Personvernerklæring

Norsk Gjeldsinformasjon er selvstendig behandlingsansvarlig for behandling av personopplysninger for de formålene som er beskrevet i denne personvernerklæringen.

Personopplysninger er opplysninger og vurderinger som kan knyttes til en enkeltperson, og inkluderer for eksempel informasjon om usikret gjeld, e-postadresser og telefonnumre. Personopplysninger kan også være av mer sensitiv art, slik som for eksempel opplysninger om en persons helsetilstand. NoGi behandler ingen særlige kategorier personopplysninger. NoGi er opptatt av å ivareta personvernet til forbrukere og andre berørte på en god måte. Dersom du har spørsmål om hvordan vi håndterer personopplysninger kan du rette en henvendelse til [email protected] eller [email protected].

Nedenfor har vi gitt en oversikt over hvilke formål vi behandler personopplysninger for, hvilke opplysningstyper det er snakk om og hva som er det rettslige grunnlaget for behandlingen:

Daglig innhenter vi personopplysninger fra alle finansforetak som er omfattet av gjeldsinformasjonsloven. Vi innhenter fødselsnummer for alle som har usikret gjeld hos finansforetakene slik at vi til enhver tid har en oppdatert oversikt over hvor den enkelte forbruker har usikret gjeld. På den måten kan vi hente gjeldsopplysningene direkte fra de aktuelle finansforetakene. Finansforetakene skal også sende oss oppdateringer i løpet av dagen slik at vi til enhver tid er a jour.

I tillegg innhenter vi fødselsnummer og tilhørende gjeldsopplysninger i henhold til gjeldsinformasjonsforskriften. Formålet med dette er å sikre at vi kan utlevere komplette svar på forespørsler hvis et finansforetak har driftsproblemer og ikke kan utlevere data. Disse opplysningene blir overskrevet når vi mottar nye opplysninger fra finansforetakene (normalt daglig).

Norsk Gjeldsinformasjon innhenter daglig følgende personopplysninger om personer som har usikret gjeld: 

• Fødselsnummer
• Navn på finansforetak/kredittyter
• Type lån (kategori)
• Navn på kredittyter
• Kredittgrense
• Opprinnelig lånebeløp
• Saldoinformasjon
• Gjenstående nedbetalingstid
• Nominell rente
• Faste omkostninger per måned
• Opplysning om at det er flere som er ansvarlige for gjelden

Hjemmel: GDPR Artikkel 6(1)(c) - rettslig forpliktelse og § 10 og § 11 i gjeldsinformasjonsloven.

Finansforetak som er kunder av NoGi kan hente gjeldsopplysninger når de behandler kredittsøknader. Basert på fødselsnummeret de sender oss vil NoGi undersøke hvilke finansforetak som har registrert usikret gjeld på vedkommende, og be de aktuelle finansforetakene om å utlevere gjeldsopplysningene. På denne måten unngår vi også å informere andre finansforetak om forbrukers aktivitet i markedet. Finansforetaket som henter gjeldsopplysningene, vil ikke få utlevert navn på kreditorer (finansforetak).

Hjemmel: GDPR Artikkel 6(1)(c) - rettslig forpliktelse og § 12 i gjeldsinformasjonsloven – utlevering av gjeldsopplysninger.

NoGi er forpliktet til å sende ut et gjenpartsbrev når et finansforetak får utlevert gjeldsopplysninger direkte fra oss, og ikke via et kredittopplysningsforetak. Gjenpartsbrevet inneholder informasjon om hvilke gjeldsopplysninger vi har levert ut, og til hvilket finansforetak opplysningene er sendt. For å kunne sende ut gjenpartsbrev innhenter vi navn og adresse fra Folkeregisteret/Skatteetaten. Hvis finansforetaket henter gjeldsopplysningene via et kredittopplysningsforetak, vil sistnevnte sende ut gjenpartsbrev.

Hjemmel: GDPR Artikkel 6(1)(c) - rettslig forpliktelse og § 9 i gjeldsinformasjonsforskriften – varsling.

Ved utlevering av gjeldsopplysninger til forbruker via vår nettside vil vi benytte fødselsnummeret som vi henter ut fra BankID for å se hvilke finansforetak som har registrert usikret gjeld på vedkommende. Deretter vil vi hente gjeldsopplysningene direkte fra de aktuelle finansforetakene, siden de er kilden til gjeldsopplysningene.

Hjemmel: GDPR Artikkel 6(1)(c) - rettslig forpliktelse og § 12 i gjeldsinformasjonsloven – utlevering av gjeldsopplysninger.

NoGi mottar henvendelser per brev, e-post og via Digipost hvor forbrukere, verger, dødsbo eller andre (f.eks. politi) ber om å få utlevert gjeldsopplysninger. Gjeldsinformasjon leveres ut til verge med fullmakt fra statsforvalteren, til etterlatte etter dødsfall med fullmakt fra tingretten og andre med lovhjemmel. Når det foreligger nødvendig fullmakt blir opplysningene utlevert skriftlig per brev eller ved bruk av Digipost. Ved utsendelse per brev til forbruker benyttes folkeregistrert adresse.

Personopplysninger fra forbrukere som sendes oss i brev og i epost/Digipost lagres kun inntil formålet er oppfylt og slettes normalt senest innen 30 dager.

Hjemmel: GDPR Artikkel 6(1)(c) - rettslig forpliktelse og § 12 i gjeldsinformasjonsloven – utlevering av gjeldsopplysninger.

Forbruker kan gi samtykke til NoGi eller til kunder av NoGi slik at de kan få se gjeldsopplysningene i den digitale kanalen de ønsker. På norskgjeld.no (innloggede sider) vil du kunne se hvilke samtykker du har gitt, til hvem du har gitt samtykke, og hvor ofte det har blitt benyttet. Her kan du også trekke tilbake samtykker med varighet som ikke har utløpt. Informasjon om samtykke du har gitt, lagres så lenge samtykket er gyldig, og opptil 2 år etter at samtykket er utgått. Formålet med lagringen er at samtykke skal kunne benyttes slik samtykketeksten angir, for eksempel digital presentasjon av dine gjeldsopplysninger. Formålet med lagringen er også at du selv kan logge inn på norskgjeld.no og se oversikt over dine gitte samtykker og bruk av disse.

Opplysninger vi innhenter/registrerer ved inngåelse av samtykke:

• Dato/tid for når samtykket ble gitt.
• Navn på finansforetak/tredjepart som samtykket gjelder for.
• Om samtykke er gitt direkte til Norsk Gjeldsinformasjon eller til finansforetaket/tredjepart.
• IP-adresse og nettleser som du har benyttet hvis du ga samtykke direkte til Norsk Gjeldsinformasjon.
• Type samtykke som er gitt, for eksempel digital presentasjon eller kredittbehandling.
• Varighet på samtykket herunder engangssamtykke eller tidsperioden for samtykket.
• Opplysninger om når samtykke er blitt brukt av finansforetaket/tredjepart til å hente informasjon om din usikrede gjeld.

Vi innhenter/registrerer løpende hendelser knyttet til samtykket:

• Når samtykket er blitt brukt av finansforetaket/tredjepart til å hente din gjeldsinformasjon.
• Tidspunkt for når samtykket eventuelt er trukket av deg.
• Tidspunkt for når ditt samtykke eventuelt har utgått.

Hjemmel: GDPR artikkel 6 nr. 1 bokstav a – den registrerte har samtykket til behandling av sine personopplysninger for ett eller flere spesifikke formål, og oppfylle lovpålagt oppgave etter gjeldsinformasjonsloven § 12 d – utlevering til den opplysningen gjelder.

Finansforetak kan fire ganger i året (hvert kvartal) motta gjeldsopplysninger om alle sine lånekunder (personmarkedet). De vil da motta informasjon om alle sine lånekunders usikrede gjeld hos andre finansforetak og eget, men de vil ikke motta navn på kreditorene/finansforetakene. Hvor den enkelte har usikret gjeld blir med andre ord ikke utlevert. Denne kvartalsvise utleveringen er regulert i gjeldsinformasjonsforskriften. NoGi yter denne tjenesten overfor alle finansforetak som er kunder og som har inngått avtale om det.

Hjemmel: GDPR Artikkel 6(1)(c) – rettslig forpliktelse og gjeldsinformasjonsloven § 12 andre ledd – kredittscoremodeller.

Personopplysninger som innhentes daglig blir anonymisert og benyttet til statistikkformål

overfor media, myndigheter og kunder. Før dataene blir anonymisert innhentes det kommunenummer fra Folkeregisteret for den enkelte kredittkunde, for å kunne se den geografiske fordelingen av gjelden. Anonymiseringen gjør at det ikke er mulig å identifisere eller følge enkeltpersoner over tid. Alle personlysningene og statistikken blir behandlet og lagret i Norge.

Hjemmel: GDPR artikkel 6 nr. 1 bokstav e og personopplysningsloven § 8 – allmenhetens interesse i statistikk, samt GDPR artikkel 6 nr. 1 bokstav f – NoGis, medias og finansforetaks berettigede interesse i statistikk.

For å drifte selskapet og systemet har vi behov for å lagre kontaktinformasjon om ansatte i finansforetak som er pålagt å levere data, i foretak som benytter våre tjenester, hos samarbeidspartnere og hos myndigheter som har krav på informasjon. Disse opplysningene blir lagret i eget kontaktregister i vårt CRM-system. E-postadresser som vi har mottatt fra foretak og registrert i vårt CRM-system benyttes også til å sende ut nyhetsbrev. Alle nyhetsbrev inneholder en lenke som mottageren kan benytte for å melde seg av nyhetsbrev.

Hjemmel: GDPR artikkel 6 nr. 1 bokstav f – Norsk Gjeldsinformasjons berettigede interesse i å formidle informasjon og tilbud til eksisterende kunder, andre finansforetak som leverer gjeldsinformasjon og andre interessenter.

All tilgang til personopplysninger er basert på et tjenstlig behov.

Våre leverandører av IT-tjenester har normalt ikke tilgang til personopplysninger knyttet til usikret gjeld da disse er kryptert. Det er inngått databehandleravtale med våre leverandører av IT-tjenester som setter strenge krav til drift og sikkerhet for våre systemer.

Ansatte i Norsk Gjeldsinformasjon kan hente ut gjeldsopplysninger for enkeltpersoner ved innlogging med BankID. Formålet er å kunne utlevere gjeldsinformasjon til forbrukere som ikke selv kan logge inn i norskgjeld.no, og til etterlatte, verger og andre med hjemmel.

Vi utleverer ikke personopplysninger i andre tilfeller eller på andre måter enn dem som er beskrevet i denne personvernerklæringen.

Vi har et bevisst forhold til vår taushetsplikt. Alle opplysninger som blir betrodd oss blir håndtert konfidensielt. Våre ansatte er underlagt lovregler om taushetsplikt.

Hjemmel: GDPRArtikkel 6(1)(c) – rettslig forpliktelse og § 12, § 17 og § 19 i gjeldsinformasjonsloven.

Vi har etablert prosedyrer for å håndtere personopplysninger og informasjon om forbrukere, våre samarbeidspartnere og andre interessenter på en sikker måte. Tiltakene er både av teknisk, formell (avtalemessig) og organisatorisk art. Vi foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet.

Tilgang til gjeldsopplysninger og andre personopplysninger er begrenset til personell som har behov for tilgang for å utføre sine oppgaver.

Vi har vedtatt IT-retningslinjer som de ansatte skal følge når de benytter firmaets IT-løsninger og vi foretar jevnlig opplæring av ansatte med hensyn til sikkerhet og bruk av IT-systemer.

Norsk Gjeldsinformasjon henter daglig/løpende personopplysninger fra finansforetakene og Folkeregisteret, og har ikke mulighet til å korrigere deres opplysninger. Ønsker du å endre eller slette data må du kontakte den aktuelle kilden for å få utført dette, siden vi ikke har mulighet til å korrigere eller slette deres data.

Vi kan rette og slette andre personopplysninger enn gjeldsopplysninger f.eks. kontaktinformasjon for samarbeidspartnere og korrespondanse vi har hatt med deg.

Nedenfor kan du se hvilke rettigheter du til enhver tid har og som du kan gjøre gjeldende.

Gjennom pålogging ved bruk av BankID på www.norskgjeld.no, vil du få informasjon om all gjeldsinformasjon som er registrert på deg. Vi vil normalt ikke ha andre opplysninger registrert på deg enn de som finnes i portalen. Unntak kan foreligge dersom du har vært i direkte kontakt med oss på e-post/Digipost. Slike opplysninger slettes så snart formålet er oppfylt, og normalt innen 30 dager.

Ønsker du innsyn i andre opplysninger enn de som fremgår av portalen, f.eks. epost/Digipost eller brev som ikke er slettet/makulert, kan du få det ved å kontakte oss.

Du kan selv slette/trekke tilbake dine samtykker på www.norskgjeld.no.

På nettsidene benyttes kun en informasjonskapsel i forbindelse med innloggingen mot ID-porten for å vite om en nettleser er innlogget eller ikke. Dette er en tidsbegrenset og strengt nødvendig informasjonskapsel som kun brukes for sikkerhetsformål. Vi benytter Plausible for å innhente statistikk om bruk av nettsidene våre. Denne tjenesten benytter ikke informasjonskapsler og samler ikke inn identifiserbare personopplysninger.

Hvis det skjer endringer av våre tjenester eller endringer i lov og forskrift som regulerer vår virksomhet, kan det medføre forandringer i denne personvernerklæringen. Vi vil også kunne gjøre mindre endringer i denne personvernerklæringen. Du vil alltid finne siste versjon på norskgjeld.no.

Hvis du har spørsmål til eller synspunkter på vår behandling av personopplysninger, kan du kontakte oss på [email protected] eller ved å sende oss et brev.

Personvernombudet kan kontaktes på [email protected] eller Norsk Gjeldsinformasjon AS c/o Personvernombud, Postboks 1343 Vika, 0113 Oslo.

Dersom du ønsker det, kan du også kontakte Datatilsynet, se www.datatilsynet.no for kontaktinformasjon.