Personvernerklæring for SpareBank 1 Factoring AS

Personopplysninger er alle former for data, informasjon og opplysninger som kan knyttes til og identifisere en person, for eksempel navn, fødselsnummer, telefonnummer, bilde, kopi av legitimasjon, IP-adresser eller e-postadresser. Vi i SpareBank 1 Factoring AS har taushetsplikt og vi sørger for at personopplysninger blir behandlet på en sikker måte etter Lov om behandling av personopplysninger (personopplysningsloven), herunder EUs personvernforordning General Data Protection Regulation 2016/679 (GDPR).

SpareBank1 Factoring AS er behandlingsansvarlig for personopplysningene som registreres i våre ulike registre.

Har du spørsmål eller synspunkter på vår behandling av personopplysninger, kan du sende e-post til personvernansvarlig Inger Anne Solnørdal på; factoring@sparebank1.no eller per brev; SpareBank 1 Factoring AS, Pb 1347 Sentrum, 6001 Ålesund. Merk e-post eller brev med "personvernansvarlig". Du kan også sende inn klage eller kontakte Datatilsynet på; postkasse@datatilsynet.no

Link til fullstendig personvernerklæring for alle SpareBank 1-selskaper: https://www.sparebank1.no/nb/bank/om-oss/personvern.html

Det skal være lett å få informasjon og nærmere forklaring om taushetsplikt og personvern. Nedenfor kan du lese mer om hva det innebærer for deg (deg som er eier, nøkkelperson eller kontaktperson for vår kunde, leverandør eller forretningspartner, eller er bruker av våre nettsider. som kunde eller debitor hos oss. Du kan gå rett til det avsnittet som er mest interessant for deg.

Personvernerklæringen er oppdatert 20.10.2023.

Det rettslige grunnlaget for å behandle personopplysninger

arrow

Vi behandler personopplysninger for å oppfylle våre forpliktelser i henhold til lov, forskrifter eller myndighetsbeslutninger, for å oppfylle en avtale, har berettiget interesse eller etter samtykke

Eksempler på behandling basert på rettslige forpliktelser:

  • Kunnskap om deg som er tilnyttet vår kunde
  • Risikoklassifisering knyttet til risikohåndtering
  • Forebygging og avdekking av straffbare handlinger, slik som hvitvasking av penger, finansiering av terrorisme eller bedrageri
  • Sanksjonsovervåkning
  • Bokføringskrav
  • Rapportering til skattemyndigheter eller politimyndigheter

Avtale med deg
Hovedformålet med vår behandling av dine personopplysninger er kundeadministrasjon og finansieringstjenester i tråd med de avtalene vi har inngått med din bedrift.

Berettiget interesse
Personopplysninger som er nødvendige for å nå formålet med behandlingen eks. gjennomføring av avtalen.

Samtykke
Skriftlig samtykke ved deling av opplysninger med Alliansebank. Samtykke kan når som helst trekkes tilbake ved å sende e-post til factoring@sparebank1.no

Hvilke personopplysninger vi samler inn

arrow
  • Vi behandler personopplysninger om våre kunder (bedrifter), debitorer og egne ansatte.

Opplysninger vi behandler om våre kunder vil være opplysninger som er gitt av våre kunder; som kopi av legitimasjon, navn, adresse, telefonnumre, e-postadresse for eiere, ledelse og kontaktpersoner, samt fødselsnummer/D.nr. for signaturberettiget, daglig leder og reelle rettighetshavere.

Opplysninger vi behandler om debitorer vil være opplysninger gitt av våre kunder og omfatter navn, adresse, telefonnumre, e-postadresse og informasjon om forretningsforholdet mellom vår kunde og debitor.

I enkelte tilfeller vil vi også innhente personopplysninger om kunder og debitorer fra offentlig tilgjengelige kilder og samarbeidende aktører.

Vi behandler ikke særlige kategorier av (sensitive) personopplysninger som eksempelvis etnisk bakgrunn, politisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold eller medlemskap i fagforeninger.

Dette bruker vi personopplysninger til

arrow

Vi behandler personopplysninger med formål om å oppfylle de forpliktelser som vi har påtatt oss for å gjennomføre oppdrag og tjenesteavtaler for våre kunder, og for å overholde lovbestemte krav fra myndighetene. 

Hvem vi kan utlevere personopplysninger til

arrow

Vi vil ikke dele, selge, overføre eller på annen måte utlevere personopplysninger til andre, med mindre det er i henhold til inngått avtale, vi er rettslig forpliktet til det, eller det nødvendiggjøres av avtalt kredittforsikring eller inkassobehandling.

Til offentlige myndigheter
SpareBank 1 Factoring AS er etter lov i mange tilfeller pålagt å utlevere personopplysninger til offentlige myndigheter. Eksempler på dette kan være utlevering til skattemyndigheter, NAV, domstolene, politiet, tilsynsmyndigheter, Økokrim og offentlige nemnder. Registrerte personopplysninger vil kun bli utlevert til offentlige myndigheter når dette følger av lovbestemt opplysningsplikt eller opplysningsrett.

Til private virksomheter
Ved betalinger til eller fra deg, utleverer vi tilhørende personopplysninger til banken, herunder utenlandske banker der det er aktuelt. Det er lovene i mottakerlandet som bestemmer i hvilken grad opplysningene utleveres til offentlige myndigheter eller kontrollorganer. For eksempel for å ivareta mottakerlandets skatte- og avgiftslovgivning, tiltak mot hvitvasking av penger eller terrorfinansiering.

Dersom fordringene misligholdes og oversendes til inkasso, vil våre tjenester også innebære overføring av personopplysninger til vår til enhver tid gjeldende samarbeidspartner(e) på inkasso, for de data som er nødvendige for at inkassoselskapet skal foreta inndrivelse av de aktuelle fordringene. Behandling hos inkassoselskapet vil også være i samsvar med vanlige europeiske krav (GDPR) til behandling av personopplysninger.

Bruk av databehandleravtale
SpareBank 1 Factoring AS benytter tredjeparter til å levere tjenester til deg som kunde. Dersom disse tredjepartene behandler dine personopplysninger, vil disse være våre databehandlere. For eksempel benytter SpareBank 1 seg av flere skytjenester for å levere velfungerende tjenester. 

SpareBank 1 Factoring AS inngår databehandleravtaler med alle virksomheter som behandler personopplysninger på våre vegne. Avtalen regulerer hvordan databehandleren kan bruke personopplysninger de får tilgang til. SpareBank 1 vil kun benytte databehandlere som garanterer at de vil etterleve personopplysningsloven og GDPR. 

I dag bruker SpareBank 1 Factoring AS ulike typer databehandlere, eksempelvis:

  • SpareBank 1 Utvikling: IT- og utviklingsselskap som leverer tjenester til hele SpareBank 1-alliansen.
  • TietoEvry: En av SpareBank 1 Factoring AS sine største underleverandører av betalingssystemer.
  • Microsoft – til blant annet Teams-møter med deg, eller generell e-postkorrespondanse.

Hvordan vi beskytter personopplysninger

arrow

Å behandle personopplysninger trygt og sikkert er helt sentralt for vår virksomhet. Allerede under utvikling av nye løsninger og systemer begynner arbeidet med sikkerhet. Vi bruker egnede tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte informasjonen mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse. Vi arbeider kontinuerlig med å ivareta sikkerheten i systemer og løsninger.

Alle ansatte i selskapet får jevnlig opplæring i våre prosesser og rutiner om informasjonssikkerhet, slik at de som behandler personopplysninger har god kjennskap om hva som skal til for å holde opplysninger trygge.

Personvernrettigheter

arrow

Den som er kunde, debitor eller ansatt hos oss, har rettigheter knyttet til personopplysningene vi har om den enkelte.

Innsyn i dine personopplysninger Den enkelte som er registrert har rett til å få innsyn i personopplysningene vi har om dem. Retten til innsyn kan imidlertid være begrenset av lovgivning, beskyttelse av andre personers personvern, forretningsforhold, samt interne vurderinger.

Retting av feilaktige eller ufullstendige opplysninger Hvis personopplysningene er uriktige har den enkelte rett til å be om å få opplysningene rettet, med de begrensninger som følger av lovgivningen.

Sletting Den enkelte har rett til å be om at sine personopplysninger blir slettet i følgende tilfeller:

  • det fremmes innsigelse mot behandlingen og det er ikke noen berettiget grunn til å fortsette behandlingen 
  • behandlingen er ulovlig

Innsigelse mot behandling Den enkelte kan fremme innsigelse mot at vår behandling er basert på berettiget interesse.

Begrensning av behandling av personopplysninger Den enkelte kan be oss om å begrense behandling av personopplysninger hvis de uenig i riktigheten, lovligheten eller har fremmet innsigelse mot behandlingen. Behandlingen vil da bli begrenset til kun lagring inntil opplysningene er rettet eller det kan fastslås at vår berettigede interesse går foran den enkeltes interesse.

Som følge av lovgivningen i finanssektoren er vi i mange tilfeller forpliktet til å beholde personopplysninger om den enkelte så lenge de er kunde hos oss, og også etter dette, f.eks. for å oppfylle en lovbestemt forpliktelse eller for å behandle rettslige krav.

Dataportabilitet Den enkelte har rett til å motta, i et maskinlesbart format, personopplysninger som de selv har gitt oss dersom vår behandling er basert på oppfyllelse av kontrakt og behandles automatisk hos oss. De kan også be oss om å overføre personopplysningene direkte til en annen behandlingsansvarlig dersom dette er teknisk gjennomførbart.

De som vil benytte seg av rettigheter (nevnt over) må ta kontakt med oss. Vi vil da vurdere forespørselen og de vil få svar fra oss.

Hvor lenge vi behandler personopplysninger

arrow

Vi vil slette personopplysningene vi har når vi ikke lenger har et gyldig formål og behandlingsgrunnlag for å behandle opplysningene.

Dette betyr at vi beholder opplysninger så lenge det er nødvendig for å oppfylle en avtale og i henhold til krav til oppbevaringstid i lover og forskrifter. Når vi oppbevarer opplysningene til andre formål enn de som gjelder for oppfyllelse av en avtale, for eksempel ut fra krav vedrørende arbeid mot hvitvasking av penger eller bokførings- og kapitaldekningskrav, beholder vi kun opplysningene hvis det er nødvendig og/eller pålagt i lover og forskrifter for det respektive formålet

Dersom vi behandler opplysninger for å oppfylle en rettslig forpliktelse, vil vi slette opplysningene så fort forpliktelsen er oppfylt, med mindre vi har andre lovlige grunner for å oppbevare opplysningene. For etterlevelse av bokføringsregelverket vil dette ofte innebære lagring i inntil 5 år etter utløpet av det regnskapsåret som registreringen gjelder.

Eksempler på oppbevaringstider;

  • Kontakt-meg-skjema slettes etter 30 dager.
  • Fakturakopi slettes etter 4 år. 
  • For etterlevelse av bokføringsregelverket vil dette ofte innebære lagring i 5 år etter utløpet av det regnskapsåret som registreringen gjelder, men enkelte dokumenter må oppbevares i 10 år.
  • Dokumentasjon som er innhentet og utarbeidet for å forebygge og avdekke hvitvasking og terrorfinansiering: 5 år og i noen tilfeller 10 år etter gjennomført transaksjon eller avsluttet kundeforhold.