Personvernerklæring

Personopplysninger er alle former for data, informasjon og opplysninger som kan knyttes til og identifisere en person, for eksempel navn, fødselsnummer, telefonnummer, bilde, kopi av legitimasjon, IP-adresser eller e-postadresser. Vi i SpareBank 1 Factoring AS har taushetsplikt og vi sørger for at personopplysninger blir behandlet på en sikker måte etter Lov om behandling av personopplysninger (personopplysningsloven), herunder EUs personvernforordning General Data Protection Regulation 2016/679 (GDPR).

Administrerende direktør er behandlingsansvarlig for personopplysningene som registreres i våre ulike registre.

Har du spørsmål eller synspunkter på vår behandling av personopplysninger, kan du sende e-post til personvernansvarlig Inger Anne Solnørdal på; factoring@sparebank1.no eller per brev; SpareBank 1 Factoring AS, Pb 1347 Sentrum, 6001 Ålesund. Merk e-post eller brev med "personvernansvarlig".  Du kan også sende inn klage eller kontakte datatilsynet på; postkasse@datatilsynet.no

Link til fullstendig personvernerklæring for alle SpareBank 1-selskaper: https://www.sparebank1.no/nb/ostlandet/om-oss/personvern.html

Det skal være lett å få informasjon og nærmere forklaring om taushetsplikt og personvern. Nedenfor kan du lese mer om hva det innebærer for deg som kunde eller debitor hos oss.

Det rettslige grunnlaget for å behandle personopplysninger

arrow

Vi behandler personopplysninger basert på vår berettigede interesse for å oppfylle en kontrakt, eller for å oppfylle våre forpliktelser i henhold til lov, forskrifter eller myndighetsbeslutninger. Eksempler på behandling basert på rettslige forpliktelser:

  • Kunnskap om deg som kunde
  • Forebygging og avdekking av straffbare handlinger, slik som hvitvasking av penger, finansiering av terrorisme eller bedrageri
  • Sanksjonsovervåkning
  • Bokføringskrav
  • Rapportering til skattemyndigheter eller politimyndigheter

Hvilke personopplysninger vi samler inn

arrow

Vi behandler personopplysninger om våre kunder, debitorer og egne ansatte.

Opplysninger vi behandler om våre kunder vil være opplysninger som er gitt av våre kunder; som kopi av legitimasjon, navn, adresse, telefonnumre, e-postadresse for eiere, ledelse og kontaktpersoner, samt fødselsnummer/D.nr. for signaturberettiget, daglig leder og reelle rettighetshavere.

Opplysninger vi behandler om debitorer vil være opplysninger gitt av våre kunder og omfatter navn, adresse, telefonnumre, e-postadresse og informasjon om forretningsforholdet mellom vår kunde og debitor.

I enkelte tilfeller vil vi også innhente personopplysninger om kunder og debitorer fra offentlig tilgjengelige kilder og samarbeidende aktører.

Vi behandler ikke særlige kategorier av (sensitive) personopplysninger som eksempelvis etnisk bakgrunn, politisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold eller medlemskap i fagforeninger.

Dette bruker vi personopplysninger til

arrow

Vi behandler personopplysninger med formål om å oppfylle de forpliktelser som vi har påtatt oss for å gjennomføre oppdrag og tjenesteavtaler for våre kunder, og for å overholde lovbestemte krav fra myndighetene. 

Hvem vi kan utlevere personopplysninger til

arrow

Vi vil ikke dele, selge, overføre eller på annen måte utlevere personopplysninger til andre, med mindre det er i henhold til inngått avtale, vi er rettslig forpliktet til det, eller det nødvendiggjøres av inkassobehandling.

Dersom fordringene misligholdes og oversendes til inkasso, vil våre tjenester også innebære overføring av personopplysninger til vår til enhver tid gjeldende samarbeidspartner(e) på inkasso, for de data som er nødvendige for at inkassoselskapet skal foreta inndrivelse av de aktuelle fordringene. Behandling hos inkassoselskapet vil også være i samsvar med vanlige europeiske krav (GDPR) til behandling av personopplysninger.

Hvordan vi beskytter personopplysninger

arrow

Å behandle personopplysninger trygt og sikkert er helt sentralt for vår virksomhet. Allerede under utvikling av nye løsninger og systemer begynner arbeidet med sikkerhet. Vi bruker egnede tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte informasjonen mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse. Vi arbeider kontinuerlig med å ivareta sikkerheten i systemer og løsninger.

Alle ansatte i selskapet får jevnlig opplæring i våre prosesser og rutiner om informasjonssikkerhet, slik at de som behandler personopplysninger har god kjennskap om hva som skal til for å holde opplysninger trygge.

Personvernrettigheter

arrow

Den som er kunde, debitor eller ansatt hos oss, har rettigheter knyttet til personopplysningene vi har om den enkelte.

Innsyn i dine personopplysninger Den enkelte som er registrert har rett til å få innsyn i personopplysningene vi har om dem. Retten til innsyn kan imidlertid være begrenset av lovgivning, beskyttelse av andre personers personvern, forretningsforhold, samt interne vurderinger.

Retting av feilaktige eller ufullstendige opplysninger Hvis personopplysningene er uriktige har den enkelte rett til å be om å få opplysningene rettet, med de begrensninger som følger av lovgivningen.

Sletting Den enkelte har rett til å be om at sine personopplysninger blir slettet i følgende tilfeller:

• det fremmes innsigelse mot behandlingen og det er ikke noen berettiget grunn til å fortsette behandlingen 

• behandlingen er ulovlig

Innsigelse mot behandling Den enkelte kan fremme innsigelse mot at vår behandling er basert på berettiget interesse.

Begrensning av behandling av personopplysninger Den enkelte kan be oss om å begrense behandling av personopplysninger hvis de uenig i riktigheten, lovligheten eller har fremmet innsigelse mot behandlingen. Behandlingen vil da bli begrenset til kun lagring inntil opplysningene er rettet eller det kan fastslås at vår berettigede interesse går foran den enkeltes interesse.

Som følge av lovgivningen i finanssektoren er vi i mange tilfeller forpliktet til å beholde personopplysninger om den enkelte så lenge de er kunde hos oss, og også etter dette, f.eks. for å oppfylle en lovbestemt forpliktelse eller for å behandle rettslige krav.

Dataportabilitet Den enkelte har rett til å motta, i et maskinlesbart format, personopplysninger som de selv har gitt oss dersom vår behandling er basert på oppfyllelse av kontrakt og behandles automatisk hos oss. De kan også be oss om å overføre personopplysningene direkte til en annen behandlingsansvarlig dersom dette er teknisk gjennomførbart.

De som vil benytte seg av rettigheter (nevnt over) må ta kontakt med oss. Vi vil da vurdere forespørselen og de vil få svar fra oss.

Informasjonskapsler (cookies)

arrow

Google Analytics bruker informasjonskapsler/cookies (små tekstfiler som nettstedet lagrer på brukerens datamaskin), som registrerer brukernes IP-adresse, og som gir informasjon om den enkelte brukers bevegelser på nett. Eksempler på hva statistikken gir oss svar på er; hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Ingen av informasjonskapslene gjør at vi kan knytte informasjon om bruk av nettstedet til en enkeltperson.

Informasjonen som samles inn av Google Analytics lagres på Googles servere i USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern.

En IP-adresse er definert som en personopplysning fordi den kan spores tilbake til en bestemt maskinvare og dermed til en enkeltperson. Direktoratet for forvaltning og IKT (Difi) bruker Google Analytics sin sporingskode som anonymiserer IP-adressen før informasjonen lagres og bearbeides av Google. Dermed kan ikke den lagrede IP-adressen brukes til å identifisere den enkelte brukeren.

Informasjonskapsler 

NavnUtløpstidBrukes til
_ga2 årBrukes for å skille mellom unike, anonyme brukere – og henter inn informasjon om adferd.
_gat10 minBrukes for å bremse forespørselfrekvensen, og begrense innsamlingen av data på nettsteder med høy trafikk.

Hvordan håndtere informasjonskapsler i nettleser www.nettvett.no kan du lese om hvordan du stiller inn nettleseren for å godta/avvise informasjonskapsler, og få tips til sikrere bruk av internett.

Hvor lenge vi behandler personopplysninger

arrow

Vi vil slette personopplysningene vi har når vi ikke lenger har et gyldig formål og behandlingsgrunnlag for å behandle opplysningene.

Dette betyr at vi beholder opplysninger så lenge det er nødvendig for å oppfylle en avtale og i henhold til krav til oppbevaringstid i lover og forskrifter. Når vi oppbevarer opplysningene til andre formål enn de som gjelder for oppfyllelse av en avtale, for eksempel ut fra krav vedrørende arbeid mot hvitvasking av penger eller bokførings- og kapitaldekningskrav, beholder vi kun opplysningene hvis det er nødvendig og/eller pålagt i lover og forskrifter for det respektive formålet

Dersom vi behandler opplysninger for å oppfylle en rettslig forpliktelse vil vi slette opplysningene så fort forpliktelsen er oppfylt, med mindre vi har andre lovlige grunner for å oppbevare opplysningene. For etterlevelse av bokføringsregelverket vil dette ofte innebære lagring i inntil 5 år etter utløpet av det regnskapsåret som registreringen gjelder.