Vi samler inn brukerdata gjennom såkalte cookies og andre teknologier, slik at vi både
kan forbedre
kundeopplevelsen din og tjenesten vår.
Les mer om vår personvernserklæring.
Personvernerklæring
Om personvernerklæringen
Denne personvernerklæring inneholder opplysninger som en enkeltperson har krav på å få når det samles inn personopplysninger om vedkommende. Denne erklæringen inneholder derfor viktig informasjon om hvordan Kan AS samler inn og behandler personopplysninger, og hvilke rettigheter den som opplysningene omhandler har i den anledning.
Hva finner du svar på i personvernerklæringen
1. Om personvernerklæringen
Denne personvernerklæring inneholder opplysninger som den registrerte har krav på å få når det samles inn personopplysninger om vedkommende. Vi anmoder om at du leser denne erklæringen nøye da den inneholder viktig informasjon om hvordan Kan AS behandler personopplysninger om deg og hvilke rettigheter du har i den anledning.
I erklæringen vil du blant annet finne svar på hvilke personopplysninger som samles inn om deg, formålet med behandlingen, hvordan opplysningene samles inn og beskyttes samt hvem personopplysningene blir utlevert til.
Sikkerhet og konfidensialitet rundt behandling og lagring av dine personopplysninger og din finansielle
situasjon er
grunnleggende for vår virksomhet. Kan AS er forpliktet til å innrette seg etter reglene i
personvernforordningen og personopplysningsloven både i forhold til sikring av personopplysninger,
ivaretagelse
av
dine rettigheter, varsling om avvik mv.
Kan AS er behandlingsansvarlig for den behandling av personopplysninger som finner sted i vår
virksomhet.
Ved
utøvelse av vår virksomhet samler vi inn og behandler personopplysninger. Hvilke personopplysninger som
behandles og
hvordan de behandles beror på hvilken relasjon den enkelte har til Kan AS.
Kan AS behandler personopplysninger om personer som bruker Kan AS sin applikasjon og rådgivningstjeneste for finansiell rådgivning. Vi behandler også personopplysninger om kontaktpersoner hos våre etablerte og fremtidige kunder og leverandører. Behandling av personopplysninger i disse ulike relasjonene vil være forskjellig. Av den grunn vil behandlingen bli beskrevet hver for seg i denne erklæringen i punkt 3 til 5 nedenfor.
Hvilket regelverk regulerer Kan AS behandling av personopplysninger
1. Regelverk som regulerer Kan AS sin behandling av personopplysninger
Kan AS behandler personopplysninger om deg innenfor rammen av reglene i personvernforordningen og personopplysningsloven, samt andre særskilte lovregler om behandling av personopplysninger. Oversikt over det viktigste regelverket for Kan AS sin behandling av personopplysninger finner du nedenfor.
Hvordan behandler vi personopplysninger om deg som bruker av tjenesten
Relasjon – personer som bruker Kan AS sin app og rådgivningstjeneste for finansiell rådgivning, "bruker"
1. Formålet med behandlingen
Kan AS samler inn og behandler personopplysninger om deg for å ha grunnlag for å kunne gi deg en økonomisk oversikt og kunne gi deg økonomisk veiledning. Formålet med behandlingen er å gi deg en oversikt over din økonomiske status, lage en handlingsplan for å forbedre din økonomiske situasjon samt kunne gi deg generell økonomisk rådgivning.
Kan samler inn og behandler personopplysninger om deg også for å kunne kommunisere med deg i forbindelse med tjenesten Kan AS leverer, herunder informasjon om nyheter og oppdatering i funksjonalitet. Personopplysninger samles også inn for å sende deg markedsføringsinformasjon dersom du har samtykket til å mota slik informasjon.
Kan AS opptrer i som lånformidlingsagent for vår partnerbank, Instabank og i den anledning samler Kan AS inn og behandler personopplysninger med formål å anslå ditt finansielle handlingsrom, som støtte for å vurdere om refinansiering kan være et alternativ.
Personopplysninger som er samlet inn for formålet som nevnt over blir også behandlet i forbindelse med internkontrollrutiner, testing, feilsøking og vedlikehold av drifts- og sikkerhetssystemer i Kan AS. Formålet med denne behandlingen er å ivareta vår lovpålagte plikt til å oppfylle de sikkerhetskrav som stilles etter personvernforordningen og for å ivareta IKT krav til fullstendig, rettidig og korrekt behandling samt oppbevaring av data.
Personopplysninger som er samlet, blir også benyttet til analyseformål. Utlevering av analyseresultater til våre oppdragsgivere skjer kun i form av statistiske opplysninger. Personopplysninger utleveres i denne forbindelse ikke.
2. Personopplysninger som behandles og hvordan informasjonen innhentes
Ved innlogging i webapplikasjonen Kan med BankID får Kan AS overført informasjon om navn, fødselsdato og fødselsnummer.
Disse opplysningene samles inn for å gi deg sikker tilgang til appen, og for å identifisere deg ved innhenting av informasjon fra ulike tilgjengelige registre
Dersom du velger å benytte deg av Kan AS sine tjenester innhentes forskjellige kategorier økonomisk informasjon, som opplysninger om inntekts- og formuessituasjon, kredittopplysninger, gjeldsopplysninger, kontoopplysninger, utgifter, sivilstand, forsørgelsesbyrde, navn, adresse, kontaktinformasjon og fødselsnummer.
Gjeldsinformasjon innhentes fra Gjeldsregisteret, Inkassoregisteret, Skattemelding, andre fordringshavere og deg selv. Kontoopplysninger innhentes fra bankforbindelse, inntekter innhentes fra skattemeldingen eller arbeidsgiver og opplysninger om utgifter innhentes fra din bankforbindelse. Opplysninger om formuesforhold og lønnstrekk innhentes hos Løsøreregisteret og Kartverket. Fødselsnummer innhentes når du logger deg inn med BankID for å samtykke til innhenting av nevnte personopplysninger. Informasjon om eiendomsverdi innhentes fra Bisnode for å anslå ditt finansielle handlingsrom, som støtte for å vurdere om refinansiering kan være et alternativ, og som et grunnlag for en finansiell score.
Formålet med behandlingen av opplysningene er å sammenstille informasjon for å kunne gi deg best mulig oversikt og økonomisk rådgivning.
Kan AS behandler personopplysninger som mottas direkte fra deg. I noen tilfeller behandler vi også opplysninger om din livssituasjon, yrkesstatus, sivilstatus og forsørgelsesbyrde, men i noen tilfelle også særlige kategorier personopplysninger som helseopplysninger, eller informasjon om at du soner straff. Slike opplysninger mottas også direkte fra deg. Det er frivillig å avgi personopplysninger om seg selv til Kan AS.
Kan AS behandler kun personopplysninger som er adekvate, relevante og begrenset til det som er nødvendig for de formålene de behandles og som er samlet inn for spesifikke, uttrykkelig angitte og berettigede formål. Personopplysningene blir ikke viderebehandlet på en måte som er uforenlig med disse formålene.
3. Behandlingsgrunnlag
Behandling av personopplysninger er bare lovlig der det foreligger et gyldig behandlingsgrunnlag.
Kan AS’s lovlige adgang til behandling av personopplysninger i forbindelse med innsamling av opplysninger og økonomisk rådgivning er hjemlet i personvernforordningens artikkel 6 (1) (a) som angir at behandlingen er lovlig dersom den registrerte har samtykket til behandling av sine personopplysninger for ett eller flere spesifikke formål.
Behandlingsgrunnlag for behandling av særlige kategorier av personopplysninger er personvernforordningens artikkel 6 (1) (a) jf. artikkel 9 nr. 2 a), som angir grunnlag for å behandle personopplysninger er at den registrerte har gitt uttrykkelig samtykke til behandling av slike personopplysninger for ett eller flere spesifikke formål.
Det lovlige grunnlaget for å behandle personopplysninger om straffedommer og lovovertredelser er personvernforordningens artikkel 10 og personopplysningsloven § 11, jf. forordningens artikkel 6 (1) (a).
Behandlingsgrunnlag for bruk av personopplysninger forbundet med internkontrollrutiner, testing, feilsøking og vedlikehold av drifts- og sikkerhetssystemer i Kan AS sine fagsystemer er hjemlet i personvernforordningens artikkel 6 (1) (c) og (f) som angir at behandling er lovlig dersom det er nødvendig for å overholde en rettslig forpliktelse eller ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern.
Kan AS interesse i å behandle dine personopplysninger i en slik sammenheng er begrunnet i vår lovpålagte plikt til å oppfylle de sikkerhetskrav som stilles etter personvernforordningen.
Bruk av innsamlede opplysninger til analyseformål er begrenset til statistiske data og inneholder ikke personopplysninger. Det vises i denne anledning til personvernforordningens artikkel 5 nr. 1 b).
Til behandlingsaktiviteter som er hjemlet i et samtykke fra deg, kan du når som helst trekke samtykket
tilbake.
4. Utlevering av personopplysninger
Tilgang til personopplysninger om deg er i hovedsak begrenset til ansatte i Kan AS som har et tjenstlig behov. Alle våre ansatte har taushetsplikt om alt vedrørende dine saker. All kommunikasjon du har med Kan AS er underlagt denne taushetsplikten. Det presiseres i denne sammenheng at det ikke vil bli utlevert personopplysninger om deg til din arbeidsgiver.
Ved innhenting av opplysninger som nevnt under punkt 2 ovenfor, vil det være behov for å utlevere personopplysninger om deg til de ulike registre for å verifisere hvem det skal innhentes opplysninger om.
Ved gjennomføring av betalingsoppdrag ved for eksempel avdragsavtaler eller lån vil personopplysninger som er nødvendig for å gjennomføre oppdraget bli utlevert til mottakers bank, og dennes medhjelper der dette er nødvendig.
Hvis du innhenter tilbud om refinansiering fra bank gjennom Kan AS, utleveres kredittopplysninger om deg til banken i tillegg til opplysninger du selv fyller ut i skjema som utleveres til banken, slik som statsborgerskap, nasjonalitet, sivil status, jobbstatus og om du eier bolig sammen med andre.
Kan AS benytter ulike underleverandører for å levere tjenestene vi tilbyr. Slike underleverandører vil
i
mange
tilfeller få innsyn i eller ansvar for å behandle personopplysninger. Det stilles samme krav til sikkerhet
og
konfidensialitet hos våre eksterne leverandører som databehandlere som hos oss selv.
Det vises også til Kan AS sin bruk av tredjeparts cookies som er nærmere beskrevet her.
Personopplysninger om medeier til fast eiendom
Medeier i fast eiendom som skal benyttes til sikkerhet for refinansieringslån må, for at søker skal få innvilget lån, samtykke til at eiendommen kan stilles som sikkerhet for lånet. Invitasjon til et slikt samtykke vil innhentes av banken i forbindelse med tilbudsprosessen for lånet.
I forbindelse med tilbudsprosessen innhentes det derfor informasjon om medeiers e-postadresse og telefonnummer for å kontakte medeier for anmodning om samtykke til at eiendommen kan stilles til sikkerhet for lånet. I tillegg innhentes informasjon om medeiers statsborgerskap, nasjonalitet, fødselsnummer, sivilstatus, antall barn og jobbstatus. Opplysningene utleveres av lånesøker. Formålet med behandling av opplysningene er at de har betydning for bankens vurdering av lånetilbudet som innhentes.
Behandlingsgrunnlaget for opplysningene er berettiget interesse. Medeiers rettigheter i forbindelse med behandling av personopplysninger følger av denne personvernserklæringen. Det gjøres i den anledning spesielt oppmerksom på punktet «Hvilke rettigheter har du som er registrert hos oss?» nedenfor.
5. Beslutninger basert på automatiske prosesser – scoring
Etter innhenting av opplysninger som nevnt under punkt 2 vil Kan AS foreta en automatisk score basert på de verdiene som er samlet inn. Scoren forteller hvordan din økonomiske status er. For å komme frem til denne scoren benytter Kan AS variabler knyttet til din økonomi.
Følgende hovedvariabler inngår i scoren:
- Gjeld
- Formue
- Inntekt
- Utgifter
- Forsørgelsesbyrde
- Kredittopplysninger
- Kontoopplysninger
Scoren er ikke av en slik karakter at den har rettsvirkning for deg eller på tilsvarende måte i betydelig grad påvirker deg. Scoren benyttes kun ved beregning av din økonomiske status som du finner i appen.
6. Lagringsbegrensning (sletting)
Kan AS følger reglene for lagringsbegrensning av personopplysninger i personvernforordningens artikkel 5 nr. 1 e).
Personopplysninger blir behandlet så lenge det er nødvendig for å gjennomføre formålet med behandlingen.
Personopplysninger som behandles basert på samtykke fra deg slettet etter 6 måneder dersom nytt samtykke
ikke er
gitt. Dersom du trekker ditt samtykke til behandling av personopplysninger på et tidligere tidspunkt,
slettes
opplysningene på din anmodning.
Hvordan behandler vi personopplysninger om deg som kontaktperson hos kunde / leverandør / potensiell kunde
Relasjon – Kontaktpersoner hos kunder, våre leverandører og potensielle kunder
Kan AS samler inn og behandler personopplysninger om deg som er kontaktperson hos våre oppdragsgivere, leverandører, samt hos potensielle kunder.
1. Formålet med behandlingen
Formålet med behandling av personopplysninger om deg som er kontaktperson hos våre oppdragsgivere og leverandører er å inngå og administrere kontraktsforholdet vi har med virksomheten du representerer.
Formålet med å samle inn og behandle personopplysninger om deg som er kontaktperson hos en potensiell kunde er også å markedsføre våre tjenester og andre salgsrelaterte henvendelser.
2. Personopplysninger som behandles og hvordan informasjonen innhentes
Ved inngåelse av avtale med Kan AS innhentes og behandles opplysninger som navn, e-postadresse, telefonnummer, arbeidsgiver og eventuelt stillingstittel for å ha nødvendig kontaktinformasjon om deg. Opplysningene innhentes direkte fra deg eller fra den du representerer.
Tilsvarende opplysninger om kontaktperson hos potensielle kunder innhentes ved at kontaktpersonen selv legger inn kontaktopplysninger i vår app.
3. Behandlingsgrunnlag
Kan AS sin lovlige adgang til behandling av personopplysninger om deg som representant for kunde eller leverandør er primært hjemlet i personvernforordningens artikkel 6 (1) (b) som angir at behandlingen må være nødvendig for å oppfylle en avtale som den registrerte er part i eller fordi behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler behandlingsansvarlig, jf. forordningens artikkel 6 (1) c).
Det kan også forekomme at behandlingen vil være nødvendig basert på en berettiget interesse, jf. forordningens artikkel 6(1) f).
Behandlingsgrunnlaget for behandling av personopplysninger om kontaktpersoner hos potensielle kunder er at Kan AS er samtykke fra kontaktpersonen, jf. personvernforordningen artikkel 6 bokstav a). Det samme gjelder for markedsføringsinformasjon til kontaktpersoner hos eksisterende kunder.
Dersom du ikke ønsker at dine personopplysninger er registrert hos Kan AS kan du be om at de blir slettet.
4. Underleverandør
For å kunne levere våre tjenester benytter Kan AS forskjellige underleverandører. Våre underleverandører er pålagt samme forpliktelser med hensyn til personopplysningssikkerhet som Kan AS.
Kan AS har inngått databehandleravtaler med underleverandører og er berettiget til å gjennomføre sikkerhetsrevisjoner for å påse at leverandøren behandler personopplysninger i tråd med kravene i databehandleravtalen, og gjeldende personvernregelverk.
5. Automatiserte beslutninger
Vi benytter ikke automatiserte beslutningsprosesser ved behandling av personopplysninger om representanter for kunder og leverandører
6. Lagringsbegrensning (sletting)
Personopplysningene om kontaktpersoner hos kunder eller leverandører slettes fem år etter avslutning av kundeforholdet med mindre det er grunnlag for å behandle opplysningene lenger.
Personopplysningene om kontaktpersoner hos potensielle kunder slettes senest ett år etter at de ble registrert, med mindre den registrerte samtykker til lengre lagringstid. Dersom det blir etablert et kundeforhold blir opplysningene slettet 5 år etter at kundeforholdet er avsluttet.
Vil det forekomme overføring av personopplysninger til tredjestat?
1. Overføring av personopplysninger til tredjestat
Med tredjestater menes land utenfor EU/EØS som ikke er godkjent av EU-kommisjonen. Overføring av
personopplysninger
til tredjestater skjer i medhold av personvernforordningen artikkel 44 flg.
For å bygge inn kontaktskjemaer som blir brukt til å samle kundeemner fra selskaper som er interessert i å
tilby
Kan
by Kredinor benytter Kan AS underleverandør som lagrer data i tredjestat.
Hvilke rettigheter har du som er registrert hos oss?
Enhver som ber om det har rett til å få grunnleggende informasjon om behandling av personopplysninger i Kan AS. Denne personvernerklæringen inneholder slik grunnleggende informasjon.
1. Rett til innsyn
Er du registrert i et av Kan AS sine systemer har du rett på innsyn i personopplysninger som vi
behandler
om
deg når Kan AS er behandlingsansvarlig.
Med de begrensninger som følger av personvernforordningen omfatter retten til innsyn informasjon om formålet
med
vår
behandling av dine personopplysninger, hvilke personopplysninger vi behandler, hvem vi innhenter dine
personopplysninger fra, hvem vi utleverer dine personopplysninger til, hvor lenge vi lagrer
personopplysningene,
om
personopplysningene inngår i automatiserte avgjørelser, hvordan vi beskytter dine personopplysninger, samt
hvilke
rettigheter du har. Denne personvernerklæringen gir svar på flere av disse punktene.
Ønsker du innsyn i hvilke personopplysninger Kan AS behandler om deg ber vi deg ta kontakt med
oss.
2. Rett til korrigering og begrensning
Du har også rett til å anmode om at personopplysningene korrigeres dersom de er ufullstendig eller feil.
3. Rett til begrenset behandling
Dersom du bestrider riktigheten av personopplysningene Kan AS behandler, du mener behandlingen er ulovlig eller du mener behandlingen ikke lenger er nødvendig for å oppnå formålet med behandlingen har du rett til å be om at behandlingen begrenses. Det samme gjelder dersom du har innsigelser mot behandlingen.
4. Rett til sletting
Du har også rett til å be om at personopplysninger slettes. Rett til sletting gjelder ikke dersom Kan AS har behov for opplysningene for å oppfylle det formålet opplysningene ble samlet inn for eller fordi behandling er nødvendig for å oppfylle en rettslig forpliktelse eller for å fastsette, gjøre gjeldende eller forsvare et rettskrav.
5. Rett til å trekke tilbake samtykke
Er behandling av personopplysninger basert på ditt samtykke, kan du til enhver tid trekke samtykket tilbake.
6. Rett til å motsette seg behandling
Du har rett til å motsette deg Kan AS behandling av personopplysninger, med mindre behandlingen er nødvendig for at Kan AS skal kunne ivareta en berettiget interesse som veier tyngre enn ditt personvern.
7. Rett til å klage
Dersom du mener at Kan AS ikke har overholdt dine rettigheter i henhold til
personopplysningsregelverket,
har
du rett til å klage til den aktuelle tilsynsmyndigheten. Dette gjøres ved å sende klage til Datatilsynet.
Kontaktinformasjon til Datatilsynet er tilgjengelig på www.datatilsynet.no.
Informasjonssikkerhet
1. Om informasjonssikkerhet
Sikkerhet og konfidensialitet rundt behandlingen og lagring av dine personopplysninger og din finansielle situasjon er grunnleggende for vår virksomhet. I tillegg til vår personvernpraksis benytter vi en rekke sikkerhetsmekanismer for å verne personopplysninger om deg og dine saker mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade. Noen av våre sikkerhetstiltak er;
- Alle ansatte, vikarer, konsulenter og leverandører må signere en taushetserklæring før de får tilgang til vårt fagsystem og våre lokaler.
- Alle ansatte, vikarer og leverandører som har tilgang til personopplysninger i våre fagsystemer plikter å gjøre seg kjent med vår sikkerhetspolicy
- Kan AS har intern brukeropplæring med fokus på personvern i regi av Kredinor AS
- Kan AS har tilgangsstyring og sikring av sensitive personopplysninger
- For å hindre inntrengning og tilgang til persondata er det etablert tekniske sikringstiltak
For mer informasjon om sikkerhetstiltak må du ta kontakt med Kan AS.
Revisjon av personvernerklæringen
1. Revisjon
Endringer i våre tjenester, regelendringer eller lignende vil kunne medføre endringer i denne personvernerklæringen. Siste revisjon er datert 09.06.2023
Hvordan komme i kontakt med oss ved personvernspørsmål?
Behandlingsansvarlig i Kan AS for behandling av personopplysninger er Kan AS. Behandlingsansvarlig er ansvarlig for at Kan AS oppfyller forpliktelser etter personvernlovgivningen.
Personvernombud:
Liv Marit Wold
E-post: personvernombud@kredinor.no
Telefon: +47 938 89 979
Adresse: Sjølyst Plass 3, Postboks 782 Sentrum, 0106 Oslo
Behandlingsansvarlig:
Kan AS
Org.nr. 926 97 752
E-post: kontakt@kan.no
Telefon: +47 924 46 918
Adresse: Sjølyst Plass 3, Postboks 782 Sentrum, 0106 Oslo