PERSONVERNERKLÆRING

I Finexa IT Solutions AS er vi opptatt av personvern og sikkerhet for våre og dine personopplysninger. Dette innebærer blant annet strenge interne rutiner, grundig opplæring av ansatte og et høyt sikkerhetsnivå.

Med personopplysninger menes opplysninger eller vurderinger som kan knyttes til en enkeltperson.

Vi ønsker at du skal føle deg trygg på at vi ivaretar personopplysningene dine på en god måte. Derfor har vi utarbeidet denne personvernerklæringen som gir deg informasjon om hvordan Finexa IT Solutions AS samler inn og behandler personopplysninger om deg når vi innfordrer forfalte pengekrav (inkassooppdrag), våre kunder, potensielle kunder, brukere av nettsiden, arbeidssøkere, leverandører og andre samarbeidspartnere. Vår innsamling og behandling av personopplysninger er først og fremst knyttet til utførelsen av inkassooppdrag og alminnelig fakturaoppfølgning.

I Finexa IT Solutions AS er det daglig leder som er behandlingsansvarlig for personopplysninger. Ta gjerne kontakt hvis du har spørsmål eller behov for ytterligere informasjon om vår behandling av personopplysninger. Kontaktinformasjon er som følger:

Finexa IT Solutions AS

v/daglig leder Ruben Reiersrud

[email protected] eller

Drammensveien 20,

3300 Hokksund

Mer om vår behandling av personopplysninger

Utførelse av oppdrag

Finexa IT Solutions AS behandler personopplysninger i den grad det er nødvendig for å utføre det enkelte oppdraget. For inkassooppdrag er Finexa IT Solutions AS å betrakte som behandlingsansvarlig, dvs at det er vi som bestemmer formålet med behandling av personopplysningene og hvilke midler som benyttes. Ved andre oppdrag som fakturaoppfølgning, betalingsløsninger, integrasjoner eller regnskap er vi databehandler og utfører oppdrag etter instruks fra andre.

Opplysningene vi behandler vil normalt være navn, adresse, telefonnummer, e-post, fødsels og personnummer, eiendom, bil, øvrig aktiva, arbeidsgiver, betalingshistorikk, kreditthistorikk og kredittvurderinger. Det kan også være at vi behandler sensitive personopplysninger som du uoppfordret har gitt oss. Sensitive personopplysninger omhandler normalt helseopplysninger og gir oss et inntrykk av nåværende situasjon og betalingsevne.

Vi innhenter typisk personopplysninger fra våre oppdragsgivere, telefonsamtaler, e-postkorrespondanse, kredittopplysningsbyråer, offentlige tilgjengelige kilder, historiske kilder, samt fra personer som kan ha opplysninger som er relevante for oppdraget.

Behandlingen av personopplysninger om de vi innfordrer penger fra har rettslig grunnlag i inkassoloven med tilhørende forskrift, samt i oppdragsavtale for inkassooppdrag, jf. personvernforordningen artikkel 6 nr. 1 bokstav b). Vi vil kun behandle personopplysninger hvis det foreligger et rettslig grunnlag og det er nødvendig for å oppfylle et lovlig behandlingsformål.

For andre oppdrag vil det rettslige grunnlaget for behandling av personopplysninger kunne følge av artikkel 6 nr. 1 bokstav f). Bokstav f) åpner for behandling ut fra en interesseavveining mellom hensynet til den registrerte og hensynet til viktigheten av å behandle opplysningene i den enkelte sak. Behandlingen er gjerne nødvendig for å utføre oppdraget på en forsvarlig og god måte.

Vi er etter inkassoloven bundet av en lovbestemt taushetsplikt. Taushetsplikten innebærer at vi kun vil videreformidle opplysningene hvis det er nødvendig for å utføre oppdraget eller dersom det fremvises hjemmel for utlevering av opplysningene.

Utlysning av stillingsannonser

Ved utlysning av stillingsannonse vil Finexa IT Solutions AS behandle personopplysninger om de som søker stillingen hos oss. Behandlingen av personopplysningene er nødvendig for å finne den riktige kandidat til stillingen og i samsvar med forordningen artikkel 6 bokstav b). Dersom vi beholder søknaden til senere utlysninger, vil dette skje etter samtykke fra den registrerte etter forordningen artikkel 6 nr. 1 bokstav a.

Vi mottar også åpne søknader fra interesserte søkere. De åpne søknadene beholder vi gjerne inntil 1 år. I den grad vi ønsker å beholde søknaden lengre, vil vi be om samtykke fra kandidaten til dette.

Opplysninger som samles inn via våre nettsider

Finexa IT Solutions AS behandler også personopplysninger som oppgis ved bruk av våre nettsider for å følge opp brukernes henvendelser i forbindelse med kontaktskjema eller ved innlogging via våre nettsider. Dette er typisk personopplysninger som navn, e-post, telefon og andre opplysninger den registrerte måtte gi oss. Opplysningene benyttes ikke til andre formål uten særskilt samtykke, og vi utleverer ikke personopplysningene til andre.

Informasjonskapsler

Vi bruker informasjonskapsler (cookies) på vårt nettsted. Informasjonskapsler er små filer som nettstedet lagrer på brukerens enhet. Du finner mer informasjon om vår bruk av cookies under:

Opplysninger om leverandører og samarbeidspartnere

Vi behandler kontaktinformasjon til kontaktpersoner hos leverandører og samarbeidspartnere. Det rettslige grunnlaget for dette er avtale eller samtykke med leverandør eller samarbeidspartner, jf. personvernforordningen artikkel 6 nr. 1 bokstav a) eller b).

Behandling av personopplysninger for markedsføringsformål

Vi behandler personopplysninger om eksisterende og potensielle kunder og samarbeidspartnere for markedsføringsformål, Opplysningene som behandles for dette formålet, omfatter blant annet navn, e-post, telefonnummer og adresse. Slike markedsaktiviteter bygger som regel på at vi har et eksisterende kundeforhold som gjør det naturlig med utsendelse av slik informasjon, jf. personvernforordningen artikkel 6 nr. 1 bokstav b). I de tilfellene vi ikke har et eksisterende kundeforhold bygger slike markedsaktiviteter på samtykke fra den enkelte mottaker, jf. personvernforordningen artikkel 6 nr. 1 bokstav a).

Du kan til enhver tid ta kontakt med oss hvis du ikke lenger ønsker å motta denne typen henvendelser. Du kan også enkelt melde deg av vårt nyhetsbrev ved å klikke koblingen for avmelding nederst i det elektroniske nyhetsbrevet.

Annen behandling

I enkelte tilfeller vil vi kunne samle inn kontaktopplysninger om personer som representerer virksomheter vi ønsker å komme i kontakt med. Behandlingen av personopplysninger vil i slike tilfeller bygge på en interesseavveining etter forordningen artikkel 6 nr. 1 bokstav f. Vi understreker at slik behandling kun vil skje unntaksvis og aldri som del av en generell markedsføringskampanje. Personopplysningene som behandles vil være begrenset til offentlig kontaktinformasjon.

Avtaler med Databehandlere

Vi har inngått databehandleravtaler med de tjenesteleverandører vi benytter, jf. forordningens artikkel 28. Dette gjelder blant annet leverandører av saksbehandlingssystem og it-systemer. Av sikkerhetshensyn oppgir vi kun navn på leverandører ved direkte henvendelse til oss.

Våre tjenesteleverandører vil som ledd i oppfyllelsen av avtalen med oss kunne behandle personopplysninger på våre vegne, men da i samsvar med våre instrukser og inngått databehandleravtale. Vi er opptatt av at våre databehandlere tar personvern på alvor og stiller strenge krav til leverandørene vi benytter. De enkelte databehandlere kan kun benytte underleverandører hvis databehandleravtalen åpner for dette. Underleverandører skal alltid ha de samme plikter som følger av databehandleravtalen med oss.

 

 

Sikring, Lagring og Sletting

Personvern og informasjonssikkerhet er en integrert del av vårt internkontrollsystem. Vi bruker derfor anerkjente sikkerhetsløsninger og har tilgang til spesialistkompetanse for å sikre at vi til enhver tid har et godt sikkerhetsnivå.

Personopplysningene lagres i hovedsak i vårt . Vi anser oppbevaring av saksinformasjon, herunder, personopplysninger, som en del av vårt oppdrag.

Personopplysninger blir ikke behandlet eller lagret utenfor EU/EØS med mindre det er opplyst om og avtalt.

Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for. Dette innebærer at personopplysninger lagres også etter at en sak er avsluttet hos oss. Dette i tilfelle uenighet i etterkant, reklamasjonskrav eller dersom vi i medhold av lov er pålagt å oppbevare opplysningene. Personopplysninger som vi behandler på grunnlag av ditt samtykke slettes, hvis du trekker ditt samtykke.

Dine rettigheter

Som inkassator har vi lovbestemt taushetsplikt om de forhold vi får kjennskap til i kundeforhold. Dette gjelder også våre medarbeidere. Vi vil derfor ikke gi andre enn vår oppdragsgiver innsyn i de personopplysninger vi behandler og som ledd i utførelsen av oppdraget. Du har rett til innsyn i og eller kopi av personopplysninger vi har registrert om deg.

Hvis du mener at personopplysninger vi har registrert om deg, er feilaktige eller mangelfulle, kan du ta kontakt med oss og kreve at opplysningene blir rettet eller slettet. Hvis behandlingen av opplysningene er basert på samtykke, gjør vi oppmerksom på at du når som helst kan trekke samtykket tilbake.

Vi vil kun utlevere personopplysninger til tredjeparter hvis dette er nødvendig for utførelsen av vårt oppdrag. Dette vil typisk være det offentlige, domstoler, klageorganer osv. Utover dette vil vi kun utlevere personopplysninger hvis vi med hjemmel i lov blir pålagt dette av offentlige myndigheter.

Klage til Datatilsynet

Hvis du mener vår behandling av personopplysninger er i strid med personvernlovgivningen, kan du klage dette inn til Datatilsynet. Se gjerne https://www.datatilsynet.no/ for mer informasjon om personvernlovgivningen.

Endringer

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her.  Oppdatert informasjon vil alltid finnes lett tilgjengelig på vår nettside.

Privacy Policy (English)

Finexa IT Solutions AS cares about privacy protection and the security of personal data. This entails, inter alia, strict internal practices, thorough training of our employees and a high level of security.

Personal data means any information or assessments that can be linked to a natural person.

We want you to feel confident that we safeguard your personal data in a sound manner. We have therefore prepared this privacy policy to give you information about how Finexa IT Solutions AS collects and processes personal data about; you when we recover overdue pecuniary claims (debt collection cases), our customers, potential customers, website users, job seekers, suppliers and other collaboration partners. Our collection and processing of personal data is primarily related to the performance of debt collection engagements and general invoice follow-up.

In Finexa IT Solutions AS, the general manager is the controller for personal data. You are welcome to contact us if you have any questions or need further information about our processing of personal data. Contact information is as follows:

Finexa IT Solutions AS

represented by general manager Ruben Reiersrud

[email protected] or

Drammensveien 20,

3300 Hokksund

Further about our Processing of Personal Data

Performance of Engagements

Finexa IT Solutions AS processes personal data to the extent that it is necessary in order to perform the relevant engagement. In case of debt collection engagements, Finexa IT Solutions AS is to be considered the controller, i.e. we determine the purpose of the processing of the personal data and the measures used. In case of other engagements, such as invoice follow-up, payment solutions, integrations or accounting, we are the processor and we receive instructions for the the engagement from others.

The data that we process will normally be name, address, phone number, e-mail, date of birth and personal identity number, property, vehicles, other assets, employer, payment history, credit history and credit ratings. We may also process unsolicited sensitive personal data that you have given us. Normally, sensitive personal data include health information and will give us an impression of your current situation and ability to pay.

We typically collect personal data from our customers, phone calls, e-mail correspondence, credit reference agencies, publicly available sources, historical sources and from people that might have information relevant to the engagement.

The processing of personal data about the people we recover money from has its legal basis in the Norwegian Debt Collection Act and the appurtenant regulation, and in the letter of engagement for debt collection engagements, pursuant to point b) of paragraph 1 of Article 6 of the General Data Protection Regulation. We only process personal data if there is a legal basis and it is necessary in order to perform a lawful processing purpose.

For other engagements, the legal basis for the processing of personal data may follow from point f) of paragraph 1 of Article 6 of the General Data Protection Regulation. Point f) allows for processing based on a balancing of interests between the consideration for the data subject and the importance of processing the data in a given case. The processing is often necessary in order to perform the engagement in a secure and sound manner.

Pursuant to the Debt Collection Act, we are bound by a statutory duty of confidentiality. This duty of confidentiality entails that we only distribute information if it is necessary to perform the engagement or if a warrant for the distribution of information is presented.

Publication of Vacancies

When publishing vacancies, Finexa IT Solutions AS will process personal data about those that apply for a job with us. The processing of personal data is necessary in order to find the right candidate for the position and is in concordance with point b) of paragraph 1 of Article 6 of the Regulation. If we keep an application for later vacancies, this will only happen in accordance with a consent from the data subject, pursuant to point a) of paragraph 1 of Article 6 of the Regulation.

We also receive open job applications from interested job seekers. We often retain open job applications for up to 1 year. If we would like to keep the application for a longer period, we will request the candidate’s consent to do this.

Data Collected through our Website

Finexa IT Solutions AS also processes personal data provided when using our website, to follow up on user requests relating to contact forms or log-in on our website. Typically, this will be personal data such as name, e-mail, telephone and other information that the data subject gives us. The data will not be used for other purposes without a specific consent, and we do not share personal data with others.

Cookies

We do use cookies on our website. Cookies are small files that the website stores on the user’s device. More information about our use of cookies is available below:

Information about Suppliers and Collaboration Partners

We process contact information of contact persons with suppliers and collaboration partners. The legal basis for this is the contract with or consent from the supplier or the partner, pursuant

to letter a) or b) of paragraph 1 of Article 6 of the Regulation.

Processing of Personal Data for Marketing Purposes

We process personal data about existing and potential customers and collaboration partners for marketing purposes, for instance for the distribution of newsletters, tips and tricks, and seminar and event invitations. Data processed for this purpose include, inter alia, name, e-mail, phone number and address. Such marketing activities are normally based on the fact that there is an existing customer relationship that makes it natural to distribute such information, pursuant to point b) of paragraph 1 of Article 6 of the General Data Protection Regulation. In those cases where there is no existing customer relationship, such marketing activities are based on a consent from each recipient, pursuant to point a) of paragraph 1 of Article 6 of the General Data Protection Regulation.

You may contact us at any time if you no longer wish to receive this type of communication. You may also unsubscribe from our newsletter by simply clicking the unsubscribe link at the bottom of the electronic newsletter.

Other Processing

Under certain circumstances, we may collect contact information about people that represent businesses that we would like to come into contact with. The processing of personal data in such cases are based on a balancing of interests pursuant to point f) of paragraph 1 of Article 6 of the Regulation. We emphasise that such processing will only take place as an exception and never as part of a general marketing campaign. The personal data that are processed will be limited to public contact information

Contracts with Processors

We have entered into processor contracts with the service providers we use, pursuant to Article 28 of the Regulation. This applies, inter alia, to providers of processing system and IT systems. As a safety precaution, we only provide the names of providers upon requests submitted directly to us.

As an integral part of the performance of the contract with us, our service provides may process personal data on our behalf, but only in compliance with our instructions and the processor contract entered into. It is important to us that our processors take privacy protection seriously and we impose strict requirements on the providers we use. The individual processors may only use subcontractors if the processor contract permits this. Subcontractors will always have the same obligations that follow from the processor contract with us.

 

Safeguarding, Storage and Erasure

Protection of privacy and data security is an integral part of our internal control system. Therefore, we use reputable security solutions and have access to expertise in order to ensure that we always have a satisfying security level.

Personal data are mainly stored in our electronic processing system. We consider the storage of case information, including personal data, to constitute part of our engagement.

Personal data will not be processed or stored outside of EU/EEA unless this is informed of and agreed.

We store your personal data for as long as it is necessary for the purpose that the personal data was collected. This means that your personal data will also be stored after a case is completed with us. This is in case of a disagreement afterwards, complaint or if we under the provisions of law are ordered to retain the data. Personal data that we process with your consent, will be deleted if you withdraw your consent.

Your Rights

As a debt collector, we have a statutory duty of confidentiality about the matters that we are informed of in customer relationships. This also applies to our staff employees. Therefore, only the customer is granted access to the personal data that we process as part of our engagement. You are entitled to access or receive a copy of personal data that we have registered about you.

If you think that the personal data that we have registered about you are incorrect or incomplete, you can contact us and request correction or erasure of your data. If we process your personal data with your consent, we emphasise that you have the right to withdraw your consent at any time.

We will only distribute personal data to third parties if this is necessary for the performance of our engagement. Typically, this will be public authorities, courts, appellate authorities etc. Beyond this, we will only distribute personal data if we under the provisions of law are ordered to do so by public authorities.

Complience to the Norwegian Data Protection Authority

If you think our processing of personal data conflicts with the privacy protection legislation, you may submit a complaint to the Norwegian Data Protection Authority (Datatilsynet). Please refer to https://www.datatilsynet.no/ for further information about the privacy protection legislation.

Changes

In case of any changes in our services or changes in the rules concerning the processing of personal data, that may result in a change in the information provided here. Updated information will always be easily available on our website.