Informasjon om personvern

Ansvarlig for behandlingen av dine personopplysninger er Gothia AS (Organisasjonsnummer: 957294227)

For å kunne oppfylle våre formål med behandlingen av personopplysningene, behandler vi følgende kategorier av opplysninger: 

•    Navn
•    Adresseopplysninger
•    Personnummer
•    Kontaktopplysninger – f.eks. adresse, e-mail og telefonnummer
•    Personlig informasjon – opplysninger om din livssituasjon som er relevant for saken.
•    Finansiell informasjon
•    Kjøpsinformasjon – feks. hvilken vare har blitt bestilt og levert
•    Fakturainformasjon
•    Betalingsinformasjon
•    Opptak av samtaler
•    Registreringsnummer for kjøretøy
•    IP- adresse
•    Bankkonto
•    Særlige kategorier av personopplysninger – behandles kun etter samtykke
•    Straffedommer og lovovertredelser – dersom nødvendig for å starte en rettslig prosess
•    Eventuell representant – dersom du representeres av en annen person.

Ut over opplysningene som du selv gir oss, eller som vi innhenter fra deg ut fra dine kjøp, og hvordan du bruker våre tjenester, samler vi inn personopplysninger fra våre kunder og andre tredjeparter.

Opplysningene som vi innhenter fra tredjepart er følgende: 
1)    Navn, adresseopplysninger, personnummer, kontaktopplysninger, faktureringsinformasjon samt betalingsinformasjon fra våre kunder.
2)    Adresse – og kontaktopplysninger fra offentlige registre for å være sikre på at vi har de riktige opplysningene på deg,
3)    Finansiell informasjon fra kredittopplysningsbyråer og myndigheter, f.eks. opplysninger om inntekt, utgifter, potensielle kredittforpliktelser, betalingsanmerkninger og gjeldsaldo.
4)    Personnummer fra folkeregisteret. Vi behandler personnummmer i så liten utstrekning som mulig og kun når det er nødvendig for å oppnå formålet med behandlingen. F.eks. for sikkert å identifisere deg. 
5)    Personlig informasjon. Vi kan få personlige opplysninger om deg fra myndigheter i forbindelse med myndighetenes håndtering av f.eks. gjeldsforhandlinger/gjeldsordning. 

Formål

For å oppnå betaling eller annen effektiv kravssikring

Behandlingsform

• Innsamling
• Identifikasjon og alderskontroll
• Analyse av hvordan vi effektivt kan behandle saken, som kan omfatte en kontroll av tidligere betalingshistorikk og innhentet finansiell informasjon
   
• Oversendelse av forliksklage, utsendelse av utleggsbegjæring, konkursbegjæring aller andre rettslige tiltak
• Gjeldsordning
• Håndtering av betaling
• Adressekontroll
• Utsendelse av inkassobrev og annen korrespondanse i saken
• Telefonkontakt
• Lagring
• Kontroll av kontaktopplysninger
• Overføring av opplysninger til oppdragsgiver
• Overføring av opplysninger til myndigheter

Kategorier 

• Navn
• Personnummer
• Kontaktinformasjon (f.eks. adresse,  e-post og telefonnummer)
• Betalingsinformasjon
• Finansiell informasjon
• Kjøpsinformasjon (for eksempel hvilken vare som er bestilt, eller om varen skal leveres til en annen adresse)
• Fakturainformasjon
• Informasjonen du har oppgitt til oss ved kontakt
• Innloggings-/ Brukeropplysninger
• Domfellelser og forelegg
• Eventuell verge
• Personlig informasjon
• Særlig kategorier (sensitive personopplysninger)

Rettslig grunnlag

Utførelse av en oppgave i allmenhetens interesse i henhold til artikkel 6, 1.e. Inkassobehandlingen er regulert av inkassoloven av 13.05.1988.

Samtykke/forsvare et rettskrav. Dette gjelder kun ved behandling av særskilte kategorier av personopplysninger.

Lagringsperiode 

• Ordinære inkassosaker:Opplysningene lagres i 3 år etter at inkassosaken er betalt i sin helhet.
• Feilsendte/tilbakekalte inkassosaker: Opplysningene lagres 1 år etter at saken er avsluttet.
• Ikke-betalte saker: Opplysningene lagres i 1 år etter foreldelsesdatoen.

---------

Formål

Evaluering og utvikling av våre rutiner og systemer for å sikre at disse er effektive og egnede, samt statistikk.

Behandlingsform

Analyser av opplysningene vi bruker til formålet.

Avidentifisering eller pseudonymisering av data, slik at disse ikke lengre kan kobles til deg som person.

Kategorier 

• Alder
• Kjønn
• Finansiell informasjon
• Betalingsinformasjon

Rettslig grunnlag

Utførelse av en oppgave i allmenhetens interesse i henhold til artikkel 6, 1.e. Inkassobehandlingen er regulert av inkassoloven av 13.05.1988. Behandlingen av personopplysninger skjer på dette grunnlaget for å påse at inkassobehandlingen gjennomføres i henhold til regelverket.

Berettiget interesse. Behandlingen er nødvendig for å oppfylle vår berettigete interesse av å kunne yte effektive og egnede tjenester.

Lagringsperiode

• Ordinære inkassosaker:Opplysningene lagres i 3 år etter at inkassosaken er betalt i sin helhet.
• Feilsendte/tilbakekalte inkassosaker: Opplysningene lagres 1 år etter at saken er avsluttet.
• Ikke-betalte saker: Opplysningene lagres i 1 år etter foreldelsesdatoen.

-------

Formål 

Administre og vedlikeholde kundeavtaler/leverandøravtaler

Behandlingsform

• Identitetskontrol
• Lagring

Kategorier

• Navn
• Kontaktopplysninger

Rettslig grunnlag

Oppfyllelse av avtalen. Behandling av personopplysninger som kreves for å gjennomføre en avtale med kunden/leverandøren. Hvis informasjonen ikke er oppgitt, kan våre forpliktelser i noen tilfeller ikke oppfylles, og avtalen kan ikke inngås.

Lagringsperiode

Inntil avtalen er oppsagt og i en periode på 3 år i etterkant for å kunne forvalte avtalen og klient/leverandørforholdet.

----

Formål 

Overholdelse av regnskapsforpliktelser.

Behandlingsform

• Lagring og, etter anmodning, utlevering av opplysninger som er nødvendig for regnskapsforpliktelsen

Kategorier

• Betalingsinformasjon.
• Kjøpsinformasjon (for eksempel hvilken vare som er bestilt, eller om varen skal leveres til en annen adresse).
• Fakturainformasjon

Rettslig grunnlag

Rettslig forpliktelse. Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse

Lagringsperiode

Opplysningene lagres i 5 år i henhold til regnskapslovgivning.

I arbeidet med å inndrive og sikre utestående fordringer analyserer vi interne data fra databasen vår gjennom automatiserte prosesser i tillegg til å bruke kredittopplysninger. Dette gjøres for å velge den mest hensiktsmessige innkrevingsmetoden i det enkelte tilfellet. Analysen kalles scoring, og scoren gir oss en oppfatning om hvor sannsynlig det er at gjelden vil bli betalt.  

I denne prosessen tar vi hensyn til detaljer som din totale gjeld hos oss, gjeldens alder, total gjenstående gjeld hos oss og tidligere betalinger. Vi anser ikke scoreprosessen for å ha noen rettslig virkning eller på annen måte påvirke deg i vesentlig grad. Formålet med poengsummen er å hjelpe oss i avgjørelsen om hvilken inkassometode som vil være det mest hensiktsmessige neste inndrivingstrinn, og vil ikke påvirke dine rettigheter eller forpliktelser.

I noen tilfeller deler vi dine personopplysninger med foretak og offentlige myndigheter som Gothia benytter for å oppfylle ovennevnte formål. I tillegg behandler vi anonymisert data for analyser og for formålene produktforbedring og kvalititetssikring. Disse anonymiserte opplysningene kan bli gjort tilgjengelig for andre selskaper innenfor Riverty gruppen for de samme formålene.

De vi videreformidler informasjonen til kan deles inn i to kategorier.
 

Databehandler

I noen tilfeller må vi dele dine personopplysninger med leverandører som er såkalte databehandlere for oss. Leverandørene vi bruker som databehandlere kan bare behandle informasjonen på våre vegne og i samsvar med våre instruksjoner. All behandling utføres i henhold til formålene vi har angitt for behandlingen.

Alle databehandlere vi engasjerer er kontrollert, slik at de oppfyller kravene til sikkerhet for behandling av personopplysninger. Vi signerer også databehandleravtale med alle leverandører for å sikre trygg behandling av dine personopplysninger.

Behandlingsansvarlige

Vi deler også dine personopplysninger med firma/offentlige myndigheter (for eksempel med vår oppdragsgiver, forliksråd, namsmann og skatteetaten), som selv er behandlingsansvarlige for personopplysningene. Å være behandlingsansvarlig betyr at de er de som velger hvordan opplysningene skal behandles. I noen tilfeller kan vi bli pålagt å utlevere personopplysninger i henhold til gjeldende lovgivning.

Når dine personopplysninger deles med et firma eller en offentlig myndighet som er behandlingsansvarlig, er det deres Personvernerklæring som gjelder. Vi deler ikke informasjon med foretak som ikke overholder gjeldende lovgivning for beskyttelse av personopplysninger.

Vi selger ikke dine personopplysninger til tredjeparter. I tillegg utleverer vi ikke opplysningene dine til tredjeparter for direkte reklame, fjernsalg eller andre former for direkte markedsføring, meningsmålinger eller markedsundersøkelser.

Vi tar sikte på å behandle dine personopplysninger innen EU/EØS. Hvis vi overfører oppysningene dine utenfor EU eller EØS, sikrer vi at dataene er beskyttet på best mulig måte. Overføringer vil bare skje hvis det er et tilstrekkelig sikkerhetsnivå, eller andre egnede sikkerhetstiltak, som for eksempel bindende foretaksforskrifter, standardisert databeskyttelse, godkjent adferdskodeks eller foretakets interne regler.

Vi bruker den nyeste teknologien for å holde informasjonen din trygg. Dette betyr at vi bruker alle nødvendige tekniske og administrative forholdsregler for å beskytte dine opplysninger mot uautorisert tilgang, overføring, ødeleggelse eller annen uautorisert behandling. Disse sikkerhetstiltakene omfatter brannmurer, kryptering, bruk av sikre IT-områder, korrekt adgangskontroll, opplæring av personalet som håndterer informasjonen din og omhyggelig valg av underleverandører. I tillegg er retten til å få tilgang til informasjonen din begrenset til Gothia-ansatte som behandler informasjonen i sitt arbeid.

I forbindelse med vår behandling av dine personopplysninger har du noen rettigheter. Rettighetene er angitt i gjeldende lovgivning på dette området, noe som betyr at du har rett til:

Tilgang

Du har alltid rett til å vite om vi behandler personopplysninger knyttet til deg, og i slike tilfeller få tilgang til dine personopplysninger.  Du har rett til å få en kopi av personopplysningene som behandles. Informasjonen finnes i et registerutdrag, som også omfatter formål, kategorier av personopplysninger, mottakerkategorier, lagringsperioder, dine rettigheter, opplysninger om hvor dataene ble samlet inn fra og eventuelle automatiserte beslutninger, samt beskyttelsesforanstaltninger for overføring til tredjeland.
 

For din sikkerhet kan vi trenge ytterligere informasjon fra deg for å sikre at det er deg som ber om tilgang til dataene og slik at vi kan gi deg opplysningene på en trygg måte.

Retting

Du har rett til å få uriktige personopplysninger om deg rettet. Du har også rett til å supplere ufullstendige personopplysninger med hensyn til formålet med behandlingen.

Sletting

Du har i følgende tilfeller rett til å få slettet dine personopplysninger:

• Dataene er ikke lenger nødvendige for de formålene de er samlet inn for, eller på andre måter blitt behandlet.
• Hvis du opphever et gitt samtykke, og det er ikke noe annet juridisk grunnlag for behandlingen
• Hvis du motsetter deg behandling av dine personopplysninger som vi utfører med berettiget interesse som rettslig grunnlag. Det forutsetter at den berettigete interessen for behandlingen ikke veier tyngre enn henysnet til personvernet.
• Hvis dine personopplysninger er behandlet på ulovlig måte
• Hvis personopplysningene skal slettes for å overholde en rettslig forpliktelse som vi er underlagt.

Det er ikke sikkert at vi kan imøtekomme forespørselen din om å slette dine personopplysninger. For eksempel, hvis opplysningene er nødvendige for å oppfylle en juridisk forpliktelse som vi er underlagt, for å utføre en oppgave av offentlig interesse, eller hvis opplysningene er nødvendig for å bestemme, håndheve eller forsvare juridiske krav.

Begrensning

Du har krav på at vi begrenser behandlingen av dine personopplysninger i følgende tilfeller:

• Hvis du er uenig i at de personopplysningene vi behandler om deg er korrekte, skal behandlingen begrenses mens vi kontrollerer om opplysningene er korrekte.
• Hvis behandling av personopplysninger er ulovlig, og du motsetter deg sletting av personopplysningene og i stedet ber om at behandlingen blir begrenset.
• Hvis vi ikke lenger trenger dine personopplysninger til formålet med behandlingen, men du trenger dem til å avgjøre, kreve eller forsvare juridiske krav.
• Hvis du har motsatt deg behandlingen av dine personopplysninger som vi behandler med berettiget interesse som et juridisk grunnlag, har du rett til begrenset behandling mens vi kontrollerer om vår berettigete interesse veier tyngre enn personvernet.

Hvis behandlingen av dine personopplysninger er begrenset, kan vi utover det å lagre dine personopplysninger bare behandle dem med:

• ditt samtykke
• for å avgjøre eller forsvare juridiske krav
• for å beskytte en annen fysisk eller juridisk person
• eller av hensyn til viktig offentlig interesse.

Dataportabilitet

Du har rett til å få de personopplysningene du har gitt oss i et strukturert, alminnelig benyttet og maskinlesbart format. Du har også rett til å overføre denne informasjonen til en annen behandlingsansvarlig og, hvis det er teknisk mulig, å få overført direkte fra oss til en annen behandlingsansvarlig. Dette under forutsetning av at behandling av personopplysninger skjer på grunnlag av samtykke eller for oppfyllelse av kontrakten som et juridisk grunnlag, og at behandlingen er automatisert.

Retten til å protestere

Du har rett til å protestere mot behandling av dine personopplysninger som er behandlet på grunnlag av allmenn interesse eller berettiget interesse, herunder profilering. Hvis du protesterer mot en slik behandling, vil vi ikke lenger kunne behandle opplysningene dine hvis vi ikke kan vise til tvingende berettigede grunner som veier tyngre enn dine interesser, rettigheter og friheter, eller hvis vi behandler dine personopplysninger med det formål å fastsette, gjøre gjeldende eller forsvare rettskrav.

Informasjonskapsler brukes på nettstedet vårt. Informasjonskapsler er små tekstfiler som lagres på datamaskinen din når du besøker et nettsted.

Dette nettstedet bruker to typer informasjonskapsler: nødvendige informasjonskapsler og funksjonsbaserte informasjonskapsler. De nødvendige informasjonskapslene brukes for å sikre at nettstedet fungerer jevnt fra et teknisk og funksjonelt perspektiv (f.eks. Identifikasjon og autentisering av brukeren, språkinnstillinger, visning av visuelle opptak). Uten de nødvendige informasjonskapslene vil nettstedstjenestene bare være tilgjengelige på et begrenset grunnlag. De funksjonelle informasjonskapslene hjelper optimaliseringen av nettstedstjenestene, der brukeratferden logges og analyseres i en statistisk form. Vi har en legitim interesse i henhold til GDPR art. 6.1 (f) å bruke nødvendige og funksjonelle informasjonskapsler på nettstedet vårt. Derfor er det ikke nødvendig med en samtykkebehandling av informasjonskapsl

Vi utvikler kontinuerlig våre nettsider og forbeholder oss retten til å endre vår Personvernerklæring. Slike endringer, som kan være basert på endringer i gjeldende lovgivning, finner du her. Vi anbefaler derfor at du leser vår Personvernerklæring regelmessig.

Hvis du lurer på noe angående vår håndtering av dine personopplysninger, vennligst kontakt oss. Du kan da skrive til oss eller kontakte Datatilsynet for spørsmål om personopplysninger. Du har også rett til å klage til Datatilsynet dersom du er misfornøyd.

Kontakt Gothia

Gothia AS, v/ Personvernombud, Postboks 115, 7901 Rørvik (personvernombud@gothiagroup.com)
 

Kontakt Datatilsynet

Datatilsynet, Postboks 8177 Dep., 0034 Oslo