse til å overholde de respektive sanksjonslistene bestemmes av gjeldende regelverk.

Innsamling av personopplysninger, kategorier av registrerte og kilder til innsamling av personopplysninger

Vår prosess for avstemming med sanksjonslister inkluderer innsamling og behandling av personopplysninger som tilhører følgende to kategorier av registrerte.

Våre kunder: Personopplysningene vi behandler for avstemming med sanksjonslistene kan omfatte: fullt navn, kontaktinformasjon, personnummer, fødselsdato, kundenummer og annen tilsvarende eller relatert informasjon. Vi samler inn disse personopplysningene fra nåværende eller tidligere kreditorer, offentlige registre og direkte fra kunden.
Personer på sanksjonslistene: Denne kategorien av registrerte refererer til personene som står på sanksjonslistene som vi avstemmer. Personopplysningene som kan behandles i forhold til denne kategorien er: fullt navn, fødselsdato, personnummer, kjønn, nasjonalitet, statsborgerskap, bostedsland, annen identifiserende informasjon tilgjengelig fra offentlige kilder, kontaktinformasjon, arbeid eller yrke, detaljer om sanksjonen og andre offentlig tilgjengelige og relevante data. Vi samler inn disse dataene fra autoriserte databaser, eksterne leverandører av avstemmingstjenester og offentlige registre.

Gjennomføring av avstemmingene og potensielle konsekvenser av et treff mot en sanksjonsliste

Avstemmingene: For å gjennomføre en avstemming mot sanksjonslistene bruker vi avansert teknologi med høy sikkerhet som sammenligner personopplysninger (som navn, fødselsdato og andre grunnleggende opplysninger) mot sanksjonslisten. Prosessen er delvis automatisk, men krever menneskelig kontroll for å analysere og undersøke potensielle riktige treff mot sanksjonslisten. Ingen automatisert beslutningstaking er relevant i denne lesningen.
Konsekvensene av et riktig samsvar mot en sanksjonsliste: Dersom det oppstår et riktig samsvar under avstemmingen mot sanksjonslistene, kan dette føre til behov for videre undersøkelser. I slike tilfeller vil vi håndtere situasjonen ut fra hva vi er forpliktet til å gjøre i henhold til gjeldende lover og regler.

Lagringstid

Vi lagrer personopplysningene som samles inn under avstemmingsprosessen mot sanksjonslistene bare så lenge det er nødvendig for at vi skal overholde våre rettslige forpliktelser.

Kunder: Personopplysninger behandles så lenge inkassoprosessen pågår og deretter inntil fem år etter at inkassosaken er avsluttet i vårt sakssystem.
Personer på sanksjonsliste: Personopplysninger behandles aktivt så lenge den enkelte står på sanksjonslisten og så lenge avstemming med sanksjonslistene skjer. Personopplysningene slettes automatisk når den enkelte ikke lenger står på sanksjonslisten. Dersom en avstemming har resultert i en korrekt match, vil personopplysningene, inkludert dokumentasjonen av den avsluttede undersøkelsen rundt matchen, lagres i inntil fem år etter at inkassosaken er avsluttet i våre systemer.

Deling av data

I noen tilfeller kan vi bli pålagt å dele visse personopplysninger med offentlige myndigheter og/eller rettshåndhevelse eller andre autoriserte parter som en del av våre rettslige forpliktelser. Vi deler ingen informasjon med tredjeparter for markedsføringsformål. For å finne ut mer om dine rettigheter angående dine personopplysninger og hvordan du kan stole på dem, kan du lese mer i avsnittet “Dine rettigheter” i denne personvernerklæringen.

4.4 DEBITORER – TREDJEPARTSTJENESTER

Innenfor rammen av vår inkasso- og kreditthåndteringsvirksomhet bruker vi en rekke leverandører for å kunne gjennomføre effektiv og sikker inkasso. Tjenestene og verktøyene som våre leverandører leverer til oss inkluderer IT-miljø, inkassosystemer, telefonitjenester, skytjenester, skriver- og posthåndteringstjenester, kreditt- og adresseinformasjonstjenester.

Vi er veldig nøye i valg av leverandører. Det er svært viktig for oss at alle leverandørene vi bruker overholder gjeldende personvernregelverk og at de opprettholder et høyt sikkerhetsnivå og har stor respekt for personvernet. Vårt mål er å bruke tredjeparts tjenesteleverandører kun når de lar oss heve kvalitetsnivået vårt i vår virksomhet og tjenester.

4.5 DEBITORER – HVOR LENGE BEHANDLER VI PERSONOPPLYSNINGENE DINE?

Vi behandler dine personopplysninger så lenge vi trenger for å kunne inndrive og administrere gjelden din. Vanligvis lagrer vi personopplysningene i inntil 5 år etter at saken din er avsluttet i vårt inkassosystem. Noen ganger kan det imidlertid hende vi må beholde dine personopplysninger lenger enn det:

Hvis vi er lovpålagt å beholde dine personopplysninger i en viss periode, eller
Hvis vi trenger å lagre dine personopplysninger lenger enn det på grunn av en pågående tvist.
Regnskapsregler generelt: oppbevaring i 5 år.
Bokføringsforskriften § 8-13-4: 10 år etter regnskapsårets slutt, jfr. § 3-1 nr 3 og 4.
Særlige regler for å forsvare rettskrav: 10 år.
Hvitvaskingsloven: 5 år etter gjeldende transaksjon, eller avsluttet kundeforhold.

Vi jobber aktivt for å sikre at vi alltid overholder gjeldende lover og regler. Vi justerer lagringstidene våre deretter. Vårt primære mål er å beholde personopplysninger bare så lenge det er nødvendig for å oppfylle formålene med behandlingen som angitt i denne personvernerklæringen og for å overholde våre rettslige forpliktelser.

Faktorene som påvirker hvor lenge vi behandler dine personopplysninger er som følger:

Hva slags personopplysninger behandles – noen personopplysninger må lagres lenger enn andre
Formålet med behandlingen av personopplysningene dine
Regulatoriske krav – visse lover og forskrifter krever at dine personopplysninger lagres i en viss tidsperiode
Våre behov i vår virksomhet – forutsatt at behandlingen er lovlig og oppfyller sitt formål.

4.6 DEBITORER – AUTOMATISERT BESLUTNINGSTAKING OG PROFILERING

Automatisert beslutningstaking: Vi bruker visse prosesser som involverer automatisert beslutningstaking. Vi bruker imidlertid ikke automatisert beslutningstaking som påvirker din rettsstilling eller som på annen måte påvirker deg betydelig.

Profilering: Vi bruker en rekke tekniske løsninger for å optimalisere og effektivisere driften og prosessene vi bruker. Nedenfor er de viktigste profileringsaktivitetene vi utfører og årsakene til at vi utfører dem, samt sikkerhetstiltakene vi tar for å beskytte dine rettigheter og friheter:

Analyse og evaluering av fordringsporteføljer: Denne analysen og evalueringen utføres for at vi effektivt skal kunne optimalisere våre innkrevingsstrategier og for å evaluere og planlegge vår virksomhet. Resultatene av analysen bidrar også til å forbedre våre tjenester og skape mer effektive prosesser i vår inkassovirksomhet.
Identifikasjon av betalingsmønster: Analysen er ment å identifisere våre kunders betalingsmønstre. Det gir oss muligheten til å lage inkassostrategier og gir også veiledning om hvordan vi kan tilpasse og skreddersy våre inkassoaktiviteter for å møte våre kunders behov.
Analyse for å tilpasse strategier for summarisk saksbehandling: Før vi beslutter oss for å sende en sak til namsmannen for betalingspålegg eller tvangsfullbyrdelse av tvangsfullbyrdelse, gjennomfører vi en analyse av de antatte vilkårene vi har for å få betalt for gjelden gjennom namsmyndigheten. Gjennom analysen avstemmer vi noen av dine personopplysninger (hovedsakelig om gjeldens størrelse, alder, tidligere betalinger og eventuell annen gjeld hos namsmyndigheten) mot visse fastsatte kriterier. Resultatet av vurderingen kan føre til at vi velger å ikke overlevere gjelden din til betalingspålegg eller tvangsfullbyrdelse (utlegg) til namsmyndigheten.

Uansett er utgangspunktet for våre profileringsaktiviteter å skape en bedre, sikrere og mindre påtrengende inkassoprosess med hensyn til gjelden din. De øker sikkerheten ved å gi oss mulighet til å identifisere feil eller svakheter i prosessene våre, det skaper rom for mindre inngripende tiltak i inndrivelsen av gjelden din og skaper større forutsetninger for at vi kan møte deg som kunde i avtaler om nedbetaling av gjelden.

Hvis du har ytterligere spørsmål angående profilering eller automatisert beslutningstaking, kan du kontakte oss ved å bruke kontaktinformasjonen øverst på siden.

5. PERSONVERNERKLÆRING FOR SØKERE (REKRUTTERING)

I forbindelse med rekruttering behandler vi personopplysninger for å vurdere kandidater og eventuelt inngå arbeidsavtale. Dette inkluderer opplysninger som navn, kontaktinformasjon, innhold i CV og søknad, vurderinger og attester, resultater fra tester, samt offentlig tilgjengelig informasjon, for eksempel fra sosiale medier. Behandlingen skjer med grunnlag i ditt samtykke, jf. GDPR art. 6 nr. 1 bokstav a.

I enkelte tilfeller kan vi også behandle særlige personopplysninger, som for eksempel opplysninger om etnisk bakgrunn. Dette gjøres for å fremme mangfold blant søkere og ansatte, og skjer kun med ditt uttrykkelige samtykke, jf. GDPR art. 9 nr. 2 bokstav a.

Vi behandler også personopplysninger om referanser du oppgir, som navn, kontaktinformasjon, stilling og arbeidssted, samt annen informasjon som kommer frem i dialogen med oss. Også dette skjer med ditt samtykke, jf. GDPR art. 6 nr. 1 bokstav a.

For å hente inn og behandle disse opplysningene benytter vi i stor grad standardiserte tredjepartsløsninger. Våre avtaler med leverandører av rekrutteringsverktøy stiller strenge krav til sikkerhet og sletting av data.

Ved behov samarbeider vi med rekrutteringsbyråer som kan håndtere deler av prosessen på våre vegne, inkludert søk og vurdering av kandidater. I slike tilfeller har vi felles behandlingsansvar med det aktuelle byrået.

6. PERSONVERNERKLÆRING FOR FORRETNINGSPARTNERE

Denne delen av våre retningslinjer for personvern gjelder for våre eksisterende og potensielle forretningspartnere. Disse inkluderer våre:

Klienter (kunder)
Investor(er)
Leverandører
Eksterne agenter og rådgivere, og
Eventuelle andre tredjeparter som har et forretningsforhold med oss.

Innholdet i forretningspartnernes personvernerklæring

Hvilke personopplysninger samler vi inn og hvordan samler vi de inn?
Hvorfor behandler vi personopplysningene dine og hva er behandlingsgrunnlaget?
Spesifikk informasjon om avstemming mot sanksjonslister og om politisk eksponerte personer (PEP)
Tredjepartstjenester
Hvor lenge oppbevarer vi dataene dine?

6.1 FORRETNINGSPARTNERE – HVILKE PERSONOPPLYSNINGER SAMLER VI INN OG HVORDAN SAMLER VI DE INN?

Hvordan samler vi inn personopplysningene?

Vi samler inn dine personopplysninger på en rekke måter og med det formål å lette vår kommunikasjon og vårt forhold til deg. Behandlingen av personopplysninger er også viktig for at vi skal kunne opprettholde et høyt nivå av trygghet og sikkerhet i våre forretningsforhold.

Hvis du velger å dele personopplysninger knyttet til andre personer, må du huske at du er ansvarlig for eventuelle tredjeparts personopplysninger som deles med oss, og at du er ansvarlig for å sikre at du har et lovlig grunnlag for å dele personopplysningene med oss.

Metoder for innsamling av personopplysninger:

Direkte innsamling inkluderer personopplysningene du gir oss direkte under vårt forretningsforhold og gjennom kontakt med oss. Disse personopplysningene inkluderer navn, kontaktinformasjon, informasjon knyttet til din yrkesrolle og annen relevant informasjon eller dokumentasjon.
Indirekte innsamling fra offentlige kilder inkluderer personopplysninger som vi kan samle inn om deg fra offentlige kilder, for eksempel gjennom sosiale medier, selskapsnettsteder eller offentlige registre. Slik innsamling og behandling av dine personopplysninger er kun underlagt det faktum at behandlingen er relevant og nødvendig for vårt forretningsforhold.

Hvilke kategorier av personopplysninger behandler vi?

Innenfor rammen av vårt forretningsforhold og vårt samarbeid kan vi behandle en rekke ulike typer personopplysninger. Hvilke personopplysninger vi kan behandle, avhenger av hvilken type forhold vi har og formålet som personopplysningene behandles for. Vi bryr oss om ditt personlige personvern. Vi håndterer derfor dine personopplysninger med stor forsiktighet og i samsvar med gjeldende regelverk for beskyttelse av personopplysninger.

Nedenfor kan du lese om kategoriene av personopplysninger som vi kan behandle:

Identifiserende informasjon	Navn, kontaktinformasjon (som telefonnummer og e-postadresse) og annen identifiserende informasjon som du har delt med oss under vårt forretningsforhold og som er relevant for vårt samarbeid.
Forretningsinformasjon	Stillingstittel, firmanavn, faglig bakgrunn, forretningskontaktinformasjon.
Kommunikasjonslogg	Data knyttet til e-postkorrespondanse, notater i møtereferater, samtalehistorikk og andre data relatert til vår kommunikasjon.
Juridisk informasjon	Informasjon i kontrakter og andre juridisk bindende dokumenter.
Finansiell informasjon	Faktureringsinformasjon, transaksjonshistorikk inkludert betalingsdetaljer, kredittvurderinger, betalingsbetingelser, fakturahistorikk, informasjon om utførte tjenester og andre data knyttet til vårt samarbeid.
Forsoning mot sanksjonslister og politisk eksponerte personer	Data og resultater av avstemminger utført mot sanksjonslister vedtatt av EU og/eller FN, samt databaser knyttet til politisk eksponerte personer (som kan omfatte særlige kategorier av personopplysninger og data om straffedommer).
Kundekontroll og tiltak mot hvitvasking av penger	Opplysninger knyttet til kundekontrollundersøkelser og anti-hvitvasking.
Offentliggjøring av interessekonflikter	Informasjon om potensielle eller faktiske interessekonflikter mellom oss og vår forretningspartner.
Risikovurderinger	Data knyttet til risikovurderinger knyttet til våre forretningspartnere (som inkluderer finansiell stabilitet, omdømme og historikk for overholdelse av regelverk).
Regulatoriske oppgaver	Data relatert til forskriftsmessige krav, for eksempel lisenser og tillatelser eller tilsvarende bransjespesifikk informasjon.
Informasjon om immaterielle rettigheter	Informasjon knyttet til immaterielle rettigheter og avtaler mellom oss og våre forretningspartnere (for eksempel patentrettigheter, varemerkerettigheter eller opphavsrett).
Ytelse og resultater	Data relatert til ytelse og resultater av utførte tjenester, inkludert serviceavtaler, ytelsesevalueringer og tilbakemeldinger.
Plikter knyttet til representanter	Opplysninger knyttet til forretningspartneres ansatte eller representanter, for eksempel navn, stillingstitler, kontaktinformasjon og andre opplysninger som er relevante for forretningsforholdet.
Forsikringsinformasjon og ansvar	Informasjon om forsikrings- og ansvarsforpliktelser mellom oss og vår samarbeidspartner.
Markedsføring	Preferanser angående markedsføring, tilbakemeldinger, undersøkelsesresultater og andre markedsføringsdata som deles med oss under vårt forretningsforhold.
Tvistebehandling	Opplysninger knyttet til rettslige tvister eller klager som kan ha oppstått under, før eller etter vårt forretningsforhold.
Revisjon og samsvar	Oppgaver knyttet til revisjoner, undersøkelser eller tilsyn utført av forretningspartnere for å sikre samsvar og kvalitet.
Tilgangstillatelser	Opplysninger om tilgangstillatelser gitt til våre forretningspartnere for tilgang til våre IT-systemer, applikasjoner eller andre IT-ressurser.
Teknisk data	Teknisk informasjon, som system- og tilgangslogger til våre systemer, IP-adresser og data om bruken av våre digitale IT-ressurser som brukes innenfor rammen av vårt samarbeid.
IT-data	Informasjon om maskinvare og programvare som brukes av våre forretningspartnere med det formål at vi skal kunne gi, eller gi, støtte for våre systemer eller programvare.
Maskinvare data	Data om maskinvare (for eksempel datamaskiner, telefoner eller nettbrett) som brukes av våre forretningspartnere for å koble til våre IT-systemer, dataskyer, applikasjoner eller IT-infrastruktur.
Metadatalogger og IT-brukslogger	Vi kan samle inn metadatalogger og data knyttet til bruken av våre IT-systemer og programvare. Dataene er viktige for å undersøke og dokumentere hendelser, verifisere autentisiteten av ulike typer kommunikasjon og opprettholde IT-sikkerheten vår. Dataene som kan behandles inkluderer blant annet tidsindikasjoner, identifiserende informasjon om brukeren, systemaktivitet, tilgangslogger, IP-adresser, informasjon om maskinvare, brukerlogger, serverlogger, skytjenestedata og metadata som kan tilskrives ulike typer interaksjoner. Denne informasjonen forenkler også vår sikkerhetsovervåking og for å håndtere eventuelle hendelser i vår IT-infrastruktur.
Annen relevant informasjon	Avhengig av hvilken type relasjon vi har eller hvilke kommunikasjonskanaler vi bruker, kan vi behandle andre personopplysninger. Disse personopplysningene kan være knyttet til en konkret avtale vi har inngått, prosjektspesifikke data eller andre data som er relevante for vårt forretningsforhold.
Særlige kategorier av personopplysninger	I unntakstilfeller, og med tanke på vårt forhold til vår forretningspartner, kan vi i noen tilfeller behandle særlige kategorier av personopplysninger. Behandling av særlige kategorier av personopplysninger kan være aktuelt ved avstemming mot sanksjonslister vedtatt av EU eller FN dersom slike sanksjonslister inneholder informasjon om straffedommer, ved kontroll mot databaser over politisk eksponerte personer eller i våre risikovurderinger av forretningspartnere. Vi vil imidlertid spesielt understreke at behandlingen av særlige kategorier av personopplysninger utføres med største forsiktighet og med streng overholdelse av gjeldende personvernregler. Vårt primære mål er å beskytte og opprettholde beskyttelsen av enkeltpersoners rettigheter og friheter samtidig som vi oppfyller våre rettslige forpliktelser og opprettholder høye etiske standarder i våre forretningsforhold.

Forpliktelser til å oppgi personopplysninger for vårt forretningsforhold:

Vi kan be om visse personopplysninger fra våre forretningspartnere for å oppfylle visse grunnleggende formål, for eksempel risikovurderinger, samsvarskontroller og bakgrunnssjekker. Hvis vi ikke har tilgang til personopplysningene som er nødvendige for å oppnå disse formålene, kan dette føre til begrensede muligheter for samarbeid og at vårt forretningsforhold påvirkes negativt:

Nektelse av å gi oss visse personopplysninger kan bety begrenset tilgang til spesifikke tjenester, prosjekter eller samarbeid.
Fravær av visse spesielt viktige opplysninger kan føre til at vi må begrense eller avslutte vårt forretningsforhold.

Vi verdsetter at personopplysningene vi behandler er korrekte og oppdaterte. Dette er viktig fordi forholdet til våre forretningspartnere er gjennomsyret av åpenhet og ønsket om å opprettholde høye etiske standarder. Vi oppfordrer derfor våre forretningspartnere til å gi oss de nødvendige personopplysningene som er nødvendige for at vi skal kunne utføre de nødvendige kontrollene av vurderingene som er angitt ovenfor.

6.2 FORRETNINGSPARTNERE – HVORFOR BEHANDLER VI DINE PERSONOPPLYSNINGER OG HVA ER BEHANDLINGSGRUNNLAGET?

I dette avsnittet ønsker vi å avklare for hvilke spesifikke formål vi samler inn og behandler dine personopplysninger, samt hvilket rettslig grunnlag vi har for hvert formål:

Formål	Detalj	Rettslig grunnlag
Administrere og administrere forretningsforholdet	Initiere og vedlikeholde forretningsforholdet og muliggjøre kommunikasjon og overholdelse av våre forpliktelser mellom hverandre.	Utførelse av en kontrakt eller å ta skritt før inngåelse av en kontrakt. Vår berettigede interesse er å drive vår virksomhet effektivt og å fremme et godt samarbeid med vår klient.
Fakturering og betalinger	Utføre økonomiske transaksjoner, fakturering, betalinger og andre relaterte handlinger som er nødvendige i vårt forretningsforhold.	Utførelse av en kontrakt eller å ta skritt før inngåelse av en kontrakt. Overhold en rettslig forpliktelse.
Kommunikasjon	Muliggjøre og legge til rette for kommunikasjon gjennom kanalene vi bruker for å kommunisere med deg.	Utførelse av en kontrakt eller å ta skritt før inngåelse av en kontrakt. Vår berettigede interesse i å kommunisere med deg i sammenheng med vår forretningsdrift.
Svar på henvendelser	Svare på en henvendelse, et spørsmål eller en forespørsel fra deg.	Utførelse av en kontrakt eller å ta skritt før inngåelse av en kontrakt.
Nyhetsbrev og annen informasjon	Hvis du har gitt ditt samtykke, kan vi bruke e-postadressen din til å sende deg nyhetsbrev, oppdateringer eller markedsføring knyttet til våre tjenester og produkter.	Samtykke.
Overholdelse av regulatoriske krav	Vi kan behandle dine personopplysninger for å oppfylle og overholde regulatoriske krav som påhviler oss.	Overhold en rettslig forpliktelse.
Avstemming mot sanksjonslister og utførelse av risikovurderinger	Avstemming mot sanksjonslister og for å gjøre risikovurderinger av den forretningspartneren vi har til hensikt å inngå, eller som vi har inngått et forretningsforhold med.	Overhold en rettslig forpliktelse. Vår berettigede interesse i å opprettholde høye etiske standarder i vår virksomhet og unngå å utsette oss for risiko knyttet til tvilsom eller uetisk forretningspraksis.
Kundekontroll og tiltak mot hvitvasking av penger	Gjennomføre revisjoner og undersøkelser angående våre forretningspartnere med det formål å motvirke hvitvasking av penger eller andre uredelige aktiviteter.	Vår berettigede interesse for å redusere risiko og unngå å fremme eller begå hvitvasking av penger.
Interessekonflikter	Vurdere og undersøke potensielle eller faktiske interessekonflikter for å opprettholde åpenhet og høy etisk standard.	Vår berettigede interesse i å være transparente og opprettholde høye etiske standarder overfor våre forretningspartnere så vel som innen vår virksomhet generelt.
Kontroller av forskriftsmessige forutsetninger	Kontroller av nødvendige regulatoriske krav, som lisenser og tillatelser, bransjespesifikke kvalifikasjoner og lignende angående våre forretningspartnere.	Overhold en rettslig forpliktelse.
Forvaltning av immaterielle rettigheter	Administrer visse immaterielle rettigheter, for eksempel patenter, varemerker og opphavsrettigheter.	Utførelse av en kontrakt. Vår berettigede interesse i å etablere, utøve eller forsvare rettslige krav.
Oppfølging av utførte tjenester	Evaluering av kvalitet og utførelse av en tjeneste utført eller levert av vår forretningspartner.	Vår berettigede interesse i å evaluere tjenestene som tilbys av våre forretningspartnere.
Markedsføring og markedsundersøkelser	Administrer og oppfyll forespørslene dine angående mottak av markedsføring, markedsundersøkelser eller andre markedsrelaterte data.	Samtykke
Tvisteløsning	Vi kan behandle relevante personopplysninger i tilfelle det oppstår en tvist innenfor rammen av vårt samarbeid. Behandlingen av personopplysninger skjer med det formål å løse tvisten og/eller for å undersøke de underliggende årsakene til tvisten og/eller initiere eller handle i rettslige prosesser.	Vår berettigede interesse i å etablere, utøve eller forsvare rettslige krav.
Klagebehandling og håndtering av registerutdrag	For å håndtere og løse klager eller bekymringer reist av deg eller tredjeparter angående våre tjenester, prosesser eller behandling av personopplysninger og for å svare på forespørsler fra registrerte. For å håndtere og løse klager mottatt av deg eller en tredjepart angående våre tjenester, prosesser eller vår håndtering av personopplysninger, og for å etterkomme en forespørsel om registerutdrag.	Overhold en rettslig forpliktelse. Vår berettigede interesse i å etablere, utøve eller forsvare rettslige krav og i å utvikle og forbedre virksomheten vår.
Hendelseshåndtering, sikkerhetsovervåking og svindelforebygging.	Vi kan behandle e-post samt data og logger om IT-bruk for å forhindre uautorisert tilgang til vårt IT-miljø, for å opprettholde vår IT-sikkerhet og for å undersøke og dokumentere sikkerhetshendelser, personopplysningshendelser eller andre hendelser som kan påvirke beskyttelsen av dine personopplysninger.	Overhold en rettslig forpliktelse. Vår berettigede interesse er å beskytte vår virksomhet mot svindel og å opprettholde og bevare sikkerheten til vårt IT-miljø.
Utvikling av våre produkter og tjenester	Vi kan behandle aggregerte (anonymiserte personopplysninger i statistikk) personopplysninger for forsknings- og utviklingsformål for å forbedre effektiviteten til våre tjenester og produkter.	Vår berettigede interesse i å utvikle og forbedre tjenestene våre.
Analyse, oppfølging og rapportering	Vi kan analysere data for oppfølging, rapportering og for forretningsanalyseformål.	Vår berettigede interesse i å utvikle virksomheten vår.
Evaluering og forbedring av tjenester	Vi kan behandle personopplysninger for å følge opp kvaliteten på våre tjenester, identifisere forbedringsområder og for å forbedre kundeopplevelsen, samt for å identifisere potensielle forretningsmuligheter og fremtidige samarbeid.	Vår berettigede interesse i å utvikle og forbedre vår virksomhet og våre tjenester.
Interne og eksterne revisjoner og compliance-oppfølging	For å kunne gjennomføre interne og eksterne revisjoner og kontinuerlig oppfølging av regelverksetterlevelse for å sikre at vi overholder det interne og eksterne regelverket som gjelder for vår virksomhet.	Overholde en rettslig forpliktelse Vår berettigede interesse i å sikre overholdelse av regelverk.
Risikostyring og internkontroll	For å vurdere, håndtere og kontrollere risikoer knyttet til håndtering av personopplysninger, beskyttelse av personvern og overholdelse av regelverk.	Vår berettigede interesse i å håndtere risiko, opprettholde og sikre samsvar og bærekraft i vår virksomhet.

De spesifikke formålene og det juridiske grunnlaget vi har for behandlingen av dine personopplysninger kan variere avhengig av forholdet du har til oss eller typen kontakt du har med oss. Uavhengig av det rettslige grunnlaget eller formålet vi behandler dine personopplysninger for, sørger vi for at vi alltid behandler dine personopplysninger i samsvar med gjeldende lover og forskrifter om beskyttelse av personopplysninger og personlig integritet. Når vi behandler personopplysninger på grunnlag av en berettiget interesse, skjer dette først etter at vi har foretatt en interesseavveining mellom våre interesser og den registrertes rettigheter og friheter. Vi tar skritt for å sikre at dine rettigheter respekteres og ivaretas, og at dine personopplysninger behandles rettferdig og lovlig.

6.3 SAMARBEIDSPARTNERE – SPESIFIKK INFORMASJON OM AVSTEMMING MOT SANKSJONSLISTER OG OM POLITISK EKSPONERTE PERSONER (PEP)

Formål og rettslig grunnlag for avstemming

Vi gjennomfører avstemminger mot sanksjonslister vedtatt av EU for ikke å bryte sanksjonene som EU har besluttet å innføre. Det rettslige grunnlaget for avstemmingene mot sanksjonslistene er EUs generelle personvernforordning («GDPR») artikkel 6 (1) c) (rettslig forpliktelse), da vår forpliktelse til å overholde de respektive sanksjonslistene bestemmes av EU. Videre utfører vi kontroller mot databaser om personer i en politisk eksponert posisjon. Dette gjøres innenfor rammen av vår risikoanalyse, inkludert kundekontroll, som gjennomføres før vi inngår samarbeid med nye forretningspartnere. Det rettslige grunnlaget for avstemmingen mot databaser for politisk eksponerte personer er basert på GDPR, artikkel 6 (1) bokstav f (berettiget interesse), hvor vår berettigede interesse blant annet består i å kunne drive vår virksomhet på en sikker måte og med mulighet til å beskytte vår, våre kunders og våre forretningspartneres integritet, og også å unngå å delta i ulovlige eller uetiske forretningsordninger.

Avstemmingen mot sanksjonslister og mot databaser om personer i politisk eksponert posisjon skjer av flere grunner:

For å sikre etterlevelse av regulatoriske krav og for å unngå å inngå forretningsforbindelser eller gjennomføre økonomiske transaksjoner med personer eller selskaper som er underlagt visse internasjonale sanksjoner.
For å kunne gjennomføre grundige bakgrunnssjekker og dermed forsøke å unngå at selskapet vårt blir brukt som et verktøy for ulovlige aktiviteter (hvitvasking av penger, terrorfinansiering osv.)
For å legge til rette for risikoanalyse og risikostyring.
Å opprettholde en høy etisk holdning og standarder i vår virksomhet og i markedet.

Innsamling av personopplysninger, kategorier av registrerte og kilder til innsamling av personopplysninger

Vår prosess for avstemming med sanksjonslister og databaser over politisk eksponerte personer omfatter innsamling og behandling av personopplysninger som tilhører følgende to kategorier av registrerte:

Våre forretningspartnere: Personopplysningene vi kan behandle for avstemming av sanksjonslister og databaser for politisk eksponerte personer kan omfatte: fullt navn, kontaktinformasjon, fødselsdato, personnummer, nasjonalitet, statsborgerskap, oppholdssted, kundespesifikke identifikasjonsdata og andre tilknyttede data. Videre kan forretningsrelaterte data og økonomiske data som er nødvendige for en effektiv avstemming (som beskrevet ovenfor) behandles. Opplysningene samles inn direkte fra deg eller fra offentlige registre og andre offentlige kilder.

Personer på sanksjonslistene: Denne kategorien av registrerte refererer til personene som står på sanksjonslistene som vi avstemmer. Personopplysningene som kan behandles i forhold til denne kategorien er: fullt navn, fødselsdato, personnummer, kjønn, nasjonalitet, statsborgerskap, bostedsland, annen identifiserende informasjon tilgjengelig fra offentlige kilder, kontaktinformasjon, arbeid eller yrke, detaljer om sanksjonen og andre offentlig tilgjengelige og relevante data. Vi samler inn disse dataene fra autoriserte databaser, eksterne leverandører av avstemmingstjenester og offentlige registre.

Gjennomføring av avstemmingene og potensielle konsekvenser av et treff mot en sanksjonsliste

Avstemminger: For å gjennomføre en avstemming mot sanksjonslistene bruker vi avansert teknologi med høy sikkerhet som sammenligner personopplysninger (som navn, fødselsdato og andre grunnleggende opplysninger) mot sanksjonslistene og databasene til politisk eksponerte personer. Prosessen er delvis automatisk, men krever menneskelig kontroll for å analysere og undersøke potensielle riktige treff mot oppføringene/databasene. Ingen automatisert beslutningstaking er relevant i denne lesningen.
Konsekvensene av et riktig samsvar mot en sanksjonsliste: Dersom det oppstår et riktig samsvar under avstemmingen mot sanksjonslistene, kan dette føre til behov for videre undersøkelser. I slike tilfeller vil vi håndtere situasjonen ut fra hva vi er forpliktet til å gjøre i henhold til gjeldende lover og regler.

Lagringstid

Vi vil bare lagre personopplysningene som er samlet inn under avstemmingsprosessen med sanksjonslistene og databasene til politisk eksponerte personer så lenge det er nødvendig for at vi skal overholde våre rettslige forpliktelser og våre berettigede interesser.

Forretningspartnere: Personopplysningene behandles under forretningsforholdet og inntil fem år etter at forretningsforholdet er avsluttet.
Personer på sanksjonsliste: Personopplysninger behandles aktivt så lenge den enkelte står på sanksjonslisten og så lenge avstemming med sanksjonslistene skjer. Personopplysningene slettes automatisk når den enkelte ikke lenger står på sanksjonslisten. Dersom en avstemming har resultert i en korrekt match, vil personopplysningene, inkludert dokumentasjonen på den avsluttede undersøkelsen av matchen, bli lagret i inntil fem år etter at forretningsforholdet er avsluttet.

Deling av data

6.4 FORRETNINGSPARTNERE – TREDJEPARTSTJENESTER

I løpet av vårt forretningsforhold kan vi bruke visse tredjepartstjenester og verktøy for å muliggjøre og legge til rette for vår virksomhet og samarbeid. Disse verktøyene og tjenestene muliggjør for eksempel kommunikasjon eller fildeling med høy grad av IT-sikkerhet. For å bruke noen av disse tredjepartstjenestene er det noen ganger nødvendig å dele personopplysninger, for eksempel for å få tilgangsrettigheter eller for å sikre brukerens identitet. Kategoriene av personopplysninger som kan deles eller på annen måte behandles gjennom disse tredjepartstjenestene og -verktøyene, varierer avhengig av hvilken type tjeneste eller verktøy det er snakk om. Uansett er vi svært nøye med valg av tjenesteleverandører og at de overholder gjeldende personvernregler, at de opprettholder et høyt sikkerhetsnivå og har stor respekt for personvernet. Vårt mål er å bruke tredjeparts tjenesteleverandører kun når de lar oss heve kvalitetsnivået vårt i vår virksomhet og tjenester.

6.5 SAMARBEIDSPARTNERE – HVOR LENGE BEHANDLER VI PERSONOPPLYSNINGENE DINE?

Vi behandler dine personopplysninger så lenge det er nødvendig for å utføre og administrere kontrakten vi har inngått med vår forretningspartner og inntil fem år etter at vårt kontraktsforhold er avsluttet. Lagringsperioden kan påvirkes av om det er krav i lover og andre forskrifter som tillater lengre eller kortere lagringsperioder, eller om vår avtale med vår samarbeidspartner stiller vilkår for kortere lagringsperioder (forutsatt at ufravikelig lov eller andre bindende forskrifter pålegger oss å oppbevare personopplysninger i lengre tid). Lagringsperioden hvor lenge vi behandler dine personopplysninger avhenger også av typen personopplysninger som behandles (da noen personopplysninger må lagres lenger enn andre) samt det spesifikke formålet som personopplysningene behandles for.

I løpet av lagringsperioden vil vi iverksette nødvendige tekniske og organisatoriske sikkerhetstiltak for å sikre beskyttelse og konfidensialitet av dine personopplysninger. Så snart formålet med behandlingen er oppfylt, vil vi slette eller anonymisere dine personopplysninger på en sikker måte i samsvar med gjeldende lover og forskrifter om håndtering og beskyttelse av personopplysninger.

7. HVEM VI DELER DINE PERSONOPPLYSNINGER MED

I noen tilfeller er det nødvendig for oss å dele dine personopplysninger med andre parter for at vi skal kunne overholde våre rettslige eller kontraktsmessige forpliktelser, for å kunne oppnå våre berettigede interesser eller for at vi skal kunne utføre en behandling utført i allmennhetens interesse. I disse tilfellene kan vi ha behov for å dele personopplysningene med leverandører, myndigheter, andre selskaper i vår gruppe eller andre samarbeidspartnere.

Nedenfor er de kategoriene av mottakere som vi i hovedsak deler personopplysninger med:

Oppdragsgivere	Vi deler personopplysninger med våre oppdragsgivere for å kunne administrere og gjennomføre det avtalte inkassooppdraget
Tjenesteleverandører/databehandlere	Disse refererer til selskaper som hjelper oss med å drive vår virksomhet og inkluderer, men er ikke begrenset til, trykkeri- og posthåndteringsselskaper, kreditt- og adresseforespørselsselskaper, teknisk støtte, e-postleverandører, leverandører av telefonitjenester, skytjenesteleverandører, leverandører av risikostyring, dataanalyse og IT-tjenester, inkludert vårt IT-miljø. Disse selskapene er såkalte databehandlere som vi har inngått en databehandleravtale med. Disse databehandlerne kan kun behandle dine personopplysninger i henhold til de oppgitte formålene vi har fastsatt, og gjennom databehandleravtalen er disse selskapene forpliktet til å overholde våre krav vi har satt til personvern, sikkerhet og for beskyttelse av personopplysninger.
Profesjonelle rådgivere og agenter	Vi kan samarbeide med eksterne advokater, revisorer og konsulenter som kan ha tilgang til personopplysninger som vi behandler for å utføre tjenesten vi har kjøpt av dem. Hvis du bor i utlandet, kan vi engasjere et annet inkasso- eller kreditthåndteringsselskap for å hjelpe oss med å inndrive gjelden i utlandet.
Domstoler, klageorganer, offentlige myndigheter og organer	Vi deler personopplysninger med Namsmannen eller ulike domstoler når vi skal etablere en gjeld. I noen tilfeller kan vi ha en rettslig forpliktelse til å dele personopplysninger med rettshåndhevelse eller våre regulatorer, for eksempel hvis vi tildeler en gjeld vi tidligere har ervervet.
Virksomhetsoverdragelser	Hvis vi gjennomgår en fusjon, selger eiendeler eller lignende organisatoriske endringer, kan det hende vi må dele personopplysningene med erververen eller den nye organisasjonen.
Andre kvalifiserte mottakere	Det kan være andre autoriserte mottakere som vi kan dele personopplysningene med, avhengig av den spesifikke situasjonen og lover eller forskrifter.
Kredittvurderingsleverandører	Informasjon tilknyttet til din kreditthistorikk, kredittrapporter og kredittscore fra kredittbyråer/- registre eller andre kilder
Rekrutteringsbyråer	Vi deler personopplysninger med eksternt rekrutteringsbyrå for å kunne gjennomføre en effektiv rekrutteringsprosess og sikre at aktuelle kandidater blir vurdert på en rettferdig og profesjonell måte.
Internt i konsern	Selskaper i samme konsern som oss, i hovedsak for å håndtere det enkelte inkassooppdraget

Vi tar alltid de nødvendige sikkerhetstiltakene når vi deler dine personopplysninger med våre databehandlere. I avsnitt 7 kan du lese mer om de tekniske og organisatoriske sikkerhetstiltakene vi tar når vi behandler og deler dine personopplysninger.

8. OVERFØRING AV PERSONOPPLYSNINGER TIL TREDJELAND

Vi må kanskje overføre personopplysningene dine til et land utenfor Det europeiske økonomiske samarbeidsområdet (EØS) og til land med andre personvernregler. Vi tar alltid skritt for å beskytte dine personopplysninger. Vi bruker blant annet følgende for å beskytte dine personopplysninger:

Beslutning om tilstrekkelighet: Hvis EU-kommisjonen har fastslått at et land har tilstrekkelig beskyttelse for personopplysninger, kan vi overføre personopplysninger dit uten å måtte ta ytterligere sikkerhetstiltak.
Rammeverk for personvern mellom EU og USA: EU-kommisjonen har godkjent overføring av personopplysninger fra EØS til USA gjennom rammeverket for personvern mellom EU og USA. Hvis overføringen av personopplysninger skjer til et selskap som omfattes av denne tilstrekkelighetsbeslutningen, er det ikke nødvendig å iverksette ytterligere sikkerhetstiltak.
Standard kontrakts klausuler: Hvis vi trenger å overføre dine personopplysninger til et annet land som ikke er underlagt en tilstrekkelighetsbeslutning som angitt ovenfor, vil vi i stedet bruke EUs standard kontrakts klausuler for å sikre at rettighetene dine er beskyttet.

9. HVORDAN VI BESKYTTER DINE PERSONOPPLYSNINGER

Behandlingen av personopplysninger er en sentral del av vår virksomhet. Personopplysninger i inkassovirksomhet er i tillegg til personvernforordningen beskyttet av taushetsplikt etter inkassoloven og bransjestandarden. Vi er svært opptatt av å sikre beskyttelsen av dine personopplysninger og din personlige integritet. Vi tar en rekke tekniske og organisatoriske tiltak for å holde dine personopplysninger konfidensielle og for å beskytte dem mot uautorisert tilgang, avsløring, tap, ødeleggelse og endring.

Organisatoriske sikkerhetstiltak	Vi har iverksatt en rekke organisatoriske tiltak, inkludert retningslinjer, prosedyrer, instrukser og andre forskrifter for å sikre enhetlig og sikker håndtering av personopplysninger i vår organisasjon. Vi gjennomfører løpende undersøkelser, revisjoner og gjennomganger av våre behandlingsaktiviteter angående personopplysningene for å identifisere og håndtere eventuelle personvernrisikoer som vi har identifisert.
Kryptering	For å beskytte dine personopplysninger mot uautorisert tilgang og ødeleggelse, krypterer vi dine personopplysninger både under lagring og overføring.
Tillatelse	Vi bruker strenge regler for tilgangsrettigheter for å sikre at kun autorisert personell har tilgang til dine personopplysninger. Autorisasjon gis kun til de som trenger tilgang til personopplysningene for å utføre sitt arbeid. Vi gjennomfører regelmessige gjennomganger og oppdateringer av alle våre tilgangstillatelser.
Minimering av data	Vi samler inn og behandler kun slike personopplysninger som er nødvendige og relevante for at vi skal kunne oppfylle formålene med behandlingen som er angitt i denne personvernerklæringen.
Innebygd personvern og personvern som standard	Vi er forpliktet til alltid å opprettholde høyest mulig sikkerhetsnivå for personvern og personopplysninger. Relevante sikkerhetstiltak og tilnærminger er integrert i alle våre prosesser fra begynnelsen. Vi bruker ikke forhåndsutfylte samtykkeknapper på nettstedet vårt, og vi jobber aktivt for ikke å samle inn og behandle data som vi ikke trenger for å oppfylle formålet vi samler dem inn for.
Opplæring	Vi gjennomfører opplæring for våre ansatte for å sikre at de har god kunnskap om gjeldende regelverk og hvordan de kan holde dine personopplysninger trygge.
Håndtering av hendelser	Dersom det oppstår en sikkerhetshendelse eller et brudd på personopplysningssikkerheten, har vi klare rutiner for hvordan vi skal håndtere og undersøke disse og hvordan vi skal redusere risikoen for skade som følge av hendelsen. Hvis vi vurderer at det ikke er usannsynlig at et brudd på personopplysningene har medført en risiko for dine rettigheter og friheter, vil vi rapportere bruddet til vår tilsynsmyndighet for håndtering av personopplysninger (den svenske myndigheten for integritetsskydd). Vi kan også informere deg om en slik hendelse, for eksempel hvis vi vurderer at hendelsen har medført en høy risiko for dine rettigheter og friheter.
Regelmessig gjennomgang	Vi gjennomfører regelmessige gjennomganger og revisjoner av vårt arbeid med personopplysninger og sikkerhetstiltak for å identifisere og adressere eventuelle svakheter og risikoer knyttet til vårt arbeid med personvern.
Annet	Andre sikkerhetstiltak for å beskytte konfidensialitet, tilgjengelighet eller tilgang til personopplysninger kan også iverksettes hvis vi anser det nødvendig.

Vi jobber kontinuerlig med å utvikle og forbedre beskyttelsen av vår håndtering av personopplysninger. Hvis du har spørsmål eller bekymringer om hvordan vi beskytter dine personopplysninger, eller hvis du mistenker at noen har uautorisert tilgang til eller på annen måte avslørte personopplysninger, kan du kontakte oss umiddelbart ved å bruke kontaktinformasjonen øverst på siden.

10. DINE RETTIGHETER

Det er viktig for oss at du forstår dine rettigheter når det gjelder behandling av personopplysninger og at du føler deg trygg med hvordan vi behandler dine personopplysninger. Det er imidlertid ikke alle rettigheter som gjelder for all behandling av personopplysninger vi utfører. Nedenfor er en beskrivelse av rettighetene du har angående vår behandling av dine personopplysninger:

Rett til å trekke tilbake samtykke når som helst	Hvis vi behandler dine personopplysninger utelukkende på grunnlag av ditt samtykke, har du rett til å trekke tilbake samtykket ditt når som helst. I så fall vil vi slutte å behandle personopplysningene vi behandler på grunnlag av ditt samtykke.
Rett til informasjon	Du har rett til å bli informert om hvordan dine personopplysninger samles inn og hvordan de behandles. Dette inkluderer retten til å bli informert om formålene vi behandler dine personopplysninger for, samt hvem som behandler dine personopplysninger og hvor lenge vi vil behandle dine personopplysninger.
Rett til å protestere mot behandling	Du har rett til å protestere mot vår behandling av personopplysninger. Hvis du protesterer mot behandlingen i slike tilfeller, kan vi bare fortsette å behandle dine personopplysninger hvis det kan påvises at det er tvingende berettigede grunner for behandlingen av dataene som overstyrer dine interesser, rettigheter og friheter, eller hvis behandlingen utføres for å etablere, utøve eller forsvare rettslige krav.
Rett til innsyn	Du har rett til å be om informasjon om hvilke personopplysninger vi behandler om deg og hvordan opplysningene behandles. Du har også rett til å be om en kopi av personopplysningene som behandles av oss.
Rett til retting	Hvis du oppdager at personopplysningene vi behandler om deg er feil, oppfordrer vi deg til å kontakte oss og be om at slike uriktige opplysninger blir rettet. Dette betyr også at du har rett til å supplere med slike personopplysninger som mangler og som er relevante med hensyn til formålet med behandlingen.
Rett til begrensning av behandling	Du har rett til å be om at visse behandlinger av dataene dine begrenses. Begrensning betyr at dataene i fremtiden bare kan behandles for visse begrensede formål. Dette gjelder: i en periode mens vi verifiserer nøyaktigheten av dataene etter at du har protestert mot behandlingen eller bestridt nøyaktigheten av dataene; hvis behandlingen er ulovlig, og du likevel har protestert mot sletting av dataene og i stedet bedt om at bruken av dem begrenses, eller når vi ikke lenger trenger dine personopplysninger for det opprinnelige formålet, men de må forbli for at du skal kunne etablere, utøve eller forsvare et juridisk krav. Hvis vi begrenser behandlingen av dine personopplysninger som angitt ovenfor, vil vi fortsatt beholde dataene, men vil ikke bruke dem annet enn (i) med ditt samtykke, (ii) for å etablere, utøve eller forsvare rettslige krav, (iii) for å beskytte rettighetene til andre fysiske eller juridiske personer, eller (iv) av hensyn til viktig offentlig interesse
Rett til sletting	Du har rett til å be om at dataene dine slettes under visse betingelser: hvis behandlingen ikke lenger er relevant i forhold til formålet som dataene ble samlet inn for; behandlingen er basert på ditt samtykke som du har trukket tilbake dersom du protesterer mot behandling som skjer basert på en interesseavveining der din personlige integritet veier tyngre enn vår berettigede interesse, eller hvis vi har behandlet dine personopplysninger på en måte som er uforenlig med gjeldende lov. Hvis vi ikke er i stand til å etterkomme forespørselen din om å bli slettet, vil vi varsle deg om denne avgjørelsen og informere deg om hvorfor.
Rett til dataportabilitet	I tilfelle vi behandler dine personopplysninger på en automatisert måte, enten med ditt samtykke som rettslig grunnlag eller for utførelse av en kontrakt, har du rett til å motta personopplysningene du har gitt oss i et strukturert, vanlig brukt og maskinlesbart format.
Retten til ikke å bli gjenstand for automatisert beslutningstaking, inkludert profilering	Du har rett til ikke å bli gjenstand for en avgjørelse basert utelukkende på automatisert behandling, inkludert profilering, som genererer en rettslig konsekvens eller tilsvarende effekt.
Rett til å klage	Du har rett til å klage på vår behandling av dine personopplysninger. En klage angående behandlingen av dine personopplysninger kan sendes til [email protected]. Du har også rett til å sende inn en klage direkte til Datatilsynet, ser mer på Datatilsynet.no

Begrensninger og unntak fra rettighetene som er angitt ovenfor:

Vi er opptatt av å alltid respektere rettighetene dine som angitt ovenfor. Noen ganger er vi imidlertid forhindret fra å etterkomme forespørselen din om å utøve rettighetene dine av rettslige årsaker. Hvis du ønsker å utøve noen av de ovennevnte rettighetene, og hvis vi ikke er i stand til å etterkomme forespørselen din, vil vi komme tilbake til deg i hvert tilfelle med en forklaring på vår hindring.

Tilbaketrekking av samtykke:

Hvis vi behandler dine personopplysninger på grunnlag av ditt samtykke, har du rett til å trekke tilbake ditt samtykke til behandling av dine personopplysninger når som helst. Fortsett som følger:

Endre innstillinger for informasjonskapsler: For ikke-essensielle informasjonskapsler kan du endre innstillingene på enheten din (datamaskin, nettbrett eller mobiltelefon) eller i nettleseren din. Nødvendige informasjonskapsler vil imidlertid fortsatt være aktive. Hvis du trekker tilbake samtykket til ikke-essensielle informasjonskapsler, kan det hende at noen av funksjonene våre på nettstedet vårt ikke fungerer fullt ut. Dette kan dermed påvirke brukeropplevelsen på nettstedet.
Andre samtykker: Hvis du på annen måte har delt personopplysninger med oss, som vi behandler på det rettslige grunnlaget for ditt samtykke og hvor du ønsker å trekke tilbake samtykket ditt – vennligst kontakt oss ved å bruke kontaktinformasjonen øverst på siden.

Tilbaketrekking av samtykke påvirker ikke lovligheten av behandlingen som ble utført i perioden før tilbaketrekkingen. Vi er imidlertid opptatt av å respektere dine valg og preferanser.

Hvis du ønsker å utøve dine rettigheter, kan du kontakte oss via [email protected] eller ved å sende oss et brev til:
Zolva AS
Postboks 1013 Hoff
0218 Oslo

Vårt personvernombud vil da svare på forespørselen din så snart som mulig (men senest innen en måned).

11. OPPDATERINGER AV DENNE PERSONVERNERKLÆRINGEN

Vi vil oppdatere denne personvernerklæringen når det skjer endringer i vår virksomhet som påvirker vår behandling av personopplysninger. Vi vil gjøre tidligere versjoner av personvernreglene tilgjengelige på nettstedet.

Denne personvernerklæringen ble sist endret 14.10.2025.

12. LISTE OVER BEGREPER SOM BRUKES I DENNE PERSONVERNERKLÆRINGEN

Det er viktig for oss at du forstår betydningen av personvernerklæringen. For å lette forståelsen av denne personvernerklæringen, er det derfor gitt en liste over ordene og uttrykkene, samt deres betydning, som brukes i denne personvernerklæringen. Hvis du har ytterligere spørsmål om personvernerklæringen eller ønsker ytterligere avklaring, er du velkommen til å kontakte oss ved å bruke kontaktinformasjonen øverst på siden.

Personopplysninger	All informasjon om deg som kan brukes til å direkte eller indirekte identifisere deg (for eksempel navn, kontaktinformasjon, personnummer eller annen identifiserende informasjon om deg).
Behandling av personopplysninger	Handlingene vi utfører med dine personopplysninger, for eksempel innsamling, lagring, organisering, bruk, deling og sletting. Behandling av personopplysninger omfatter alt vi gjør med dine personopplysninger.
Personopplysninger under behandling	De spesifikke personopplysningene som vi samler inn, bruker eller på annen måte behandler i samsvar med denne personvernerklæringen.
Behandlingsansvarlig	Betyr personen som er ansvarlig og bestemmer formålene for behandlingen av personopplysningene. I vårt tilfelle er det B2 Impact AB som er behandlingsansvarlig for behandlingen av dine personopplysninger.
Personvern	Europaparlamentets og rådets forordning (EU) 2016/679 av 27 april 2016 om vern av fysiske personer med hensyn til behandling av personopplysninger og om fri utveksling av slike opplysninger, og om opphevelse av direktiv 95/46/EF (General Data Protection Regulation).
Registrert	Personen hvis personopplysninger behandles.
Rettslig grunnlag	Det rettslige grunnlaget som rettferdiggjør vår behandling av dine personopplysninger.
Samtykke	Et lovlig grunnlag for behandling av personopplysninger i henhold til artikkel 6 (1) a), som betyr et frivillig uttrykk fra en registrert om at vi kan behandle hans eller hennes personopplysninger for visse spesifikke formål.
Utførelse av en kontrakt eller å ta skritt før inngåelse av en kontrakt.	Et lovlig grunnlag for behandling av personopplysninger i henhold til artikkel 6 (1) c) i GDPR, og som betyr at vi må behandle den registrertes personopplysninger for å kunne utføre en kontrakt som den registrerte er part i, eller for å iverksette tiltak på forespørsel fra den registrerte før inngåelse av en slik kontrakt.
Overholde en rettslig forpliktelse	Et lovlig grunnlag for behandling av personopplysninger i henhold til GDPR artikkel 6 (1) b) og som sammen med en forpliktelse i andre lover eller forskrifter innebærer at vi er forpliktet til å behandle dine personopplysninger.
Utføre en oppgave av offentlig interesse	Et lovlig grunnlag for behandling av personopplysninger i henhold til GDPR artikkel 6 (1) e) og som betyr at vi må behandle personopplysninger for å utføre en oppgave som anses å være en oppgave i allmennhetens interesse. I Sverige anses inkasso som en oppgave av offentlig interesse.
Berettiget interesse	Et rettslig grunnlag for behandling av personopplysninger i henhold til personvernforordningen artikkel 6 (1) bokstav f, og som gjør det mulig for den behandlingsansvarlige å behandle den registrertes personopplysninger etter en interesseavveining, forutsatt at den registrertes rettigheter og friheter ikke veier tyngre enn dem.
Profilering	Automatisert behandling med det formål å analysere og forutsi atferd, preferanser eller interesser, ofte brukt til å tilpasse brukeropplevelsen, for å utføre risikovurderinger eller for andre analyseformål.
Automatisert beslutningstaking	Beslutninger som utelukkende tas gjennom en maskin eller et automatisert system og uten menneskelig inngripen, og som kan påvirke rettighetene og frihetene til den registrerte.
Personvernombud	En særskilt utpekt person som er ansvarlig for å gjennomgå den behandlingsansvarliges håndtering av personopplysninger. Personvernombudet fungerer også som kontaktperson for spørsmål knyttet til behandling av personopplysninger.
Overføring til tredjeland	En overføring av personopplysninger til et land utenfor Det europeiske økonomiske samarbeidsområdet («EØS»), som kan kreve ytterligere sikkerhetstiltak for å sikre beskyttelse av personopplysninger og personvern.
Beslutning om tilstrekkelighet	En offisiell beslutning om at et bestemt land utenfor EØS bruker et tilstrekkelig beskyttelsesnivå for personopplysninger, som igjen tillater overføring av personopplysninger til det landet uten å ta ytterligere sikkerhetstiltak.
Standardavtaleklausuler	Juridisk bindende avtaler som er inngått for å sikre beskyttelse av personopplysninger når personopplysninger overføres til et land utenfor EØS og som ikke har tilstrekkelig lovgivning om beskyttelse av personopplysninger.
Informasjonskapsler (cookies)	Små filer med data som er lagret på enheten din (for eksempel en datamaskin, mobil eller nettbrett) som brukes til å forbedre opplevelsen din på nettet, for eksempel på et nettsted. Informasjonskapsler kan brukes til å spore brukerpreferanser eller internettatferd og til ulike formål.
Den registrertes rettigheter («dine rettigheter»)	Du som registrertes rettigheter angående dine personopplysninger. Dette inkluderer blant annet rett til innsyn, retting, sletting, dataportabilitet, samt rett til begrensning av behandling og rett til å protestere mot pågående behandling.
Kryptering	Betyr en teknisk løsning som konverterer lesbar tekst til kode for å bevare konfidensialiteten og innholdet under lagring og overføring.
Tillatelse	Mekanismer og organisatoriske tiltak som tar sikte på å kontrollere og begrense hvilke individer som har tilgang til ulike personopplysninger.
Minimering av data	Prinsippet om å samle inn kun de personopplysningene som er nødvendige for å oppfylle formålet med behandlingen.
Lagringstid	Tiden vi lagrer dine personopplysninger for et bestemt formål og i samsvar med gjeldende lover og forskrifter.
Formål	Spesifikke og transparente grunner til at vi behandler personopplysninger.