Sentrale begrep

En personopplysning er en opplysning som direkte eller indirekte, sammen med andre opplysninger, kan knyttes til en fysisk levende person. Eksempler på personopplysninger er navn, adresse, telefonnummer, personnummer og e-postadresse. Også opplysninger om IP-nummer og din brukeroppførsel når du besøker våre nettsider kan utgjøre personopplysninger. Behandling av personopplysninger omfatter all håndtering av personopplysninger, for eksempel innsamling, analyse, endring, registrering og lagring. Personvernansvarlig er den som alene eller sammen med andre bestemmer formålet med, og midlene for behandlingen av, personopplysningene, og som er ansvarlig for at slik behandling skjer i samsvar med gjeldende lovgivning.

1. Formål med behandlingen av personopplysninger

Det primære formålet med vår behandling av personopplysninger er å kunne oppfylle avtalen vi inngår med deg som bruker, og å bistå deg gjennom hele søknadsprosessen («lånesøknadsperioden»).

Når du sender inn en søknad via Compary, etableres et aktivt kundeforhold. Dette varer i enten 12 eller 24 måneder, avhengig av om søknaden fører til et innvilget lån. Ved innvilget lån varer perioden i 24 måneder, ellers i 12 måneder.

Vi behandler også personopplysninger for å overholde lovpålagte forpliktelser, blant annet for dokumentasjon i eventuelle tvister, overfor banker og samarbeidspartnere, samt for krav i bokføringsregelverket.

I tillegg behandles opplysninger basert på Comparys eller tredjeparts berettigede interesser. Disse vurderes fortløpende opp mot ditt personvern. Eksempler på slike formål er:

  • administrasjon av tjenestene du benytter, og vurdering av om vi kan formidle bedre eller rimeligere finansielle tilbud
  • utvikling og forbedring av våre produkter og tjenester
  • arbeid med å avdekke, forhindre og redusere misbruk og svindel
  • statistiske analyser og modellering for å optimalisere brukeropplevelsen
  • ivaretakelse av sikkerheten til våre systemer og nettsider

Vi vurderer jevnlig om behandlingen kan begrenses, eller om opplysninger kan anonymiseres eller pseudonymiseres.

Behandlinger som utføres for å oppnå disse formålene:

  1. Låneprosess og kredittsjekk: Opplysningene brukes for å behandle søknaden din, inkludert kredittsjekk. Samarbeidspartnere kan også utføre egne kredittsjekker.
  2. Kundekontakt: Vi kan kontakte deg per telefon, e-post eller SMS under søknadsprosessen.
  3. Markedsføring: Dersom du gir samtykke, vil du motta nyhetsbrev og markedsføring om relevante tjenester.

Etter innsending av søknad sender Compary søknaden til sine bank- og finansieringspartnere, som gjør egne vurderinger og eventuelt gir tilbud. Disse partene er selv behandlingsansvarlige og oppfordrer deg til å lese deres vilkår nøye.

2. Hvilke opplysninger samler vi inn og hvorfor?

Opplysninger du selv gir oss i søknaden

Dette kan blant annet være:

  • kontaktinformasjon (e-post, mobilnummer), fødselsnummer
  • ønsket lånebeløp, løpetid og formål
  • informasjon om arbeid, inntekt, utdanning og statsborgerskap
  • bostedsforhold, botid, sivilstatus og økonomiske forpliktelser
  • gjeld, inntekter i husholdningen og kontonummer

Søknadsskjemaet er dynamisk, så ikke alle søkere får identiske spørsmål.

Opplysninger Compary innhenter selv

  • IP-adresse

Opplysninger vi får fra andre kilder

  • Navn, adresse og kredittinformasjon (inkl. betalingsanmerkninger)
  • Gjeldsinformasjon
  • Informasjon relatert til eventuelle forsikringssøknader

Kilder inkluderer blant annet:

  • Experian
  • Gjeldsregisteret

3. Rettslig grunnlag

Behandlingen av personopplysninger er nødvendig for at vi skal kunne levere våre tjenester. Dersom du motsetter deg behandlingen, kan vi ikke tilby tjenesten.

4. Hvem får tilgang til opplysningene?

Vi deler kun persondata når det er nødvendig for å oppfylle formålet. Mottakerne faller i to hovedgrupper:

1.  Samarbeidende banker og finansieringspartnere

De behandler opplysningene som egne behandlingsansvarlige.

2. Øvrige samarbeidspartnere, eksempelvis:

  • tekniske driftsleverandører (Microsoft Azure)
  • leverandører av e-post, SMS og kundedialog
  • kredittopplysningsbyråer
  • markedsføringsleverandører

Alle disse er bundet av databehandleravtaler og kan kun bruke dataene i tråd med våre instruksjoner.

5. Lagring og sletting

Opplysningene lagres så lenge det er nødvendig for formålene nevnt over, eller så lenge lovgivning krever det. Når data ikke lenger er relevante, anonymiseres de så langt det lar seg gjøre.

Kreditt- og gjeldsinformasjon beholdes gjennom hele lånesøknadsperioden. Opplysninger fra Gjeldsregisteret lagres i 12 måneder etter samtykke.

Compary forbeholder seg retten til å anonymisere opplysninger for statistiske formål.

6. Sikkerhet

Compary behandler personopplysninger i tråd med gjeldende regelverk og sørger for sikre lagringsløsninger med nødvendig beskyttelse av integritet, konfidensialitet og tilgjengelighet. Våre ansatte og samarbeidspartnere er forpliktet til å følge interne og eksterne krav til behandling av persondata.

7. Dine rettigheter

Som registrert har du blant annet rett til:

  • innsyn
  • retting
  • sletting
  • dataportabilitet
  • å be om begrensning eller protestere mot behandling
  • manuell vurdering ved automatiserte avgjørelser

Henvendelser kan rettes til vår kundeservice. Du kan også klage til Datatilsynet dersom du mener vi behandler data i strid med regelverket.

8. Endringer

Compary kan oppdatere denne personvernerklæringen. Dersom endringer påvirker dine rettigheter i vesentlig grad, vil du få beskjed via e-post eller våre nettsider før endringene trer i kraft.

9. Kontaktinformasjon

Ta gjerne kontakt med vår kundeservice dersom du har spørsmål om hvordan vi behandler dine personopplysninger eller ønsker å utøve dine rettigheter.
e-post: hello@kortio.no

Hvor behandler vi dine personopplysninger?

Vi anstrenger oss alltid for at dine personopplysninger skal behandles innenfor EU/EØS, og alle våre egne IT-systemer befinner seg innenfor EU/EØS. Når det gjelder drift og vedlikehold bruker vi databehandlere som er basert i Sverige.

Ved systematisk support og vedlikehold kan vi imidlertid være nødt til å overføre informasjonen til et land utenfor EU/EØS, for eksempel hvis vi deler dine personopplysninger med en databehandler som, enten selv eller gjennom en underleverandør, er etablert eller lagrer informasjon i et land utenfor EU/EØS. I disse tilfellene får databehandleren bare tilgang til den informasjonen som er relevant for formålet (f.eks. loggfiler). I disse tilfellene har vi inngått såkalte databehandleravtaler som gir oss kontroll over vår informasjonseiedom.

Uansett i hvilket land dine personopplysninger behandles, tar vi alle rimelige juridiske, tekniske og organisatoriske tiltak i bruk for å sikre at beskyttelsesnivået er det samme som innenfor EU/EØS. I de tilfellene personopplysninger behandles utenfor EU/EØS, garanteres beskyttelsesnivået enten ved et vedtak fra EU-kommisjonen om at det aktuelle landet skal tilby et tilstrekkelig beskyttelsesnivå eller ved bruk av såkalte passende vernetiltak. Eksempler på passende vernetiltak er godkjente etiske retningslinjer i mottakerlandet, standard avtaleklausuler, bindende bedriftsinterne regler eller Privacy Shield.

Dine rettigheter som registrert

Rett til begrensning Rett til begrensning

Du har rett til å be om at vår behandling av dine personopplysninger begrenses. Om du bestrider at personopplysningene vi behandler er korrekte, kan du be om en begrenset behandling i den tid vi trenger for å kontrollere om personopplysningene er korrekte. Om vi ikke lenger trenger personopplysningene for de fastsatte formålene, men du derimot trenger dem for å kunne fastslå, gjøre gjeldende eller forsvare juridiske krav, kan du be om begrenset behandling av opplysningene hos oss. Det innebærer at du kan be om at vi ikke sletter dine opplysninger.

Rett til å motsette seg visse typer behandling Rett til å motsette seg visse typer behandling

Du har alltid rett til å unngå markedsføring og å motsette deg all behandling av personopplysninger som bygger på en interesseavveining. Se mer om de spesifikke juridiske grunnlagene under de respektive formålene. Om du motsetter deg direkte markedsføring, vil vi avslutte behandlingen av dine personopplysninger for dette formålet og også avslutte alle typer direkte markedsføringstiltak.

Rett til dataportabilitet Rett til dataportabilitet

Om vår rett til å behandle dine personopplysninger er basert på enten ditt samtykke eller oppfyllelse av en avtale med deg, har du rett til å be om å få de opplysningene som gjelder deg og som du har gitt til oss, overført til en annen behandlingsansvarlig (såkalt dataportabilitet). En forutsetning for dataportabilitet er at overføringen er teknisk mulig og kan skje automatisk.

Rett til sletting Rett til sletting

Du har i noen tilfeller rett til å få dine personopplysninger slettet, for eksempel hvis personopplysningene ikke lenger er nødvendige for de formålene de ble samlet inn for. Merk at Kortio i noen tilfeller trenger å lagre viss informasjon i henhold til loven og dermed ikke kan slette informasjonen. Se mer informasjon under de respektive formålene.

Rett til retting Rett til retting

Du har rett til å få uriktige personopplysninger om deg rettet uten unødvendig opphold. Avhengig av formålet med behandlingen har du også rett til å supplere ufullstendige personopplysninger.

Utøve dine rettigheter Utøve dine rettigheter

Du utøver dine rettigheter ved å kontakte oss. Send en melding til oss på hello@kortio.no og angi hvilke formål eller hvilke behandlinger du ønsker at vi skal slutte med.

Hva er informasjonskapsler og hvordan bruker vi dem?

Vi bruker lokal lagring av data, noe som betyr at forskjellige typer data lagres lokalt på din enhet (f.eks. datamaskin, mobiltelefon eller nettbrett) via din nettleser. En type lokal lagring av data er informasjonskapsler. En informasjonskapsel er en liten tekstfil som lagres på din enhet (f.eks. datamaskin, mobiltelefon eller nettbrett) som gjør det mulig for oss å gjenkjenne din nettleser. Informasjonskapsler inneholder ikke identifiserbar informasjon om deg (som navn, adresse, telefonnummer osv.), men kun informasjon om din nettleser og den aktivitet som har skjedd gjennom nettleseren. Vi bruker også andre, lignende teknologier som pixeltagger. Dette er teknologier som kan gjenkjenne informasjonskapsler og andre identifikatorer og som gjør det mulig for tredjeparter å plassere informasjonskapsler på din enhet. I dette dokumentet brukes begrepet "lokal lagring av data" som et samlebegrep for informasjonskapsler, pixeltagger og annen lignende teknologi.

En viss lokal lagring av data er nødvendig for at du skal kunne bruke Kortios tjeneste. Dette gjelder for eksempel informasjon om dine innstillinger, som viser oss hvordan spørsmålene skal presenteres i din nettleser. Lokal lagring av data brukes også for at vi skal kunne tilpasse våre tjenester så godt som mulig etter din bruk, for eksempel for å lagre hvilke innstillinger du ønsker ved avspilling av lyd, for å lagre informasjon om hvilken videokvalitet som passer din nettleser og internetthastighet, og for spesialfunksjoner som muligheten til å lagre utfylte opplysninger. Videre bruker vi forskjellige måleverktøy som gir oss statistikk og analyser av atferd på Kortios nettsted. Vi bruker også informasjon vi har samlet inn og analysert for å utvikle og forbedre Kortios nettsted og for å kontrollere at det fungerer som det skal.

Kan du selv styre bruken av informasjonskapsler?

Ja! Din nettleser eller enhet gir deg mulighet til å endre innstillingene for bruk og omfang av informasjonskapsler. Gå til innstillingene for din nettleser eller enhet for å lære mer om hvordan du justerer innstillingene for informasjonskapsler. Eksempler på ting du kan justere er blokkering av alle informasjonskapsler, å bare godta førsteparts informasjonskapsler eller å slette informasjonskapsler når du lukker nettleseren. Husk at noen av våre tjenester kanskje ikke fungerer hvis du blokkerer eller sletter informasjonskapsler. Du kan lese mer om informasjonskapsler på Post- og telestyrelsens nettsted, www.pts.se.

Hvordan beskyttes dine personopplysninger?

Vi bruker IT-systemer for å beskytte konfidensialiteten, integriteten og tilgangen til personopplysninger. Vi har iverksatt spesielle sikkerhetstiltak for å beskytte dine personopplysninger mot ulovlig eller uautorisert behandling (som ulovlig tilgang, tap, ødeleggelse eller skade). Kun de personer som faktisk trenger å behandle dine personopplysninger for at vi skal kunne oppfylle våre angitte formål, har tilgang til dem.

Hva innebærer det at Datatilsynet er tilsynsmyndighet?

Datatilsynet er ansvarlig for å overvåke håndhevingen av personvernlovgivningen. Dersom du som enkeltperson mener at Kortio håndterer personopplysninger på en feilaktig måte, kan du klage til Datatilsynet.

Hva er letteste måte å kontakte oss med spørsmål om personvern?

Du kan enkelt kontakte oss ved å sende en e-post til hello@kortio.no.

Endringer

Vi kan komme til å gjøre endringer i vår personvernerklæring. Ved oppdateringer som er av vesentlig betydning for vår behandling av personopplysninger (for eksempel endring av angitte formål eller kategorier av personopplysninger) eller oppdateringer som ikke er av vesentlig betydning for behandlingen, men som kan være av vesentlig betydning for deg, vil du få informasjon på Kortios nettsted i god tid før oppdateringene trer i kraft.