Personvernerklæring

1. Hva finner du svar på i personvernerklæringen

Denne personvernerklæring inneholder informasjon om hvordan Kan AS samler inn og behandler personopplysninger om deg, og dine rettigheter i den anledning.

I erklæringen vil du blant annet finne svar på hvilke personopplysninger som samles inn om deg, formålet med behandlingen, hvordan opplysningene samles inn og beskyttes samt hvem personopplysningene blir utlevert til.

Kan AS behandler personopplysninger om personer som bruker Kan AS sin applikasjon og rådgivningstjeneste for finansiell rådgivning. Vi behandler også personopplysninger om kontaktpersoner hos våre etablerte og fremtidige kunder og leverandører. Behandling av personopplysninger i disse ulike relasjonene vil være forskjellig. Av den grunn vil behandlingen bli beskrevet hver for seg i denne erklæringen i punkt 3 til 4 nedenfor.

Kan AS er behandlingsansvarlig for den behandling av personopplysninger som finner sted i vår virksomhet

2. Regelverk som regulerer Kan AS sin behandling av personopplysninger

Kan AS behandler personopplysninger om deg innenfor rammen av reglene i personvernforordningen og personopplysningsloven, samt andre særskilte lovregler om behandling av personopplysninger. Oversikt over det viktigste regelverket for Kan AS sin behandling av personopplysninger finner du nedenfor.

• Personvernforordning
• Personopplysningsloven
  

3. Hvordan behandler vi personopplysninger om deg som bruker av tjenesten

Relasjon – personer som bruker Kan AS sin app og rådgivningstjeneste for finansiell rådgivning, "bruker"

 3.1 Formålet med behandlingen

Kan AS samler inn og behandler personopplysninger om deg for å ha grunnlag for å kunne gi deg en økonomisk oversikt og kunne gi deg økonomisk veiledning. Formålet med behandlingen er å gi deg en oversikt over din økonomiske situasjon, budsjettering og planlegging samt aktiviteter du kan gjøre selv eller ved hjelp av individuell rådgivning for å forbedre din privat økonomi samt kunne gi deg generell økonomisk rådgivning.

Kan samler inn og behandler personopplysninger om deg også for å kunne kommunisere med deg i forbindelse med tjenesten Kan AS leverer, herunder informasjon om nyheter og oppdatering i funksjonalitet. Personopplysninger samles også inn for å sende deg markedsføringsinformasjon dersom du har samtykket til å mota slik informasjon.

Personopplysninger som er samlet, blir også benyttet til analyseformål. Utlevering av analyseresultater til våre oppdragsgivere skjer kun i form av statistiske opplysninger. Personopplysninger utleveres i denne forbindelse ikke.

 3.2 Personopplysninger som behandles og hvordan informasjonen innhentes

Ved innlogging i applikasjonen med BankID får Kan AS overført informasjon om navn, fødselsdato og personnummer.

Disse opplysningene samles inn for å gi deg sikker tilgang til appen, og for å identifisere deg ved innhenting av informasjon fra ulike tilgjengelige registre.

Dersom du benytter deg av Kan AS sine tjenester innhentes økonomisk informasjon, som blant annet inntekts– og formuessituasjon, kreditt- og gjeldsopplysninger, og profildata som blant annet navn, adresse og kontaktinformasjon

For brukere i Norge hentes gjeldsinformasjon fra Gjeldsregisteret, Inkassoregisteret, Skattemelding, andre fordringshavere og deg selv. Kontoopplysninger innhentes fra bankforbindelse, inntekter innhentes fra skattemeldingen eller arbeidsgiver og opplysninger om utgifter innhentes fra din bankforbindelse. Opplysninger om formuesforhold og lønnstrekk innhentes hos Løsøreregisteret og Kartverket. Informasjon om eiendomsverdi innhentes fra Bisnode for å anslå ditt finansielle handlingsrom. For brukere i Sverige innhentes nevnte informasjon direkte fra deg med unntak fra kontoinformasjon som innhentes fra dine bankforbindelser. 

Formålet med behandlingen av opplysningene er å sammenstille informasjon for å kunne gi deg best mulig oversikt og økonomisk rådgivning.

Kan AS behandler personopplysninger som mottas direkte fra deg. I de fleste tilfeller behandler vi opplysninger om din livssituasjon, yrkesstatus, sivilstatus og forsørgelsesbyrde. I noen tilfeller behandler vi også særlige kategorier personopplysninger som helseopplysninger, eller informasjon om at du soner straff. Det er frivillig å oppgi personopplysninger om seg selv til Kan AS.

Kan AS behandler kun personopplysninger som er adekvate, relevante og begrenset til det som er nødvendig for de formålene de behandles og som er samlet inn for spesifikke, uttrykkelig angitte og berettigede formål. Personopplysningene blir ikke viderebehandlet på en måte som er uforenlig med disse formålene.

 3.3 Behandlingsgrunnlag

Behandling av personopplysninger er bare lovlig der det foreligger et gyldig behandlingsgrunnlag.

Kan AS’s lovlige adgang til behandling av personopplysninger i forbindelse med innsamling av opplysninger og økonomisk rådgivning er hjemlet i personvernforordningens artikkel 6 (1) (a) som angir at behandlingen er lovlig dersom den registrerte har samtykket til behandling av sine personopplysninger for ett eller flere spesifikke formål.

Behandlingsgrunnlag for behandling av særlige kategorier av personopplysninger er personvernforordningens artikkel 6 (1) (a) jf. artikkel 9 nr. 2 a), som angir grunnlag for å behandle personopplysninger er at den registrerte har gitt uttrykkelig samtykke til behandling av slike personopplysninger for ett eller flere spesifikke formål.

Det lovlige grunnlaget for å behandle personopplysninger om straffedommer og lovovertredelser er personvernforordningens artikkel 10 og personopplysningsloven § 11, jf. forordningens artikkel 6 (1) (a).

For å inngå eller oppfylle en avtale med deg om kjøp av Kan AS sine tjenester vil Kan AS sin lovlige adgang til å behandle personopplysninger om deg være – GDPR art. 6(1) b da behandlingen er nødvendig for å oppfylle en avtale du er part i.

Behandlingsgrunnlag for bruk av personopplysninger forbundet med internkontrollrutiner, testing, feilsøking og vedlikehold av drifts- og sikkerhetssystemer i Kan AS sine fagsystemer er hjemlet i personvernforordningens artikkel 6 (1) (c) og (f) som angir at behandling er lovlig dersom det er nødvendig for å overholde en rettslig forpliktelse eller ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern.

Kan AS interesse i å behandle dine personopplysninger i en slik sammenheng er begrunnet i vår lovpålagte plikt til å oppfylle de sikkerhetskrav som stilles etter personvernforordningen.
Bruk av innsamlede opplysninger til analyseformål er begrenset til statistiske data og inneholder ikke personopplysninger. Det vises i denne anledning til personvernforordningens artikkel 5 nr. 1 b).
Til behandlingsaktiviteter som er hjemlet i et samtykke fra deg, kan du når som helst trekke samtykket tilbake.

 3.4 Utlevering av personopplysninger

Tilgang til personopplysninger om deg er i hovedsak begrenset til ansatte i Kan AS som har et tjenstlig behov. Alle våre ansatte har taushetsplikt om alt vedrørende dine saker. All kommunikasjon du har med Kan AS er underlagt denne taushetsplikten.

Ved innhenting av opplysninger som nevnt under punkt 3.2 ovenfor, vil det være behov for å utlevere personopplysninger om deg til de ulike registre for å verifisere hvem det skal innhentes opplysninger om.

Kan AS benytter ulike underleverandører for å levere tjenestene vi tilbyr. Slike underleverandører vil i mange tilfeller få innsyn i eller ansvar for å behandle personopplysninger. Det stilles samme krav til sikkerhet og konfidensialitet hos våre eksterne leverandører som databehandlere som hos oss selv.

Det vises også til Kan AS sin bruk av tredjeparts cookies som er nærmere beskrevet her.

For booking av rådgivningstimer benyttes MS Booking. Dette er en Microsoft 365-tjeneste som gir deg tilgang til kalenderfunksjonalitet slik at du kan administrere rådgivningstimer med Kan sine finansielle rådgivere. Personopplysninger som blir benyttet i forbindelse med møtebooking er navn, telefonnummer og epostadresse.

 3.5 Beslutninger basert på automatiske prosesser – scoring

Tjenesten innebærer ikke avgjørelser basert utelukkende på automatisert behandling, herunder profilering, som har rettsvirkning for deg eller på tilsvarende måte i betydelig grad påvirker deg.

 3.6 Lagringsbegrensning (sletting)

Kan AS følger reglene for lagringsbegrensning av personopplysninger i personvernforordningens artikkel 5 nr. 1 e).

Personopplysninger blir behandlet så lenge det er nødvendig for å gjennomføre formålet med behandlingen.

Personopplysninger som behandles basert på samtykke fra deg slettes etter 6 måneder dersom nytt samtykke ikke er gitt. Dersom du trekker ditt samtykke til behandling av personopplysninger på et tidligere tidspunkt, slettes opplysningene på din anmodning.

4. Hvordan behandler vi personopplysninger om deg som kontaktperson hos kunde / leverandør / potensiell kunde

Relasjon – Kontaktpersoner hos kunder, våre leverandører og potensielle kunder

Kan AS samler inn og behandler personopplysninger om deg som er kontaktperson hos våre oppdragsgivere, leverandører, samt hos potensielle kunder.

 4.1 Formålet med behandlingen

Formålet med behandling av personopplysninger om deg som er kontaktperson hos våre oppdragsgivere og leverandører er å inngå og administrere kontraktsforholdet vi har med virksomheten du representerer.

Formålet med å samle inn og behandle personopplysninger om deg som er kontaktperson hos en potensiell kunde er også å markedsføre våre tjenester og andre salgsrelaterte henvendelser.

 4.2 Personopplysninger som behandles og hvordan informasjonen innhentes

Ved inngåelse av avtale med Kan AS innhentes og behandles opplysninger som navn, e-postadresse, telefonnummer, arbeidsgiver og eventuelt stillingstittel for å ha nødvendig kontaktinformasjon om deg. Opplysningene innhentes direkte fra deg eller fra den du representerer.

Tilsvarende opplysninger om kontaktperson hos potensielle kunder innhentes ved at kontaktpersonen selv legger inn kontaktopplysninger i våre tjenester.

 4.3 Behandlingsgrunnlag

Kan AS sin lovlige adgang til behandling av personopplysninger om deg som representant for kunde eller leverandør er primært hjemlet i personvernforordningens artikkel 6 (1) (b) som angir at behandlingen må være nødvendig for å oppfylle en avtale som den registrerte er part i eller fordi behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler behandlingsansvarlig, jf. forordningens artikkel 6 (1) c).

Det kan også forekomme at behandlingen vil være nødvendig basert på en berettiget interesse, jf. forordningens artikkel 6(1) f).

Behandlingsgrunnlaget for behandling av personopplysninger om kontaktpersoner hos potensielle kunder er at Kan AS har et samtykke fra kontaktpersonen, jf. personvernforordningen artikkel 6 bokstav a). Det samme gjelder for markedsføringsinformasjon til kontaktpersoner hos eksisterende kunder.

Dersom du ikke ønsker at dine personopplysninger er registrert hos Kan AS kan du be om at de blir slettet.

 4.4 Automatiserte beslutninger

Vi benytter ikke automatiserte beslutningsprosesser ved behandling av personopplysninger om representanter for kunder og leverandører

 4.5 Lagringsbegrensning (sletting)

Personopplysningene om kontaktpersoner hos kunder eller leverandører slettes fem år etter avslutning av kundeforholdet med mindre det er grunnlag for å behandle opplysningene lenger.

Personopplysningene om kontaktpersoner hos potensielle kunder slettes senest ett år etter at de ble registrert, med mindre den registrerte samtykker til lengre lagringstid. Dersom det blir etablert et kundeforhold blir opplysningene slettet 5 år etter at kundeforholdet er avsluttet.

5. Underleverandør

For å kunne levere våre tjenester benytter Kan AS forskjellige underleverandører. Våre underleverandører er pålagt samme forpliktelser med hensyn til personopplysningssikkerhet som Kan AS.

Kan AS har inngått databehandleravtaler med underleverandører og er berettiget til å gjennomføre sikkerhetsrevisjoner for å påse at leverandøren behandler personopplysninger i tråd med kravene i databehandleravtalen, og gjeldende personvernregelverk.

6. Overføring av personopplysninger til tredjestat

Med tredjestater menes land utenfor EU/EØS som ikke er godkjent av EU-kommisjonen. Overføring av personopplysninger til tredjestater skjer i medhold av personvernforordningen artikkel 44 flg.

For å bygge inn kontaktskjemaer som blir brukt til å samle kundeemner fra selskaper som er interessert i å tilby Kan benytter Kan AS underleverandør som lagrer data i tredjestat.

7. Hvilke rettigheter har du som er registrert hos oss?

Enhver som ber om det har rett til å få grunnleggende informasjon om behandling av personopplysninger i Kan AS. Denne personvernerklæringen inneholder slik grunnleggende informasjon.

 7.1 Rett til innsyn

Er du registrert i et av Kan AS sine systemer har du rett på innsyn i personopplysninger som vi behandler om deg når Kan AS er behandlingsansvarlig.

Med de begrensninger som følger av personvernforordningen omfatter retten til innsyn informasjon om formålet med vår behandling av dine personopplysninger, hvilke personopplysninger vi behandler, hvem vi innhenter dine personopplysninger fra, hvem vi utleverer dine personopplysninger til, hvor lenge vi lagrer personopplysningene, om personopplysningene inngår i automatiserte avgjørelser, hvordan vi beskytter dine personopplysninger, samt hvilke rettigheter du har. Denne personvernerklæringen gir svar på flere av disse punktene.

Ønsker du innsyn i hvilke personopplysninger Kan AS behandler om deg ber vi deg ta kontakt med oss.

 7.2 Rett til korrigering og begrensning

Du har også rett til å anmode om at personopplysningene korrigeres dersom de er ufullstendig eller feil.

 7.3 Rett til begrenset behandling

Dersom du bestrider riktigheten av personopplysningene Kan AS behandler, du mener behandlingen er ulovlig eller du mener behandlingen ikke lenger er nødvendig for å oppnå formålet med behandlingen har du rett til å be om at behandlingen begrenses. Det samme gjelder dersom du har innsigelser mot behandlingen.

 7.4 Rett til sletting

Du har også rett til å be om at personopplysninger slettes. Rett til sletting gjelder ikke dersom Kan AS har behov for opplysningene for å oppfylle det formålet opplysningene ble samlet inn for eller fordi behandling er nødvendig for å oppfylle en rettslig forpliktelse eller for å fastsette, gjøre gjeldende eller forsvare et rettskrav.

 7.5 Rett til å trekke tilbake samtykke

Er behandling av personopplysninger basert på ditt samtykke, kan du til enhver tid trekke samtykket tilbake.

 7.6 Rett til å motsette seg behandling

Du har rett til å motsette deg Kan AS behandling av personopplysninger, med mindre behandlingen er nødvendig for at Kan AS skal kunne ivareta en berettiget interesse som veier tyngre enn ditt personvern.

 7.7 Rett til å klage

Dersom du mener at Kan AS ikke har overholdt dine rettigheter i henhold til personopplysningsregelverket, har du rett til å klage til den aktuelle tilsynsmyndigheten. Dette gjøres ved å sende klage til Datatilsynet (Norge)/Integritetsskyddsmyndigheten (Sverige). Kontaktinformasjon til myndighetene er tilgjengelig på www.datatilsynet.no (Norge), www.imy.se (Sverige).

8. Informasjonssikkerhet

Sikkerhet og konfidensialitet rundt behandlingen og lagring av dine personopplysninger og din finansielle situasjon er grunnleggende for vår virksomhet. I tillegg til vår personvernpraksis benytter vi en rekke sikkerhetsmekanismer for å verne personopplysninger om deg og dine saker mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade. Noen av våre sikkerhetstiltak er;

• Alle ansatte, vikarer, konsulenter og leverandører må signere en taushetserklæring før de får tilgang til vårt fagsystem og våre lokaler og plikter å gjøre seg kjent med vår sikkerhetspolicy.
• Kan AS har intern brukeropplæring med fokus på personvern i regi av Kredinor AS.
• Kan AS har tilgangsstyring og sikring av sensitive personopplysninger
• For å hindre inntrengning og tilgang til persondata er det etablert tekniske sikringstiltak
• Det inngås databehandler avtale med Kan AS sine underleverandører som behandler personopplysninger på vegne av Kan AS.

For mer informasjon om sikkerhetstiltak må du ta kontakt med Kan AS.

9. Revisjon av personvernerklæringen

Endringer i våre tjenester, regelendringer eller lignende vil kunne medføre endringer i denne personvernerklæringen. Siste revisjon er datert 31.05.2024.

Hvordan komme i kontakt med oss ved personvernspørsmål?

Behandlingsansvarlig i Kan AS for behandling av personopplysninger er Kan AS. Behandlingsansvarlig er ansvarlig for at Kan AS oppfyller forpliktelser etter personvernlovgivningen.

Personvernombud:

Benedicte Haarr
E-post: personvernombud@kredinor.no
Telefon: +47 930 22 779
Adresse: Sjølyst Plass 3, Postboks 782 Sentrum, 0106 Oslo

 Behandlingsansvarlig:

Kan AS
Org.nr. 926 97 752
E-post: kontakt@kan.no
Telefon: +47 924 46 918
Adresse: Sjølyst Plass 3, Postboks 782 Sentrum, 0106 Oslo