Kortio verdsetter ditt personvern. Denne personvernerklæringen forklarer hvordan Kortio samler inn og bruker dine personopplysninger. Den beskriver også dine rettigheter ovenfor oss og hvordan du kan gjøre gjeldende dine rettigheter.
Personvernansvarlig er Kortio AB, org. nr. 556781-2978, Stora Badhusgatan 18, 411 21 Göteborg. Du kan alltid kontakte oss ved å sende en e-post til oss på hello@kortio.com.
Du har rett til å motsette deg vår behandling av personopplysninger i visse tilfeller. Les mer nedenfor under hvert formål. Det er viktig at du leser og forstår vår personvernerklæring før du bruker våre tjenester.
En personopplysning er en opplysning som direkte eller indirekte, sammen med andre opplysninger, kan knyttes til en fysisk levende person. Eksempler på personopplysninger er navn, adresse, telefonnummer, personnummer og e-postadresse. Også opplysninger om IP-nummer og din brukeroppførsel når du besøker våre nettsider kan utgjøre personopplysninger. Behandling av personopplysninger omfatter all håndtering av personopplysninger, for eksempel innsamling, analyse, endring, registrering og lagring. Personvernansvarlig er den som alene eller sammen med andre bestemmer formålet med, og midlene for behandlingen av, personopplysningene, og som er ansvarlig for at slik behandling skjer i samsvar med gjeldende lovgivning.
For å kunne tilby Kortios sammenligningstjeneste for lån uten sikkerhet, slik som forbrukslån og refinansieringslån.
Behandlinger som utføres
Kategorier av personopplysninger
I tillegg til de opplysningene du selv gir til oss, henter vi også inn opplysninger fra den kredittvurdering som utføres av kredittopplysningsbyråer.
Kortio er behandlingsansvarlig for behandling av personopplysninger i forbindelse med kredittformidlingen.
Din søknad sendes videre til de långivere som har grunnkrav som stemmer overens med din søknad. De långivere som mottar din lånesøknad er ansvarlige for egen behandling av personopplysninger. Du kan lese mer om bankenes grunnkrav til låntakere og retningslinjer for håndtering av personopplysninger på långivernes respektive nettsteder.
Kundeservice og kundekommunikasjon skjer via vårt eget kundestøttesystem.
I henhold til lovgivningen må vi utføre en PEP-kontroll og sjekk mot EUs sanksjonslister.
I visse tilfeller er Kortio pliktig i henhold til lovgivningen å utlevere opplysninger til politiet eller Finanstilsynet ved mistanke om brudd på lovgivningen, f.eks. ved bedrageri eller ved ulovlig bruk av identitet.
Denne behandlingen innebærer i de fleste tilfeller automatisk beslutningstaking basert på opplysninger i din lånesøknad av de långivere som tar del av den. Kriteriene for en slik avgjørelse varierer, men er som regel basert på din kredittscore, betalingsanmerkninger, gjeld, inntekt og lignende opplysninger. Du har i visse tilfeller rett til å be om en manuell beslutningsprosess. Kontakt den aktuelle långiveren for mer informasjon om automatisk beslutningstaking.
Oppfyllelse av kundeforholdet. Identitetskontroll, PEP-kontroll og sjekk mot EUs sanksjonslister utføres med støtte i lovbestemt plikt i henhold til hvitvaskingsloven.
Denne behandlingen av dine personopplysninger er nødvendig for at Kortio skal kunne utføre sin tjeneste. Hvis du ønsker å motsette deg denne typen behandling, kan vi dessverre ikke tilby vår tjeneste.
Vi behandler dine data for dette formålet så lenge du har en aktiv lånesøknad eller aktive lånetilbud. Vi sletter all informasjon 12 måneder etter at ditt forhold til Kortio anses avsluttet.
Hvis du mottar lånetilbud, anses ditt forhold til Kortio avsluttet 6 måneder etter at du utførte lånesammenligningen.
Hvis du ikke mottar lånetilbud, anses ditt forhold til Kortio avsluttet 3 måneder etter at du utførte lånesammenligningen.
Kundeservice via telefon og e-post slettes løpende 15 måneder etter mottak.
Kredittopplysningsinformasjon slettes etter maksimalt 3 måneder fra innhenting.
Personopplysninger som forekommer i fakturagrunnlag lagres i henhold til lovkravene i bokføringsloven. Kortio er også omfattet av hvitvaskingsloven og må derfor gjennomføre tiltak for å sikre kundeopplysninger, som inkluderer personopplysninger. Kortio er pliktig til å oppbevare disse opplysningene i minst 5 år. Informasjon arkiveres og lagres kryptert med begrenset tilgang.
Å kunne tilby Kortios sammenligningstjeneste for kredittkort og andre betalingskort.
Behandlinger som utføres
Kategorier av personopplysninger
I tillegg til de opplysningene du selv gir til oss, henter vi også inn opplysninger fra den kredittvurdering som utføres av kredittopplysningsbyråer.
Kortio er behandlingsansvarlig for behandling av personopplysninger i forbindelse med kredittformidlingen.
Din søknad sendes videre til de kredittytere som har grunnkrav som stemmer overens med din søknad. De kredittytere som mottar din kortsøknad er ansvarlige for egen behandling av personopplysninger. Du kan lese mer om korttilbydernes grunnkrav til korteiere og retningslinjer for håndtering av personopplysninger på tilbydernes respektive nettsteder.
Kundeservice og kundekommunikasjon skjer via vårt eget kundestøttesystem.
I henhold til lovgivningen må vi utføre en PEP-kontroll og sjekk mot EUs sanksjonslister.
I visse tilfeller er Kortio pliktig i henhold til lovgivningen å utlevere opplysninger til politiet eller Finanstilsynet ved mistanke om brudd på lovgivningen, f.eks. ved bedrageri eller ved ulovlig bruk av identitet.
Denne behandlingen innebærer i de fleste tilfeller automatisk beslutningstaking av opplysninger i din kortsøknad av de kredittytere som tar del av den. Kriteriene for en slik avgjørelse varierer, men er som regel basert på din kredittscore, betalingsanmerkninger, gjeld, inntekt og lignende opplysninger. Du har i visse tilfeller rett til å be om en manuell beslutningsprosess. Kontakt den aktuelle kredittyteren for mer informasjon om automatisk beslutningstaking.
Oppfyllelse av kundeforholdet. Identitetskontroll, PEP-kontroll og sjekk mot EUs sanksjonslister utføres med støtte i lovbestemt plikt i henhold til hvitvaskingsloven.
Denne behandlingen av dine personopplysninger er nødvendig for at Kortio skal kunne utføre sin tjeneste. Hvis du ønsker å motsette deg denne typen behandling, kan vi dessverre ikke tilby vår tjeneste.
Vi behandler dine data for dette formålet så lenge du har en aktiv kortsøknad eller aktive tilbud om kort. Vi sletter all informasjon 12 måneder etter at ditt forhold til Kortio anses avsluttet.
Hvis du mottar tilbud om kort, anses ditt forhold til Kortio avsluttet 9 måneder etter at du utførte kortsammenligningen.
Hvis du ikke mottar tilbud om kort, anses ditt forhold til Kortio avsluttet 3 måneder etter at du utførte kortsammenligningen.
Kundeservice via telefon og e-post slettes løpende 15 måneder etter mottak.
Kredittopplysningsinformasjon slettes etter maksimalt 3 måneder fra innhenting.
Personopplysninger som forekommer i fakturagrunnlag lagres i henhold til lovkravene i bokføringsloven. Kortio er også omfattet av hvitvaskingsloven og må derfor gjennomføre tiltak for å sikre kundeopplysninger, som inkluderer personopplysninger. Kortio er pliktig til å oppbevare disse opplysningene i minst 5 år. Informasjon arkiveres og lagres kryptert med begrenset tilgang.
For å kunne markedsføre Kortios tjeneste samt tilleggstjenester til tidligere kunder.
Behandlinger som utføres:
Kategorier av personopplysninger:
Berettiget interesse for å markedsføre våre tjenester. Denne behandlingen gjør vi basert på en såkalt interesseavveining der vi bedømmer at behandlingen ikke krenker din integritet på vesentlig måte.
Vi verdsetter din integritet og lover å ikke behandle dine personopplysninger for dette formålet hvis du ikke lenger ønsker det. Kontakt oss på hello@kortio.com så fjerner vi din informasjon.
Vi behandler dine data for dette formålet så lenge du har en aktiv sammenligning eller aktive tilbud. Vi sletter all informasjon 12 måneder etter at din relasjon med Kortio anses avsluttet.
Om du sammenligner lån uten sikkerhet eller kredittkort, anses din relasjon med Kortio avsluttet senest 9 måneder etter at du utførte sammenligningen.
Hvis du ikke mottar noen tilbud om lån eller kort, anses din relasjon med Kortio avsluttet 3 måneder etter at du utførte sammenligningen.
For å kunne markedsføre Kortios tjeneste samt tilleggstjenester.
Behandlinger som utføres:
Kategorier av personopplysninger:
Vi kjøper kontaktinformasjon fra følgende leverandører: Adtraction, Adrecord.
Samtykke. Vi behandler dine opplysninger for dette formålet bare hvis du har gitt et aktivt samtykke til oss eller våre leverandører på forhånd.
Du kan enkelt trekke tilbake ditt samtykke ved å kontakte oss på hello@kortio.com. Du vil da ikke bli kontaktet for dette formålet i fremtiden.
Hvis du ikke velger å bruke Kortios tjeneste, sletter vi all informasjon 12 måneder etter at du ga ditt samtykke til å bli kontaktet av oss.
For å kunne markedsføre Kortios tjeneste samt tilleggstjenester.
Behandlinger som utføres:
Kategorier av personopplysninger:
Samtykke. Vi behandler dine opplysninger for dette formålet bare hvis du har gitt et aktivt samtykke til oss på forhånd.
Du kan enkelt trekke tilbake ditt samtykke ved å kontakte oss på hello@kortio.com. Du vil da ikke bli kontaktet for dette formålet i fremtiden.
Vi behandler dine data for dette formålet så lenge du ikke har trukket tilbake ditt samtykke. Hvis du ikke trekker tilbake ditt samtykke, sletter vi all informasjon 36 måneder etter at du sluttet å bruke våre tjenester.
For å kunne markedsføre Kortios tjeneste på Facebook og Googles annonsenettverk.
Behandlinger som utføres:
Kategorier av personopplysninger:
Berettiget interesse etter en interesseavveining. Vi behandler dine personopplysninger for dette formålet basert på en vurdering av våre og dine interesser, der vi har konkludert med at behandlingen ikke krenker din integritet på en vesentlig måte.
Vi verdsetter din integritet og lover å ikke behandle dine personopplysninger for dette formålet hvis du ikke ønsker det. Kontakt oss på hello@kortio.com så fjerner vi din informasjon.
Vi behandler dine data for dette formålet så lenge du har en aktiv sammenligning eller aktive tilbud. Vi sletter all informasjon 12 måneder etter at din relasjon med Kortio anses avsluttet.
Om du sammenligner forbrukslån, andre lån uten sikkerhet eller kredittkort, anses din relasjon med Kortio avsluttet 6 respektive 9 måneder etter at du utførte sammenligningen.
Hvis du ikke mottar noen tilbud, anses din relasjon med Kortio avsluttet 3 måneder etter at du utførte sammenligningen.
For å kunne markedsføre Kortios tjeneste til medlemmer av Kortios kundeklubb.
Behandlinger som utføres:
Kategorier av personopplysninger:
Berettiget interesse for å markedsføre våre tjenester (GDPR 1.6.f). Kortio driver en kundeklubb hvor medlemmene mottar forskjellige, unike tilbud for Kortios kunder knyttet til privatøkonomi. Vi behandler dine personopplysninger for dette formålet basert på en vurdering av dine og våre interesser, der vi har konkludert med at behandlingen ikke krenker din integritet på en vesentlig måte.
Vi verdsetter din integritet og lover å ikke behandle dine personopplysninger for dette formålet hvis du ikke lenger ønsker det. Kontakt oss på hello@kortio.com så fjerner vi din informasjon.
Kortio selger aldri din informasjon til selskaper utenfor vårt konsern eller som vi ikke har en avtale om formidling med, forutsatt at du ikke har gitt oss et eksplisitt samtykke til det i hvert enkelt tilfelle.
Opptil 3 år
For å forhindre bedrageri, identitetstyveri og utføre risikostyring.
Behandlinger som utføres:
Kategorier av personopplysninger:
Berettiget interesse etter en interesseavveining. Vi behandler dine personopplysninger for dette formålet basert på en vurdering av dine og våre interesser, der vi har konkludert med at behandlingen ikke krenker din integritet på en vesentlig måte.
Vi verdsetter din integritet og lover å ikke behandle dine personopplysninger for dette formålet hvis du ikke ønsker det. Kontakt oss på hello@kortio.com så fjerner vi din informasjon.
Vi behandler dine data for dette formålet så lenge du har en aktiv sammenligning eller aktive tilbud. Vi sletter all informasjon 12 måneder etter at din relasjon med Kortio anses avsluttet.
Om du sammenligner forbrukslån, andre usikrede lån eller kredittkort, anses din relasjon med Kortio avsluttet 6 respektive 9 måneder etter at du utførte sammenligningen.
Hvis du ikke mottar noen tilbud, anses din relasjon med Kortio avsluttet 3 måneder etter at du utførte sammenligningen.
For å sikre vår tjeneste og vårt kommunikasjonsnettverk, oppdage/forhindre ulovlig bruk, inntrengning/virusangrep med mer.
Behandlinger som utføres:
Kategorier av personopplysninger:
Berettiget interesse for å opprettholde sikkerheten for vår tjeneste etter en interesseavveining. Vi behandler dine personopplysninger for dette formålet basert på en vurdering av dine og våre interesser, der vi har konkludert med at behandlingen ikke krenker din integritet på en vesentlig måte.
Vi verdsetter din integritet og lover å ikke behandle dine personopplysninger for dette formålet hvis du ikke ønsker det. Kontakt oss på hello@kortio.com så fjerner vi din informasjon.
Vi behandler dine data for dette formålet i maksimalt 4 uker.
Vi anstrenger oss alltid for at dine personopplysninger skal behandles innenfor EU/EØS, og alle våre egne IT-systemer befinner seg innenfor EU/EØS. Når det gjelder drift og vedlikehold bruker vi databehandlere som er basert i Sverige.
Ved systematisk support og vedlikehold kan vi imidlertid være nødt til å overføre informasjonen til et land utenfor EU/EØS, for eksempel hvis vi deler dine personopplysninger med en databehandler som, enten selv eller gjennom en underleverandør, er etablert eller lagrer informasjon i et land utenfor EU/EØS. I disse tilfellene får databehandleren bare tilgang til den informasjonen som er relevant for formålet (f.eks. loggfiler). I disse tilfellene har vi inngått såkalte databehandleravtaler som gir oss kontroll over vår informasjonseiedom.
Uansett i hvilket land dine personopplysninger behandles, tar vi alle rimelige juridiske, tekniske og organisatoriske tiltak i bruk for å sikre at beskyttelsesnivået er det samme som innenfor EU/EØS. I de tilfellene personopplysninger behandles utenfor EU/EØS, garanteres beskyttelsesnivået enten ved et vedtak fra EU-kommisjonen om at det aktuelle landet skal tilby et tilstrekkelig beskyttelsesnivå eller ved bruk av såkalte passende vernetiltak. Eksempler på passende vernetiltak er godkjente etiske retningslinjer i mottakerlandet, standard avtaleklausuler, bindende bedriftsinterne regler eller Privacy Shield.
Du har rett til å be om at vår behandling av dine personopplysninger begrenses. Om du bestrider at personopplysningene vi behandler er korrekte, kan du be om en begrenset behandling i den tid vi trenger for å kontrollere om personopplysningene er korrekte. Om vi ikke lenger trenger personopplysningene for de fastsatte formålene, men du derimot trenger dem for å kunne fastslå, gjøre gjeldende eller forsvare juridiske krav, kan du be om begrenset behandling av opplysningene hos oss. Det innebærer at du kan be om at vi ikke sletter dine opplysninger.
Du har alltid rett til å unngå markedsføring og å motsette deg all behandling av personopplysninger som bygger på en interesseavveining. Se mer om de spesifikke juridiske grunnlagene under de respektive formålene. Om du motsetter deg direkte markedsføring, vil vi avslutte behandlingen av dine personopplysninger for dette formålet og også avslutte alle typer direkte markedsføringstiltak.
Om vår rett til å behandle dine personopplysninger er basert på enten ditt samtykke eller oppfyllelse av en avtale med deg, har du rett til å be om å få de opplysningene som gjelder deg og som du har gitt til oss, overført til en annen behandlingsansvarlig (såkalt dataportabilitet). En forutsetning for dataportabilitet er at overføringen er teknisk mulig og kan skje automatisk.
Du har i noen tilfeller rett til å få dine personopplysninger slettet, for eksempel hvis personopplysningene ikke lenger er nødvendige for de formålene de ble samlet inn for. Merk at Kortio i noen tilfeller trenger å lagre viss informasjon i henhold til loven og dermed ikke kan slette informasjonen. Se mer informasjon under de respektive formålene.
Du har rett til å få uriktige personopplysninger om deg rettet uten unødvendig opphold. Avhengig av formålet med behandlingen har du også rett til å supplere ufullstendige personopplysninger.
Du utøver dine rettigheter ved å kontakte oss. Send en melding til oss på hello@kortio.com og angi hvilke formål eller hvilke behandlinger du ønsker at vi skal slutte med.
Vi bruker lokal lagring av data, noe som betyr at forskjellige typer data lagres lokalt på din enhet (f.eks. datamaskin, mobiltelefon eller nettbrett) via din nettleser. En type lokal lagring av data er informasjonskapsler. En informasjonskapsel er en liten tekstfil som lagres på din enhet (f.eks. datamaskin, mobiltelefon eller nettbrett) som gjør det mulig for oss å gjenkjenne din nettleser. Informasjonskapsler inneholder ikke identifiserbar informasjon om deg (som navn, adresse, telefonnummer osv.), men kun informasjon om din nettleser og den aktivitet som har skjedd gjennom nettleseren. Vi bruker også andre, lignende teknologier som pixeltagger. Dette er teknologier som kan gjenkjenne informasjonskapsler og andre identifikatorer og som gjør det mulig for tredjeparter å plassere informasjonskapsler på din enhet. I dette dokumentet brukes begrepet "lokal lagring av data" som et samlebegrep for informasjonskapsler, pixeltagger og annen lignende teknologi.
En viss lokal lagring av data er nødvendig for at du skal kunne bruke Kortios tjeneste. Dette gjelder for eksempel informasjon om dine innstillinger, som viser oss hvordan spørsmålene skal presenteres i din nettleser. Lokal lagring av data brukes også for at vi skal kunne tilpasse våre tjenester så godt som mulig etter din bruk, for eksempel for å lagre hvilke innstillinger du ønsker ved avspilling av lyd, for å lagre informasjon om hvilken videokvalitet som passer din nettleser og internetthastighet, og for spesialfunksjoner som muligheten til å lagre utfylte opplysninger. Videre bruker vi forskjellige måleverktøy som gir oss statistikk og analyser av atferd på Kortios nettsted. Vi bruker også informasjon vi har samlet inn og analysert for å utvikle og forbedre Kortios nettsted og for å kontrollere at det fungerer som det skal.
Ja! Din nettleser eller enhet gir deg mulighet til å endre innstillingene for bruk og omfang av informasjonskapsler. Gå til innstillingene for din nettleser eller enhet for å lære mer om hvordan du justerer innstillingene for informasjonskapsler. Eksempler på ting du kan justere er blokkering av alle informasjonskapsler, å bare godta førsteparts informasjonskapsler eller å slette informasjonskapsler når du lukker nettleseren. Husk at noen av våre tjenester kanskje ikke fungerer hvis du blokkerer eller sletter informasjonskapsler. Du kan lese mer om informasjonskapsler på Post- og telestyrelsens nettsted, www.pts.se.
Vi bruker IT-systemer for å beskytte konfidensialiteten, integriteten og tilgangen til personopplysninger. Vi har iverksatt spesielle sikkerhetstiltak for å beskytte dine personopplysninger mot ulovlig eller uautorisert behandling (som ulovlig tilgang, tap, ødeleggelse eller skade). Kun de personer som faktisk trenger å behandle dine personopplysninger for at vi skal kunne oppfylle våre angitte formål, har tilgang til dem.
Datatilsynet er ansvarlig for å overvåke håndhevingen av personvernlovgivningen. Dersom du som enkeltperson mener at Kortio håndterer personopplysninger på en feilaktig måte, kan du klage til Datatilsynet.
Du kan enkelt kontakte oss ved å sende en e-post til hello@kortio.com.
Vi kan komme til å gjøre endringer i vår personvernerklæring. Ved oppdateringer som er av vesentlig betydning for vår behandling av personopplysninger (for eksempel endring av angitte formål eller kategorier av personopplysninger) eller oppdateringer som ikke er av vesentlig betydning for behandlingen, men som kan være av vesentlig betydning for deg, vil du få informasjon på Kortios nettsted i god tid før oppdateringene trer i kraft.