Gå til forside
Regnskapsfører
Bedrift
Partnere
Om oss
Mottatt krav?
Mottatt krav?
Logg inn
Logg inn
Regnskapsførere
Bedrifter
Digitale partnere
Velg land
Norge
Sverige
Finland
Logg inn
Logg inn

Personvernserklæring

04.04.2025
Last ned dokumentVisit external link
Personvernserklæring

1. Innledning

Kravia er et inkassoselskap som opererer i Norge, Finland og Sverige. Vi er forpliktet til å beskytte personvernet og personopplysningene til enkeltpersoner i samsvar med personvernforordningen (GDPR) og annen gjeldende personvernlovgivning. Denne personvernerklæringen beskriver hvordan vi samler inn, bruker, utleverer og beskytter personopplysninger i forbindelse med vår inkassovirksomhet. Behandlingsansvarlig for dine personopplysninger er Kravia-enheten i din jurisdiksjon.

2. Insamling av personopplysninger

Vi kan samle inn og behandle følgende kategorier av personopplysninger:

  • Kontaktinformasjon: Navn, adresse, telefonnummer, e-postadresse og andre kontaktopplysninger.
  • Finansiell informasjon: Gjeldsdetaljer, betalingshistorikk og annen økonomisk informasjon som er nødvendig for innfordring
  • Identifikasjonsinformasjon: Fødselsnummer, passnummer, førerkortinformasjon eller annen ID-dokumentasjon påkrevd ved lov.
  • Arbeidsinformasjon: Ansettelseshistorikk, arbeidsgiverinformasjon og inntektsopplysninger.
  • Juridisk informasjon: Opplysninger om rettslige krav, rettsprosesser og dommer.
  • Kommunikasjonsinformasjon: Korrespondanse og annen informasjon utvekslet med enkeltpersoner.

Vi innhenter opplysninger direkte fra deg eller gjennom tredjeparter, slik som kreditorer, kredittopplysningsbyråer, offentlige registre eller andre lovlige kilder.

3. Bruk av personopplysninger

Vi bruker personopplysninger til følgende formål:

  • Fakturering og inkasso: For å sende fakturaer og utføre inkassotjenester, inkludert kontakt med skyldnere, forhandling av betalingsavtaler og inndrivelse av utestående beløp.
  • Overholdelse av rettslige forpliktelser: For å etterleve våre juridiske og regulatoriske plikter, herunder tiltak mot hvitvasking, forebygging av svindel og oppfyllelse av rapporteringskrav.
  • Kommunikasjon og kundestøtte: For å kommunisere med enkeltpersoner, besvare henvendelser og yte kundeservice.
  • Forretningsdrift: For å administrere og drive vår virksomhet, inkludert regnskapsføring, journalføring og intern analyse.
  • Rettslig forsvar: For å utøve eller forsvare våre rettigheter i tilfelle tvister, krav eller rettslige prosesser.

4. Behandlingsgrunnlag for personopplysninger

Vi behandler personopplysninger på følgende rettslige grunnlag:

  • Avtaleoppfyllelse: Behandlingen er nødvendig for å oppfylle en avtale eller kontrakt med den registrerte, for eksempel en inkassoavtale.
  • Rettslige forpliktelser: Behandlingen er nødvendig for å etterleve våre juridiske forpliktelser, herunder krav etter finans-, regnskaps-, skatte- og hvitvaskingslovgivningen.
  • Berettiget interesse: Behandlingen er nødvendig for å ivareta våre berettigede interesser eller interessene til en tredjepart, som for eksempel innfordring av gjeld, forebygging av svindel og forretningsmessig drift. Vi foretar en grundig vurdering for å balansere disse interessene opp mot den registrertes rettigheter og friheter.
  • Samtykke: Behandlingen er basert på uttrykkelig samtykke fra den registrerte, som kan innhentes i visse situasjoner. Dersom vi behandler dine personopplysninger basert på samtykke, kan du når som helst trekke dette tilbake.

5. Utlevering av personopplysninger

Vi kan utlevere personopplysninger til følgende mottakere eller kategorier av mottakere, i henhold til gjeldende lovgivning:

  • Kreditorer og forretningspartnere: For å formidle informasjon relatert til gjeld og samarbeide med kreditorer og forretningspartnere involvert i inkassoprosessen.
  • Tjenesteleverandører: For å benytte tredjepartsleverandører som bistår oss med inkassotjenester, som f.eks. IT-leverandører, juridiske rådgivere og konsulenter.
  • Myndigheter og tilsynsorganer: For å overholde juridiske og regulatoriske krav kan vi utlevere personopplysninger til domstoler, politi, tilsynsmyndigheter og offentlige instanser.
  • Skyldneres representanter: Under visse omstendigheter kan vi dele opplysninger med skyldneres juridiske representanter, fullmektiger eller rådgivere involvert i forhandlinger eller tvisteløsning.
  • Etterfølgere og oppkjøpere: Ved fusjon, oppkjøp eller overdragelse av eiendeler kan personopplysninger overføres til potensielle eller faktiske etterfølgere eller rettighetserververe.

6. Lagring og anonymisering av data

Vi prioriterer personvern høyt og håndterer dine personopplysninger på en ansvarlig måte.Vi beholder opplysningene så lenge det er nødvendig for å levere våre tjenester og oppfylle krav fra offentlige myndigheter, for eksempel revisjon. Når denne perioden utløper, anonymiserer eller sletter vi dataene for å ivareta ditt personvern.

For fakturering og inkasso utført av Kravia, vil data oppbevares minst frem til alle utestående beløp er oppgjort. Deretter lagres opplysningene i samsvar med lovpålagte krav til bokføring og dokumentasjon. I de fleste tilfeller innebærer dette oppbevaring i opptil fem år etter det året det siste utestående beløpet ble betalt, med mindre lov eller særlige forhold tilsier lengre lagring.

7. Sikkerhetstiltak

Å beskytte og bevare konfidensialiteten til data lagret i våre systemer er en hovedprioritet i Kravia. Vi har iverksatt solide tiltak for å sikre at kun autorisert personell med tjenstlig behov får tilgang til opplysningene. Følgende sikkerhetstiltak er implementert:

  • Tilgangskontroll: Data som er lagret i våre systemer, er kun tilgjengelig for personer som har arbeidsoppgaver som krever databehandling. Brukerautorisasjoner tildeles basert på spesifikke stillingsbeskrivelser, noe som sikrer at tilgangen begrenses til relevante data.
  • Systembeskyttelse: Kravias systemer er sikret mot eksterne trusler, med servere beskyttet av brannmurer. Kommunikasjon inni systemet foregår via krypterte forbindelser, noe som gir et ekstra sikkerhetslag.
  • Personlig autorisasjonskontroll: Tilgang til data reguleres gjennom personlige autorisasjonskontroller som overvåkes nøye. Ansatte og brukere er bundet av taushetserklæringer for å ivareta konfidensialiteten til informasjonen de håndterer i forbindelse med sine arbeidsoppgaver. 
  • Opplæring og veiledning: Vi legger stor vekt på opplæring og veiledning i konfidensialitet og databeskyttelse. Våre ansatte mottar kontinuerlig opplæring for å holde seg oppdatert på beste praksis og lovkrav.
  • Fysisk sikkerhet: Våre lokaler er sikret med adgangsbegrensning. Fysiske dokumenter oppbevares i låste skap, og foreldet materiale lagres i låste sikkerhetsbeholdere. Lokalene er utstyrt med alarmsystem for ytterligere beskyttelse.
  • Sikkerhetskopiering og lagring: Applikasjonsdata sikkerhetskopieres minst én gang daglig. Databaser og sikkerhetskopier lagres på flere fysisk adskilte steder. Sikkerhetskopiene er alltid kryptert og beskyttet med tekniske tiltak for å forhindre uautorisert tilgang.

Disse sikkerhetstiltakene er etablert for å gi høy grad av beskyttelse for dine data. Vi forplikter oss til å ivareta konfidensialitet og integritet i din informasjon, og til å kontinuerlig forbedre våre sikkerhetsrutiner for å møte nye trusler og bransjestandarder. 

8. Dine rettigheter

Hos Kravia respekterer vi dine rettigheter knyttet til dine personopplysninger. Du har følgende rettigheter:

  • Rett til innsyn: Du kan be om å få vite hvilke personopplysninger vi har lagret om deg i våre systemer.
  • Rett til retting: Dersom noen av dine personopplysninger er uriktige, ufullstendige eller utdaterte, har du rett til å be om at de blir korrigert.
  • Rett til sletting: Du kan be oss om å slette dine personopplysninger, og vi vil etterkomme denne forespørselen med mindre det foreligger lovlige grunner til videre behandling.
  • Rett til begrensning: Dersom vi behandler dine personopplysninger uten rettslig grunnlag, eller dersom du mener at vi ikke bør bruke opplysningene til bestemte formål, kan du be om begrensning av behandlingen.
  • Rett til å protestere: Du har rett til å protestere mot visse typer behandling. I tillegg kan du, av grunner som knytter seg til din særlige situasjon (for eksempel behov for å beskytte din identitet), protestere mot behandling som er basert på berettiget interesse. Vi vil da etterkomme protesten, med mindre vi har tvingende berettigede grunner for behandlingen som veier tyngre enn dine interesser, eller behandlingen er nødvendig for å etablere, gjøre gjeldende eller forsvare rettskrav.
  • Rett til dataportabilitet: Du kan be om å få dine personopplysninger overført til deg selv eller til en annen behandlingsansvarlig i et strukturert, alminnelig anvendt og maskinlesbart format.

Vær oppmerksom på at de nevnte rettighetene kan være underlagt ytterligere unntak og begrensninger i henhold til gjeldende personvernlovgivning. For å utøve disse rettighetene eller få mer informasjon, vennligst kontakt oss som angitt nedenfor i denne personvernerklæringen. Vennligst merk at vi kan be deg om ytterligere informasjon dersom det er nødvendig for å bekrefte din identitet.

9. Internasjonale overføringer

Vi overfører ikke personopplysninger til land utenfor Det europeiske økonomiske samarbeidsområdet (EØS), med mindre det er nødvendig for å kunne tilby våre tjenester, for eksempel ved bruk av skyløsninger. Vi forsikrer deg om at enhver slik overføring skjer i full overensstemmelse med gjeldende personvernlovgivning.

Tiltak som benyttes for å sikre slike overføringer inkluderer bruk av EUs standardkontraktsklausuler (Standard Contractual Clauses) for å sikre overføring av data utenfor EØS eller pålitelighetsavgjørelser (adequacy decisions) vedtatt av EU-kommisjonen. Vi forplikter oss til å opprettholde de høyeste standarder for sikkerhet og konfidensialitet for å beskytte dine opplysninger.

10. Kontaktinformasjon

Hvis du har spørsmål om denne personvernerklæringen, inkludert hvordan vi behandler personopplysninger, eller ønsker å utøve dine rettigheter, vennligst kontakt oss på:

compliance@kravia.ai 

Du kan også sende klage til relevant tilsynsmyndighet dersom du mener at vår behandling er i strid med gjeldende regelverk. Kontaktinformasjon til alle EØS-tilsynsmyndigheter finnes her: https://www.edpb.europa.eu/about-edpb/about-edpb/members_en 

11. Endringer

Vi kan oppdatere personvernerklæringen fra tid til annen. Personvernerklæringen vil for eksempel bli oppdatert for å etterkomme lovendringer eller dersom vi gjør endringer i vår behandling av personopplysninger..

Den til enhver tid gjeldende versjonen vil være tilgjengelig på https://kravia.ai/no/legal/personvernserklaering

Trenger du å komme i kontakt med oss?

Fyll ut skjemaet under, så tar vi kontakt med deg.

Kontakt
Takk skal du ha! Innleveringen din er mottatt! ✅
Beklager! Noe gikk galt mens du sendte inn skjemaet.
Choose country
Norge
Sverige
Finland
Lenker
NyheterOm ossQ&ABli med ossLogg inn