Hva er personopplysninger?
Personopplysninger er all informasjon om en levende fysisk person som direkte eller indirekte kan knyttes til den personen. Det handler ikke bare om navn og personnummer, men kan for eksempel også være bilder og e-postadresser.
Hva er en behandling av personopplysninger?
Behandling av personopplysninger er alt som skjer med personopplysningene i IT-systemene, enten det er mobile enheter eller datamaskiner. Det handler for eksempel om innsamling, registrering, strukturering, lagring, prosessering og overføring. I noen tilfeller kan også manuelle registre inkluderes.
Hva er de grunnleggende kravene til GDPR?
I GDPR finnes det syv grunnleggende prinsipper som gjelder for all behandling av personopplysninger:
1. Lovlighet, nøyaktighet og åpenhet
Dette betyr at personopplysningene vi samler inn skal behandles på en lovlig, korrekt og åpen måte, slik at du som registrert vet hvordan personopplysningene dine blir håndtert.
2. Formål begrensning
Når vi samler inn personopplysninger, må vi vite hva de skal brukes til fra starten av. Vi må dokumentere og formidle dette til deg før du registrerer din personlige informasjon hos oss.
3. Oppgaveminimering
Vi får ikke samle inn personopplysninger for ubestemte fremtidige behov. Dette er for at personopplysningene skal være relevante og ikke for omfattende i forhold til hva de skal brukes til.
4. Korrekthet
Vi må ta rimelige tiltak for å sikre at personopplysningene som samles inn er korrekte og oppdaterte.
5. Lagring minimering
Vi får bare lagre personopplysningene så lenge de er nødvendige for formålet med behandlingen av personopplysningene.
6. Personvern og konfidensialitet
Vi må behandle dine personopplysninger på en måte som beskytter mot uatorisert eller ikke tillatt behandling og mot tap, ødeleggelse eller skade ved hjelp av passende tekniske og organisatoriske tiltak.
7. Ansvar
Vi er ansvarlige for at prinsippene om behandling av personopplysninger i punkt 1-6 etterfølges.
Hvem er ansvarlig for personopplysningene dine?
Avida er behandlingsansvarlig for alle personopplysninger som behandles om deg. Denne Personvernpolicyen forklarer hvordan Avida samler inn og bruker personopplysningene dine. Den beskriver også hvilke rettigheter du har og hvordan du kan utøve disse. Har du spørsmål vedr. vår håndtering av dine personopplysninger ber vi deg sende en e-post til dpo.no@avida.no.
Innsamling og behandling av personopplysninger
Personopplysninger som behandles hos Avida er opplysninger som du eller bedriften din oppgir ved søknad om fakturakjøp eller fakturabelåning, ved søknad om kreditt eller lån, åpning av sparekonto, informasjon på faktura eller ved innkreving av forfalte pengekrav til inkasso. Avida kan utfylle opplysningene dine ved søk i allment tilgjengelige kilder, både offentlige og private. Videre kan opplysninger som kommer frem under telefonsamtale, i e-post, brev eller lignende også lagres.
Hvilke personopplysninger kommer vi til å behandle?
Avida kan komme til å behandle opplysninger om deg både direkte og indirekte. Dette kan omfatte ditt navn, adresse, fødsels – og personnummer, telefonnummer, e-postadresse, kjønn, interne og eksterne kontoopplysninger, antall barn under 18 år i husstanden, bokostnader, lånenummer, sivilstand, inntektsopplysninger, opplysninger om annen gjeld, arbeidsgivere, medsøkende, hensikten bak å ta opp kreditt eller lån og annen finansiell informasjon som vi anser nødvendig for å inngå en avtale med oss.
Hvilke formål og juridiske grunner har vi for å behandle personopplysningene dine?
Under følger en oppstilling av hvilke formål og rettslige grunnlag Avida har for å behandle personopplysningene dine.
- For å bekrefte din identitet og verifisere dine person- og kontaktopplysninger (Rettslig grunnlag: Avtalerelasjon og Rettslig forpliktelse).
- For å avgjøre hvilke tjenester og produkter vi kan tilby deg, f.eks. gjennom interne eller eksterne kredittvurderinger (Rettslig grunnlag: Avtalerelasjon og Rettslig forpliktelse).
- For å forhindre misbruk av våre tjenester og produkter som en del av våre anstrengelser for å holde tjenestene og produktene trygge og sikre (Rettslig grunnlag: Avtalerelasjon og Rettslig forpliktelse).
- For å administrere vår avtalerelasjon med deg, f.eks. for å oppfylle våre forpliktelser overfor deg eller for å forsyne deg med informasjon om våre tjenester og produkter (Rettslig grunnlag: Avtalerelasjon og interesseavveining).
- For å forhindre at våre tjenester og produkter utnyttes til bedrageri, pengevasking og finansiering av terrorisme (Rettslig grunnlag: Rettslig forpliktelse)
- Gjennomføre kontroll av personopplysninger mot sanksjonslister. Dette gjøres dels for å oppfylle kravet til kundetiltak i hvitvaskingsloven, dels for å oppfylle krav i amerikanske regler som Avida er forpliktet til å etterleve som følge av at Avida er eid av et amerikansk selskap (Rettslig grunnlag: Rettslig forpliktelse samt interesseavveiing).
- For kundeanalyse, administrasjon av våre tjenester og produkter inklusive feilsøking, dataanalyse og testing, og for drift av våre IT-systemer (Rettslig grunnlag: Avtalerelasjon, Rettslig forpliktelse og Interesseavveining).
- For risikoanalyse, risikohåndtering inkl. kvalitetsvurdering av kreditter for kapitaldekningsformål, kredittrisikohåndtering, kredittvurderingssystem, modeller for kredittrisiko og kredittverdighet (Rettslig grunnlag: Rettslig forpliktelse og Interesseavveining).
- For markedsføringsformål, forutsatt at du ikke har reservert deg mot direkte reklame fra oss (Rettslig grunnlag: Interesseavveining).
Kommer vi til å sende deg reklame?
Vi kan komme til å sende deg reklame med interessante tilbud. Dersom du ikke lenger ønsker å motta dette, kan du sende en e-post til forbruker@avidafinans.no slik at vi får fjernet opplysningene om deg fra våre lister.
Hvor lenge lagrer vi personopplysningene dine?
Avida lagrer personopplysninger om deg så lenge det er nødvendig for å ivareta vår kontraktsmessige forpliktelse med deg. Personopplysningene lagres dessuten så lenge som kreves av den til enhver tid gjeldene lovgiving, som for eksempel i henhold til hvitvaskingsloven (10 år) og regnskapsloven (opptil 8 år). I de tilfellene der personopplysningene dine lagres med interesseavveining som rettslig grunnlag, vil opplysningene bli lagret så lenge personvernlovgivningen tillater det. I de tilfeller Avida anvender interesseavveining som rettslig grunnlag, har du rett til å begrense vår anvendelse av personopplysningene dine.
Hvilke rettigheter har du som kunde?
Dersom personopplysningene dine er feilaktige eller ufullstendige, har du rett til å kreve retting av disse. I visse tilfeller har du dessuten rett til å kreve at opplysningene om deg slettes eller at bruken begrenses. Du har alltid krav på informasjon om hvordan personopplysningene dine behandles i Avida. På forespørsel har du rett til å få utlevert alle opplysninger som er lagret om deg, og du skal også kunne kreve at personopplysningene flyttes fra en behandlingsansvarlig til en annen, såkalt dataportabilitet. Du har rett til å komme med innvendinger mot behandling av personopplysninger i forhold til direkte markedsføringsforhold, behandling av personopplysninger som bygger på en interesseavveining, inkludert profilering som baserer seg på en interesseavveining. Alle henvendelser vedr. dette sendes på e-post til dpo.no@avida.no. Det kan imidlertid foreligge rettslige forpliktelser, slik som regnskapsloven, skatteloven og hvitvaskingsloven, som medfører at personopplysningene dine ikke kan slettes umiddelbart. I slike tilfeller vil vi blokkere de opplysningene vi er forpliktet til å beholde og kun benytte dem til å oppfylle våre rettslige forpliktelser.
Hvis du ikke synes at Avida behandler personopplysningene dine i tråd med lovverket, kan du fremsette en klage til Datatilsynet. Du finner kontaktinformasjon på www.datatilsynet.no.
Hvilke instanser kan vi dele dine personopplysninger med?
Avida kan dele dine personopplysningene med leverandører og samarbeidspartnere som utfører tjenester for vår regning (det være seg kredittopplysningsvirksomheter, skytjenestebedrifter, inkassofirmaer, banker og kredittformidlere). Vi treffer alle rimelige juridiske, tekniske og organisatoriske tiltak for å sikre at personopplysningene dine håndteres sikkert og med et forsvarlig beskyttelsesnivå ved overføring til eller deling med tredjepart. Avida kan også levere ut personopplysningene dine til myndigheter som politiet, skatteetaten eller andre myndigheter dersom det følger av lov, eller dersom du har godkjent at vi gjør det.
Når kan Avida gjennomføre en «Tredjelandsoverføring»?
I visse tilfeller kan Avida komme til å overføre personopplysninger til land utenfor EU og EØS (også kalt tredjeland) samt til utenlandske organisasjoner. Slik overføring vil bare skje under forutsetning av at andre regler i personvernforordningen overholdes:
- EU-kommisjonen har besluttet at det foreligger et tilstrekkelig beskyttelsesnivå i det aktuelle landet.
- At det er truffet andre egnede beskyttelsestiltak, f. eks. standard avtaleklausuler eller bindende virksomhetsbestemmelser (kalt Binding Corporate Rules, BCRs).
- Det foreligger særskilt tillatelse fra tilsynsmyndigheten.
- Det for øvrig er tillatt i henhold til gjeldende personvernlovgivning.
Hva er profilering?
Med profilering mener vi automatisk behandling av personopplysninger som brukes til å bedømme visse personlige egenskaper hos en fysisk person, eksempelvis for å analysere eller forutsi en persons økonomiske situasjon. Profilering brukes av Avida ved markeds- og kundeanalyser, systemutvikling, markedsføring, ved automatiserte avgjørelser og ved transaksjonsovervåking for å motvirke bedrageri. Det rettslige grunnlaget for profilering er interesseavveining, rettslig forpliktelse eller avtalerelasjon.
Hva er automatisert beslutningstaking?
Avida kan i noen grad benytte seg av automatisert avgjørelser, for eksempel godkjennelse/avslag på en kredittsøknad. Du har rett til ikke å bli gjort til gjenstand for en beslutning som bare bygger på en form for automatisert avgjørelse, inkludert profilering, dersom beslutningen kan ha rettslige konsekvenser for deg eller i vesentlig grad påvirker deg på annen måte. Avida har likevel rett til å benytte seg av automatisert beslutningstaking dersom det er nødvendig for inngåelse eller oppfyllelse av en avtale med deg, eller dersom du har gitt ditt samtykke til dette.
Personvernombud
Avida har utnevnt et personvernombud som skal se til at behandlingen og beskyttelsen av dine personopplysninger blir ivaretatt på en hensiktsmessig måte og i tråd med regelverket. Personvernombudet har en uavhengig rolle i forhold til Avida. Du kan ta kontakt med personvernombudet ved å sende e-post til avida.no@dpo.no