SøkLogg inn
Denne personvernerklæringen er rettet mot privatpersoner som er kunder av CrediCare AS sine oppdragsgivere og har til hensikt å gi informasjon om hvilke personopplysninger vi innhenter og hvordan vi ivaretar ditt personvern.
Personopplysninger er definert som informasjon som kan identifisere deg som person, for eksempel et identifikasjonsnummer, e-postadresse, gateadresse, telefonnummer eller en kombinasjon av disse som gjør det mulig å anslå hvem som befinner seg bak dataene.
CrediCare AS har bevilling som fremmedinkassoforetak og driver inn utestående fordringer på vegne av sine oppdragsgivere. Selskapet er ansvarlig for behandlingen av personopplysninger som samles inn i forbindelse med et inkassooppdrag.
For enkelte oppdragsgivere leverer CrediCare også fakturatjenester og sender ut ordinære fakturaer på deres vegne. I slike tilfeller benytter vi kun personopplysninger som vi som databehandler har mottatt fra oppdragsgiver eller personopplysninger som er oppgitt av deg selv. Ved feil eller mangelfull adresseinformasjon kan det foretas oppslag mot folkeregisteret for å sikre at korrekt kontaktinformasjon benyttes ved fakturering.
Kontaktinformasjon til den behandlingsansvarlige:
CrediCare AS
Hafstadvegen 23,
6800 Førde
Organisasjonsnummer 843 805 442
E-post: privacy@convenegroup.com
All behandling av personopplysninger reguleres av personopplysningsloven og EUs forordning for Personvern (GDPR) som omfatter regler om innsamling, registrering, sammenstilling, lagring og utlevering, eller en kombinasjon av disse. Lovverket forutsetter at den som skal behandle opplysningene har et rettslig grunnlag for behandlingen, dette omtales i det følgende som behandlingsgrunnlag. Alle lovlige behandlingsgrunnlag reguleres av personopplysningsloven (GDPR) artikkel 6.
I rollen som behandlingsansvarlig behandler CrediCare personopplysninger om deg på følgende behandlingsgrunnlag:
Personvernforordningen (GDPR) artikkel 6 bokstav b – når behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i.
Dersom du ikke betaler for en vare eller tjeneste du har mottatt, står den du skylder penger fritt til å engasjere et inkassoforetak for å få krevd inn det utestående beløpet. Når det skjer, gir avtalen du har med kreditor et grunnlag for at CrediCare kan behandle nødvendige personopplysninger for å følge opp inkassosaken og forsøke å oppnå betaling på vegne av vår oppdragsgiver.
Personvernforordningen (GDPR) artikkel 6 bokstav c – når behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige
CrediCare kan behandle dine personopplysninger med hjemmel i Inkassoloven av 13. mai 1988. Formålet med behandlingen av personopplysninger er å sikre at innfordringsporsessen er korrekt og i samsvar med gjeldende regelverk.
Personvernforordningen (GDPR) artikkel 6 bokstav a – når den registrerte har samtykket til behandlingen av sine personopplysninger for ett eller flere spesifikke formål.
Enkelte personopplysninger mottar CrediCare fra deg som er registrert. Ved å oppgi personopplysninger samtykker man til at disse kan behandles i tråd med det formålet opplysningene er oppgitt for. Dersom samtykke er det rettslige grunnlaget for behandlingen av dine personopplysninger kan samtykket trekkes tilbake når som helst.
Personvernforordningen (GDPR) artikkel 6 bokstav f – behandlingen er nødvendig for formål knyttet til de berettigede interessene som forfølges av den behandlingsansvarlige
CrediCare kan behandle personopplysninger med grunnlag i berettiget interesse. Den berettigede interessen knytter seg til behovet for å inndrive utestående krav på vegne av våre oppdragsgivere, og til å sikre en effektiv og korrekt håndtering av inkassosaker. På dette grunnlaget kan vi blant annet behandle opplysninger for identifisering av skyldner ved oppslag i offentlige registre.
Før vi behandler personopplysninger på dette grunnlaget, gjennomfører vi en interesseavveining for å sikre at behandlingen ikke krenker dine rettigheter og friheter. Behandlingen begrenses til det som er nødvendig og relevant for formålet.
Særlige kategorier av personopplysninger
CrediCare behandler som hovedregel ikke særlige kategorier av personopplysninger om deg som skyldner med mindre det er opplysninger som du har oppgitt selv. Dersom du er kunde av en oppdragsgiver innenfor kategorien helse vil CrediCare motta informasjon fra oppdragsgivers journalsystem i den grad dette er nødvendig for å kunne fakturere for mottatte helsetjenester.
I tillegg til personvernforordningens behandlingsgrunnlag i artikkel 6 stilles det i artikkel 9 strenge krav til når man har anledning til å samle inn særlige kategorier av personopplysninger. Et inkassoforetak kan behandle personopplysninger i denne kategorien dersom du samtykker til det eller dersom opplysningene er nødvendige for å kunne fastsette, gjøre gjeldende eller forsvare et rettskrav.
CrediCare behandler personopplysninger i forbindelse med innfordring av pengekrav på vegne av våre oppdragsgivere – din(e) kreditor(er) – og for å ivareta lovpålagte krav i innfordringsprosessen.
Kilden til de personopplysningene vi samler inn er våre oppdragsgivere, informasjon du har oppgitt selv eller offentlig registre.
For å sørge for korrekt håndtering av sakene vi arbeider med, behandler vi følgende informasjon:
Vi besitter også informasjon om betalingshistorikk, betalingsinformasjon, betalingsavtaler, korrespondanse mellom kundebehandler og debitor/kreditor, samt kredittopplysninger.
Nedenfor har vi listet opp de situasjonene og stedene informasjonen innhentes og behandles, samt formålet med dette.
Opplysninger fra oppdragsgiver
CrediCare har oppdragsgivere fra ulike bransjer. Dette kan eksempelvis være helseklinikker, tannleger og treningssenter. Som regel mottas personopplysninger som er relevante for oppdraget automatisk fra oppdragsgivers journal – eller saksbehandlingssystem. Dette omfatter din kontaktinformasjon og informasjon om det aktuelle pengekravet, i tillegg til fødselsdato og eventuelt personnummer. Vi mottar kun informasjon som er nødvendig for å gjennomføre innfordringsprosessen, og vil presisere at ingen i CrediCare har tilgang til din pasientjournal.
Identifisering og kontaktinformasjon
For å sikre at vi har korrekt kontaktinformasjon om deg, kan CrediCare hente opplysninger fra offentlige registre, som for eksempel folkeregisteret. Det samme gjelder dersom oppdraget vi har mottatt fra vår oppdragsgiver mangler fullt personnummer for å identifisere deg som skyldner.
Kredittopplysninger
For å sikre en hensiktsmessig innfordringsprosess innhenter CrediCare informasjon om din objektive betalingsevne i form av kredittopplysninger. Kredittvurderinger og informasjon om tidligere skatt, inntekt og eventuelle betalingsanmerkninger innhentes fra kredittopplysningsbyråer.
Kredittscore
CrediCare benytter opplysninger fra vårt eget saksbehandlingssystem og kredittopplysninger for å vurdere hvordan vi best kan følge opp hver enkelt inkassosak. Dette gjøres ved at saken får en poengsum (kredittscore) som sier noe om hvor sannsynlig det er at saken løses innen en viss tid. Kredittscoren benyttes kun til å velge de mest egnede tiltakene i saken, og får ingen andre rettslige konsekvenser for deg. Scoringen vil heller ikke påvirke deg på noen annen måte som har stor betydning.
Opplysninger du selv oppgir
De personopplysningene du selv oppgir til CrediCare behandles på bakgrunn av samtykket og formålet opplysningene blir gitt for. I tillegg kan opplysningene benyttes i en vurdering av kravet til god inkassoskikk.
Du velger selv om du vil gi oss personopplysninger utover de vi innhenter fra andre kilder. Å dele mer informasjon kan gjøre det lettere for oss å behandle saken din på en god måte, noe som kan være til din fordel. Du kan for eksempel ha en gyldig grunn til hvorfor du ikke har betalt ned gjeld, eller du ønsker å sende oss opplysninger i forbindelse med etablering av en betalingsavtale som hensyntar din situasjon og dine behov. Det er også viktig at du oppdaterer din informasjon dersom endringer skjer – enten ved å kontakte oss direkte eller ved å informere din kreditor.
Kontaktskjema
For å komme i kontakt med oss kan du benytte et kontaktskjema som er tilgjengelig på våre nettsider. Personopplysningene du blir bedt om å oppgi i skjemaet hjelper oss med å identifisere hvem du er og hva henvendelsen gjelder, slik at vi kan behandle saken din riktig i våre systemer.
MinSide (selvbetjeningsportal)
Ved innlogging på credicare.no benyttes bankID eller brukernavn og passord. Her vil du få en oversikt over eventuelle utestående og betalte saker. Inne på siden har du også mulighet til å oppdatere din kontaktinformasjon.
Opptak og lagring av samtaler
Som ledd i vår kvalitetssikring og opplæring, samt for å tilby effektiv kundebehandling gjøres det opptak av telefonsamtaler til vårt kundesenter. Før samtalen starter blir det spilt av en automatisk talemelding som informerer om opptaket, og du får samtidig mulighet til å reservere deg mot opptak via tastevalg.
Bare ansatte med tjenstlig behov har tilgang til opptakene. All tilgang blir loggført, og hver gang et opptak spilles av må det registreres en kort begrunnelse.
For å kunne behandle din(e) sak(er), samt for å behandle henvendelser fra deg vil utvalgte medarbeidere hos oss ha tilgang til dine personopplysninger når det er nødvendig. Tilgang gis etter behov og i samsvar med de formål som er beskrevet. Alle våre medarbeidere er bundet av taushetsplikt.
Vi deler som hovedregel ikke personopplysninger med tredjeparter. Vi kan imidlertid dele opplysninger med våre samarbeidspartnere og underleverandører dersom det er nødvendig for å levere våre tjenester. Dette kan for eksempel gjelde systemleverandører for saksbehandling og datalagring, eller tjenesteleverandører som utskrift og posttjenester. I slike tilfeller sikrer vi at delingen skjer i samsvar med formål definert i våre databehandleravtaler, og mottakerne har ikke anledning til å bruke opplysningene til andre formål enn det som er avtalt.
Videre kan enkelte personopplysninger bli delt med oppdragsgiver, kredittopplysningsbyråer, namsmann eller andre offentlige myndigheter som har krav på innsyn. Personopplysningene dine kan også deles med andre dersom du har gitt dem fullmakt.
CrediCare beskytter dine personopplysninger i samsvar med GDPR og norsk lov. Det betyr at personopplysninger som behandles hos selskapet er sikret ut fra bestemmelser om konfidensialitet, integritet og tilgjengelighet. CrediCare behandler også dine opplysninger i tråd med andre krav som settes til virksomheten.
CrediCare lagrer dine personopplysninger så lenge dette er pålagt og tillatt etter lovverket, og selskapet har behandlingsgrunnlag til behandlingen. Et slikt grunnlag kan for eksempel være å overholde bokføringslovens regler om dokumentasjon eller sikre at innfordringsprosessen har er/har vært i tråd med god inkassoskikk. Lagring kan også være nødvendig for at vi skal kunne forsvare oss og vår oppdragsgiver mot rettslige krav inntil foreldelsesfristen utløper. For inaktive debitorer, blir personopplysninger lagret i opptil fem år før det gjennomføres en anonymisering av personopplysningene. Samtaler blir lagret opp til 3 måneder før de slettes.
Personopplysningene slettes i tråd med de prinsipper som følger av personvernlovgivningen, samt bransjenormen for inkassobransjen i Norge.
Noen typer data vil vi behandle for statistiske formål, men det er først etter at informasjonen er pseudonymisert eller anonymisert.
Dine personopplysninger blir ikke benyttet til automatisert behandling eller profilering.
Rett til innsyn og retting av opplysninger
Du har til enhver tid rett til å be om innsyn i personopplysningene som vi har registrert om deg, samt rett til å få vite innholdet og hvor vi har hentet opplysningene fra. Dersom personopplysningene er unøyaktige, ufullstendige eller irrelevante, har du rett til å be oss korrigere eller slette dem. Vi oppmuntrer deg også til å gi oss beskjed dersom noen av personopplysningene som vi har registrert om deg er feil.
Hvordan kan jeg endre eller klage på bruken av mine personopplysninger?
Du har innsigelsesrett dersom du mener at vi ikke har rett til å behandle dine personopplysninger. I slike tilfeller kan vi bare fortsette behandlingen hvis vi kan rettferdiggjøre årsaker som veier tyngre enn dine interesser, rettigheter og friheter. Vi kan alltid behandle nødvendige personopplysninger om deg dersom dette er påkrevet for å avgjøre, utøve eller forsvare rettslige krav.
Hvis du er misfornøyd med vår tilbakemelding eller mener at vi behandler dine personopplysninger på en urettferdig eller ulovlig måte, kan du klage til Datatilsynet. Du finner informasjon om Datatilsynet og deres klageprosedyre her.
Dersom du har spørsmål eller kommentarer vedrørende personvernerklæringen, ber vi deg kontakte oss på privacy@convenegroup.com.
For andre spørsmål ta kontakt oss via vår hjemmeside.
Personvernerklæring holdes løpende oppdatert dersom vår behandling av dine personopplysninger endres. På credicare.no vil du til enhver tid finne gjeldende informasjon.