PERSONVERNERKLÆRING FOR ZOLVA AS

ZOLVA AS («vi», «oss» eller «vår») er forpliktet til å beskytte personvernet og sikkerheten til personopplysningene dine, samt rettighetene og frihetene til de registrerte, i henhold til EUs personvernforordning (GDPR).

Kjerneprinsippene for behandling av personopplysninger: lovlighet, åpenhet, formålsbegrensning, dataminimering, nøyaktighet, lagringsbegrensning, konfidensialitet, integritet og ansvarlighet, understreker våre forretningsaktiviteter.

Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, avslører og beskytter personopplysningene vi samler inn gjennom nettstedet vårt, mens vi tilbyr våre tjenester og i den daglige virksomheten.

Innhold

1. Retningslinjer for personvern for brukere av nettstedet
1.1. Nettstedbrukere: Hvilken informasjon samler vi inn og hvordan?
1.2. Nettstedbrukere: Hvorfor bruker vi informasjonen din og hvordan vi gjør det lovlig?
1.3. Tredjeparts tjenester og verktøy
1.4. Nettstedbrukere: Hvor lenge oppbevarer vi dataene dine?
1.5. Nettstedbrukere: Automatisert beslutning og profilering
2. Personvernerklæring for e-postutveksling
2.1. E-postutveksling: Hvilken informasjon samler vi inn og hvordan?
2.2. E-postutveksling: Hvorfor vi bruker informasjonen din og hvordan vi gjøre det lovlig?
2.3. E-postutveksling: Tredjeparts tjenester og verktøy
2.4. E-postutveksling: Hvor lenge oppbevarer vi dataene dine?
2.5. E-postutveksling: Automatisert beslutning og profilering
3. Personvernerklæring for kunder (debitorer)
3.1. Kunder: Hvilken informasjon samler vi inn og hvordan?
3.2. Kunder – Hvorfor bruker vi informasjonen din og hvordan gjør vi det lovlig?
3.3. Kunder – Tredjeparts tjenester og verktøy
3.4. Kunder – Hvor lenge oppbevarer vi dataene dine?
3.5. Kunder – Automatisert beslutning og profilering
4. Retningslinjer for personvern for forretningspartnere
4.1. Forretningspartnere: Hvilken informasjon samler vi inn og hvordan?
4.2. Forretningspartnere: Hvorfor bruker vi informasjonen din og hvordan vi gjør det lovlig?
4.3. Forretningspartnere: Spesifikk informasjon om due diligence-prosessen
4.4. Forretningspartnere: Tredjepartstjenester og -verktøy
4.5. Forretningspartnere: Hvor lenge oppbevarer vi dataene dine?
4.6. Forretningspartnere: Automatisert beslutning og profilering
5. Hvem deler vi dataene dine med?
6. Internasjonale dataoverføringer
7. Hvordan beskytter vi dataene dine?
8. Dine rettigheter
9. Oppdateringer av personvernreglene
10. Viktige juridiske og tekniske vilkår i denne personvernerklæringen

1. Retningslinjer for personvern for brukere av nettstedet

1.1. Nettstedbrukere: Hvilken informasjon samler vi inn og hvordan?

Dette nettstedet samler inn noen personopplysninger fra brukerne. Brukere er ansvarlige for eventuelle tredjeparts personopplysninger som innhentes, publiseres eller deles gjennom dette nettstedet og bekrefter at de har tredjepartens samtykke til å gi dataene til oss.

Datainnsamling

Når du besøker og bruker nettstedet vårt, samler vi inn visse data for å forbedre opplevelsen din og gi deg riktig innhold.

Datainnsamlingsmetodene vi bruker kan omfatte:

• Frivillig informasjon – data du deler når du samhandler med nettstedet vårt, og du velger å dele personlig informasjon ved å fylle ut skjemaer, abonnere på våre nyhetsbrev eller engasjere deg i innholdet vårt.
• Automatisk informasjon – vi samler inn data automatisk under besøket ditt, for eksempel IP-adresse, nettlesertype, enhetsinformasjon og bruksmønstre på nettstedet. Disse dataene innhentes gjennom informasjonskapsler og lignende teknologier.

Kategorier av personopplysninger som behandles når du besøker nettstedet vårt, kan omfatte følgende typer data, samlet inn av oss selv eller gjennom tredjeparter:

Når du besøker nettstedet vårt, samler vi ikke inn økonomisk informasjon, personnummer eller sensitive personopplysninger gjennom nettstedet vårt. Vi samler bare inn det som trengs for formålene vi har forklart i våre retningslinjer for personvern.
Vi behandler dataene dine med ditt samtykke, for våre legitime interesser i å forbedre nettstedet og tjenestene våre, og for å oppfylle juridiske forpliktelser.

Plikt til å oppgi personopplysninger

Nettstedsbrukere er ikke forpliktet til å oppgi personopplysninger. Datainnsamling er først og fremst basert på frivillig deling og samtykke. I tillegg kan noen data, for eksempel teknisk informasjon relatert til viktige informasjonskapsler, samles inn automatisk under besøk på nettstedet for å ivareta sikkerheten.

Brukere kan fortsatt få tilgang til og bruke mange funksjoner på nettstedet uten å oppgi personopplysninger.

Å velge å ikke dele visse data kan imidlertid begrense i hvilken grad nettstedet kan tilby en personlig opplevelse. Brukere kan motta mer generisk innhold og kan ikke dra nytte av skreddersydde anbefalinger.

1.2. Nettstedbrukere: Hvorfor bruker vi informasjonen din og hvordan vi gjør det lovlig?

Vi behandler dine personopplysninger som samles inn via nettstedet vårt for følgende formål, som beskrevet nedenfor, og er avhengige av forskjellige juridiske grunnlag for slik behandling, som tillatt av gjeldende databeskyttelseslover.

Vær oppmerksom på at vi ikke tilbyr nettjenester direkte gjennom nettstedet vårt, og vi deltar ikke i automatiserte beslutnings- eller profileringsaktiviteter som påvirker deg vesentlig basert på dataene som samles inn via nettstedet vårt.

1.3. Tredjeparts tjenester og verktøy

Basert på ditt samtykke og oppgitte preferanser, bruker vi statistiske informasjonskapsler og markedsføringsinformasjonskapsler fra Matomo Analytics og Google Analytics for å forbedre nettstedets funksjonalitet, analysere brukeratferd og forbedre tjenestene våre.

Disse informasjonskapslene hjelper oss med å forstå hvordan nettstedet vårt brukes og gir deg skreddersydd innhold og markedsføringskommunikasjon.

Enkelt sagt:

• Statistiske informasjonskapsler (førstepart) kommer direkte fra nettstedet vårt. Disse informasjonskapslene sporer bruken av nettstedet ditt og hjelper oss med å forbedre nettstedet vårt. Data som samles inn inkluderer sidebesøk og varighet, vanligvis beholdt i opptil 12 måneder.
• Markedsføringsinformasjonskapsler (førstepart) kommer også fra nettstedet vårt. Disse informasjonskapslene forstår interessene dine basert på nettstedsinteraksjonene dine, slik at vi kan vise relevante annonser. Data som samles inn inkluderer nettstedsinteraksjoner og oppbevares vanligvis i opptil 12 måneder.

Våre pålitelige partnere hjelper oss med å administrere disse informasjonskapslene.

• Matomo Analytics er en åpen kildekode-nettanalyseplattform for å samle inn og analysere data om bruken av nettstedet vårt.

  For mer informasjon om Matomo Analytics’ personvernpraksis, vennligst se Matomos personvernerklæring på deres nettside: Personvernerklæring – Analytics-plattform – Matomo

  Matomo Analytics leveres av InnoCraft Ltd, lokalisert i New Zealand, mens 100 % av dataene som samles inn og sikkerhetskopier lagres sikkert i Europa. Selv om New Zealand ligger utenfor Det europeiske økonomiske samarbeidsområdet («EØS»), er det et av landene som EU anser for å ha et tilstrekkelig nivå av databeskyttelse.

• Google Analytics og tilhørende produkter er en nettjeneste levert av Google Ireland Limited («Google») for brukere av Google-tjenester basert i EØS.

  Hvis du vil ha mer informasjon om personvernpraksisen til Google Analytics, kan du lese Googles personvernregler på Googles nettsted: Personvernregler – Personvern og vilkår – Google.

  Når du bruker Google Analytics for brukere som befinner seg i Det europeiske økonomiske samarbeidsområdet (EØS), lagres dataene som samles inn, vanligvis innenfor Den europeiske union (EU) eller EØS. Unntaksvis kan data lagres på servere lokalisert i USA.

For detaljert informasjon om disse informasjonskapslene og datahåndtering, vennligst sjekk våre retningslinjer for informasjonskapsler. Personvernet ditt er viktig, og vi vil at du skal ta informerte valg når du bruker nettstedet vårt.

1.4. Nettstedbrukere: Hvor lenge oppbevarer vi dataene dine?

Vi oppbevarer dataene dine så lenge vi trenger det av juridiske årsaker eller så lenge det er nødvendig for å oppfylle formålene som er beskrevet i denne personvernerklæringen.

Tiden vi beholder den kan endres basert på ting som:

• Datatype – Noen data må oppbevares lenger enn andre.
• Formålene vi behandler dine personopplysninger for.
• Juridiske og regulatoriske krav. Noen ganger sier loven at vi må beholde data.
• Våre forretningsbehov og driftskrav påvirker hvor lenge vi oppbevarer data.

Vi kan bli pålagt å beholde visse personopplysninger i en lengre periode for å overholde juridiske og regulatoriske forpliktelser, løse tvister og håndheve våre rettigheter.

I løpet av oppbevaringsperioden vil vi iverksette passende tekniske og organisatoriske tiltak for å sikre sikkerheten og konfidensialiteten til dine personopplysninger. Når oppbevaringsperioden utløper, vil vi slette eller anonymisere dine personopplysninger på en sikker måte i samsvar med gjeldende lover og forskrifter.

Husk at du har rettigheter til dataene dine, som å be oss om å slette dem i visse situasjoner. For å vite mer om rettighetene dine og hvordan du bruker dem, sjekk avsnittet «Dine rettigheter» i personvernerklæringen.

1.5. Nettstedbrukere: Automatisert beslutning og profilering

Automatisert beslutningstaking: Vi engasjerer oss ikke i automatiserte beslutningsprosesser som gir betydelige juridiske virkninger eller lignende betydelige konsekvenser for enkeltpersoner basert utelukkende på automatisert behandling.

Profilering: Vi kan bruke profileringsteknikker i følgende sammenhenger:

• Personalisering av brukeropplevelsen for å tilpasse nettstedsopplevelsen din basert på dine preferanser og tidligere interaksjoner. Dette gjør at vi kan gi deg innhold og funksjoner som er mest relevante for deg.
• Personlig markedskommunikasjon innebærer å analysere dataene dine for å levere målrettede annonser og markedsføringsbudskap som stemmer overens med dine interesser og atferd.
• Nettstedsanalyse og ytelse for å spore brukeratferd, for eksempel sidevisninger og klikkstrømdata, for å forstå hvordan brukere samhandler med nettstedet. Disse dataene brukes til å forbedre nettstedets ytelse, forbedre brukeropplevelsen og optimalisere innholdsplasseringen.
• Informasjonskapsler og sporingsteknologier brukes til å samle inn data om brukeratferd, preferanser og interaksjoner med nettstedet vårt. Disse dataene er verdifulle for å forstå brukerpreferanser, gi personlige opplevelser og forbedre nettstedets funksjonalitet.
• Sikkerhetsprofilering basert på overvåking og revisjon innebærer sporing av brukeraktiviteter, tilgangslogger og samsvarsdata for å sikre overholdelse av sikkerhetsstandarder og forskrifter. Dette gjøres for å opprettholde sikkerheten og integriteten til nettstedet, beskytte mot uautorisert tilgang og demonstrere samsvar med lovkrav.

Oppsummert er profileringsaktivitetene beskrevet ovenfor implementert med den hensikt å forbedre brukeropplevelsen din og forbedre nettstedets ytelse. Vi verdsetter personvernet ditt og tilbyr alternativer for samtykke og kontroll over dine datapreferanser. Hvis du har spørsmål eller bekymringer om vår profileringspraksis, ikke nøl med å kontakte oss ved å bruke informasjonen i vår «Kontakt oss»-seksjon.

2. Personvernerklæring for e-postutveksling

Denne personvernerklæringen gjelder for alle personer som er involvert i e-postutvekslingskommunikasjon med oss, inkludert:

• Kunder og potensielle kunder
• Investorer
• Forretningspartnere, leverandører og eksterne rådgivere
• Ansatte
• Kandidater
• Juridiske myndigheter
• Andre interessenter som er involvert i e-postutvekslingsprosessen.

2.1. E-postutveksling: Hvilken informasjon samler vi inn og hvordan?

Hvordan samles data inn?

Vi samler inn personopplysninger på ulike måter for å lette vår e-postutvekslingsprosess og ivareta sikkerheten.

Hvis du velger å dele informasjon om andre personer, må du huske at du er ansvarlig for eventuelle tredjeparts personopplysninger som innhentes og deles gjennom e-postutvekslingsprosessen, og du bekrefter tredjepartens samtykke til å gi slike data til oss.

• Direkte innsamling inkluderer informasjon du oppgir, for eksempel data som deles direkte av deg under e-postutveksling, for eksempel navn, kontaktinformasjon, profesjonell informasjon og innholdet i e-poster, inkludert tekst og vedlegg.
• Indirekte innsamling fra offentlig tilgjengelige kilder. Vi kan samle inn offentlig tilgjengelig informasjon om deg fra kilder som profesjonelle profiler på sosiale medier, bedriftsnettsteder eller offentlige kataloger, hvis slik informasjon er relevant for vår e-postutvekslingsprosess.

Hvilke kategorier av data behandles?

De spesifikke personopplysningene som samles inn kan variere avhengig av arten av våre e-postutvekslinger og formålene de utføres for. Vi sørger for at alle data, inkludert sensitive data, behandles i samsvar med gjeldende databeskyttelseslover og for de formålene som er beskrevet i denne personvernerklæringen.

Under vår e-postutvekslingsprosess kan vi behandle følgende kategorier av data:

Vær oppmerksom på at de spesifikke datakategoriene som behandles under e-postutveksling kan variere avhengig av arten av den profesjonelle interaksjonen og informasjonen du velger å dele med oss via e-postutveksling.

Vi er forpliktet til å håndtere alle data med forsiktighet og i samsvar med gjeldende personvernlover og forskrifter.

Plikt til å oppgi personopplysninger under e-postutveksling

I forbindelse med e-postutveksling er kommunikasjonen vanligvis initiert av deg, mens du oppgir dine personopplysninger frivillig gjennom e-postkorrespondansen. Brukere er ikke forpliktet til å oppgi slike personopplysninger for e-postutveksling. Fraværet av visse data kan imidlertid påvirke effektiviteten av e-postkommunikasjon og begrense vår evne til å svare på dine henvendelser eller gi spesifikk informasjon.

2.2. E-postutveksling: Hvorfor bruker vi informasjonen din og hvordan vi gjør det lovlig?

I denne delen skisserer vi de spesifikke formålene vi samler inn og behandler dine personopplysninger for under e-postutvekslingsprosessen, sammen med de juridiske grunnlagene og kategoriene av data som behandles for hvert formål.

Vær oppmerksom på at de spesifikke formålene og rettslige grunnlaget for behandling kan variere avhengig av omstendighetene og din interaksjon med oss. Vi sørger alltid for at personopplysninger behandles i samsvar med gjeldende databeskyttelseslover og med respekt for dine personvernrettigheter.

Det er viktig å understreke at når vi behandler personopplysninger for legitime interesser, balanserer vi disse interessene med rettighetene og frihetene til individene hvis data behandles. Vi iverksetter tiltak for å sikre at dine rettigheter respekteres, og at personopplysninger behandles på en rettferdig og lovlig måte.

2.3. E-postutveksling: Tredjeparts tjenester og verktøy

Vi kan bruke ulike tredjepartsverktøy og -tjenester for å optimalisere e-postutvekslingsprosessen vår, og sikre effektiv kommunikasjon og sikkerhet. Disse verktøyene kan ha tilgang til e-postinnhold eller metadata for å tilby sine tjenester. Vi velger nøye ut og samarbeider med pålitelige tredjepartsleverandører som overholder databeskyttelsesstandarder og konfidensialitetskrav. Vær oppmerksom på at vår bruk av tredjepartsverktøy alltid er rettet mot å forbedre kvaliteten og sikkerheten til våre e-postutvekslinger.

2.4. E-postutveksling: Hvor lenge oppbevarer vi dataene dine?

Vi oppbevarer dataene dine så lenge det er nødvendig for e-postkommunikasjon og hovedsakelig opptil 3 år etter at e-postutvekslingen er avsluttet for juridiske og tvisteløsningsformål.

Vær imidlertid oppmerksom på at oppbevaringsperioden i visse tilfeller, avhengig av emnet og innholdet i e-postkorrespondansen, kan være lengre i henhold til de spesifikke formålene og forskriftskravene.

For eksempel, hvis vi har et kontraktsforhold, kan vi beholde relevante data i opptil 5 år etter at kontraktsforholdet er avsluttet eller hvis andre juridiske frister gjelder.

Vi sørger alltid for overholdelse av relevante juridiske forpliktelser og justerer oppbevaringsperiodene våre deretter for å oppfylle disse kravene. Vårt primære mål er å oppbevare data så lenge det er nødvendig for å oppfylle formålene som er beskrevet i denne personvernerklæringen og for å oppfylle eventuelle juridiske forpliktelser.

I løpet av oppbevaringsperioden vil vi iverksette passende tekniske og organisatoriske tiltak for å sikre sikkerheten og konfidensialiteten til dine personopplysninger. Når oppbevaringsperioden utløper, vil vi slette eller anonymisere dine personopplysninger på en sikker måte i samsvar med gjeldende lover og forskrifter.

Husk at du har rettigheter til dataene dine, som å be oss om å slette dem i visse situasjoner. For å vite mer om rettighetene dine og hvordan du bruker dem, sjekk avsnittet «Dine rettigheter» i personvernerklæringen.

2.5. E-postutveksling: Automatisert beslutning og profilering

Vi understreker at våre databehandlingsaktiviteter for e-postutveksling ikke involverer automatisert beslutningstaking som påvirker enkeltpersoner i vesentlig grad. Vårt primære fokus er på datainnsamling for e-postkommunikasjon, sikkerhet og analyse, og vi engasjerer oss ikke i noen automatiserte beslutningsprosesser som kan påvirke dine rettigheter og friheter.

Profileringsaktiviteter i e-postutvekslingsprosessen kan bare brukes i sammenheng med sikkerhetsrisikoprofilering:

• Vi utfører automatisert behandling av e-postbruk og relaterte tekniske data fra IT-systemer, for eksempel tilgangslogger, IP-adresser og enhetsdata, for å identifisere potensielle sikkerhetstrusler og sårbarheter, uautorisert tilgang, phishing-forsøk og andre sikkerhetsrisikoer.
• Denne profileringsaktiviteten er viktig for å ivareta sikkerheten til vår e-postutvekslingsprosess, IT-infrastruktur og miljø.
• Behandlingen hjelper oss med å reagere proaktivt på sikkerhetshendelser, undersøke sikkerhetsbrudd og opprettholde konfidensialiteten og integriteten til e-postkommunikasjon.

Logikken er å gi et tryggere, mer gjennomsiktig og effektivt miljø for å engasjere seg i profesjonelle relasjoner. Betydningen ligger i forbedret sikkerhet. De forventede konsekvensene er generelt positive og tar sikte på å forbedre den samlede opplevelsen og resultatene for vår kommunikasjon.

Du kan være trygg på at alle profileringsaktiviteter utføres i samsvar med relevante lover og forskrifter om databeskyttelse. Du har rett til å protestere mot profileringsprosesser, der det er hensiktsmessig.

Hvis du har noen bekymringer eller spørsmål om automatisert beslutningstaking eller profilering i selskapet vårt, ikke nøl med å kontakte oss ved å bruke kontaktinformasjonen i delen «Kontakt oss» i denne personvernerklæringen.

3. Personvernerklæring for kunder (debitorer)

Denne personvernerklæringen gjelder for alle våre kunder som har en gjeld som eies og/eller forvaltes av oss og er knyttet til inkassoprosessen.

Disse kategoriene kan omfatte skyldnere, medbetalere, garantister, boliglånsgarantister, dommere, potensielle og endelige kjøpere av sikkerhetene som eies eller forvaltes av oss. Vi behandler også personopplysninger knyttet til juridiske og/eller konvensjonelle fullmektiger og representanter for disse kategoriene.

For våre inkassosaker inngikk vi en avtale med den tilknyttede enheten i konsernet:
INTERKREDITT KAPITAL AS med hovedkontor i Oslo, Cort Adelers gate 30, 0254 – Interkreditt Kapital Derfor kan forpliktelsene som presenteres i personvernerklæringen utføres overfor begge felles behandlingsansvarlige.

3.1. Kunder: Hvilken informasjon samler vi inn og hvordan?

Hvordan samles data inn?

Vi samler inn dine personopplysninger ved hjelp av ulike metoder for å gjøre våre profesjonelle interaksjoner, samarbeid og sikkerhet mer effektive. Hvis du bestemmer deg for å dele informasjon om andre personer under inkassoprosessen, vær oppmerksom på at du er ansvarlig for eventuelle tredjeparts personopplysninger som innhentes og deles med oss. Du bekrefter også at du har innhentet tredjepartens samtykke til å gi oss slike data.

Metoder for innsamling:

• Direkte inkasso inkluderer informasjon du oppgir, for eksempel data som deles direkte av deg under inkassoprosessen og profesjonelle interaksjoner, for eksempel navn, kontaktinformasjon, gjeldsrelatert informasjon og andre relevante dokumenter eller informasjon.
• Indirekte innsamling. Vi kan samle inn dataene dine fra interesserte tredjeparter eller fra offentlig tilgjengelige kilder som offentlige offisielle databaser eller registre hvis slik informasjon er relevant for vårt kontraktsforhold og inkassoprosess.

De mulige kildene som vi indirekte kan samle inn data fra inkluderer:

• Din opprinnelige eller nåværende kreditor, for eksempel finansinstitusjoner eller mobilnettoperatører, som du har signert kreditt- eller tjenesteavtalene med. De kan overdra sine kravrettigheter til oss eller gi oss fullmakt til å administrere inkasso på deres vegne.
• I visse tilfeller fra enkeltpersoner som har en legitim interesse knyttet til kontrakten vi driver inkassovirksomhet for.
• Fra personer som er autorisert av deg til å kommunisere med oss på dine vegne, eller de som foretar betalinger på dine vegne.
• Fra offentlige myndigheter og institusjoner, eller andre enheter som yter tjenester av offentlig interesse, for eksempel namsmenn, domstoler eller notarer.
• Fra offentlig tilgjengelige publikasjoner og databaser, eller de som er basert på kontraktsforhold (eksterne kilder). Dette gjøres for å sikre kontinuerlig oppdatering og verifisering av dataene vi har om deg, eller for å vurdere din evne til å betale tilbake gjelden. Eksterne kilder kan være offentlige institusjoner og myndigheter, registre, offentlige elektroniske databaser, informasjon tilgjengelig på sosiale medier, internett eller fra tredjeparter. Disse tredjepartene kan omfatte, men er ikke begrenset til, offentlig offisielt folkeregister, det nasjonale handelsregisteret, skattemyndighetene og tredjeparter som er autorisert til å holde databaser over personer som er underlagt internasjonale sanksjoner eller politisk eksponerte individer.
• Fra våre kontraktspartnere som du har gitt dataene dine til for å inngå en kontrakt med oss eller for å kjøpe sikkerhet for krav som administreres av oss (som eiendomsselskaper eller nettsteder).

Hvis du har spørsmål eller trenger ytterligere avklaring om hvordan vi samler inn og håndterer dataene dine, kan du gjerne kontakte oss. Din forståelse av våre datainnsamlingsmetoder er viktig for oss.

Hvilke typer data behandles?

Under vår inkassoprosess, profesjonelle interaksjoner og samarbeid samler vi inn ulike typer personopplysninger som er avgjørende for å håndtere gjeld på riktig måte.
De spesifikke dataene som samles inn avhenger av arten av kontraktsforholdet vårt, interaksjoner og formålene bak dem. Vi tar personvernet ditt på alvor og håndterer alle data med forsiktighet og i samsvar med relevante lover og forskrifter om databeskyttelse.

Nedenfor presenterer vi hovedkategoriene av personopplysninger vi kan behandle:

Plikt til å oppgi personopplysninger for vårt forretningsforhold

Vi ber om personopplysninger fra våre kunder – inkludert debitorer, medbetalere, garantister, boliglånsgarantister, dommere, potensielle og endelige kjøpere av sikkerhetene som eies eller forvaltes av oss, samt juridiske og/eller konvensjonelle fullmakter og representanter for disse kategoriene.

Disse dataene er avgjørende for ulike formål, inkludert inkassoprosessen, risikovurdering, samsvarskontroller og samarbeid. Selv om vi kan samle inn visse data fra andre kilder, kan det få konsekvenser å ikke oppgi de nødvendige dataene direkte.

Konsekvenser av å ikke oppgi nødvendige data:

• Begrenset tilgang: Manglende levering av nødvendige data kan begrense tilgangen din til spesifikke tjenester, ressurser eller informasjon relatert til inkassoprosessen.
• Innvirkning på gjeldsbetalingsløsning: Fraværet av kritiske data kan påvirke vår evne til effektivt å administrere og løse gjelden din i tråd med dine behov, noe som potensielt kan føre til forsinkelser eller utfordringer i inkassoprosessen.
• Begrensede gjeldsordningsalternativer: I tilfeller der gjeldsordninger eller forhandlinger er nødvendige for gjeldsløsning, kan fraværet av viktige data begrense vår evne til å inngå gjensidig fordelaktige betalingsavtaler som kan lette gjeldsordningen.

Vi er forpliktet til å sikre datanøyaktighet og pålitelighet i vår inkassoprosess, i samsvar med åpenhet og etiske standarder. Vi oppfordrer alle kunder til å oppgi de nødvendige personopplysningene direkte til oss for å legge til rette for effektiv forvaltning av gjelden deres og, der det er aktuelt, for å bidra til å oppnå gjensidig akseptable løsninger. Vær oppmerksom på at data innhentet fra andre kilder kan være utdaterte og/eller unøyaktige, noe som potensielt kan påvirke effektiviteten av inkassoprosessen. Ditt samarbeid om å gi nøyaktig og oppdatert informasjon er høyt verdsatt og bidrar til en jevnere gjeldsløsningsprosess.

3.2. Kunder – Hvorfor bruker vi informasjonen din og hvordan gjør vi det lovlig?

I denne delen skisserer vi de spesifikke formålene vi samler inn og behandler dine personopplysninger for, sammen med de juridiske grunnlagene og kategoriene av data som behandles for hvert formål.

Vær oppmerksom på at de spesifikke formålene og rettslige grunnlaget for behandling kan variere avhengig av omstendighetene og din interaksjon med oss.
Vi sørger alltid for at personopplysninger behandles i samsvar med gjeldende databeskyttelseslover og med respekt for dine personvernrettigheter. Når vi behandler personopplysninger for våre legitime interesser, balanserer vi disse interessene med rettighetene og frihetene til individene hvis data behandles.
Vi iverksetter tiltak for å sikre at dine rettigheter respekteres, og at personopplysninger behandles på en rettferdig og lovlig måte.

3.3. Kunder – Tredjeparts tjenester og verktøy

Mens vi administrerer inkassoprosessen vår, kan vi bruke ulike tredjepartsverktøy og -tjenester for å forbedre driften vår og legge til rette for effektive inkassotjenester. Disse verktøyene og tjenestene er utviklet for å effektivisere prosesser, forbedre gjeldshåndtering, kommunikasjon og støtte sikker behandling og utveksling av informasjon.

Vår pakke med tredjepartsverktøy og -tjenester kan omfatte et mangfoldig utvalg av funksjoner og løsninger, inkludert Customer Relationship Management Systems (CRM-er), skyløsninger, e-postplattformer og andre lignende verktøy. Disse teknologiene gjør det mulig for oss å samarbeide effektivt samtidig som vi opprettholder datasikkerhetsstandarder.

Bruken av disse tredjepartsverktøyene og -tjenestene kan kreve deling av visse kategorier av personopplysninger knyttet til våre kunder. Hvilke typer data som deles kan variere avhengig av det spesifikke verktøyet eller tjenesten som brukes, men kan inkludere informasjon som er nødvendig for gjeldsforvaltningsaktiviteten.

Vi velger nøye ut og samarbeider med pålitelige tredjepartsleverandører som overholder databeskyttelsesstandarder og konfidensialitetskrav. Vær oppmerksom på at vår bruk av tredjepartsverktøy alltid er rettet mot å forbedre kvaliteten og sikkerheten til vår aktivitet og drift.

3.4. Kunder – Hvor lenge oppbevarer vi dataene dine?

Vi oppbevarer opplysningene dine så lenge det er nødvendig for gjennomføring og administrasjon av inkassoprosessen og vanligvis opptil 5 år etter at gjelden er fullstendig tilbakebetalt/avsluttet eller etter at alle tvangsfullbyrdelsesprosesser er fullført.
I visse tilfeller kan opplysningene oppbevares i lengre tid, inntil 10 år dersom andre lovbestemte frister gjelder.

I tillegg kan personopplysningene behandles og oppbevares så lenge det er nødvendig for å sikre vår legitime interesse i tilfelle rettssaker.
Vi sørger alltid for overholdelse av relevante juridiske forpliktelser og justerer oppbevaringsperiodene våre deretter for å oppfylle disse kravene. Vårt primære mål er å oppbevare data så lenge det er nødvendig for å oppfylle formålene som er beskrevet i denne personvernerklæringen og for å oppfylle eventuelle juridiske forpliktelser.

Tiden vi beholder den kan endres basert på ting som:

• Datatype – Noen data må oppbevares lenger enn andre.
• Formålene vi behandler dine personopplysninger for.
• Juridiske og regulatoriske krav. Noen ganger sier loven at vi må beholde data i bestemte perioder.
• Våre forretningsbehov og driftskrav påvirker hvor lenge vi oppbevarer data.

I løpet av oppbevaringsperioden vil vi iverksette passende tekniske og organisatoriske tiltak for å sikre sikkerheten og konfidensialiteten til dine personopplysninger. Når oppbevaringsperioden utløper, vil vi slette eller anonymisere dine personopplysninger på en sikker måte i samsvar med gjeldende lover og forskrifter.

3.5. Kunder – Automatisert beslutning og profilering

Automatisert beslutningstaking: Vi engasjerer oss ikke i automatiserte beslutningsprosesser som gir betydelige juridiske virkninger eller lignende betydelige konsekvenser for enkeltpersoner basert utelukkende på automatisert behandling. Du kan være trygg på at dine rettigheter og interesser ivaretas gjennom vår manuelle gjennomgang og menneskelig inngripen i beslutningsprosesser.

Profilering: Vi bruker profileringsteknikker i ulike sammenhenger for å optimalisere driften vår, øke effektiviteten og skreddersy tjenestene våre for bedre å møte dine behov. Nedenfor er de viktigste profileringsaktivitetene vi utfører, sammen med deres respektive begrunnelser og sikkerhetstiltak:

• Analyseteknikker for gjeldsportefølje involverer analyse av data knyttet til ytelsen til gjeldsporteføljen, inkludert trender og historiske data. Målet er å optimalisere inkassostrategier og identifisere resultattrender. Det hjelper med å ta datadrevne beslutninger for å forbedre inkassotjenestene. Konsekvensene inkluderer forbedrede inkassostrategier, forbedrede tjenester og mer effektive gjeldsløsningsprosesser.
• Effektivitetsanalyse av inkassoprosessen involverer teknikker som er ment å effektivisere inkassoprosessen ved å analysere relevante data. Den tar sikte på å redusere feil og forbedre den generelle effektiviteten til inkasso. Det hjelper til med å gjøre inkassoprosessen jevnere og feilfri. Konsekvensene inkluderer en mer effektiv og strømlinjeformet inkassoprosess, noe som resulterer i reduserte forsinkelser og feil.
• Identifisering av betalingsatferdsmønstre innebærer å analysere data for å identifisere mønstre i skyldneres betalingsatferd. Den brukes til å skreddersy inkassostrategier basert på observerte betalingsmønstre. Innsikten som er oppnådd hjelper til med å tilpasse inkassotilnærminger. Resultatet av slik profilering inkluderer mer effektive og skreddersydde inkassotjenester, tilpasset våre kunders behov.
• Analysen for igangsetting av tvangsfullbyrdelsessaker er basert på profileringsteknikker som gir relevant informasjon for å støtte beslutningsprosessen om iverksettelse av tvangsfullbyrdelsesprosedyrer og den mest hensiktsmessige tilnærmingen avhengig av spesifikke gjeldsdetaljer. Målet er å sikre overholdelse av lovkrav ved iverksettelse av rettslige skritt og å identifisere de mest egnede løsningene for den forvaltede gjelden. Profilering hjelper til med å ta informerte beslutninger om nødvendigheten og hensiktsmessigheten av rettshåndhevelsesprosedyrer, inkludert håndhevelse av namsmann. Menneskelig inngripen er integrert i denne beslutningsprosessen, og gir tilsyn og ansvarlighet, og garanterer at alle rettslige prosesser utføres med presisjon og i samsvar med regulatoriske retningslinjer.
• Sikkerhetsrisikoprofilering innebærer å analysere tekniske data fra IT-systemer, for eksempel tilgangslogger, IP-adresser og enhetsdata, for å identifisere potensielle sikkerhetstrusler og sårbarheter. Det er viktig for å sikre sikkerheten til IT-systemer, verktøy og applikasjoner under profesjonelle relasjoner. På grunn av denne profileringen kan du forvente forbedrede sikkerhetstiltak for å beskytte dataene dine og systemene du samhandler med, noe som fører til et tryggere og sikrere miljø.
• Teknikker for risikovurdering og due diligence-profilering brukes til å vurdere og håndtere risikoer knyttet til kunder, og dekker finansiell stabilitet, omdømmeproblemer, samsvarshistorikk, sertifiseringer, lisenser, tillatelser, interessekonflikter, integritet due diligence og svindelforebygging. Det hjelper med å evaluere og håndtere samsvarsrisikoer, integritetsproblemer og potensielle sårbarheter i inkassoprosessen. På denne måten kan du dra nytte av et mer transparent og etisk forretningsmiljø. Konsekvensene inkluderer forbedret etterlevelse, redusert svindelrisiko og mer rettferdige partnerskap. Profileringsresultater gjennomgås ved menneskelig intervensjon for å sikre samsvar med etiske standarder og regulatoriske krav.
• Teknikker for ytelsesprofilering hjelper oss med å vurdere ytelsen og tjenestekvaliteten vår ved å analysere ytelsesmålinger, servicenivåavtaler og tilbakemeldingsdata. Det hjelper til med å evaluere og forbedre effektiviteten og effektiviteten til våre inkassoaktiviteter. Konsekvensene inkluderer bedre servicekvalitet og mer effektive interaksjoner skreddersydd for å møte begge våre behov. Menneskelige eksperter overvåker og validerer resultatene av profilering for å opprettholde åpenhet og rettferdighet.
• Preferanser Profileringsteknikker analyserer preferanser uttrykt av deg, inkludert markedsføringskommunikasjon, tilbakemeldinger og ulike undersøkelsesresultater. Det muliggjør skreddersydde interaksjoner og kommunikasjon basert på dine spesifikke preferanser. På denne måten kan du nyte personlige og relevante interaksjoner. Konsekvensene inkluderer å motta kommunikasjon og tjenester som stemmer overens med dine preferanser og interesser.

Ingen av profileringsaktivitetene beskrevet ovenfor resulterer i beslutninger som har rettsvirkninger eller tilsvarende betydelige konsekvenser for deg.
I alle profileringssammenhenger er det overordnede målet å skape et tryggere, mer transparent og svært effektivt miljø for inkassovirksomhet. Disse profileringsteknikkene spiller en viktig rolle for å oppnå flere viktige mål. De forbedrer sikkerheten ved å identifisere potensielle risikoer og sårbarheter, sikrer overholdelse av regulatoriske krav, effektiviserer prosesser for økt inkassoeffektivitet og muliggjør personlige interaksjoner skreddersydd for kundenes preferanser. De forventede konsekvensene er gjennomgående positive, noe som resulterer i forbedret datasikkerhet, styrket overholdelse, optimalisert driftseffektivitet og en mer personlig og tilfredsstillende opplevelse for våre kunder, noe som til slutt bidrar til vellykkede gjeldshåndteringsresultater for begge parter.

Du kan være trygg på at alle profileringsaktiviteter utføres i samsvar med relevante lover og forskrifter om databeskyttelse. Du har rett til å protestere mot profileringsprosesser, der det er hensiktsmessig.
Hvis du har noen bekymringer eller spørsmål om automatisert beslutningstaking eller profilering i selskapet vårt, ikke nøl med å kontakte oss ved å bruke kontaktinformasjonen i delen «Kontakt oss» i denne personvernerklæringen.

4. Retningslinjer for personvern for forretningspartnere

Denne personvernerklæringen gjelder generelt for alle våre eksisterende og potensielle forretningspartnere, inkludert:

• Klienter
• Investorer
• Leverandører
• Leverandører
• Eksterne rådgivere
• Enhver tredjepart som er involvert i et forretningsforhold med oss.

4.1. Forretningspartnere: Hvilken informasjon samler vi inn og hvordan?

Hvordan samles data inn?

Vi samler inn personopplysninger på ulike måter for å lette våre profesjonelle interaksjoner og samarbeid og ivareta sikkerheten.

Hvis du velger å dele informasjon om andre personer, må du huske at du er ansvarlig for eventuelle tredjeparts personopplysninger som innhentes og deles med oss, og du bekrefter tredjepartens samtykke til å gi slike data til oss.

• Direkte innsamling inkluderer informasjon du oppgir, for eksempel data som deles direkte av deg under forretningsforhold og profesjonelle interaksjoner, for eksempel navn, kontaktinformasjon, profesjonell informasjon og andre relevante dokumenter eller informasjon.
• Indirekte innsamling fra offentlig tilgjengelige kilder. Vi kan samle inn offentlig tilgjengelig informasjon om deg fra kilder som profesjonelle profiler på sosiale medier, bedriftsnettsteder eller offentlige registre, hvis slik informasjon er relevant for vår håndtering av forretningsforhold.

Hvilke kategorier av data behandles?

Under våre profesjonelle interaksjoner og samarbeid kan vi behandle et bredt spekter av personopplysninger som er nødvendige for administrasjon og utvikling av disse relasjonene. De spesifikke personopplysningene som samles inn kan variere avhengig av arten av våre interaksjoner og formålene de utføres for. Vi er forpliktet til å håndtere alle data med forsiktighet og i samsvar med gjeldende lover og forskrifter om databeskyttelse.

Nedenfor presenteres hovedkategoriene av personopplysninger vi kan behandle:

Plikt til å oppgi personopplysninger for vårt forretningsforhold

Vi ber om visse personopplysninger fra våre forretningspartnere for å oppfylle viktige formål som risikovurdering, samsvarskontroller og samarbeid. Konsekvensen av å ikke oppgi disse nødvendige dataene kan inkludere begrensede samarbeidsmuligheter og innvirkning på vårt forretningsforhold:

• Manglende levering av nødvendige data kan begrense tilgangen til spesifikke tjenester, prosjekter eller samarbeid.
• Fraværet av kritiske data kan begrense vår evne til å starte eller fortsette vårt forretningspartnerskap.

Vi verdsetter datanøyaktighet og pålitelighet, og sikrer åpenhet og etiske standarder i våre samarbeid. Vi oppfordrer forretningspartnere til å oppgi de nødvendige personopplysningene for å legge til rette for effektive risikovurderinger og gjensidig fordelaktige samarbeid.

4.2. Forretningspartnere: Hvorfor bruker vi informasjonen din og hvordan vi gjør det lovlig?

I denne delen skisserer vi de spesifikke formålene vi samler inn og behandler dine personopplysninger for under samarbeidsprosessen, sammen med de juridiske grunnlagene og kategoriene av data som behandles for hvert formål.

Vær oppmerksom på at de spesifikke formålene og rettslige grunnlaget for behandling kan variere avhengig av omstendighetene og din interaksjon med oss. Vi sørger alltid for at personopplysninger behandles i samsvar med gjeldende databeskyttelseslover og med respekt for dine personvernrettigheter.

Når vi behandler personopplysninger for våre legitime interesser, balanserer vi disse interessene med rettighetene og frihetene til individene hvis data behandles. Vi iverksetter tiltak for å sikre at dine rettigheter respekteres, og at personopplysninger behandles på en rettferdig og lovlig måte.

4.3. Forretningspartnere: Spesifikk informasjon om due diligence-prosessen

Formål og juridisk grunnlag for screeningen

Vi utfører screeningprosess for sanksjoner og politisk eksponerte personer (PEP) som en del av vår forpliktelse til å overholde gjeldende lover og forskrifter som regulerer internasjonale sanksjoner, tiltak mot bestikkelser og korrupsjon (ABC), forebygging av økonomisk kriminalitet, krav til kjenn din kunde (KYC), forskrifter mot hvitvasking (AML) og forpliktelser mot finansiering av terrorisme (CTF). Denne screeningprosessen er avgjørende for å identifisere og evaluere potensielle risikoer knyttet til enkeltpersoner eller enheter som er involvert i våre forretningsrelasjoner eller finansielle transaksjoner.

Sanksjoner og PEP-screening tjener flere viktige formål, inkludert:

• Sikre overholdelse av juridiske forpliktelser for å unngå å engasjere seg i forretningsforbindelser eller økonomiske transaksjoner med personer eller enheter som er underlagt internasjonale sanksjoner.
• Gjennomføre due diligence og screeningaktiviteter for å forhindre misbruk av selskapet vårt til ulovlige formål.
• Tilrettelegging for effektiv risikostyringspraksis.
• Demonstrere vår forpliktelse til etisk og ansvarlig forretningsførsel.

Vi utfører sanksjoner og PEP-screeningprosesser i henhold til personvernforordningen («GDPR») på det juridiske grunnlaget gitt i artikkel 6(1) bokstav c) og f), eller i artikkel 9(2) bokstav e) og f).

Disse juridiske grunnlagene lar oss behandle dataene dine (i) når det er nødvendig for å overholde våre juridiske forpliktelser og (ii) når det er nødvendig for våre legitime interesser, for eksempel å drive virksomheten vår sikkert, beskytte integriteten til våre systemer, operasjoner, kunder, forretningsforhold og brukere, oppdage eller forhindre svindel og oppfylle andre legitime interesser.

Innsamling av personopplysninger, kategorier av registrerte og datakilder

Vår sanksjons- og PEP-screeningsprosess involverer innsamling og behandling av personopplysninger knyttet til to nøkkelkategorier av registrerte:

• Våre forretningspartnere: Denne kategorien inkluderer personopplysninger som fullt navn, kontaktinformasjon, fødselsdato, kjønn, nasjonaliteter, statsborgerskap, bostedsland, klient-ID-er og annen relevant informasjon. I tillegg kan forretnings- og økonomiske data som er nødvendige for effektiv screening samles inn. Vi innhenter disse dataene direkte fra registrerte under våre forretningsforbindelser eller indirekte fra offentlig tilgjengelige kilder.
• Personer inkludert i sanksjoner og PEP-lister: Denne gruppen består av personer oppført på relevante sanksjons- og PEP-lister. Dataene som behandles for screening kan inkludere fullt navn, fødselsdato, kjønn, nasjonaliteter, statsborgerskap, bostedsland, annen identifikasjonsinformasjon tilgjengelig i offentlige offisielle kilder, kontaktinformasjon, funksjoner eller yrker, detaljer om sanksjoner og annen relevant offentlig tilgjengelig informasjon. Vi henter disse dataene fra autoriserte databaser, tredjeparts screeningleverandører, offentlig tilgjengelig informasjon, tilsynsmyndigheter, rettshåndhevelsesbyråer, internasjonale organisasjoner og kommersielt tilgjengelige PEP-databaser.

Vær oppmerksom på at vi ikke har kontroll over informasjonen i offentlige offentlige registre og datasett som samles inn av tredjeparts screeningleverandører. Disse dataene er samlet inn fra ulike kilder, og beslutninger om utlevering av personopplysninger ligger hos de relevante offentlige organene, og balanserer allmennhetens interesse i utlevering og enkeltpersoners personvernrettigheter.

Screeningkriterier og mulige konsekvenser ved positivt treff

I henhold til artikkel 6(1) bokstav c) og f) i GDPR:» Behandling skal bare være lovlig hvis og i den utstrekning minst ett av følgende gjelder: (…) c) behandlingen er nødvendig for å overholde en rettslig forpliktelse som påhviler den behandlingsansvarlige. (…); f) Behandlingen er nødvendig for de legitime interessene som forfølges av den behandlingsansvarlige eller av en tredjepart, unntatt der slike interesser overstyres av den registrertes interesser eller grunnleggende rettigheter og friheter som krever beskyttelse av personopplysninger, spesielt der den registrerte er et barn. (…)».

I henhold til artikkel 9(2) bokstav e) og f) i GDPR: «(1) Behandling av personopplysninger som avslører rase eller etnisk opprinnelse, politiske meninger, religiøs eller filosofisk overbevisning eller fagforeningsmedlemskap, og behandling av genetiske data, biometriske data med det formål å identifisere en fysisk person, data om helse eller data om en fysisk persons sexliv eller seksuelle legning skal være forbudt. (2) Punkt 1 får ikke anvendelse dersom ett av følgende gjelder for eksempel: (…) e) behandlingen gjelder personopplysninger som åpenbart er offentliggjort av den registrerte; f) behandlingen er nødvendig for å etablere, utøve eller forsvare juridiske krav eller når domstolene opptrer i sin rettslige kapasitet. (…)»

• Kriterier for screening. Under screeningprosessen bruker vi avansert og sikker teknologi og algoritmer for å sammenligne personopplysninger, som navn, fødselsdato, nasjonaliteter og annen viktig informasjon, mot relevante sanksjoner og PEP-lister. Denne prosessen er automatisert, men krever menneskelig inngripen for videre analyse og undersøkelse i tilfeller av positive treff. Ingen automatisert individuell beslutningstaking brukes.
• Konsekvenser av en positiv match. Hvis et positivt treff oppdages under screening, kan det utløse ytterligere due diligence-tiltak, for eksempel forbedret overvåking eller ytterligere etterforskning, som pålagt av gjeldende lover og forskrifter. Vår forpliktelse er å håndtere slike situasjoner i full overensstemmelse med lovkrav, samtidig som vi ivaretar konfidensialiteten og integriteten til personopplysninger.

Oppbevaring av data

Vi oppbevarer personopplysninger som er samlet inn under screeningprosessen, bare så lenge det er nødvendig for å oppfylle våre juridiske forpliktelser og legitime forretningsformål.

• Forretningspartnere: dataene behandles aktivt under forretningsforholdet og lagres kun i maksimalt 5 år , etter at forretningsavtalen er avsluttet.
• Enkeltpersoner på sanksjons- og PEP-listene fra utvalgte datakilder: dataene behandles aktivt under hver screeningøkt og fjernes deretter automatisk; dataene som resulterer i potensielle treff behandles aktivt under den manuelle gjennomgangen og analysen og lagres kun i en periode på maksimalt 5 år etter at forretningsforholdet med den aktuelle forretningspartneren er avsluttet.

Deling av data

I noen tilfeller kan vi bli pålagt å utlevere personopplysninger til tilsynsmyndigheter, rettshåndhevelsesbyråer eller andre autoriserte enheter som en del av våre juridiske forpliktelser eller for å oppfylle våre legitime interesser. Vi deler ikke personopplysninger med tredjeparter for markedsføringsformål.

For å vite mer om dine rettigheter angående dine personopplysninger og hvordan du bruker dem, vennligst sjekk den relevante delen «Dine rettigheter» i denne personvernerklæringen.

4.4. Forretningspartnere: Tredjepartstjenester og -verktøy

Mens vi administrerer våre forretningsrelasjoner med våre partnere, kan vi bruke ulike tredjepartsverktøy og -tjenester for å forbedre driften vår og legge til rette for effektivt samarbeid.
Disse verktøyene og tjenestene er utviklet for å effektivisere prosesser, forbedre kommunikasjonen og støtte sikker utveksling av informasjon.

Disse tredjepartsverktøyene og -tjenestene kan omfatte en rekke funksjoner og løsninger, noe som forbedrer vår evne til å samarbeide effektivt og sikkert.

Bruken av disse tredjepartsverktøyene og -tjenestene kan kreve deling av visse kategorier av personopplysninger knyttet til våre forretningspartnere. Hvilke typer data som deles, kan variere avhengig av det spesifikke verktøyet eller tjenesten som brukes, men kan inneholde informasjon som er nødvendig for vårt profesjonelle samarbeid.

Vi velger nøye ut og samarbeider med pålitelige tredjepartsleverandører som overholder databeskyttelsesstandarder og konfidensialitetskrav. Vær oppmerksom på at vår bruk av tredjepartsverktøy alltid er rettet mot å forbedre kvaliteten og sikkerheten til vår aktivitet og drift.

Veiledning til hvitvaskingsloven (del 2 – avsnitt 5.2. Registrering og lagring av opplysninger) utstedt av FINANSTILSYNET.

4.5. Forretningspartnere: Hvor lenge oppbevarer vi dataene dine?

Vi oppbevarer dataene dine så lenge det er nødvendig for gjennomføring og administrasjon av kontraktsforholdet vårt og opptil 5 år etter at kontraktsforholdet er avsluttet eller i lengre periode hvis andre juridiske frister gjelder.

Vi sørger alltid for overholdelse av relevante juridiske forpliktelser og justerer oppbevaringsperiodene våre deretter for å oppfylle disse kravene. Vårt primære mål er å oppbevare data så lenge det er nødvendig for å oppfylle formålene som er beskrevet i denne personvernerklæringen og for å oppfylle eventuelle juridiske forpliktelser.

Tiden vi beholder den kan endres basert på ting som:

• Datatype – Noen data må oppbevares lenger enn andre.
• Formålene vi behandler dine personopplysninger for.
• Juridiske og regulatoriske krav. Noen ganger sier loven at vi må beholde data i bestemte perioder.
• Våre forretningsbehov og driftskrav påvirker hvor lenge vi oppbevarer data.

I løpet av oppbevaringsperioden vil vi iverksette passende tekniske og organisatoriske tiltak for å sikre sikkerheten og konfidensialiteten til dine personopplysninger. Når oppbevaringsperioden utløper, vil vi slette eller anonymisere dine personopplysninger på en sikker måte i samsvar med gjeldende lover og forskrifter.

4.6. Forretningspartnere: Automatisert beslutning og profilering

Automatisert beslutningstaking: Vi engasjerer oss ikke i automatiserte beslutningsprosesser som gir betydelige juridiske virkninger eller lignende betydelige konsekvenser for enkeltpersoner basert utelukkende på automatisert behandling.

Profilering: Vi kan bruke profileringsteknikker i følgende sammenhenger:

• Sikkerhetsrisiko­profilering innebærer å analysere tekniske data fra IT-systemer, for eksempel tilgangslogger, IP-adresser og enhetsdata, for å identifisere potensielle sikkerhetstrusler og sårbarheter. Det er viktig for å sikre sikkerheten til IT-systemer, verktøy og applikasjoner under profesjonelle relasjoner. På grunn av denne profileringen kan du forvente forbedrede sikkerhetstiltak for å beskytte dataene dine og systemene du samhandler med, noe som fører til et tryggere og sikrere samarbeidsmiljø.
• Risikovurderings- og due diligence-profileringsteknikker brukes for å vurdere og håndtere risikoer knyttet til forretningspartnere, som dekker finansiell stabilitet, omdømmeproblemer, samsvarshistorikk, sertifiseringer, lisenser, tillatelser, interessekonflikter, integritet due diligence og svindelforebygging. Det hjelper med å evaluere og håndtere samsvarsrisikoer, integritetsproblemer og potensielle sårbarheter i profesjonelt samarbeid. På denne måten kan du dra nytte av et mer transparent og etisk forretningsmiljø. Konsekvensene inkluderer forbedret etterlevelse, redusert svindelrisiko og mer rettferdige partnerskap.
• Teknikker for ytelsesprofilering hjelper oss med å vurdere ytelsen og servicekvaliteten til våre forretningspartnere ved å analysere ytelsesmålinger, servicenivåavtaler og tilbakemeldingsdata. Det hjelper til med å evaluere og forbedre effektiviteten til samarbeidet vårt. Konsekvensene inkluderer bedre servicekvalitet og mer effektive interaksjoner skreddersydd for å møte begge våre behov.
• Preferanser Profileringsteknikker analyserer preferanser uttrykt av deg, inkludert markedsføringskommunikasjon, tilbakemeldinger og ulike undersøkelsesresultater. Det muliggjør skreddersydde interaksjoner og kommunikasjon basert på dine spesifikke preferanser. På denne måten kan du nyte personlige og relevante interaksjoner. Konsekvensene inkluderer å motta kommunikasjon og tjenester som stemmer overens med dine preferanser og interesser.

I alle profileringssammenhenger er logikken å gi et tryggere, mer gjennomsiktig og effektivt miljø for å engasjere seg i profesjonelle relasjoner. Betydningen ligger i forbedret sikkerhet, samsvar, effektivitet og personlige interaksjoner. De forventede konsekvensene er generelt positive og tar sikte på å forbedre den generelle opplevelsen og resultatene for vårt forretningspartnerskap.

Du kan være trygg på at alle profileringsaktiviteter utføres i samsvar med relevante lover og forskrifter om databeskyttelse. Du har rett til å protestere mot profileringsprosesser, der det er hensiktsmessig.

Hvis du har noen bekymringer eller spørsmål om automatisert beslutningstaking eller profilering i selskapet vårt, ikke nøl med å kontakte oss ved å bruke kontaktinformasjonen i delen «Kontakt oss» i denne personvernerklæringen.

5. Hvem deler vi dataene dine med?

Noen ganger er det nødvendig for oss å dele dine personopplysninger med andre for å oppfylle våre juridiske og kontraktsmessige forpliktelser, og for å forfølge våre legitime interesser, kan vi dele dataene med våre tilknyttede selskaper, datterselskaper eller tjenesteleverandører for å lette vår forretningsaktivitet.

Følgende er eksempler på mulige kategorier av mottakere av dataene dine:

Vi iverksetter tiltak for å sikre sikkerheten og konfidensialiteten til dataene dine når de deles.

6. Internasjonale dataoverføringer

Vi må kanskje overføre dataene dine til land utenfor Det europeiske økonomiske samarbeidsområdet (EØS) eller steder med andre databeskyttelsesregler. Vi iverksetter tiltak for å beskytte dataene dine, inkludert:

• Beslutninger om tilstrekkelighet: Hvis EU-kommisjonen sier at et land har god databeskyttelse, kan vi sende data dit uten ekstra sikkerhetstiltak, inkludert personvern mellom EU og USA
• Rammeverk for personvern mellom EU og USA: EU-kommisjonen har godkjent dataoverføringer fra Det europeiske økonomiske samarbeidsområdet (EØS) til USA i henhold til rammeverket for personvern mellom EU og USA. Under dette rammeverket kan dine personopplysninger overføres til deltakende Amerikanske selskaper uten behov for ytterligere sikkerhetstiltak.
• Standard kontraktsklausuler: Vi kan bruke disse godkjente kontraktene for å sikre at dataene dine er trygge når de går utenfor EØS.

Informasjonen om overføringene kan fås gjennom «Kontakt oss»-delen i personvernerklæringen.

7. Hvordan beskytter vi dataene dine?

Når vi utfører vår forretningsaktivitet, er vi dedikert til å sikre sikkerheten til dine personopplysninger.

Vi bruker en rekke tekniske og organisatoriske tiltak for å opprettholde integriteten og konfidensialiteten til din personlige informasjon, og beskytte den mot uautorisert tilgang, avsløring, tap, endring eller ødeleggelse.

Mens vi iverksetter disse tekniske og organisatoriske tiltakene, er vi forpliktet til kontinuerlig å forbedre sikkerhetspraksisen vår og tilpasse oss nye trusler for å beskytte personopplysningene dine. Hvis du er bekymret for sikkerheten til personopplysningene dine, eller hvis du mistenker uautorisert tilgang eller avsløring, kan du kontakte oss umiddelbart ved å bruke kontaktinformasjonen i delen «Kontakt oss».

8. Dine rettigheter

Vi er forpliktet til åpenhet og å sikre at rettighetene dine som registrert er tilgjengelige og gratis:

Begrensninger eller unntak fra den registrertes rettigheter

Selv om vi respekterer rettighetene dine, kan juridiske eller legitime grunner hindre oss i å oppfylle noen forespørsler.
For eksempel hvis det er i konflikt med våre juridiske forpliktelser eller andres rettigheter. Vi forklarer hvorfor hvis vi ikke kan oppfylle forespørselen din.

Trekke tilbake samtykket ditt

Du kan når som helst trekke tilbake samtykket ditt. Slik gjør du det:

• Velg bort: For ikke-essensielle informasjonskapsler, juster innstillingene dine på enheten eller i nettleseren. Viktige informasjonskapsler for sikkerhet vil fortsatt være aktive.
• Avslutt abonnement: Hvis du mottar våre nyhetsbrev eller markedsføringskommunikasjon, kan du melde deg av via lenken som er oppgitt.

Tilbaketrekking av samtykke kan påvirke opplevelsen din:

• Hvis du trekker tilbake samtykket til ikke-essensielle informasjonskapsler, kan det hende at enkelte nettstedsfunksjoner og personlig tilpasset innhold ikke er tilgjengelig for deg. Dette kan påvirke din generelle brukeropplevelse på nettstedet vårt.
• Hvis du melder deg av nyhetsbrevet vårt, vil du ikke lenger motta våre nyheter eller oppdateringer om tjenestene våre.

Tilbaketrekking av samtykke påvirker ikke lovligheten av behandling som skjedde før tilbaketrekkingen. Vi er forpliktet til å respektere dine valg og personvernpreferanser.

For å be om tiltak angående dine rettigheter, kontakt oss via e-post på [email protected] via post til vårt hovedkontor. Vårt personvernombud (DPO) vil hjelpe deg og svare så snart som mulig, senest innen tre måneder.

9. Oppdateringer av personvernreglene

Vi kan oppdatere denne personvernerklæringen fra tid til annen for å gjenspeile endringer i vår personvernpraksis eller juridiske forpliktelser. Vi vil legge ut den reviderte versjonen på nettstedet vårt og oppdatere «Ikrafttredelsesdatoen» øverst i disse retningslinjene. Vi oppfordrer deg til å sjekke våre retningslinjer for personvern med jevne mellomrom for den nyeste informasjonen om vår personvernpraksis.

Vi er forpliktet til å holde deg informert om vår datapraksis og eventuelle oppdateringer av personvernreglene våre. Du kan få tilgang til historikken til tidligere versjoner av denne personvernerklæringen ved å gå til delen «Historikk for personvernregler» på nettstedet vårt. Denne delen inneholder en oversikt over alle tidligere versjoner, slik at du kan se gjennom eventuelle endringer som er gjort over tid.

10. Viktige juridiske og tekniske vilkår i denne personvernerklæringen

Her er flere definisjoner for nøkkelbegrepene og juridiske begrepene som brukes i våre retningslinjer for personvern for å sikre klarhet.
Disse definisjonene tar sikte på å hjelpe deg med å bedre forstå terminologien som brukes i denne personvernerklæringen.

Hvis du har ytterligere spørsmål eller trenger avklaring på vilkår eller bestemmelser, ikke nøl med å kontakte oss. Din forståelse av dine datarettigheter og vår praksis er avgjørende for oss.