Personvernerklæring

Norsk Gjeldsinformasjon har konsesjon som gjeldsinformasjonsforetak etter gjeldsinformasjonsloven. Konsesjonsmyndighet er Barne- og likestillingsdepartementet, og vi er underlagt tilsyn fra både Finanstilsynet og Datatilsynet.

Som gjeldsinformasjonsforetak kan vi innhente gjeldsinformasjon, dvs. nærmere fastsatt informasjon om usikret gjeld tilhørende forbrukere fra alle finansforetak, samt utlevere den samme gjeldsinformasjonen til virksomheter som har hjemmelsgrunnlag til å få informasjonen, eksempelvis finansforetak, kredittopplysningsvirksomheter og offentlig myndigheter. Med usikret gjeld menes opplysning om en enkeltpersons gjeld eller ubenyttet kredittramme, som ikke er sikret ved registrert panterett i formuesgode som tilhører vedkommende. Finansforetak vil benytte gjeldsinformasjon bl.a. i sin kredittvurdering av deg.

Vi tilbyr også forbruker å samtykke til at gjeldsdata utleveres til finansforetak/tredjepart for digital presentasjon eller kredittvurdering.

Målet med gjeldsinformasjonsregelverket og vår tjeneste er sikre at finansforetakene kan bedre sine kredittvurderinger, samtidig som tjenesten skal forebygge gjeldsproblemer blant enkeltpersoner.

All innhenting av og utlevering av personopplysninger skjer i samsvar med gjeldsinformasjonsloven [LOV-2017-06-16-47], gjeldsinformasjonsforskriften [FOR-2017-10-31-1691] med tilhørende veiledning utarbeidet av Barne- og likestillingsdepart

Norsk Gjeldsinformasjon lagrer ditt fødselsnummer (11 siffer) og oppdaterer hvilke(t) organisasjonsnummer(e) /finansforetak det er koblet til (slik at vi vet hvor du har usikret gjeld). Denne informasjonen oppdateres daglig ved spørringer mot finansforetak som etter gjeldsinformasjonsloven er rapporteringspliktige til oss.

Når vi får forespørsler om å utlevere opplysninger om din usikrede kreditt fra virksomheter som har hjemmelsgrunnlag til å få slik informasjon fra oss, vil vi innhente følgende opplysninger (gjeldsopplysninger) fra finansforetakene hvor du har usikret gjeld:

• Type lån (kategori)
• Navn på kredittyter
• Kredittgrense
• Opprinnelig lånebeløp
• Saldoinformasjon
• Gjenstående nedbetalingstid
• Nominell rente
• Faste omkostninger
• Frekvens for omkostninger (når tid de belastes)
• Opplysning om at det er flere som er ansvarlige for gjelden

Vi vil også daglig innhente gjeldsinformasjon som listet opp ovenfor, og lagre disse for bruk hvis ett eller flere finansforetak har driftsproblemer og ikke kan svare når vi forespør om gjeldsinformasjon. Disse dataene vil bli overskrevet når vi mottar nye data fra finansforetakene (normalt daglig), og vil kun bli benyttet som en reserveløsning. Vi vil alltid prøve å innhente gjeldsinformasjon direkte fra finansforetakene.

Hvis du samtykker til utlevering av gjeldsinformasjon til et finansforetak/tredjepart for digital presentasjon eller i forbindelse med en kredittvurdering, vil følgende personopplysninger bli lagret opptil 12 måneder:

• Dato/tid for når samtykket ble gitt til oss.
• Navn på finansforetak som samtykket gjelder for.
• Type samtykke som er gitt (digital presentasjon eller kredittbehandling).
• Varighet på samtykke (engangssamtykke eller perioden for samtykket).
• Når tid samtykket er blitt brukt av finansforetaket.
• IP-adresse og nettleser som du har benyttet når du ga samtykke.

Periodisk vil vi innhente gjeldsinformasjon om mange forbrukere, for å formidle disse data til offentlige myndigheter eller andre som har krav på disse etter gjeldsinformasjonsloven. Dette kan for eksempel være Statistisk Sentralbyrå (SSB) eller kredittopplysningsforetak som benytter disse dataene i sine statistikk- eller kredittscoremodeller. Disse mottakere er underlagt lovgivning som sikrer vern av personopplysninger.

Vi vil dessuten behandle personopplysninger du gir direkte til oss, eksempelvis ved kontakt med oss. Personopplysningene vi da samler inn vil hovedsakelig være; navn og kontaktopplysninger. Dette vil også omfatte kontaktopplysninger om deg som er kontakt eller innehar rolle hos et finansforetak eller i foretak som yter kreditt. Disse opplysningene vil bli lagret i vårt CRM-system.

Vi behandler dine personopplysninger basert på hjemmelsgrunnlagene: rettslige forpliktelser, berettigede interesse samt for å oppfylle avtaler.

RETTSLIG FORPLIKTELSE

(personvernforordningen artikkel 6 (1) bokstav c)

Vi behandler personopplysninger for å oppfylle våre rettslige forpliktelser etter lov om gjeldsinformasjon ved kredittvurdering av privatpersoner («gjeldsinformasjonsloven») og forskrift om virksomhet etter gjeldsinformasjonsloven (FOR-2017-10-31-1691/ «gjeldsinformasjonsforskriften»).

Vår konsesjon som gjeldsinformasjonsforetak gir oss tillatelse til bl.a. å motta, innhente, registrere, sammenstille og utlevere gjeldsopplysninger/personopplysninger.

VÅR BERETTIGEDE INTERESSE

(personvernforordningen artikkel 6 (1) bokstav f)

For å drifte selskapet og systemet har vi behov for å lagre begrenset med personopplysninger om ansatte og kontaktpersoner i finansforetak som er pålagt å levere data, i finansforetak som benytter våre tjenester eller hos myndigheter som har krav på informasjon (administrative persondata).

Vår behandling av personopplysninger for disse formålene er basert på vår berettigede interesse. Eksempler på vår berettigede interesse:

• Kontakt med beslutningstakere.
• Dialog med ansatte i finansforetak hva gjelder rapportering samt med ansatte i foretak som benytter gjeldsportalen. Det er primært dialog med og kontaktdetaljer til IT- kontaktperson og forretningsansvarlige.
• Utsendelse av nyhetsbrev/informasjon.
• Statistikk for bruk overfor media/allmenheten og finansforetak.

OPPFYLLE AVTALE

(personvernforordningen artikkel 6 (1) bokstav b)

I tillegg til å ivareta vår berettigede interesse behandler vi også personopplysninger for å oppfylle våre avtaler. Eksempler på oppfyllelse av avtale:

• Avtale om levering av gjeldsinformasjon.

Vi utleverer kun dine personopplysninger når det foreligger hjemmel i lov eller forskrift. Vi har eksempelvis hjemmel i gjeldsinformasjonsloven § 12 til å utlevere opplysninger til følgende virksomheter:

1. finansforetak, Husbanken og Statens pensjonskasse, eksempelvis når disse skal foreta kredittvurdering i forbindelse med en konkret kredittsøknad eller søknad om endring av vilkår på en løpende kreditt,
2. kommune, i forbindelse med behandling av søknad om startlån eller søknad om endring av vilkår for innvilget startlån,
3. kredittopplysningsforetak, når disse etter forespørsel fra kredittytere som nevnt i bokstav a og b skal foreta kredittvurdering, eller når disse skal utarbeide kredittscore etter forespørsel fra noen som har saklig behov for å innhente kredittopplysninger
4. finansforetak når de skal utarbeide kredittscoremodeller

Vi utleverer også dine personopplysninger til tredje part for digital presentasjon eller kredittbehandling dersom du har samtykket til dette. Du kan selv se og trekke dine samtykker på www.norskgjeld.no både ved å logge inn direkte eller ved å logge inn via 3. part der du opprinnelig avga ditt samtykke.

Norges Bank, Finanstilsynet og Statistisk sentralbyrå kan dessuten kreve utlevert gjeldsopplysninger for analyse-, overvåknings- og statistikkformål. Også andre offentlig myndigheter kan få utlevert gjeldsopplysninger når det er særskilt hjemmel for det.

Vi behandler dine personopplysninger trygt og sikkert. Vi bruker egnede tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte informasjonen mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse.

Vi bruker databehandlere for å behandle personopplysninger på våre vegne. Vi har avtaler med databehandlere for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og våre krav til behandling av personopplysninger. Mer informasjon om vår bruk av databehandlere kan fås ved å ta kontakt med oss.

Som registrert har du rettigheter knyttet til personopplysningene vi har om deg (se nedenfor). Om du vil benytte deg av dine rettigheter må du ta kontakt med oss. Vi vil da vurdere din forespørsel konkret og du vil få svar fra oss.

Innsyn i dine personopplysninger

Du har til enhver tid rett til å få innsyn i hvilke personopplysninger som er registrert på deg.

Gjennom pålogging ved bruk av BankID på vår side www.norskgjeld.no, vil du få informasjon om all gjeldsinformasjon/alle personopplysninger som er registrert på deg.

Vi vil normalt ikke ha andre opplysninger registrert på deg enn de som finnes i portalen. Unntak kan foreligge dersom du har vært i direkte kontakt med oss på e-post eller telefon. Ønsker du innsyn i andre opplysninger enn de som fremgår av portalen, typisk korrespondanse, kan du få det ved å kontakte oss. Slike opplysninger vil bli slettet når de ikke lenger er nødvendig for formålet de er samlet inn for.

Retting av feilaktige eller ufullstendige opplysninger og sletting

Mangelfulle eller feilaktige personopplysninger som er gjeldsopplysninger skal etter gjeldsinformasjonsforskriften § 9 rettes av finansforetaket som har tilgjengeliggjort opplysningene for oss. Vi kan dermed ikke rette eller slette feilaktige eller ufullstendige gjeldsopplysninger eller slette gjeldsopplysninger som fremkommer i portalen.

Vi kan imidlertid rette og/eller slette andre personopplysninger enn gjeldsopplysninger, dvs. andre opplysninger enn de som følger av portalen, f.eks. korrespondanse vi har hatt med deg o.l.

Du kan selv slette/trekke tilbake dine samtykker på www.norskgjeld.no.

Begrensning av behandling av personopplysninger

Hvis du vil begrense behandlingen av personopplysninger fordi du bestrider riktigheten, lovligheten eller har fremmet innsigelse mot behandlingen må du kontakte de/det aktuelle finansforetaket som har lagret opplysningene om deg. Finansforetakene er kilden til de person-/gjeldsopplysninger som vi innhenter og formidler.

Innsigelse mot behandling

Dersom vi behandler dine personopplysninger på grunnlag av berettigede interesser (personvernforordningen art. 6 (1) bokstav f)), kan du protestere på denne behandlingen. Du har imidlertid ikke rett til å protestere mot behandling som skjer på grunnlag av rettslig grunnlag i lov og forskrift.

Varsel eller gjenpartsbrev når vi utleverer dine data

Når vi utleverer din usikrede gjeld til en virksomhet f.eks. en bank, vil du få et varsel på e-post eller SMS om at vi har sendt et digitalt gjenpartsbrev til deg. Har du ikke digital postkasse, vil du motta gjenpartsbrev i posten. Varsel/gjenpartsbrev kan komme både direkte fra oss eller fra et kredittopplysningsselskap.

Du kan da også selv logge deg inn på vår portal via www.norskgjeld.no for å få se dine gjeldsopplysninger.

Dersom du har gitt oss et samtykke til å utlevere dine gjeldsdata til en 3. part for digital presentasjon eller kredittvurdering, sender vi ikke ut gjenpartsbrev.

Vi samler ikke inn personopplysninger knyttet til bruk av våre nettsider og bruker ikke cookies.

Norsk Gjeldsinformasjon lagrer ditt fødselsnummer (11 siffer) og oppdaterer hvilke(t) organisasjonsnummer(e) /finansforetak det er koblet til (slik at vi vet hvor du har usikret gjeld) så lenge du har usikret gjeld. Denne informasjonen oppdateres daglig ved spørringer mot finansforetak som etter gjeldsinformasjonsloven er rapporteringspliktige til oss.

Vi lagrer gjeldsopplysninger/personopplysninger på daglig basis, slik at vi kan sikre at finansforetak eller forbrukere kan få gjeldsinformasjon selv om ett eller flere finansforetak har driftsproblemer. Alle personopplysninger blir oppdatert eller slettet når vi mottar nye fra finansforetakene.

Dersom du har gitt samtykke til å utlevere opplysninger om usikret gjeld til digital presentasjon eller kredittbehandling, lagrer vi opplysningene om samtykke i opptil 12 måneder.

Du kan selv logge inn på www.norskgjeld.no for å se hvilke data vi har lagret på deg i forbindelse med dine samtykker.

Øvrige administrative personopplysninger blir slettet når vi ikke lenger har et gyldig formål og behandlingsgrunnlag for å behandle opplysningene opphører. Dette betyr for eksempel at vi ikke lenger vil behandle personopplysninger for å ivareta vår berettigede interesse når vi ikke lenger kan dokumentere at vår berettigede interesse veier tyngre enn din interesse. Dette kan for eksempel være fordi behovet ikke lenger er like sterkt eller fordi opplysningene etter en tid blir utdaterte.

Personopplysninger vi behandler på grunnlag av å oppfylle en avtale, vil vi slette når avtalen er oppfylt og avtaleforholdet er avsluttet, med mindre vi har andre lovlige grunner til å oppbevare opplysningene, f.eks. dersom det har oppstått tvist om avtalens oppfyllelse og vi har behov for å forsvare et eventuelt rettskrav mot oss.

Opplysninger vi behandler for å oppfylle en rettslig forpliktelse vil slettes så fort forpliktelsen er oppfylt, med mindre vi har andre lovlige grunner for å oppbevare opplysningene. For etterlevelse av bokføringsregelverket vil dette innebære lagring i inntil 5 år.

Hvis det skjer endringer av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandringer i denne personvernerklæringen.

Oppdatert informasjon vil alltid finnes lett tilgjengelig på vår nettside.

Hvis du har spørsmål til eller synspunkter på vår behandling av personopplysninger, kan du kontakte oss på [email protected] eller ved å sende oss et brev.

Personvernombudet kan kontaktes på [email protected] eller Norsk Gjeldsinformasjon AS c/o Personvernombud, Postboks 1343 Vika, 0113 Oslo.

Dersom du ønsker det, kan du også kontakte Datatilsynet, se www.datatilsynet.no for kontaktinformasjon.