Eksterne markedstjenester

Informasjon til den registrerte om Creditsafes behandling av personopplysninger i eksterne markedstjenester


Denne siden beskriver hvordan Creditsafe behandler personopplysninger i eksterne markeds- og prospekteringstjenester som tilbys gjennom vår markeds database.
Creditsafe Norway AS, organisasjonsnummer 914 328 888, vil med denne informasjonen vise hvordan vi sikrer at dine personopplysninger behandles i henhold til enhver tid gjeldene regulativer og den nye personvern forordningen (GDPR).

Du skal alltid kjenne deg trygg når du legger igjen personopplysninger hos oss. Creditsafe har derfor implementert de tekniske og organisatoriske sikkerhetstiltak som er nødvendig for å beskytte dine personopplysninger mot uautorisert tilgang, bruk, endringer og slettinger. Å forstå hvilke personopplysninger vi behandler og hvordan vi bruker opplysningene er viktig, da lovgivning om sikring av data regulerer hvordan dataen kan brukes og hvilke rettigheter du har.

 

Denne siden besvarer følgende spørsmål:

  1. Hvilke kategorier av personopplysninger behandler Creditsafe og for hvilke formål?
  2. Hvor kommer personopplysningene opprinnelig fra?
  3. Hvilket er det rettslige grunnlaget for behandling av personopplysningene?
  4. Med hvem deler vi personopplysningene dine og hvor lagres personopplysningene?
  5. Overføres personopplysninger til mottakere utenfor EU eller EØS eller en internasjonal organisasjon?
  6. Hvor lenge lagrer Creditsafe personopplysningene?
  7. Hvilke er mine rettigheter som registrert og hvor kan jeg opprette en  klage?
  8. Brukes mine personopplysninger for automatisert beslutningstaking?
  9. Brukes mine personopplysninger for profilering og/eller scoring?
  10. Rett til innsigelser i henhold til GDPR
  11. Hvem er ansvarlig for personopplysningene?
     

Hvilke kategorier av personopplysninger behandler Creditsafe og for hvilke formål?

Vi lagrer og behandler personopplysninger for å forsyne våre kunder med informasjon om den økonomiske situasjonen for fysiske og juridiske personer og for å verifisere den adressen som har blitt oppgitt.

Informasjon leveres bare i de tilfeller respektive part har en bekreftet berettiget interesse av å få innsyn i informasjonen (for eksempel i forbindelse med en kommende avtale som medfører risiko) som veier tyngre enn den registrertes interesse. Informasjonen brukes for risikokontroll, due diligence, verifisering av identitet, forebygging av hvitvasking og bedragerier eller for håndtering av kunder og kundeservice eller markedsføring.

Vi behandler følgende kategorier av personopplysninger: navn, fødselsdato, adresse, historisk adresse, foretaksadresse, foretakets e-postadresse, foretakets telefon-/faksnummer og selskapsengasjement.

Særlige kategorier av personopplysninger som nevnes i artikkel 9 i GDPR (f.eks. nasjonalitet, etnisk opphav, opplysninger om helse eller om politiske meninger), verken lagres eller inkluderes i beregningen av risiko.


Hvor kommer personopplysningene opprinnelig fra?

Informasjonen kommer fra offentlige kilder som Enhets-/foretaksregisteret, Skattedirektoratet, Det Sentrale Folkeregisteret.

 

Hvilket er det rettslige grunnlaget for behandling av personopplysningene?

Det rettslige grunnlaget for personopplysningsbehandlingen finnes i GDPR, og spesifikt i artikkel 6 nr. 1 bokstav f i GDPR, som muliggjør behandling for å verne ansvarliges eller tredjeparts berettigede interesser, så fremt ikke den registrertes interesse veier tyngre og forbyr behandlingen. En slik berettiget interesse for den ansvarlige foreligger særlig ved innledning av en forretningsrelasjon som involverer risiko,

Dertil behandler vi personopplysninger for å utføre vår forpliktelse til å opprette juridiske dokumenter ifølge GDPR og på grunnlag av samtykke fra registrert berørt person. Du kan kalle tilbake ditt samtykke når som helst. Tilbakekallingen har ikke tilbakevirkende kraft, men vi kan ikke fortsette å behandle personopplysningene dine. Andre grunnlag for tillatt personopplysningsbehandling (artikkel 6 nr. 1 bokstav b) og 6 nr. 1 bokstav f) påvirkes ikke.


Med hvem deler vi personopplysningene dine og hvor lagres personopplysningene?

Mottakere av personopplysningene er kunder av Creditsafe, som gjør en vurdering av informasjon om potensielle kunder før en forretningsrelasjon innledes.

Vi overfører også personopplysninger til tredjepart som behandler personopplysningene i egenskap av tjenesteleverandør til oss, og som er bundet av avtale som er i samsvar med personvernlovgivningen, og til foretak innen Creditsafe-konsernet.

Til slutt overfører vi personopplysninger til tredjepart for markedsføringsformål, så fremt du ikke har motsatt deg behandling av personopplysningene dine for markedsføringsformål.

Personopplysningene lagres på Creditsafes servere i Storbritannia.

 

Overføres personopplysninger til mottakere utenfor EU eller EØS eller en internasjonal organisasjon?

I de tilfeller personopplysninger leveres til avtaleparter eller konsernforetak utenfor EU eller EØS, såkalte tredjeland, skjer dette i samsvar med reglene i GDPR hvis mottakere i land med tilstrekkelig vernenivå (art. 45 i GDPR) eller til mottakere som har inngått avtale om EUs standardiserte personvernbestemmelser (art. 46.2.c i GDPR).


Hvor lenge lagrer Creditsafe personopplysningene?

Vi lagrer personopplysningene bare så lenge som nødvendig for å oppnå formålene angitt ovenfor. Vi arkiverer personopplysninger etter fem år, så fremt det ikke finnes forretningsmessige grunner for fortsatt bruk. Vi kan inneha informasjon i arkivert form for forskning og utvikling, analyse, revisjon og i den grad det trengs for å innlede, gjøre gjeldende eller forsvare et rettskrav. For å bestemme lagringstid tas det hensyn til blant annet rettslige tidsgrenser for ansvar, avtalte bestemmelser i avtale, krav i gjeldende regelverk og bransjestandard..

Hvilke er mine rettigheter som registrert og hvor kan jeg opprette en klage?

Ifølge artikkel 15 i GDPR har du rett til å få informasjon om alle personopplysninger vi har lagret om deg.

Hvis du oppdager uaktuell eller feilaktig informasjon om deg selv, har du alltid rett til ifølge artikkel 16 i GDPR å få opplysningene oppdatert og rettet av oss.

Du kan også, ifølge artikkel 17 i GDPR, ha rett til å få personopplysningene dine slettet, forutsatt at vi ikke har rett eller tillatelse til å fortsette å behandle personopplysningene dine.

Til slutt har du rett til å begrense behandlingen av personopplysningene dine ifølge vilkårene i artikkel 18 i GDPR.

Bruk adressen nedanfor for anmodning om informasjon om de personopplysningene vi lagrer om deg, korrigering, sletting og begrensning av behandling.

Du har også rett til å gjøre innvendinger i samsvar med artikkel 21 i GDPR. Se separat informasjon lengst nede.

Du kan også kontakte vår tilsynsmyndighet, Datatilsynet.

 

Brukes mine personopplysninger for automatisert beslutningstaking?

Nei.


Brukes mine personopplysninger for profilering og/eller scoring?


Kun for enkelte næringsdrivende. Iblant inneholder vår informasjon en såkalt risikoklassifisering, som bruker historisk informasjon for å skape en prognose for foretakets fremtidige utvikling. Risikoklassifiseringen er basert på informasjon vi har om foretaket. Med den informasjonen som grunnlag og supplerende bransjeinformasjon gjøres matematisk-statistiske beregninger (særlig logistiske regresjonsmetoder) som anvendes for å plassere foretaket i en gruppe av andre foretak som hadde lignende historiske egenskaper.

Følgende kategorier av informasjon brukes for scoring, der ikke alle typer av informasjon inkluderes i hver beregning: størrelse, bransjetilhørighet, foretakets alder, antall ansatte og foretakskoblinger.
 

Rett til innsigelser i henhold til GDPR:

1.             Rett til innsigelser knyttet til en særlig situasjon:

Ifølge GDPR art. 21.1. har du når som helst rett til å rette innsigelser mot behandling av personopplysningene dine av grunner knyttet til din særlige situasjon.

Hvis du retter innsigelser, vil vi ikke lenger behandle personopplysningene dine, med mindre vi kan påvise at det foreligger tvingende berettige grunner for behandlingen som går foran dine  interesser, rettigheter og friheter (for eksempel å fastsette, gjøre gjeldene eller forsvare rettskrav)

2.             Rett til innsigelser mot markedsføring:

I tillegg, i henhold til art. 21 (2), kan du også reservere deg mot bruk av personopplysningene dine i markedsføringsøyemed. I så fall bruker vi ikke lenger personopplysningene dine i reklameøyemed.

En innsigelse krever ikke et bestemt skjema og skal rettes til adressen som er opplyst nedanfor.

 

Hvem er ansvarlig for personopplysningene?

Navn og adresse til behandlingsansvarlig:

Creditsafe Norway AS
Postboks 6334 Etterstad
0604 Olso

E-post: [email protected]          
Hjemmeside: www.creditsafe.no        
Telefon: 800 24 722


Du når vårt personvernombud her:

Creditsafe Norway AS
Att: Personvernombud
Postboks 6334 Etterstad
0604 Oslo

E-post: [email protected]