Sentrale begrep

En personopplysning er en opplysning som direkte eller indirekte, sammen med andre opplysninger, kan knyttes til en fysisk levende person. Eksempler på personopplysninger er navn, adresse, telefonnummer, personnummer og e-postadresse. Også opplysninger om IP-nummer og din brukeroppførsel når du besøker våre nettsider kan utgjøre personopplysninger. Behandling av personopplysninger omfatter all håndtering av personopplysninger, for eksempel innsamling, analyse, endring, registrering og lagring. Personvernansvarlig er den som alene eller sammen med andre bestemmer formålet med, og midlene for behandlingen av, personopplysningene, og som er ansvarlig for at slik behandling skjer i samsvar med gjeldende lovgivning.

Hvilken informasjon samler vi inn om deg og hvorfor?

Låneformidling

Formål

For å kunne tilby Kortios sammenligningstjeneste for lån uten sikkerhet, slik som forbrukslån og refinansieringslån.

Behandlinger som utføres:

  • Registrering av lånesøknad
  • Identitetskontroll
  • Analyse av opplysninger i lånesøknad og kredittvurdering
  • Videreformidling av lånesøknad til de banker og långivere vi samarbeider med, i henhold til den enkelte banks grunnkrav til låntakere
  • PEP-kontroll (politisk eksponert person)
  • Kontroll mot EUs sanksjonslister
  • Kontakt via e-post, SMS og telefon
  • Innspilling av telefonsamtaler
  • Verifisering av identitet med BankID
  • Håndtering av kundeservice
  • Presentasjon av lånetilbud, avslag med mer

Kategorier av personopplysninger:

  • Navn, personnummer
  • Kontaktopplysninger
  • IP-adresse
  • Informasjon om lån
  • Sivilstand, barn
  • Bosituasjon
  • Yrkesstatus
  • Kontonummer
  • Informasjon om medlåntaker (om relevant)
  • Informasjon fra kredittvurdering

Fra hvilke kilder henter vi dine personopplysninger?

I tillegg til de opplysningene du selv gir til oss, henter vi også inn opplysninger fra den kredittvurdering som utføres av kredittopplysningsbyråer.

Hvilke andre selskaper kan få tilgang til dine personopplysninger?

Kortio er behandlingsansvarlig for behandling av personopplysninger i forbindelse med kredittformidlingen.

Ved en lånesammenligning kan din søknad sendes til følgende långivere:

  • Avida Finans
  • Bank Norwegian
  • Credway (Northmill)
  • Morrow Bank
  • Lea Bank
  • re:member
  • Santander Consumer Bank AS

Din søknad sendes videre til de långivere som har grunnkrav som stemmer overens med din søknad. De långivere som mottar din lånesøknad er ansvarlige for egen behandling av personopplysninger. Du kan lese mer om bankenes grunnkrav til låntakere og retningslinjer for håndtering av personopplysninger på långivernes respektive nettsteder.

Kundeservice og kundekommunikasjon skjer via vårt eget kundestøttesystem.

I henhold til lovgivningen må vi utføre en PEP-kontroll og sjekk mot EUs sanksjonslister.

I visse tilfeller er Kortio pliktig i henhold til lovgivningen å utlevere opplysninger til politiet eller Finanstilsynet ved mistanke om brudd på lovgivningen, f.eks. ved bedrageri eller ved ulovlig bruk av identitet.

Automatisk beslutningstaking

Denne behandlingen innebærer i de fleste tilfeller automatisk beslutningstaking basert på opplysninger i din lånesøknad av de långivere som tar del av den. Kriteriene for en slik avgjørelse varierer, men er som regel basert på din kredittscore, betalingsanmerkninger, gjeld, inntekt og lignende opplysninger. Du har i visse tilfeller rett til å be om en manuell beslutningsprosess. Kontakt den aktuelle långiveren for mer informasjon om automatisk beslutningstaking.

Juridisk grunnlag

Oppfyllelse av kundeforholdet. Identitetskontroll, PEP-kontroll og sjekk mot EUs sanksjonslister utføres med støtte i lovbestemt plikt i henhold til hvitvaskingsloven.

Din rett til å motsette deg behandlingen

Denne behandlingen av dine personopplysninger er nødvendig for at Kortio skal kunne utføre sin tjeneste. Hvis du ønsker å motsette deg denne typen behandling, kan vi dessverre ikke tilby vår tjeneste.

Lagringsperiode

Vi behandler dine data for dette formålet så lenge du har en aktiv lånesøknad eller aktive lånetilbud. Vi sletter all informasjon 12 måneder etter at ditt forhold til Kortio anses avsluttet.

Hvis du mottar lånetilbud, anses ditt forhold til Kortio avsluttet 6 måneder etter at du utførte lånesammenligningen.

Hvis du ikke mottar lånetilbud, anses ditt forhold til Kortio avsluttet 3 måneder etter at du utførte lånesammenligningen.

Kundeservice via telefon og e-post slettes løpende 15 måneder etter mottak.

Kredittopplysningsinformasjon slettes etter maksimalt 3 måneder fra innhenting.

Personopplysninger som forekommer i fakturagrunnlag lagres i henhold til lovkravene i bokføringsloven. Kortio er også omfattet av hvitvaskingsloven og må derfor gjennomføre tiltak for å sikre kundeopplysninger, som inkluderer personopplysninger. Kortio er pliktig til å oppbevare disse opplysningene i minst 5 år. Informasjon arkiveres og lagres kryptert med begrenset tilgang.

Kortformidling

Formål

Å kunne tilby Kortios sammenligningstjeneste for kredittkort og andre betalingskort.

Behandlinger som utføres:

  • Registrering av kortsøknad
  • Identitetskontroll
  • Analyse av opplysninger i kortsøknad og kredittvurdering
  • Videreformidling av kortsøknad til de banker og kredittselskaper vi samarbeider med, i henhold til den enkelte kredittgivers grunnkrav til kreditt-takere
  • PEP-kontroll (politisk eksponert person)
  • Kontroll mot EUs sanksjonslister
  • Kontakt via e-post, SMS og telefon
  • Innspilling av telefonsamtaler
  • Verifisering av identitet med BankID
  • Håndtering av kundeservice
  • Presentasjon av tilbud om kort, avslag med mer

Kategorier av personopplysninger:

  • Navn, personnummer
  • Kontaktopplysninger
  • IP-adresse
  • Informasjon om kort
  • Sivilstand, barn
  • Bosituasjon
  • Yrkesstatus
  • Kontonummer
  • Informasjon om medsøker (om relevant)
  • Informasjon fra kredittvurdering

Fra hvilke kilder henter vi dine personopplysninger?

I tillegg til de opplysningene du selv gir til oss, henter vi også inn opplysninger fra den kredittvurdering som utføres av kredittopplysningsbyråer.

Hvilke andre selskaper kan få tilgang til dine personopplysninger?

Kortio er behandlingsansvarlig for behandling av personopplysninger i forbindelse med kredittformidlingen.

Ved en kortsammenligning kan din søknad sendes til følgende tilbydere:

  • Bank Norwegian
  • Ikano Bank
  • Instabank
  • Morrow Bank
  • re:member
  • Resurs Bank
  • Santander Consumer Bank

Din søknad sendes videre til de kredittytere som har grunnkrav som stemmer overens med din søknad. De kredittytere som mottar din kortsøknad er ansvarlige for egen behandling av personopplysninger. Du kan lese mer om korttilbydernes grunnkrav til korteiere og retningslinjer for håndtering av personopplysninger på tilbydernes respektive nettsteder.

Kundeservice og kundekommunikasjon skjer via vårt eget kundestøttesystem.

I henhold til lovgivningen må vi utføre en PEP-kontroll og sjekk mot EUs sanksjonslister.

I visse tilfeller er Kortio pliktig i henhold til lovgivningen å utlevere opplysninger til politiet eller Finanstilsynet ved mistanke om brudd på lovgivningen, f.eks. ved bedrageri eller ved ulovlig bruk av identitet.

Automatisk beslutningstaking

Denne behandlingen innebærer i de fleste tilfeller automatisk beslutningstaking av opplysninger i din kortsøknad av de kredittytere som tar del av den. Kriteriene for en slik avgjørelse varierer, men er som regel basert på din kredittscore, betalingsanmerkninger, gjeld, inntekt og lignende opplysninger. Du har i visse tilfeller rett til å be om en manuell beslutningsprosess. Kontakt den aktuelle kredittyteren for mer informasjon om automatisk beslutningstaking.

Juridisk grunnlag

Oppfyllelse av kundeforholdet. Identitetskontroll, PEP-kontroll og sjekk mot EUs sanksjonslister utføres med støtte i lovbestemt plikt i henhold til hvitvaskingsloven.

Din rett til å motsette deg behandlingen

Denne behandlingen av dine personopplysninger er nødvendig for at Kortio skal kunne utføre sin tjeneste. Hvis du ønsker å motsette deg denne typen behandling, kan vi dessverre ikke tilby vår tjeneste.

Lagringsperiode

Vi behandler dine data for dette formålet så lenge du har en aktiv kortsøknad eller aktive tilbud om kort. Vi sletter all informasjon 12 måneder etter at ditt forhold til Kortio anses avsluttet.

Hvis du mottar tilbud om kort, anses ditt forhold til Kortio avsluttet 9 måneder etter at du utførte kortsammenligningen.

Hvis du ikke mottar tilbud om kort, anses ditt forhold til Kortio avsluttet 3 måneder etter at du utførte kortsammenligningen.

Kundeservice via telefon og e-post slettes løpende 15 måneder etter mottak.

Kredittopplysningsinformasjon slettes etter maksimalt 3 måneder fra innhenting.

Personopplysninger som forekommer i fakturagrunnlag lagres i henhold til lovkravene i bokføringsloven. Kortio er også omfattet av hvitvaskingsloven og må derfor gjennomføre tiltak for å sikre kundeopplysninger, som inkluderer personopplysninger. Kortio er pliktig til å oppbevare disse opplysningene i minst 5 år. Informasjon arkiveres og lagres kryptert med begrenset tilgang.

Markedsføring

Formål

For å kunne markedsføre Kortios tjeneste samt tilleggstjenester på Facebook og Googles annonsenettverk, til medlemmer av Kortios kundeklubb og til tidligere kunder.

Behandlinger som utføres:

  • Segmentering
  • E-postutsendelser
  • Telemarketing
  • Analyse av markedsføring
  • Oppretting av "Similar audience" på Google Adwords annonsenettverk
  • Profilering

Kategorier av personopplysninger:

  • Navn
  • Kontaktopplysninger
  • Geografisk område
  • Formidlet produkt
  • IP-nummer

Hvilke andre selskaper kan få tilgang til dine personopplysninger?

  • Mailchimp/Mandrill (The Rocket Science Group, LLC) (e-postdistributør)
  • 21 grams AB (postdistributør)
  • Meta Inc. og Alphabet Inc.

Fra hvilke kilder henter vi dine personopplysninger?

Vi kjøper kontaktinformasjon fra følgende leverandører: Adtraction, Adrecord.

Juridisk grunnlag

Vi behandler dine personopplysninger enten på grunnlag av berettiget interesse eller samtykke, avhengig av formålet. Når behandlingen skjer basert på berettiget interesse, gjør vi dette etter en interesseavveining, der vi har vurdert både dine og våre interesser og konkludert med at behandlingen ikke krenker din integritet på en vesentlig måte. Dette gjelder blant annet ved markedsføring av våre tjenester (GDPR art. 6(1)(f)), hvor Kortio driver en kundeklubb som tilbyr medlemmer unike tilbud knyttet til privatøkonomi. I andre tilfeller behandler vi dine opplysninger kun dersom du har gitt et aktivt samtykke til oss eller våre leverandører på forhånd.

Din rett til å motsette deg behandlingen

Vi verdsetter din integritet og lover å ikke behandle dine personopplysninger for dette formålet hvis du ikke lenger ønsker det. Kontakt oss på hello@kortio.no så fjerner vi din informasjon.

Kortio selger aldri din informasjon til selskaper utenfor vårt konsern eller som vi ikke har en avtale om formidling med, forutsatt at du ikke har gitt oss et eksplisitt samtykke til det i hvert enkelt tilfelle.

Lagringsperiode

Vi behandler dine data for dette formålet så lenge du har en aktiv sammenligning eller aktive tilbud. Når din relasjon med Kortio anses avsluttet, sletter vi all informasjon innen 12 måneder. Dersom du har sammenlignet forbrukslån, andre usikrede lån eller kredittkort, anses relasjonen som avsluttet henholdsvis 6 eller 9 måneder etter at du utførte sammenligningen. Hvis du ikke mottar noen tilbud, regnes relasjonen som avsluttet 3 måneder etter sammenligningen. Har du gitt samtykke til å bli kontaktet, men velger å ikke bruke Kortios tjenester, slettes opplysningene innen 12 måneder etter at samtykket ble gitt. Dersom behandlingen skjer basert på ditt samtykke, behandler vi opplysningene så lenge samtykket ikke er trukket tilbake, men uansett ikke lenger enn 36 måneder (3 år) etter at du sluttet å bruke våre tjenester.

Bekjempelse av bedrageri

Formål

For å forhindre bedrageri, identitetstyveri og utføre risikostyring.

Behandlinger som utføres:

  • Analyse av data mot opplysninger knyttet til mistenkelig aktivitet.

Kategorier av personopplysninger:

  • Fødselsnummer
  • IP-adresse
  • Kontaktopplysninger

Juridisk grunnlag

Berettiget interesse etter en interesseavveining. Vi behandler dine personopplysninger for dette formålet basert på en vurdering av dine og våre interesser, der vi har konkludert med at behandlingen ikke krenker din integritet på en vesentlig måte.

Din rett til å motsette deg behandlingen

Vi verdsetter din integritet og lover å ikke behandle dine personopplysninger for dette formålet hvis du ikke ønsker det. Kontakt oss på hello@kortio.no så fjerner vi din informasjon.

Lagringsperiode

Vi behandler dine data for dette formålet så lenge du har en aktiv sammenligning eller aktive tilbud. Vi sletter all informasjon 12 måneder etter at din relasjon med Kortio anses avsluttet.

Om du sammenligner forbrukslån, andre usikrede lån eller kredittkort, anses din relasjon med Kortio avsluttet 6 respektive 9 måneder etter at du utførte sammenligningen.

Hvis du ikke mottar noen tilbud, anses din relasjon med Kortio avsluttet 3 måneder etter at du utførte sammenligningen.

Forhindre ulovlig bruk

Formål

For å sikre vår tjeneste og vårt kommunikasjonsnettverk, oppdage/forhindre ulovlig bruk, inntrengning/virusangrep med mer.

Behandlinger som utføres:

  • Analyse av data mot tilleggsopplysninger knyttet til mistenkelig aktivitet.

Kategorier av personopplysninger:

  • IP-adresse

Juridisk grunnlag

Berettiget interesse for å opprettholde sikkerheten for vår tjeneste etter en interesseavveining. Vi behandler dine personopplysninger for dette formålet basert på en vurdering av dine og våre interesser, der vi har konkludert med at behandlingen ikke krenker din integritet på en vesentlig måte.

Din rett til å motsette deg behandlingen

Vi verdsetter din integritet og lover å ikke behandle dine personopplysninger for dette formålet hvis du ikke ønsker det. Kontakt oss på hello@kortio.no så fjerner vi din informasjon.

Lagringsperiode

Vi behandler dine data for dette formålet i maksimalt 4 uker.

Hvor behandler vi dine personopplysninger?

Vi anstrenger oss alltid for at dine personopplysninger skal behandles innenfor EU/EØS, og alle våre egne IT-systemer befinner seg innenfor EU/EØS. Når det gjelder drift og vedlikehold bruker vi databehandlere som er basert i Sverige.

Ved systematisk support og vedlikehold kan vi imidlertid være nødt til å overføre informasjonen til et land utenfor EU/EØS, for eksempel hvis vi deler dine personopplysninger med en databehandler som, enten selv eller gjennom en underleverandør, er etablert eller lagrer informasjon i et land utenfor EU/EØS. I disse tilfellene får databehandleren bare tilgang til den informasjonen som er relevant for formålet (f.eks. loggfiler). I disse tilfellene har vi inngått såkalte databehandleravtaler som gir oss kontroll over vår informasjonseiedom.

Uansett i hvilket land dine personopplysninger behandles, tar vi alle rimelige juridiske, tekniske og organisatoriske tiltak i bruk for å sikre at beskyttelsesnivået er det samme som innenfor EU/EØS. I de tilfellene personopplysninger behandles utenfor EU/EØS, garanteres beskyttelsesnivået enten ved et vedtak fra EU-kommisjonen om at det aktuelle landet skal tilby et tilstrekkelig beskyttelsesnivå eller ved bruk av såkalte passende vernetiltak. Eksempler på passende vernetiltak er godkjente etiske retningslinjer i mottakerlandet, standard avtaleklausuler, bindende bedriftsinterne regler eller Privacy Shield.

Dine rettigheter som registrert

Rett til begrensning Rett til begrensning

Du har rett til å be om at vår behandling av dine personopplysninger begrenses. Om du bestrider at personopplysningene vi behandler er korrekte, kan du be om en begrenset behandling i den tid vi trenger for å kontrollere om personopplysningene er korrekte. Om vi ikke lenger trenger personopplysningene for de fastsatte formålene, men du derimot trenger dem for å kunne fastslå, gjøre gjeldende eller forsvare juridiske krav, kan du be om begrenset behandling av opplysningene hos oss. Det innebærer at du kan be om at vi ikke sletter dine opplysninger.

Rett til å motsette seg visse typer behandling Rett til å motsette seg visse typer behandling

Du har alltid rett til å unngå markedsføring og å motsette deg all behandling av personopplysninger som bygger på en interesseavveining. Se mer om de spesifikke juridiske grunnlagene under de respektive formålene. Om du motsetter deg direkte markedsføring, vil vi avslutte behandlingen av dine personopplysninger for dette formålet og også avslutte alle typer direkte markedsføringstiltak.

Rett til dataportabilitet Rett til dataportabilitet

Om vår rett til å behandle dine personopplysninger er basert på enten ditt samtykke eller oppfyllelse av en avtale med deg, har du rett til å be om å få de opplysningene som gjelder deg og som du har gitt til oss, overført til en annen behandlingsansvarlig (såkalt dataportabilitet). En forutsetning for dataportabilitet er at overføringen er teknisk mulig og kan skje automatisk.

Rett til sletting Rett til sletting

Du har i noen tilfeller rett til å få dine personopplysninger slettet, for eksempel hvis personopplysningene ikke lenger er nødvendige for de formålene de ble samlet inn for. Merk at Kortio i noen tilfeller trenger å lagre viss informasjon i henhold til loven og dermed ikke kan slette informasjonen. Se mer informasjon under de respektive formålene.

Rett til retting Rett til retting

Du har rett til å få uriktige personopplysninger om deg rettet uten unødvendig opphold. Avhengig av formålet med behandlingen har du også rett til å supplere ufullstendige personopplysninger.

Utøve dine rettigheter Utøve dine rettigheter

Du utøver dine rettigheter ved å kontakte oss. Send en melding til oss på hello@kortio.no og angi hvilke formål eller hvilke behandlinger du ønsker at vi skal slutte med.

Hva er informasjonskapsler og hvordan bruker vi dem?

Vi bruker lokal lagring av data, noe som betyr at forskjellige typer data lagres lokalt på din enhet (f.eks. datamaskin, mobiltelefon eller nettbrett) via din nettleser. En type lokal lagring av data er informasjonskapsler. En informasjonskapsel er en liten tekstfil som lagres på din enhet (f.eks. datamaskin, mobiltelefon eller nettbrett) som gjør det mulig for oss å gjenkjenne din nettleser. Informasjonskapsler inneholder ikke identifiserbar informasjon om deg (som navn, adresse, telefonnummer osv.), men kun informasjon om din nettleser og den aktivitet som har skjedd gjennom nettleseren. Vi bruker også andre, lignende teknologier som pixeltagger. Dette er teknologier som kan gjenkjenne informasjonskapsler og andre identifikatorer og som gjør det mulig for tredjeparter å plassere informasjonskapsler på din enhet. I dette dokumentet brukes begrepet "lokal lagring av data" som et samlebegrep for informasjonskapsler, pixeltagger og annen lignende teknologi.

En viss lokal lagring av data er nødvendig for at du skal kunne bruke Kortios tjeneste. Dette gjelder for eksempel informasjon om dine innstillinger, som viser oss hvordan spørsmålene skal presenteres i din nettleser. Lokal lagring av data brukes også for at vi skal kunne tilpasse våre tjenester så godt som mulig etter din bruk, for eksempel for å lagre hvilke innstillinger du ønsker ved avspilling av lyd, for å lagre informasjon om hvilken videokvalitet som passer din nettleser og internetthastighet, og for spesialfunksjoner som muligheten til å lagre utfylte opplysninger. Videre bruker vi forskjellige måleverktøy som gir oss statistikk og analyser av atferd på Kortios nettsted. Vi bruker også informasjon vi har samlet inn og analysert for å utvikle og forbedre Kortios nettsted og for å kontrollere at det fungerer som det skal.

Kan du selv styre bruken av informasjonskapsler?

Ja! Din nettleser eller enhet gir deg mulighet til å endre innstillingene for bruk og omfang av informasjonskapsler. Gå til innstillingene for din nettleser eller enhet for å lære mer om hvordan du justerer innstillingene for informasjonskapsler. Eksempler på ting du kan justere er blokkering av alle informasjonskapsler, å bare godta førsteparts informasjonskapsler eller å slette informasjonskapsler når du lukker nettleseren. Husk at noen av våre tjenester kanskje ikke fungerer hvis du blokkerer eller sletter informasjonskapsler. Du kan lese mer om informasjonskapsler på Post- og telestyrelsens nettsted, www.pts.se.

Hvordan beskyttes dine personopplysninger?

Vi bruker IT-systemer for å beskytte konfidensialiteten, integriteten og tilgangen til personopplysninger. Vi har iverksatt spesielle sikkerhetstiltak for å beskytte dine personopplysninger mot ulovlig eller uautorisert behandling (som ulovlig tilgang, tap, ødeleggelse eller skade). Kun de personer som faktisk trenger å behandle dine personopplysninger for at vi skal kunne oppfylle våre angitte formål, har tilgang til dem.

Hva innebærer det at Datatilsynet er tilsynsmyndighet?

Datatilsynet er ansvarlig for å overvåke håndhevingen av personvernlovgivningen. Dersom du som enkeltperson mener at Kortio håndterer personopplysninger på en feilaktig måte, kan du klage til Datatilsynet.

Hva er letteste måte å kontakte oss med spørsmål om personvern?

Du kan enkelt kontakte oss ved å sende en e-post til hello@kortio.no.

Endringer

Vi kan komme til å gjøre endringer i vår personvernerklæring. Ved oppdateringer som er av vesentlig betydning for vår behandling av personopplysninger (for eksempel endring av angitte formål eller kategorier av personopplysninger) eller oppdateringer som ikke er av vesentlig betydning for behandlingen, men som kan være av vesentlig betydning for deg, vil du få informasjon på Kortios nettsted i god tid før oppdateringene trer i kraft.