Denne personvernerklæringen beskriver hvordan Kreditorforeningen (KF) samler inn og bruker personopplysninger for skyldnere og oppdragsgivere/fordringshavere (debitorer og kreditorer, «den registrerte»). Personopplysninger er enhver form for informasjon som direkte eller indirekte kan knyttes til en enkeltperson. Enhver behandling av personopplysninger foreningen gjør er underlagt personopplysningsloven med personvernforordningen.
KF, ved direktør, er behandlingsansvarlig for foreningens behandling av personopplysninger. Erklæringen inneholder opplysninger den registrerte har krav på når det behandles opplysninger om vedkommende, Jf. personopplysningsloven med personvernforordningen (GDPR) Artikkel 24 til 31, og generell informasjon om hvordan foreningen behandler personopplysninger. I definerte arbeidsprosesser og systemer, kan foreningen behandle en eller flere av følgende kategorier personopplysninger/brukerdata for debitorer og kreditorer:
| Navn | ligningsopplysninger (skattedata) |
| Fødselsnummer / personnummer (11 siffer) | betalingsanmerkninger |
| Telefonnummer | avdragsordninger |
| E-postadresse | dommer (fengselsopphold, forlik) |
| Adresse | utleggspant |
| Stilling | lønnstrekk |
| Statsborgerskap | uføregrad |
| Eiendom (gårds- og bruksnummer) | andre gjeldsforhold |
| Registrerte kjøretøy | familiære forhold |
| Kontonummer | helseforhold ansatte |
| Ansettelsesforhold | nettbasert behandling av personopplysninger (skyldnerweb/nettkontor, filer, webservices), slik som nettstatistikk |
Alle debitorer og kreditorer som er registrert i KF sine systemer.
KF er underlagt taushetsplikt, og opprettholder nødvendige tekniske og organisatoriske tiltak for å sørge for at personopplysninger behandles sikkert og i henhold til KF sine sikkerhetsretningslinjer, krav til integritet, konfidensialitet og tilgjengelighet i gjeldende personvernlovgivning. KF lagrer personopplysninger så lenge det er nødvendig for det formål personopplysningene ble samlet inn for.
KF logger alle registrertes aktiviteter i selskapets systemer. De rettslige rammene for slike logger er beskrevet i GDPR Artikkel 32.
Alle registrerte har rett til innsyn i sine data, jf. GDPR Artikkel 15. De har også rett til å be om at uriktige eller ufullstendige opplysninger blir rettet, slettet eller supplert, jf. GDPR Artikkel 16 og 17. Krav fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager.
Opplysningenes grunnlag er hentet fra kartlegging av behandlingsaktiviteter.
Hovedregelen er at opplysningene ikke skal utleveres til personer eller virksomheter utenfor KF og KF sine oppdragsgivere. Opplysningene kan likevel utleveres til f.eks. skattemyndigheter, revisor, politi, kredittopplysningsbyråer, bostyrere eller andre tredjeparter, forutsatt at vilkårene i personopplysningsloven med personvernforordningen (GDPR) ellers er oppfylt.
Opplysningene skal slettes når avtaleforholdet / formålet er oppfylt / avsluttet. Unntatt fra dette er informasjon som KF er forpliktet til å ta vare på for å oppfylle myndighetskrav og vil bli slettet i henhold til arkivplan.
Du kan kontakte KF om du vil ha mer informasjon vedrørende behandling av personopplysninger.
Ved å bruke nettsidene våre samtykker du i å få informasjonskapsler lagret i nettleseren din. Du kan avstå fra å samtykke til lagring av informasjonskapsler, men det kan føre til at nettsidene ikke fungerer som normalt. Informasjonskapslene blir ikke knyttet til deg som enkeltperson.
kred.no lagrer følgende informasjonskapsler i nettleseren din:
| Navn | Leverandør | Formål | Utløpstid |
|---|---|---|---|
| PHPSESSID | www.kred.no | Inneholder en unik nøkkel som webserver bruker for å kunne lagre forskjellige “states” mot nettleseren, samt å kunne knytte interne lagrede data mot nettleseren ved innlogging, skjemaer etc. | Ett år |