Personvernerklæring
Personvernerklæring for Zolva AS
Denne personvernerklæringen gjelder vår behandling av personopplysninger som behandlingsansvarlig. Zolva er behandlingsansvarlig for opplysninger vi behandler i forbindelse med inkassovirksomhet. Som behandlingsansvarlig har vi ansvaret for at dine opplysninger behandles i henhold til personvernregelverket (GDPR).
En personopplysning er alle opplysninger som kan knyttes til deg som enkeltperson. I denne erklæringen finner du svar på hvordan vi behandler personopplysninger om deg og hvilke rettigheter du har som enkeltperson.
Zolva behandler også personopplysninger ved faktureringstjenester. Vi opptrer da som databehandler og behandler opplysningene dine etter instruks fra våre kunder. Ønsker du mer informasjon om hvordan personopplysningene dine behandles i forbindelse med slike tjenester, ber vi deg ta kontakt med din avtalepart.
Hvem vi behandler personopplysninger om:
Zolva behandler personopplysninger om skyldnere knyttet til inkassovirksomhet.
Formålet med behandlingen er å innkreve pengekrav. Vi har grunnlag for behandling av personopplysninger i medhold av inkassoloven, og inkassobevilling fra Finanstilsynet.
Hvilken type personopplysninger vi behandler:
Vi behandler personopplysninger som navn, kontaktinformasjon, fødselsnummer, betalingsanmerkninger og betalingsevne, opplysninger knyttet til krav eller aktive inkassosaker mv.
Hvordan vi behandler personopplysninger:
Vi behandler personopplysninger i inkasso-saker i medhold av inkassoloven og personopplysningsloven (GDPR).
Som inkasso-selskap er det viktig å overholde god inkassoskikk. I vår kommunikasjon må vi påse at det er korrekt skyldner vi kommuniserer med. Det er derfor viktig for oss å innhente og registrere kontaktinformasjon fra pålitelige kilder. Eksempler på registre vi henter opplysninger fra er folkeregisteret, motorvognregisteret, skattedirektoratet samt kredittopplysningsbyråer.
Vi innhenter og registrerer økonomisk informasjon for å sikre at saken blir vurdert og håndtert på en hensiktsmessig måte i inndrivelsesprosessen.
Vi vil også kunne behandle personopplysninger for formål som ikke er uforenlige med det opprinnelige formålet de ble innhentet for. Dette gjelder for eksempel oppbevaring for bokføringsformål.
Hvem vi deler opplysningene med:
Inkassoselskapet er underlagt taushetsplikt. Alle opplysninger som blir betrodd oss eller som vi for øvrig blir kjent med i forbindelse med en sak, blir håndtert konfidensielt.
Vi deler personopplysninger med kreditor (vår oppdragsgiver og din avtalepart), namsmenn, offentlige myndigheter og kredittopplysningsbyråer for å utføre inkassovirksomhet.
Våre leverandører av IT-tjenester og deres underleverandører vil kunne ha tilgang til personopplysninger dersom det er nødvendig for at de skal kunne levere sin tjeneste til oss. Vi har databehandler avtaler med disse som påser at de ikke bruker opplysninger for egne formål.
Vi utleverer ikke personopplysninger på andre måter, med mindre det er påkrevd for å oppfylle lov eller krav fra myndigheter. Vi selger ikke personopplysninger.
Hvor lenge lagrer vi opplysningene:
Vi lagrer personopplysningene dine så lenge det er nødvendig for å oppfylle formålene som beskrevet i denne personvernerklæringen. Det innebærer i hovedsak følgende:
- Vi lagrer saksopplysninger i banksaker i 5 åretter innbetaling/ avslutning. Alminnelige saker som blir betalt eller avsluttet av andre grunner, vil bli lagret i 3 år etter at saken er innbetalt eller avsluttet. Vi forholder oss for øvrig til den gjeldende bransjestandarden for behandling av personopplysninger i inkassosaker.
- Vi tar sikkerhetskopi (back-up) av våre dataregelmessig.
Dine personvernrettigheter:
Du har flere rettigheter etter personvernregelverket. En oversikt over disse følger under. Ta kontakt med oss dersom du ønsker å benytte deg av dine rettigheter. Vi vil besvare din henvendelse så snart som mulig, typisk senest innen én måned.
Innsyn: Du har som utgangspunkt rett til innsyn i hvilke personopplysninger vi har registrert om deg.
Retting eller sletting: Du har som utgangspunkt rett til å be oss om å rette feilaktige opplysninger om deg og å be oss om å slette personopplysninger om deg. Vi vil ikke rette opplysninger og vurderinger som du mener er feil, men som vi eller vår oppdragsgiver mener er riktige. Vi vil heller ikke slette opplysninger dersom vi har et behov for fortsatt oppbevaring.
Begrensning: Du har som utgangspunkt rett til å be oss å stanse («fryse») behandlingen av personopplysningene dine, f.eks. der du mener at vi behandler personopplysninger om deg ulovlig og du ikke ønsker at vi sletter dem i samsvar med våre sletterutiner, før dette er avklart.
Protest: Du har som utgangspunkt rett til å protestere mot vår behandling av personopplysninger om deg om din særlige situasjon tilsier det.
Vi driver per i dag ikke med automatiserte individuelle avgjørelser eller profilering.
Klage til Datatilsynet: Dersom du er uenig i måten vi behandler dine personopplysninger på, kan du sende inn en klage til Datatilsynet.
Sikkerhet
Vi har iverksatt tekniske og organisatoriske sikkerhetstiltak for å håndtere personopplysninger på en sikker måte. Vi foretar jevnlige vurderinger av sikkerheten i alle systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet.
Der hvor utlevering, som beskrevet punkt 4, innebærer overføring ut av EØS, sørger vi for tiltak for å beskytte personopplysningene, som å inngå avtale basert på EUs standardklausuler med mottakeren, eller å påse at mottakeren er Privacy Shield sertifisert.
Endringer i personvernerklæringen
Vi vil oppdatere personvernerklæringen ved behov. Du vil alltid finne siste versjon av vår personvernerklæring på vår nettside www.zolva.no
Kontaktinformasjon
Ta gjerne kontakt med oss hvis du har spørsmål, kommentarer eller ønsker å gjøre bruk av dine rettigheter. Du kan bruke følgende kontaktinformasjon:
Zolva AS
Postboks 2018 Hoff
0218 OSLO
Du kan også sende e-post til vårt personvernombud: