Ved å akseptere bruk av cookies får du en bedre brukeropplevelse og kan bruke våre nettsider som normalt. Les mer her.Aksepter
hamburger_beige_dark
helper
close_beige_burple

{{ heading }}

{{ body }}

Om oss

Personvernerklæring for Kredd AS

Kredd opererer både som låne- og betalingsformidler for folkefinansiering og agent for banker. Det er et klart skille mellom tjenestene på markedsplassen. Under kan du lese om Kredd sin håndtering av data og hvordan vi ivaretar personvernopplysninger.

Hvilke personopplysninger samler Kredd om deg?

Kredd samler inn opplysninger som oppgis under søknadsprosessen og fra nødvendige tredjeparter. Som ny kunde ber vi deg for eksempel om personopplysninger som navn, fødselsnummer, e-postadresse og telefonnummer samt henter inntekts- og gjeldsinformasjon fra tredjeparter for å vurdere din lånesøknad. Kredd samler også annen informasjon som du gir oss. Dette kan være henvendelser til kundeservice eller annen dokumentasjon som blir lastet opp i våre systemer: Kredd henter inn og behandler følgende kategorier av opplysninger når du benytter tjenesten:

  • Kundeidentifikasjon: Navn, personnummer og kundenummer. Dette gjelder også for juridiske personer i tiknytning til selskaper.
  • Kontaktinformasjon: Bostedsadresse, telefonnumre og e-postadresse.
  • Kundekontroll: Statsborgerskap, eventuell tilhørighet til andre land, og opplysninger om personen er tilknyttet politisk eksponerte personer eller på FNs sanksjonslister.
  • Kredittsjekk: Betalingsanmerkninger, kredittscore, eiendom og borett, levekostberegning.
  • Gjeld: Boliglån, usikret gjeld, kredittrammer, billån, studiegjeld og annen gjeld oppført i skattemeldingen med tilhørende informasjon som opprinnelig beløp, långiver, gebyrer, rentesats og nedbetalingstid.
  • Kundeprofil: Formål for utlån eller låneopptak. Midlenes opphav.
  • Søknadsdata: Lånebeløp, nedbetalingstid og avgjørelser (godkjent/avslått)
  • Inntekt og arbeidsgiver: Historisk inntekt siste tre år, inntekt fra A-melding og skattemelding, arbeidsforhold, arbeidsgiver i skattemelding og ansiennitet.
  • Eiendeler og pant: Formue siste tre år, pant i bolig eller løsøre med panthaver og andre tilhørende opplysninger, ligningsverdi og estimert markedsverdi. Eventuelt også utlån som långiver gjennom Kredd sin markedsplass og andre markedsplasser.
  • Bo -og familiesituasjon: Bosituasjon, herunder husleie og botid på adresse, sivilstatus, kjønn, antall barn, alder, bidrag til husholdning.
  • Inn- og Utbetalingsinformasjon: Bankkontonummer, KID, utestående eller investerte beløp og transaksjonshistorikk.
  • Inndrivingsinformasjon: misligholdte avtaler og annen inndrivingsinformasjon.
  • Logg/tekniske data: Variabler som loggfører behandling, handlinger, samtykker, IP-adresse, nettleser o.l.
  • Autentiseringsinformasjon: autentiseringsmetode, elektronisk signatur, utstederbank av elektronisk ID.
  • Kontrakter og fullmakter: Signert lånekontrakt og fullmakt til refinansiering.
  • Kundekommunikasjon: loggføring i vårt kundesystem, korrespondanse (e-post, sms, chat-log).

Hvor henter Kredd opplysningene fra?

Kredd samler inn opplysninger som gis direkte til oss gjennom registreringsprosessen. Som ny låntaker, så trenger vi din e-postadresse. I tillegg kan vi spørre om andre ting som vi ikke finner hos tredjeparter. Som ny långiver ber vi deg alltid om å oppgi personopplysninger som navn, fødselsnummer, e-postadresse og telefonnummer, samt inntekts- og gjeldsinformasjon for å vurdere deg som långiver. Kredd samler også på annen informasjon som kundene gir oss. Dette kan være henvendelser til kundeservice eller annen dokumentasjon som blir lastet opp i våre systemer.

For å foreta kundekontroller og behandle søknader om lån benytter Kredd tredjeparter til å samle inn nødvendige personopplysninger. Vi samler inn informasjon fra Experian som f.eks. ligningsdata for å verifisere skattemessige inntekter og formue, samt foretar en kredittsjekk for å sjekke kredittverdigheten til kunden. I tillegg til opplysninger som brukeren oppgir selv henter Kredd personopplysninger fra følgende kilder:



  • Experian AS (Herunder også Folkeregisteret (offentlig) og Løsøreregisteret (offentlig))
  • Skatteetaten (offentlig) - Som databehandler for en bank kan Kredd innhente siste skattemelding og A-meldinger gjennom SBL på vegne av banken, ved folkefinansiering må låntakere selv sende inn siste skattemelding og A-meldinger som PDF’er.
  • Gjeldsregisteret AS
  • Statens kartverk (offentlig)
  • Eiendomsverdi AS
  • Trapets AB


Formål med behandling av personopplysninger:

Kredd henter personopplysninger om deg med følgende formål:

  • Identifisering av kunde: Personopplysninger som brukes til å bekrefte kundens identitet, eksempelvis navn og fødselsnummer.
  • Kontaktinformasjon: Personopplysninger som benyttes til å kunne kommunisere med brukere av tjenesten.
  • Behandling av lånesøknad: Personopplysninger som benyttes til å beregne søkerens betalingsevne og dermed avgjøre om vedkommende består krav til innvilgelse av lån hos våre bankpartnere.
  • Kundekontroll: Personopplysninger som benyttes til å utføre lovpålagte kundetiltak ifm etterlevelse av Hvitvaskingsloven.
  • Inn- og Utbetaling av lån: Personopplysninger tilknyttet kontoer for å kartlegge at transaksjoner er i henhold til oppgitte opplysninger og låneavtaler på plattformen.
  • Dokumentasjon refinansiering: Personopplysninger tilknyttet dokumentering av fullmakt til refinansiering og lånekontrakten.
  • Kundeservice: Opplysninger om kundeforholdet som brukes til å hjelpe kunden dersom kunden opplever et problem ved bruk av tjenesten eller har andre spørsmål tilknyttet tjenesten.
  • Markedsføring: Opplysninger som benyttes til å tilpasse informasjon Kredd sender til brukeren.

Hvorfor henter Kredd opplysningene?

Kredd samler inn personopplysninger for å behandle lånesøknader, verifisere våre kunders identitet og foretak kundekontroller, administrere låneforhold, og for å kunne videresende og innhente lånetilbud fra andre bankpartnere. I forbindelse med Kredd sine forpliktelser i henhold til lovverk, forskrifter og beslutningsmyndigheter, må Kredd behandle personlige opplysninger for å oppfylle disse krav. Grunnlag for Kredd sin behandling av personopplysninger kan oppsummeres til:

  • Opplysningene er nødvendige for å kunne utføre tjenesten.
  • Forskrift om forsvarlig utlånspraksis påkrever dokumentasjon av personopplysninger tilknyttet inntekt, gjeld og andre levekostnader for å gjennomføre behandlingen.
  • Forebygging og avdekking av straffbare handlinger som hvitvasking, bedrageri og terrorfinansiering (Hvitvaskingsloven), herunder sanksjonsovervåkning og politisk eksponerte personer.
  • Rapportering til skattemyndigheter o.l. pålegger oss å lagre personopplysninger.
  • Bokføringskrav
  • Samtykke: Kunder gir Kredd samtykke til å behandle personopplysninger (f.eks. til markedsføring og analyse).

Om markedsføring og analyse

Kredd behandler personlige opplysninger i forbindelse med markedsføring, samt analyse av vårt produkt og kundebasen. Hensikt med behandling av personlige opplysninger i denne forbindelse er å forbedre vårt produkt (nettside, låneprodukter osv.), og å tilpasse tilbud til forskjellige brukere av vårt produkt. Når formålet med behandlingen er analyse, vil Kredd kun benytte anonymiserte opplysninger.

Om Samtykker:

I enkelte tilfeller der innhentingen av informasjon ikke er absolutt nødvendig for å kunne levere tjenesten vil Kredd be om samtykke til å behandle personlige opplysninger. Dette kan være ved besøk av vår nettside hvor vi ber om samtykke til å lagre informasjon om ditt besøk for å forbedre din kundeopplevelse. Du kan alltid be om å trekke tilbake oppgitt samtykke.

Formål med behandling av personopplysninger:

Når du søker om refinansiering gjennom Kredd lages dine opplysninger hos følgende tjenester:

  • Amazon web services Inc.: Datalagring
  • MongoDB Inc.: Datalagring
  • Twilio Inc.: E-post og SMS-tjeneste
  • Experian AS: Datainnhenting
  • Gjeldsregisteret AS: Datainnhenting
  • Statens kartverk: Datainnhenting
  • Eiendomsverdi AS: Datainnhenting
  • Trapets AB: Datainnhenting
  • Skatteetaten: Datainnhenting
  • Signicat AS: Datainnhenting
  • Microsoft Norge AS: Datainnhenting

For kunder som benytter tjenesten folkefinansiering lagres dine opplysninger i tillegg på:

  • Salesforce : Datalagring

For kunder som søker lån hos en bank lagres dine opplysninger også hos:

  • Bits AS : Datalagring

Kredd opererer kun som en databehandler ovenfor banken, så opplysningene vil ligge under bankens brukerkonto hos Bits.

Personopplysningene dine blir lagret i systemer som har den nødvendige informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet.



Alle ansatte og tilknyttede avtaleparter av Kredd er pliktig til å følge de lover, forskrifter og interne retningslinjer som gjelder for behandling av personopplysninger.



Kredd har interne rutiner som skal forsikre at dine personopplysninger ikke endres utilsiktet, at de ikke kommer på avveie, og at de er tilgjengelige ved behov.



Kunders personvern er høyt prioritert og vurderes jevnlig av både ansatte og styret for å forsikre at personvernet ivaretas i overensstemmelse med de krav som stilles i gjeldende lovgivning. Kredd forsikrer herunder at personopplysningene lagres på en sikker måte i henhold til enhver tids gjeldende personvernlovgivning, samt at opplysningene ikke vil komme uvedkommende til kjennskap.



Hvor lenge lagres personopplysningene?

Kredd beholder opplysninger så lenge det er hensiktsmessig for det formålet informasjonen ble samlet inn for, eller så lenge det kreves i henhold til lover og forskrifter. Som hovedregel lagrer vi personopplysninger i disse periodene:

  • Ved en aktiv lånesøknad eller et lånetilbud fra Kredd.
  • Personopplysninger tilknyttet søknader som ikke blir innvilget eller fullført slettes automatisk etter 12 måneder. Dette er for å beskytte Kredd mot svindel ved at noen endrer sine søknadsdata med falske opplysninger i gjentatte søknader for å få innvilget kreditt.
  • Ved en innvilget lånesøknad hos en bank sletter Kredd alle personopplysninger 12 måneder etter at din relasjon med oss anses som avsluttet.
  • Ved en innvilget lånesøknad for folkefinansiering sletter Kredd alle personopplysninger etter 10 år i henhold til kravene i bokføringsloven og bokføringsforskriften.
  • Markedsføringsinformasjon, som kundeprofiler, slettes så snart som mulig etter at kundeforholdet er avsluttet og senest innen 3 mnd. Dersom du reserverer deg mot profilering og markedsføring fra oss sletter vi denne informasjonen umiddelbart.

Hvem utveksles dine opplysninger med?

Kredd kan dele dine opplysninger med myndigheter, leverandører, betalingstjenesteleverandører og samarbeidspartnere. Utlevering av personlig opplysninger er nødvendig for at Kredd skal kunne utføre visse tjenester, som f.eks. låneavtaler og transaksjoner av penger mellom låntaker og investor.

Tjenester Kredd vil utlevere personlig informasjon med er identifikasjonstjenester som BankID og Signicat. Disse tjenestene sørger for å sikre de involverte partene i en låneavtale. Bankene som skal vurdere lånesøknader vil også trenge låntakers personlige informasjon for å kunne gjennomføre en forsvarlig kredittvurdering. I tillegg vil vi utveksle personlig informasjon med samarbeidspartnere som utfører og verifiserer transaksjonene mellom låntaker, investor og Kredd i folkefinansieringen. Ved mislighold av et lån som fører til at det kanselleres vil Kredd også utveksle personlig informasjon med samarbeidspartner Pemco. Andre tjenester Kredd vil utlevere personopplysninger med er IT-tjenester tilknyttet kundeservice.

Kredd kan også bli pålagt å utlevere opplysninger til myndigheter i forbindelse med offentlig tilsyn. Registrerte personopplysninger vil bli utlevert til politiet og andre offentlige myndigheter (inkludert rettsvesen og namsmyndigheter), samt andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett

Automatiserte avgjørelser:

Kredd benytter seg av automatiserte avgjørelser i kredittvurdering av lånesøknader og beregning av betalingsevnen til søkeren. Basert på interne modeller for identifisering av bo- og familiesituasjon, eventuelle betalingsanmerkninger, gjeld og inntekt beregnes betjeningsevnen til søkeren, samt hvor mye vedkommende kan spare eller minimere månedlig månedskostnader ved å benytte tjenesten. Avhengig av betalingsevnen, i tillegg til krav til utlånspraksis satt av finanstilsynet og andre krav fra våre finanspartenere, vil det gjøres en automatisert beslutning om lånesøknaden kan godkjennes eller ikke.

Hvis kunden ønsker å søke om et lån fra en bank, så vil banken i tillegg foreta en egen kredittvurdering av kunden.

Personvernrettigheter

Som bruker av Kredds produkter har kunden rettigheter knyttet til personlige opplysninger som vi har lagret. Du har rett til å be om:

Innsyn

Du har rett til å få utlevert opplysningene vi har om deg. Henvendelse for innsyn kan sendes til vårt personvernombud på hei@kredd.it.

Kunden har rett til å få Kreds bekreftelse på om personopplysninger behandles om vedkommende. Du kan kreve innsyn i registrerte personopplysninger, formålene med behandlingene, de berørte kategoriene av personopplysninger, mottakerne eller kategorier av mottakere som personopplysningene er blitt eller vil bli utlevert til, lagringstid eventuelt kriteriene som brukes for å fastsette lagringstid

Innsynsretten omfatter også antall elektroniske oppslag samt tidspunktet for oppslaget som ansatte i Kredd eller hos Kredds databehandler har foretatt i kontoer eller øvrige kundeengasjement. Innsynsretten i elektroniske oppslag er begrenset til et tidsrom på inntil tre måneder etter oppslaget. Ved enkeltkunders særlige behov kan vi begrense antall ansatte i Kredd som skal ha tilgang til, og innsyn i, kundens personopplysninger. Hvis personopplysningene ikke er samlet inn fra kunden, oppgis tilgjengelig informasjon om hvor personopplysningene stammer fra.

Korrigering

Du har rett til at vi oppdaterer opplysninger om deg og retter eventuelle feilaktige opplysninger.

Sletting

Du har rett til at vi sletter opplysninger om deg som vi ikke lenger har grunnlag for å oppbevare.

Dataportabilitet

Du har rett til å få tilgang til enkelte av dine personopplysninger i et strukturert og maskinlesbart format.

Korrigering

Du har rett til at vi oppdaterer opplysninger om deg og retter eventuelle feilaktige opplysninger.

Protestere

Du har rett til å protestere på at vi ikke lenger bruker opplysninger om deg der dette er basert på en legitim interesse, med mindre vår interesse i behandlingen veier tyngre enn dine interesser:

  • Personopplysningene er nødvendige for å utføre en avtale du har med virksomheten.
  • Virksomheten er pålagt i lov å behandle personopplysningene dine.

Begrensninger

Du har rett til at vi begrenser hvordan vi bruker opplysningene om deg mens en klage er under behandling. Hvis du har gitt ditt samtykke til behandling av dine personopplysninger, kan du når som helst trekke det tilbake gjennom administrasjon av dine samtykker. Din forespørsel om å utøve dine rettigheter ovenfor vil bli vurdert ut fra omstendighetene i hvert enkelt tilfelle. Vær oppmerksom på at vi også kan beholde og bruke dine opplysninger slik det er nødvendig for å oppfylle juridiske forpliktelser, løse tvister og håndheve avtalene våre.

Personvernombud

Kredd har et personvernombud som har til oppgave å se til at Kredds behandling av personopplysninger er korrekt og forenlig med gjeldende regler. Du kan ta kontakt med Kredd sitt personvernombud på knut@kredd.it.

Kontakt

Har du spørsmål eller forespørsel vedrørende vår personvernpolicy kan du kontakte vårt personvernombud på hei@kredd.it eller vår kunde-chat på www.kredd.it. Har du klager angående databehandling i Kredd kan du kontakte datatilsynet.

Postadresse:

Kredd AS
Vollsveien 13B
1366 Lysaker