Retningslinjer for personvern

Informasjon om behandling av personopplysninger og bruk av informasjonskapsler.

Innhold

• Generelt om behandling av personopplysninger
• Type opplysninger
• Formål med behandling av opplysninger
• Deling av informasjon
• Lagring
• Dine rettigheter
• Profilering og automatiserte avgjørelser
• Spørsmål og klager
• Informasjonskapsler
• Kontaktopplysninger

Behandlingsansvarlig

Collector Bank AB
svensk org.nr. 556560-0797

Generelt om behandling av personopplysninger

Generelt om behandling av personopplysninger
Vi, Collector Bank AB, vil at du skal føle at integriteten din beskyttes og respekteres når du betror oss opplysninger om deg selv. Når du direkte eller indirekte betror oss personopplysninger gjennom en av våre kanaler, eller når vi på en annen måte innhenter personopplysningene dine, vil vi behandle dem på korrekt måte. Personopplysningene dine kan for eksempel bli behandlet i forbindelse med at du søker om å bli kunde hos oss, eller når du gjennomfører et kjøp hos en selger som benytter seg av våre betalingsløsninger. Det overordnede formålet med å behandle personopplysningene dine er å kontrollere din forespørsel om å bli kunde, og deretter å håndtere og oppfylle den avtalen som inngås. Det samles også inn personopplysninger når du bruker en av tjenestene våre, for eksempel mobilapplikasjonen vår (heretter kalt «Appen») eller hjemmesiden vår. Det hender at vi kompletterer de opplysningene du oppgir til oss, med informasjon fra offentlige registre som f.eks. Folkeregisteret, kredittopplysningsbyråer eller andre selskaper vi samarbeider med. Formålet med dette er blant annet å sikre at de opplysningene vi har om deg, er oppdaterte og korrekte. Vi kan også behandle personopplysninger om deg selv om du ikke er eller har søkt om å bli kunde. Dette kan for eksempel være opplysninger om deg i din rolle som bestyrer eller forvalter, fullmaktshaver, representant, kontaktperson eller reell ansvarlig person.

Opplysningene vi har om deg, vil bli lagret selv om en søknad om å bli kunde ikke fører til at du faktisk blir kunde. Hvis du ikke blir kunde av oss, vil vi bare lagre personopplysningene dine en svært kort tid.

Vi kan også komme til å spille inn telefonsamtaler, lagre e-post eller på andre måter dokumentere samhandlingen og kommunikasjonen vi har med deg eller din representant.

Type opplysninger

Vi kan for eksempel behandle følgende informasjon om deg:

• Opplysninger om deg som kunde, for eksempel navn, personnummer, adresseopplysninger og opplysninger om IP-adresse for din internettilkobling når du benytter deg av tjenestene våre.
• Opplysninger om deg som har signaturrett eller er representant for et selskap, for eksempel navn, personnummer, adresseopplysninger og opplysninger om IP-adresse for din internettilkobling når du benytter deg av tjenestene våre.
• Informasjon om deg av økonomisk natur, for eksempel betalingsanmerkninger, inntektstall og kredittilsagn.
• Betalingsopplysninger, f.eks. om hvordan du betaler en brukt kreditt.
• Konto- og bankopplysninger og andre opplysninger fra dine avtaler om avtalegiro.
• Kontaktopplysningene dine i form av e-postadresse og mobiltelefonnummer.
• Opplysninger om tidligere kjøp eller engasjementer du har eller har hatt hos oss, som at du ble innvilget eller nektet kreditt eller kjøp.
• Opplysninger om hvordan du bruker Appen, hjemmesiden vår eller en annen av våre tjenester, for eksempel type elektronisk plattform, atferdsmønster, svartider, eventuelle feilmeldinger, tidssone, operativsystem, skjermoppløsning og geografisk plassering.
• Informasjon om innskudd og uttak du gjør fra en sparekonto hos oss.
• Informasjon underlagt KYC-regler (Know Your Customer), og som vi er forpliktet til å samle inn og lagre i henhold til loven, for eksempel opplysninger om reell ansvarlig person
• Informasjon fra dine kjøp av produkter og tjenester hos en selger som benytter våre betalingsløsninger. 
• Opplysninger om kreditt- og betalingskort i form av kortnummer, CVC-kode og utløpsdato.

Formål med behandling av opplysninger

Vi vil bare behandle personopplysningene dine så lenge det foreligger et rettslig grunnlag for det. De rettslige grunnene vi kan ha for en behandling, er at:

1. Grunnlag 1. vi skal kunne oppfylle våre forpliktelser ovenfor deg i henhold til avtalen vi har inngått eller forbereder å inngå med deg.
2. Grunnlag 2. vi skal kunne oppfylle en rettslig forpliktelse eller et myndighetsvedtak og slik følge det enhver tid gjeldende lovverket som gjelder for vår virksomhet.
3. Grunnlag 3. vi eller en av våre samarbeidspartnere har en berettiget interesse i behandlingen.
4. Grunnlag 4. du har gitt ditt samtykke til behandlingen.

Nedenfor følger noen eksempler på formål med behandlingen og det rettslige grunnlaget for den respektive behandlingen.

Vi behandler personopplysningene dine til følgende formål:

For å forsikre oss om at du er den du gir deg ut for å være, når du søker om å bli kunde hos oss, eller når du bruker en av tjenestene våre. Grunn 1), Grunn 2)

For å forsikre oss om at du er den du gir deg ut for å være når du i egenskap av å ha signaturrett eller som representant for et selskap (juridisk person), søker på vegne av selskapet om å bli kunde hos oss, eller når du bruker en av tjenestene våre. Grunn 3)

For å dokumentere, administrere og oppfylle avtalen du har inngått med oss. En forutsetning for at vi skal kunne inngå en avtale med deg er at vi får tilgang til personopplysningene dine.  Grunn 1)

For å dokumentere, administrere og oppfylle avtalen mellom oss og et selskap som du har signaturrett for eller på en annen måte representerer. En forutsetning for at vi skal kunne inngå en avtale et selskap er at vi får tilgang til personopplysningene til vedkommende med signaturrett eller selskapets representant. Grunn 3)

For å gjøre en vurdering av din evne til å gjøre opp en kreditt, og en risikoanalyse i forbindelse med at du søker om en type kreditt av oss. Grunn 1), Grunn 2)

For å forebygge og forhindre at tjenestene våre, for eksempel Appen og hjemmesiden vår, misbrukes eller utnyttes på en måte som er i strid med loven eller de generelle vilkårene.  Grunn 1), Grunn 2)

For å kunne oppfylle lovene som gjelder vår virksomhet, for eksempel "Know Your Customer-informasjon" (noe som følger av loven om hvitvasking), regler om kapitaldekning, forskrift om kredittavtaler eller finansavtaleloven mv. Grunn 2)

For å gjennomføre en kontroll av personopplysningene mot sanksjonslister som vi ifølge loven eller et vedtak fra myndighetene er forpliktet til å gjøre for å sikre at ingen av forutsetningene for å gjennomføre visse av tjenestene våre, mangler. Grunn 2)

I forbindelse med rapportering til Skatteetaten, politimyndigheter, Finanstilsynet og andre myndigheter, så vel norske som utenlandske. Grunn 2)

For å føre statistikk og håndtere risikoer, f.eks. i forbindelse med opprettelse av modeller for risikovurdering, for å sørge for at vi følger reglene om kapitaldekning. Grunn 2)

For å oppfylle lovkrav angående betalingstjenester, noe som bl.a. innbefatter å gi tilgang til personopplysninger til såkalte tredjepartsleverandører av betalingstjenester, som har tillatelse til å tilveiebringe tjenester i forbindelse med kontoinformasjon og/eller gjennomføring av betalinger. Videre omfattes også våre tiltak for transaksjonsovervåking og svindelkontroll. Grunn 2)

For å utarbeide et grunnlag for forretnings- og metodeutvikling, markeds- og kundeanalyser, både til intern bruk og for samarbeidspartnerne våre. Dette inkluderer arbeid for å forebygge svindel. Grunn 3)

Vi eller en av samarbeidspartnerne våre vil kunne sende meldinger og markedsføring til deg hvis du ikke har takket nei til direkte markedsføring. Grunn 3)

Når du som privatperson eller representant for et selskap oppgir din kontaktinformasjon i en av våre kontaktskjemaer for å få mer informasjon om tjenestene vi kan tilby deg.

Samtykke som grunnlag for behandling

Når det rettslige grunnlaget for behandling av personopplysninger er et samtykke, kan du trekke tilbake samtykket til at personopplysningene behandles. En situasjon der behandlingen av personopplysninger krever et samtykke er når noen kontakter oss via et av våre kontaktskjemaer.

Du har rett til når som helst å trekke tilbake et slikt samtykke. Vi vil da ikke ha videre rett til å behandle personopplysningene basert på ditt tidligere samtykke, og da kan de heller ikke legges til grunn for en søknad eller en avtale.

Markedsføring og reservasjon mot direkte markedsføring

Som det fremgår ovenfor kan vi eller en av våre samarbeidspartnere bruke opplysningene dine til markedsføring og profilering. Det betyr at du kan få reklamesendinger basert på de opplysningene du har oppgitt. Hvis du ikke ønsker direkte markedsføring, kan du kontakt oss på adressen dataskydd@collectorbank.se og reservere deg mot direkte markedsføring.

Deling av informasjon

Som det fremgår ovenfor kan vi komme til å videreformidle og overføre opplysninger om deg til en samarbeidspartner, leverandør eller underleverandør. Vi vil iverksette alle rimelige tekniske tiltak for å sørge for at personopplysningene dine behandles, deles eller overføres på en sikker måte. Dette består blant annet i at vi inngår avtaler med selskaper som behandler opplysninger på våre vegne. Vi jobber for at personopplysningene dine bare skal behandles i landene i EU-EØS-området, men det kan forekomme at noen opplysninger behandles utenfor EU eller EØS. En slik behandling vil bare skje på den forutsetningen at de øvrige reglene i personvernforordningen følges, og at en av de følgende forutsetningene er oppfylt:

EU-kommisjonen har besluttet at det foreligger et adekvat beskyttelsesnivå i det aktuelle landet

At det er vedtatt andre egnede beskyttelsestiltak, f.eks. standardavtaler eller bindende selskapsregler (såkalte binding corporate rules, BCRs)

Det er gitt særlig tillatelse av tilsynsmyndigheten

Det er for øvrig tillatt i henhold til relevant personvernlovgivning

Selskaper i konsernet

Vi kan komme til å overføre og dele personopplysningene dine til selskaper i Collector Bank-konsernet. Personopplysningene kan for eksempel bli delt med vårt datterselskap Colligent Norge AS for at vi skal få betalt for en uoppgjort gjeld.

Kredittopplysningsbyråer og leverandører

De personopplysningene vi direkte eller indirekte samler inn og behandler om deg, kan bli delt med kredittopplysningsbyråer og brukes til å vurdere din evne til å gjøre opp en kreditt, bekrefte identiteten og adressen din når du på en eller annen måte søker om kreditt hos oss. Det kan for eksempel være når du vil betale en vare eller tjeneste med en av våre betalingsløsninger hos selgere som benytter seg av våre tjenester.

Selger - en som benytter våre betalingsløsninger

Vi har flere tilknyttede selgere (både innen e-handel og fysiske butikker) som benytter seg av våre betalingsløsninger for å ta betalt for sine produkter og tjenester, blant annet via Collector Checkout. Vi kan komme til å dele visse opplysninger du direkte eller indirekte gir oss, med slike selgere for at de skal kunne håndtere kjøpet ditt. I forbindelse med disse opplysningene vil selgeren defineres som en behandlingsansvarlig, siden du har hatt direkte kontakt med selgeren under handelen. Dette innebærer at selgerens egne vilkår gjelder for de opplysningene vi har delt med selgeren.

Myndigheter

Vi kan komme til å dele og overføre informasjon om deg til forskjellige myndigheter, for eksempel politiet og Skatteetaten. Vi vil overføre alle eller deler av personopplysningene dine som vi behandler, dersom vi er forpliktet til det ifølge loven, eller hvis du har gitt tillatelse til det.

Øvrige leverandører, samarbeidspartnere eller tredjeparter

Vi kan komme til å dele og overføre personopplysningene dine til en annen leverandør eller samarbeidspartner enn de som er nevnt ovenfor. For eksempel deler vi personopplysningene dine i form av kortopplysninger med betalingstjenesteleverandører (Payment Service Providers, PSP) som er PCI DSS-sertifiserte, og som vi samarbeider med for å håndtere et kortkjøp via Collector Checkout.

Andre eksempler på leverandører som personopplysningene dine kan deles med, er selskaper for økonomisk ID-teknologi (f.eks. BankID)

Vi kan også komme til å dele personopplysningene dine med en tredjepart dersom vi selger eller kjøper opp en bedrift, kundefordringer eller andre aktiva.

Lagring

Som det fremgår av det ovenstående vil vi eller en slik samarbeidspartner eller leverandør som behandler opplysningene på våre vegne, bare lagre og behandle personopplysningene dine så lenge det foreligger en rettslig grunn til det. Generelt vil vi lagre personopplysningene så lenge avtaleforholdet med deg består, og deretter i høyst ti år i henhold til reglene om foreldelse. I enkelte tilfeller kan opplysningene blir lagret i lenger tid fordi lover om kapitaldekning krever det. Andre tidsfrister kan også komme til anvendelse når personopplysninger lagres til andre formål enn avtaleforholdet, og for at vi skal kunne oppfylle lovgivning om for eksempel forebygging av hvitvasking (5 år) og regnskapsføring (10 år).

Med mindre du inngår en avtale med oss lagres normalt personopplysningene i høyden tre måneder, men opplysningene kan i enkelte tilfeller bli lagret lenger, for eksempel som følge av hvitvaskingsloven.

Dine rettigheter

Registerutskrift

Du har rett til å få tilgang til personopplysninger vi har registrert om deg i tråd med gjeldende personvernlovgivning, en såkalt registerutskrift. Bruk adressen nedenfor hvis du vil be om dette.

Korrigering

Hvis du mistenker eller har oppdaget at en personopplysning er feil, ufullstendig eller irrelevant, har du rett til å be om at den korrigeres eller slettes. Da kan du kontakte oss via dataskydd@collectorbank.se eller på adressen som er oppgitt nedenfor. Les mer om retten til å bli glemt (sletting) nedenfor.

Sletting og innsigelser

Dersom de personopplysningene vi behandler om deg, ikke lenger er nødvendige for å oppfylle formålene de ble samlet inn for, har du rett til å be om at de slettes. Merk imidlertid at visse personopplysninger ikke vil bli slettet selv om du ber om det. Grunnen er at vi noen ganger må fortsette å lagre personopplysningene, f.eks. fordi vi fortsatt har en avtale med deg, eller fordi det foreligger rettslige forpliktelser som vi må oppfylle. Personopplysningene vil bli slettet når vi ikke lenger er pålagt å lagre dem. Du har også rett til å protestere mot visse former for behandling.

Dataportabilitet

Du har rett til å henvende deg til oss for, under visse forutsetninger og, dersom vi behandler personopplysninger på bakgrunn av en avtale eller et samtykke, å få en kopi av de personopplysningene du selv har oppgitt til oss, og rett til å få disse overført rett til en annen behandlingsansvarlig dersom det er teknisk mulig.

Din forespørsel eller innsigelse etter det ovenstående vil bli vurdert av oss i hvert enkelt tilfelle.

Profilering og automatiserte avgjørelser

Profilering

Med profilering menes automatisk behandling av personopplysninger som brukes for å vurdere visse personlige egenskaper hos en fysisk person, gjerne for å analysere eller forutsi for eksempel vedkommendes økonomiske situasjon, personlige preferanser, interesser og bosted.

Vi benytter oss av profilering til for eksempel markeds- og kundeanalyser, systemutvikling, markedsføring via automatiserte avgjørelser (se nedenfor) og ved transaksjonsovervåking for å forebygge svindel. Det rettslige grunnlaget for profileringen er vår berettigede interesse, en rettslig forpliktelse, oppfyllelse av en avtale, eller et samtykke. Dersom samtykke er det rettslige grunnlaget, må du ha gitt ditt samtykke til behandlingen.

Automatiserte avgjørelser

Vi benytter oss i visse tilfeller av automatiserte avgjørelser. Det kan for eksempel være et automatisert avslag på en kredittsøknad via internett eller en søknad om å få betale med faktura hos en selger.

Du har rett til ikke å bli gjenstand for en avgjørelse som utelukkende bygger på en automatisert avgjørelse, herunder profilering, dersom avgjørelsen kan få rettslige følger for deg eller i vesentlig grad påvirker deg på en annen måte. Vi har imidlertid rett til å benytte oss av automatiserte avgjørelser dersom det er nødvendig for å inngå eller oppfylle en avtale mellom deg og oss, eller dersom du har gitt samtykke til det.

Personvernombud

Vi har utnevnt et personvernombud som skal undersøke om vi følger reglene om vern av personopplysninger i virksomheten vår. Personvernombudet skal utøve oppgaven sin på en uavhengig måte sett i forhold til de øvrige delene av virksomheten vår.

Epost:
dataskydd@collectorbank.se

Telefon:
+46 10-161 00 00

Spørsmål og klager

Hvis du har spørsmål om vår behandling av personopplysninger, kan du kontakte oss på en av måtene som er angitt nedenfor.

Hvis du mener at vi har behandlet personopplysningene dine på feil eller ulovlig måte, eller hvis du har andre spørsmål, kan du henvende deg til Datatilsynet, som er et uavhengig myndighetsorgan som fører tilsyn med overholdelsen av gjeldende personvernlovgivning i Norge. Du kan lese mer på www.datatilsynet.no.

Informasjonskapsler

En informasjonskapsel (engelsk: cookie) er en liten tekstfil som nettstedet ber om å få lagre på brukerens datamaskin, og som inneholder en viss mengde informasjon og et tidsstempel. Nettleseren lagrer denne informasjonen på et bestemt sted på datamaskinen din og returnerer informasjonen i informasjonskapselen til nettstedet man har besøkt ved hver forespørsel om sider/bilder fra nettstedet.

To typer informasjonskapsler

Informasjonskapslene i våre tjenester brukes til å forbedre brukeropplevelsen og optimalisere nettstedet og mobilapplikasjonen. Det finnes to typer informasjonskapsler:

• Den ene typen kalles permanente informasjonskapsler og lagrer en fil som blir liggende igjen på brukerens datamaskin. Den brukes for eksempel til å tilpasse et nettsted etter brukerens ønsker, valg og interesser, og til å følge opp statistikk.
• Den andre typen kalles øktsbaserte informasjonskapsler. Så lenge en bruker er inne på et nettsted, lagres denne midlertidig i datamaskinens minne. Øktsbaserte informasjonskapsler slettes når du lukker nettleseren din.

Vi bruker både øktsbaserte og permanente informasjonskapsler. Uavhengig av hva slags informasjonskapsler som brukes på dette nettstedet, blir det ikke lagret personlig informasjon om brukeren (for eksempel e-postadresser eller navn).

Håndtering av informasjonskapsler

Hvis du ikke vil godta bruk av informasjonskapsler, kan du slå av tjenesten i nettleserens sikkerhetsinnstillinger. Du kan også stille inn nettleseren slik at du får en advarsel hver gang et nettsted prøver å plassere en informasjonskapsel på datamaskinen din. Via nettleseren kan du også slette eldre informasjonskapsler.

Se hjelpesidene til nettleseren for mer informasjon om hvordan du ser hvilke informasjonskapsler som er lagret i nettleseren din, hvordan du sletter dem, og hvordan du bestemmer om informasjonskapsler skal godtas eller ikke.

Kontaktopplysninger

Collector Bank AB
Besøksadresse:
Lilla Bommens Torg 11, SE-411 04 Göteborg, Sverige
Postadresse:
Box 11914, SE-404 39 Göteborg, Sverige
Telefon:
+46 10-161 00 00
Epost:
dataskydd@collectorbank.se