(gjelder f.o.m. 2023-06-30)
Din personlige integritet og at du føler deg trygg på vår behandling av dine personopplysninger er av største betydning for oss. Denne Personvernerklæringen forklarar hvordan Gothia AS behandler dine personopplysninger i forbindelse med inkassovirksomheten. Den beskriver også dine rettigheter i forbindelse med behandlingen av dine personopplysninger og hvordan du kan gjøre dine rettigheter gjeldende. Det er defor viktig at du setter deg godt inn i Personvernerklæringen. Har du spørsmål, er du alltid velkommen til å kontakte oss.
Der det henvises til lovtekst mener vi å henvise til EUs personvernforordning - General Data Protection Regulation ("GDPR") av 27.april 2016.
Ansvarlig for behandlingen av dine personopplysninger er Gothia AS (Organisasjonsnummer: 957294227)
For å kunne oppfylle våre formål med behandlingen av personopplysningene, behandler vi følgende kategorier av opplysninger:
• Navn
• Adresseopplysninger
• Personnummer
• Kontaktopplysninger – f.eks. adresse, e-mail og telefonnummer
• Personlig informasjon – opplysninger om din livssituasjon som er relevant for saken.
• Finansiell informasjon
• Kjøpsinformasjon – feks. hvilken vare har blitt bestilt og levert
• Fakturainformasjon
• Betalingsinformasjon
• Opptak av samtaler
• Registreringsnummer for kjøretøy
• IP- adresse
• Bankkonto
• Særlige kategorier av personopplysninger – behandles kun etter samtykke
• Straffedommer og lovovertredelser – dersom nødvendig for å starte en rettslig prosess
• Eventuell representant – dersom du representeres av en annen person.
Ut over opplysningene som du selv gir oss, eller som vi innhenter fra deg ut fra dine kjøp, og hvordan du bruker våre tjenester, samler vi inn personopplysninger fra våre kunder og andre tredjeparter.
Opplysningene som vi innhenter fra tredjepart er følgende:
1) Navn, adresseopplysninger, personnummer, kontaktopplysninger, faktureringsinformasjon samt betalingsinformasjon fra våre kunder.
2) Adresse – og kontaktopplysninger fra offentlige registre for å være sikre på at vi har de riktige opplysningene på deg,
3) Finansiell informasjon fra kredittopplysningsbyråer og myndigheter, f.eks. opplysninger om inntekt, utgifter, potensielle kredittforpliktelser, betalingsanmerkninger og gjeldsaldo.
4) Personnummer fra folkeregisteret. Vi behandler personnummmer i så liten utstrekning som mulig og kun når det er nødvendig for å oppnå formålet med behandlingen. F.eks. for sikkert å identifisere deg.
5) Personlig informasjon. Vi kan få personlige opplysninger om deg fra myndigheter i forbindelse med myndighetenes håndtering av f.eks. gjeldsforhandlinger/gjeldsordning.
Formål
For å oppnå betaling eller annen effektiv kravssikring
Behandlingsform
Kategorier
Rettslig grunnlag
Utførelse av en oppgave i allmenhetens interesse i henhold til artikkel 6, 1.e. Inkassobehandlingen er regulert av inkassoloven av 13.05.1988.
Samtykke/forsvare et rettskrav. Dette gjelder kun ved behandling av særskilte kategorier av personopplysninger.
Lagringsperiode
---------
Formål
Evaluering og utvikling av våre rutiner og systemer for å sikre at disse er effektive og egnede, samt statistikk.
Behandlingsform
Analyser av opplysningene vi bruker til formålet.
Avidentifisering eller pseudonymisering av data, slik at disse ikke lengre kan kobles til deg som person.
Kategorier
Rettslig grunnlag
Utførelse av en oppgave i allmenhetens interesse i henhold til artikkel 6, 1.e. Inkassobehandlingen er regulert av inkassoloven av 13.05.1988. Behandlingen av personopplysninger skjer på dette grunnlaget for å påse at inkassobehandlingen gjennomføres i henhold til regelverket.
Berettiget interesse. Behandlingen er nødvendig for å oppfylle vår berettigete interesse av å kunne yte effektive og egnede tjenester.
Lagringsperiode
-------
Formål
Administre og vedlikeholde kundeavtaler/leverandøravtaler
Behandlingsform
Kategorier
Rettslig grunnlag
Oppfyllelse av avtalen. Behandling av personopplysninger som kreves for å gjennomføre en avtale med kunden/leverandøren. Hvis informasjonen ikke er oppgitt, kan våre forpliktelser i noen tilfeller ikke oppfylles, og avtalen kan ikke inngås.
Lagringsperiode
Inntil avtalen er oppsagt og i en periode på 3 år i etterkant for å kunne forvalte avtalen og klient/leverandørforholdet.
----
Formål
Overholdelse av regnskapsforpliktelser.
Behandlingsform
Kategorier
Rettslig grunnlag
Rettslig forpliktelse. Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse
Lagringsperiode
Opplysningene lagres i 5 år i henhold til regnskapslovgivning.
I arbeidet med å inndrive og sikre utestående fordringer analyserer vi interne data fra databasen vår gjennom automatiserte prosesser i tillegg til å bruke kredittopplysninger. Dette gjøres for å velge den mest hensiktsmessige innkrevingsmetoden i det enkelte tilfellet. Analysen kalles scoring, og scoren gir oss en oppfatning om hvor sannsynlig det er at gjelden vil bli betalt.
I denne prosessen tar vi hensyn til detaljer som din totale gjeld hos oss, gjeldens alder, total gjenstående gjeld hos oss og tidligere betalinger. Vi anser ikke scoreprosessen for å ha noen rettslig virkning eller på annen måte påvirke deg i vesentlig grad. Formålet med poengsummen er å hjelpe oss i avgjørelsen om hvilken inkassometode som vil være det mest hensiktsmessige neste inndrivingstrinn, og vil ikke påvirke dine rettigheter eller forpliktelser.
I noen tilfeller deler vi dine personopplysninger med foretak og offentlige myndigheter som Gothia benytter for å oppfylle ovennevnte formål. I tillegg behandler vi anonymisert data for analyser og for formålene produktforbedring og kvalititetssikring. Disse anonymiserte opplysningene kan bli gjort tilgjengelig for andre selskaper innenfor Riverty gruppen for de samme formålene.
De vi videreformidler informasjonen til kan deles inn i to kategorier.
I noen tilfeller må vi dele dine personopplysninger med leverandører som er såkalte databehandlere for oss. Leverandørene vi bruker som databehandlere kan bare behandle informasjonen på våre vegne og i samsvar med våre instruksjoner. All behandling utføres i henhold til formålene vi har angitt for behandlingen.
Alle databehandlere vi engasjerer er kontrollert, slik at de oppfyller kravene til sikkerhet for behandling av personopplysninger. Vi signerer også databehandleravtale med alle leverandører for å sikre trygg behandling av dine personopplysninger.
Vi deler også dine personopplysninger med firma/offentlige myndigheter (for eksempel med vår oppdragsgiver, forliksråd, namsmann og skatteetaten), som selv er behandlingsansvarlige for personopplysningene. Å være behandlingsansvarlig betyr at de er de som velger hvordan opplysningene skal behandles. I noen tilfeller kan vi bli pålagt å utlevere personopplysninger i henhold til gjeldende lovgivning.
Når dine personopplysninger deles med et firma eller en offentlig myndighet som er behandlingsansvarlig, er det deres Personvernerklæring som gjelder. Vi deler ikke informasjon med foretak som ikke overholder gjeldende lovgivning for beskyttelse av personopplysninger.
Vi selger ikke dine personopplysninger til tredjeparter. I tillegg utleverer vi ikke opplysningene dine til tredjeparter for direkte reklame, fjernsalg eller andre former for direkte markedsføring, meningsmålinger eller markedsundersøkelser.
Vi tar sikte på å behandle dine personopplysninger innen EU/EØS. Hvis vi overfører oppysningene dine utenfor EU eller EØS, sikrer vi at dataene er beskyttet på best mulig måte. Overføringer vil bare skje hvis det er et tilstrekkelig sikkerhetsnivå, eller andre egnede sikkerhetstiltak, som for eksempel bindende foretaksforskrifter, standardisert databeskyttelse, godkjent adferdskodeks eller foretakets interne regler.
Vi bruker den nyeste teknologien for å holde informasjonen din trygg. Dette betyr at vi bruker alle nødvendige tekniske og administrative forholdsregler for å beskytte dine opplysninger mot uautorisert tilgang, overføring, ødeleggelse eller annen uautorisert behandling. Disse sikkerhetstiltakene omfatter brannmurer, kryptering, bruk av sikre IT-områder, korrekt adgangskontroll, opplæring av personalet som håndterer informasjonen din og omhyggelig valg av underleverandører. I tillegg er retten til å få tilgang til informasjonen din begrenset til Gothia-ansatte som behandler informasjonen i sitt arbeid.
I forbindelse med vår behandling av dine personopplysninger har du noen rettigheter. Rettighetene er angitt i gjeldende lovgivning på dette området, noe som betyr at du har rett til:
Tilgang
Du har alltid rett til å vite om vi behandler personopplysninger knyttet til deg, og i slike tilfeller få tilgang til dine personopplysninger. Du har rett til å få en kopi av personopplysningene som behandles. Informasjonen finnes i et registerutdrag, som også omfatter formål, kategorier av personopplysninger, mottakerkategorier, lagringsperioder, dine rettigheter, opplysninger om hvor dataene ble samlet inn fra og eventuelle automatiserte beslutninger, samt beskyttelsesforanstaltninger for overføring til tredjeland.
For din sikkerhet kan vi trenge ytterligere informasjon fra deg for å sikre at det er deg som ber om tilgang til dataene og slik at vi kan gi deg opplysningene på en trygg måte.
Retting
Du har rett til å få uriktige personopplysninger om deg rettet. Du har også rett til å supplere ufullstendige personopplysninger med hensyn til formålet med behandlingen.
Sletting
Du har i følgende tilfeller rett til å få slettet dine personopplysninger:
Det er ikke sikkert at vi kan imøtekomme forespørselen din om å slette dine personopplysninger. For eksempel, hvis opplysningene er nødvendige for å oppfylle en juridisk forpliktelse som vi er underlagt, for å utføre en oppgave av offentlig interesse, eller hvis opplysningene er nødvendig for å bestemme, håndheve eller forsvare juridiske krav.
Begrensning
Du har krav på at vi begrenser behandlingen av dine personopplysninger i følgende tilfeller:
Hvis behandlingen av dine personopplysninger er begrenset, kan vi utover det å lagre dine personopplysninger bare behandle dem med:
Dataportabilitet
Du har rett til å få de personopplysningene du har gitt oss i et strukturert, alminnelig benyttet og maskinlesbart format. Du har også rett til å overføre denne informasjonen til en annen behandlingsansvarlig og, hvis det er teknisk mulig, å få overført direkte fra oss til en annen behandlingsansvarlig. Dette under forutsetning av at behandling av personopplysninger skjer på grunnlag av samtykke eller for oppfyllelse av kontrakten som et juridisk grunnlag, og at behandlingen er automatisert.
Retten til å protestere
Du har rett til å protestere mot behandling av dine personopplysninger som er behandlet på grunnlag av allmenn interesse eller berettiget interesse, herunder profilering. Hvis du protesterer mot en slik behandling, vil vi ikke lenger kunne behandle opplysningene dine hvis vi ikke kan vise til tvingende berettigede grunner som veier tyngre enn dine interesser, rettigheter og friheter, eller hvis vi behandler dine personopplysninger med det formål å fastsette, gjøre gjeldende eller forsvare rettskrav.
Informasjonskapsler brukes på nettstedet vårt. Informasjonskapsler er små tekstfiler som lagres på datamaskinen din når du besøker et nettsted.
Dette nettstedet bruker to typer informasjonskapsler: nødvendige informasjonskapsler og funksjonsbaserte informasjonskapsler. De nødvendige informasjonskapslene brukes for å sikre at nettstedet fungerer jevnt fra et teknisk og funksjonelt perspektiv (f.eks. Identifikasjon og autentisering av brukeren, språkinnstillinger, visning av visuelle opptak). Uten de nødvendige informasjonskapslene vil nettstedstjenestene bare være tilgjengelige på et begrenset grunnlag. De funksjonelle informasjonskapslene hjelper optimaliseringen av nettstedstjenestene, der brukeratferden logges og analyseres i en statistisk form. Vi har en legitim interesse i henhold til GDPR art. 6.1 (f) å bruke nødvendige og funksjonelle informasjonskapsler på nettstedet vårt. Derfor er det ikke nødvendig med en samtykkebehandling av informasjonskapsl
Vi utvikler kontinuerlig våre nettsider og forbeholder oss retten til å endre vår Personvernerklæring. Slike endringer, som kan være basert på endringer i gjeldende lovgivning, finner du her. Vi anbefaler derfor at du leser vår Personvernerklæring regelmessig.
Hvis du lurer på noe angående vår håndtering av dine personopplysninger, vennligst kontakt oss. Du kan da skrive til oss eller kontakte Datatilsynet for spørsmål om personopplysninger. Du har også rett til å klage til Datatilsynet dersom du er misfornøyd.
Gothia AS, v/ Personvernombud, Postboks 115, 7901 Rørvik (personvernombud@gothiagroup.com)
Datatilsynet, Postboks 8177 Dep., 0034 Oslo