hamburger_beige_dark

Om oss

Personvernpolicy

Her kan du lese om Kredd sin håndtering av data og hvordan vi ivaretar personvernopplysninger.

1. Hvilke personopplysninger samler Kredd om deg?

Personopplysninger samles i de fleste tilfeller inn direkte fra deg eller det genereres i forbindelse med at du bruker våre tjenester og produkter. Noen ganger kreves det tilleggsinformasjon for å holde opplysningene oppdatert eller for å kontrollere at opplysningene vi samler inn er korrekte. Vi samler inn følgende:

  • Identifikasjonsinformasjon: navn, personnummer, kundenummer
  • Kontaktinformasjon: bostedsadresse, telefonnumre og e-postadresse.
  • Autentiseringsinformasjon: autentiseringsmetode, elektronisk signatur, utstederbank av elektronisk ID.
  • Personlig informasjon: alder, sivilstatus, arbeidssituasjon, barn og andre medlemmer i husstanden.
  • Økonomisk informasjon: Intern betalingshistorikk, kredittvurdering, inntekts-, gjelds- og formue informasjon, inkludert eiendomsopplysninger.
  • Skattemessig hjemsted: statsborgerskap og skattemessig hjemsted.
  • Kundekommunikasjon: loggføring i vårt kundesystem, korrespondanse (e-post, sms, chat-log).
  • Kundeengasjement: informasjon om hvilke låneavtaler du har på vår markedsplass og hvilke låneavtaler du har eksternt.
  • Kontoopplysninger: kontonummer, transaksjonsdata i tilknytning til din konto.
  • Låneopplysninger: søknadsinformasjon, lånenummer, lånebeløp, transaksjonsdata i tilknytning til ditt lån.
  • Avslagsinformasjon: søknadsinformasjon.
  • Betalingsinformasjon: avsender, mottaker, beløp og annen transaksjonsdata.
  • Inndrivingsinformasjon: misligholdte avtaler og annen inndrivingsinformasjon.
  • AML informasjon: Anti-Money Laundering eller Anti-hvitvask: informasjon om undersøkelser i forbindelse med kundekontroll og utredning om mistenkelige transaksjoner, inkl. sanksjonslister, PEP (Politically Exposed Person) treff.
  • Juridiske personer: Kontaktinformasjon, personnummer, relasjon til selskapet som personen representerer, AML-informasjon.

2. Hvordan henter Kredd opplysninger om deg?

Kredd samler inn opplysninger som gis direkte til oss gjennom registreringsprosessen. Som ny kunde (låntaker eller långiver) ber vi deg for eksempel om personopplysninger som navn, fødselsnummer, e-postadresse og telefonnummer samt inntekts- og gjeldsinformasjon for å vurdere din lånesøknad eller godkjenne deg som långiver. Kredd samler også annen informasjon som du gir oss. Dette kan være henvendelser til kundeservice eller annen dokumentasjon som blir lastet opp i våre systemer.

Personopplysninger fra tredjeparter

For å behandle søknader om lån gjennom Kredd og for å godkjenne långivere, benytter Kredd tredjeparter til å samle inn nødvendige personopplysninger. Vi samler inn informasjon fra offentlige myndigheter som f.eks. ligning for å verifisere inntekt og formue. I tillegg benytter vi tredjepartsaktører som Experian til å bestemme kredittverdighet til våre låntakere og Trapets til å gjøre bakgrunnssjekk av låntakere og långivere.

3. Bruk av personopplysninger og rettslig grunnlag

Kredd bruker dine personopplysninger til å oppfylle rettslige forpliktelser, avtaleforpliktelser, kundeservice, markedsføring samt andre tjenester.

Søknadsbehandling og kontraktinngåelse

Kredd samler inn personopplysninger for å behandle lånesøknader, verifisere våre kunders identitet og for å administrere kontraktsforholdet mellom låntaker og långiver. Eksempler på formål hvor behandling av personopplysninger er nødvendig er:

  • Dokumentere og verifisere at personopplysninger i lånesøknad er korrekt
  • Administrere lånkontrakter som opprettes på vår plattform
  • Kundeservice i forbindelse med avtaleforholdet

Krav og forpliktelser

I forbindelse med Kredd sine forpliktelser i henhold til lovverk, forskrifter og beslutningsmyndigheter må Kredd behandle personlige opplysninger for å oppfylle disse krav. Eksempler på slike forpliktelser er:

  • Forebygging og avdekking av straffbare handlinger som hvitvasking, bedrageri og terrorfinansiering.
  • Sanksjonsovervåking
  • Bokføringskrav
  • Rapportering til skattemyndigheter o.l.
  • Kunnskap om våre kunder

Markedsføring og analyse

Kredd behandler personlige opplysninger i forbindelse med markedsføring, samt analyse av vårt produkt og kundebasen. Hensikt med behandling av personlige opplysninger i denne forbindelse er å forbedre vårt produkt (nettside, låneprodukter osv), og å tilpasse tilbud til forskjellige brukere av vårt produkt.

Samtykke

KI enkelte tilfeller vil Kredd be om samtykke til å behandle personlige opplysninger. Dette kan være ved besøk av vår nettside hvor vi ber om samtykke til å lagre informasjon om ditt besøk for markedsføringshensikter. Samtykket inneholder spesifikk informasjon om hvilken informasjon Kredd behandler og formålet med behandlingen. Har du gitt Kredd samtykke til behandling av personlige opplysninger kan dette når som helst trekkes tilbake.

4. Automatiserte avgjørelser

Kredd benytter seg av automatiserte avgjørelser i kredittvurdering av lånesøknader og godkjenning av investorer på vår plattform. Opplysninger som oppgis vurderes opp mot våre interne modeller og krav, og i henhold til finanstilsynets regelverk. Du kan når som helst be om en manuell vurdering, for å gi din mening eller bestride en vurdering basert på en automatisert beslutning, inkludert profilering.

5. Hvem utveksles dine opplysninger med?

Kredd kan dele dine opplysninger med myndigheter, leverandører, betalingstjenesteleverandører og samarbeidspartnere. Utlevering av personlig opplysninger er nødvendig for at Kredd skal kunne utføre visse tjenester, som f.eks. transaksjoner av penger mellom låntaker og investor. Kredd er pålagt å følge aktuelle bestemmelser for taushetsplikt i finanssektoren før vi deler opplysninger.

Tjenester Kredd vil utlevere personlig informasjon med er identifikasjonstjenester som BankID og Signere.no. Disse tjeneste sørger for å sikre de involverte partene i en lånekontrakt. I tillegg vil vi utveksle personlig informasjon med samarbeidspartnere som utfører og verifiserer transaksjonene mellom låntaker, investor og Kredd. Ved mislighold av et lån som fører til at det kanselleres vil Kredd også utveksle personlig informasjon med Lindorff.

Kredd kan også bli pålagt å utlevere opplysninger til myndigheter i forbindelse med offentlig tilsyn. Registrerte personopplysninger vil bli utlevert til politiet og andre offentlige myndigheter (inkludert rettsvesen og namsmyndigheter) samt andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett

6. Hvordan beskyttes dine personlige opplysninger?

Å sikre dine personlige opplysninger er noe Kredd prioriterer svært høyt. Personlig informasjon om våre brukere lagres i Salesforce (Tjeneste levert av Cloud Lending Solutions) sine servere som er pålagt i vår kontrakt å følge retningslinjer for datasikkerhet fra norske myndigheter.

Sikkerhetsinfrastrukturen som Salesforce benytter noen av de mest avanserte teknologiene for internett-sikkerhet tilgjengelig i dag. Når man åpner nettsiden / markedsplattformen ved hjelp av en nettleser fra Salesforce, beskytter TLS-teknologien (Transport Layer Security) Kredd sin informasjon ved hjelp av både serverautentisering og klassisk kryptering, slik at dataene til Kredd er sikre og tilgjengelige bare for registrerte og godkjente brukere.

Salesforce beskytter Kredd sine data fra alle andre kundeorganisasjoner ved hjelp av en unik organisasjonsidentifikator, som er knyttet til hver brukers økt. En av kjernefunksjonene til Salesforce er å benytte et databehandlingsressurssenter for å kunne betjene behovene til mange forskjellige kunder samtidig, og når Kredd logger seg på sin markedsplattform, blir tilhørende forespørsler kun knyttet til Kred ved hjelp av denne identifikatoren. I tillegg er Salesforce hostet i et sikkert servermiljø som bruker brannmur og annen avansert teknologi for å hindre interferens eller tilgang fra utenfor inntrengere.

https://www.trust.salesforce.com/en/

Salesforce er flere ganger godkjent og verifisert av store og anerkjente aktører i forhold til sikkerhet, og har blant annet gjennomgått SOC 3 sertifiseringen med Ernst & Young:

http://content.trust.salesforce.com/trust/en/learn/compliance/

Cloud Lending Solutions har gjennomgått sertifiseringen til SOC 2 og den ble offisiell i 2017. Ved spørsmål kan man ta kontakt med: Juridisk ansvarlig hos CLS: Mrs Ileana Falticeni (ileana@cloudlendinginc.com).

http://www.cloudlendinginc.com/about-us/

7. Personvernrettigheter

Som bruker av Kredds produkter har du rettigheter knyttet til personlige opplysninger som vi har lagret. Du har rett til å be om:

Innsyn

Du har rett til å få utlevert opplysningene vi har om deg. Henvendelse for innsyn kan sendes til vårt personvernombud på hei@kredd.it.

Kunden har rett til å få Kreds bekreftelse på om personopplysninger behandles om vedkommende. Du kan kreve innsyn i registrerte personopplysninger, formålene med behandlingene, de berørte kategoriene av personopplysninger, mottakerne eller kategorier av mottakere som personopplysningene er blitt eller vil bli utlevert til, lagringstid eventuelt kriteriene som brukes for å fastsette lagringstid.

Innsynsretten omfatter også antall elektroniske oppslag samt tidspunktet for oppslaget som ansatte i Kredd eller hos Kredds databehandler har foretatt i kontoer eller øvrige kundeengasjement. Innsynsretten i elektroniske oppslag er begrenset til et tidsrom på inntil tre måneder etter oppslaget. Ved enkeltkunders særlige behov kan vi begrense antall ansatte i Kredd som skal ha tilgang til, og innsyn i, kundens personopplysninger. Hvis personopplysningene ikke er samlet inn fra kunden, oppgis tilgjengelig informasjon om hvor personopplysningene stammer fra.

Korrigering

Du har rett til at vi oppdaterer opplysninger om deg og retter eventuelle feilaktige opplysninger.

Sletting

Du har rett til at vi sletter opplysninger om deg som vi ikke lenger har grunnlag for å oppbevare.

Dataportabilitet

Du har rett til å få tilgang til enkelte av dine personopplysninger i et strukturert og maskinlesbart format.

Protestere

Du har rett til å protestere på at vi ikke lenger bruker opplysninger om deg der dette er basert på en legitim interesse, med mindre vår interesse i behandlingen veier tyngre enn dine interesser.

Begrensninger

Du har rett til at vi begrenser hvordan vi bruker opplysningene om deg mens en klage er under behandling. Hvis du har gitt ditt samtykke til behandling av dine personopplysninger, kan du når som helst trekke det tilbake gjennom administrasjon av dine samtykker. Din forespørsel om å utøve dine rettigheter ovenfor vil bli vurdert ut fra omstendighetene i hvert enkelt tilfelle. Vær oppmerksom på at vi også kan beholde og bruke dine opplysninger slik det er nødvendig for å oppfylle juridiske forpliktelser, løse tvister og håndheve avtalene våre.

8. Bruk av informasjonskapsler (cookies)

Kredd samler inn og behandler data om brukere av vår nettside gjennom informasjonskapsler. Dette er hovedsakelig data som anonymiseres og som brukes i forbindelse med markedsføring og utbedring av våre produkter. Det må gi Kredd samtykke for at vi skal kunne benytte cookies, og det er frivillig å godta dette. Å avslå informasjonskapsler kan medføre begrenset brukeropplevelse og at enkelte funksjoner på nettsiden ikke virker. Vil du lese mer om våre cookie-policy kan du gjøre det her.

9. Lagring av personlige opplysninger

Kredd beholder opplysninger så lenge det er hensiktsmessig for det formålet informasjonen ble samlet inn for, eller så lenge det kreves i henhold til lover og forskrifter. Som hovedregel lagrer vi personopplysninger i disse periodene:

  • Informasjon knyttet til legitimasjonskontroll ved inngåelse av kundeforholdet oppbevares i minst fem år etter at kundeforholdet er avsluttet i henhold til hvitvaskingsloven.
  • Risikoklassifiseringsdata, transaksjonsinformasjon, kontospesifikasjoner, kopi av avtaledokumentasjon og korrespondanse med kunden oppbevares i ti år etter at kundeforholdet er avsluttet i henhold til kravene i bokføringsloven og bokføringsforskriften.
  • Opplysninger om tapsførte engasjementer lagres i opptil ti år etter at kundeforholdet er avsluttet, for vurdering av nye søknader.
  • Informasjon knyttet til svindel og misligheter oppbevares i ti år etter at kundeforholdet er avsluttet
  • Markedsføringsinformasjon, som kundeprofiler, slettes så snart som mulig etter at kundeforholdet er avsluttet. Dersom du reserverer deg mot profilering og markedsføring fra oss sletter vi denne informasjonen umiddelbart.
  • Tekniske logger fra våre systemer og databaser lagres i opptil to år.
  • Søknader som ikke blir innvilget lagres i tolv måneder.

10. Endringer i personvernpolicy

Kredd er et firma i utvikling som stadig jobber med å utvikle og forbedre våre produkter. Dette kan medføre endringer i vår personvernpolicy. Vår personvernpolicy vil likevel til en hver tid følge gjeldende regelverk for lagring og benyttelse av personlig informasjon. Ved større endringer i vår policy vil Kredd opplyse deg om dette.

11. Kontakt

Har du spørsmål eller forespørsel vedrørende vår personvernpolicy kan du kontakte vårt personvernombud på hei@kredd.it eller vår kunde-chat på www.kredd.it. Har du klager angående databehandling i Kredd kan du kontakte datatilsynet.

Kredd AS
Postboks 2934 Solli
0230 OSLO