Personvernerklæring for Sambla
1. Innledning
Din personlige integritet er viktig for oss, og behandlingen av dine personopplysninger skal skje på en sikker måte.
Denne Personvernerklæringen forklarer hvordan vi samler inn og bruker dine personopplysninger når du benytter Samblas låneformidlings- og forsikringsformidlings-tjenester (“Tjenestene”), hvis du er medlem i Sambla Pluss (“PlussTjenesten”), eller når vi i andre sammenhenger behandlinger personopplysninger om deg. Den beskriver også dine rettigheter og hvordan du kan gjøre dine rettigheter gjeldende.
Behandlingsansvarlige for den behandling av personopplysninger som skjer under varemerket Sambla, er;
- Sambla AS, org.nr. 917 454 000, Arbins Gate 2. 0253 Oslo, for behandling i forbindelse med låneformidling (punkt 3.2), markedsføring (punkt 3.4) og Sambla Pluss (punkt 3.5), og
- Sambla Group AB, org.nr 556974-8378, Box 5300, 102 46 Stockholm, for behandling i forbindelse med forsikringsformidling (punkt 3.3).Det betyder, at Sambla ApS eller Sambla Group AB er ansvarlig for, at behandlingen af dine personoplysninger sker i overensstemmelse med gældende databeskyttelseslovgivning, herunder databeskyttelsesforordningen (“GDPR”) og national supplerende lovgivning.
Det betyr at Sambla AS eller Sambla Group AB er ansvarlig for at behandlingen av dine personopplysninger skjer i henhold til gjeldende personvernlovgivning, det vil si personvernforordningen (“GDPR”) og utfyllende nasjonal lovgivning.
Du kan alltid kontakte oss hvis du har spørsmål knyttet til vår behandling av dine personopplysninger, ved å sende en e-post til kundeservice@sambla.no vedrørende behandling hvor Sambla AS er behandlingsansvarlig eller kundtjanst@sambla.se vedrørende behandling hvor Sambla Group AB er behandlingsansvarlig.
I det følgende vil “Sambla” bety Sambla AS eller Sambla Group AB.
2. Viktige begrep
En personopplysning er enhver opplysning som direkte, eller indirekte sammen med andre opplysninger, kan kobles til en levende person. Eksempler på personopplysninger er personnummer, navn og adresse, IP-adresse og preferanser.
Med behandling av personopplysninger menes en operasjon eller rekke av operasjoner som gjøres med personopplysninger, enten automatisert eller ikke. Eksempler på behandling av personopplysninger er innsamling, registrering, lagring og bearbeiding.
3. Hvilke opplysninger samler vi inn, og hva gjør vi med dem?
3.1 Hvordan samler vi inn opplysninger om deg?
Her sammenfatter vi hvilke typer personopplysninger om deg vi samler inn og behandler. Lenger ned i erklæringen kan du lese mer i detalj hvordan vi behandler opplysningene dine i ulike sammenhenger.
Opplysninger du selv gir oss
Du utleverer aktivt personopplysninger til oss når du bruker Tjenesten eller kontakter oss, f.eks. navn, personnummer og adresse for deg og din eventuelle medsøker, inntekt og boform osv. Vi behandler disse opplysningene for å kunne tilby Tjenesten og, dersom du har valgt å bli medlem i PlussTjenesten, også for å kunne tilby PlussTjenesten.
Opplysninger vi samler inn om deg fra andre kilder
Du som ennå ikke er kunde hos oss: Hvis du ikke er kunde hos oss, kan vi samle inn opplysninger om deg fra
adresseleverandører, f.eks. navn og adresse, med henblikk på å markedsføre oss overfor deg per post.
Du som er kunde hos oss: Når du søker om låneformidling hos oss, foretar vi en kredittsjekk av deg fra kredittopplysningsforetaket Experian. Dette gjør vi for å kunne tilby Tjenesten.
Du som besøker våre digitale kanaler: Vi samler inn tekniske data når du besøker våre digitale kanaler (f.eks. våre nettsider). Slike data kan være den URL som er din unike tilgang til innloggingssiden din, din IP-adresse, unique device ID, brukerhistorikk, type nettleser, språk og informasjon om identifisering og operativsystem. Dette gjør vi for å forenkle, forbedre og utvikle Tjenesten og PlussTjenesten, samt for å sikre at Tjenesten brukes korrekt. Slike opplysninger samles delvis inn gjennom informasjonskapsler (cookies). Du kan lese mer om hvordan vi benytter informasjonskapsler og hva du kan gjøre for å takke nei til informasjonskapsler, i vår Cookie-erklæring som du finner på www.sambla.no.
3.2 Behandling av personopplysninger i forbindelse med låneformidling
Her beskriver vi hvilke personopplysninger vi behandler i forbindelse med låneformidling, for hvilke formål vi behandler dem, og hvilket rettslig grunnlag vi har for behandlingen.
Hvilke personopplysninger behandles
- Navn
- Kontaktopplysninger (f.eks. adresse, telefonnummer, e-post)
- Personnummer
- IP-adresse og andra tekniske data
- Kontonummer
- Informasjon om sysselsetting
- Informasjon om bolig
- Sivilstand
- Antall barn
- Andre opplysninger du gir i lånesøknaden
- Opplysninger du gir til kundetjenesten og i forbindelse med klager
- Informasjon i kredittopplysningene
- Informasjon om eksisterende forbrukslån via Gjeldsregisteret (innhenting av data godkjennes separat)
- Informasjon du gir om eventuell medsøker
Formål med behandlingen
- Å registrere og administrere din lånesøknad for å kunne tilby deg Tjenesten i henhold til vår Brukeravtale.
- Å utføre ID-kontroll for å forsikre oss om at vi har rett til å tilby deg Tjenesten.
- Å analysere opplysninger i lånesøknaden samt informasjon i kredittopplysningene for å avgjøre om du er berettiget til et lån.
- Å overføre lånesøknaden til de långiverne vi samarbeider med, og hvis grunnkrav til låntakere du oppfyller.
- Å kontakte deg via e-post, SMS, telefon og post for å administrere Tjenesten.
- Å ta opp telefonsamtaler for å kunne dokumentere og sikre eventuelle avtaler med deg og samtykker du har gitt, og forbedre vår kommunikasjon.
- Å håndtere kundetjenestespørsmål og klager som du kontakter oss om.
- Å presentere lånetilbud fra de långiverne vi samarbeider med.
- Å oppfylle vår avtale med den eventuelle långiveren du inngår en låneavtale med.
- Å analysere hvordan Tjenesten brukes, og opprette anonymisert statistikk.
- Å forebygge, oppdage og motvirke bedragerier og misbruk av Tjenesten.
- Å vedlikeholde, utvikle, teste og forbedre vår Tjeneste og de tekniske plattformer den leveres på.
Rettslig grunnlag for behandlingen
Vi behandler dine personopplysninger når det er nødvendig for å inngå og oppfylle avtalen med deg, eller når vi har en berettiget og legitim interesse i å behandle dine personopplysninger, f.eks. for å svare på spørsmål du stiller til kundetjenesten, og for å utvikle og forbedre Tjenesten.
Enkelte personopplysninger om deg behandler vi for å oppfylle en rettslig forpliktelse, f.eks. for å oppfylle krav i hvitvaskingsloven og bokføringsloven. Informasjon om ID-kontroll foretas f.eks. for å oppfylle rettslige forpliktelser i henhold til hvitvaskingsloven.
Vi tar opp telefonsamtaler vi har med deg, ettersom vi har en lovpålagt plikt til å dokumentere eventuelle avtaler vi inngår med deg over telefon. Vi tar også opp telefonsamtaler med den berettigede og legitime interesse å forbedre Tjenesten, for å unngå at det oppstår misforståelser i vår kommunikasjon, og for å motvirke bedragerier.
Vi benytter automatiserte avgjørelser
Automatiserte avgjørelser er avgjørelser som treffes kun på grunnlag av automatisert behandling av dine personopplysninger. Vi og de långiverne vi samarbeider med, benytter automatiserte avgjørelser når du bruker låneformidlingstjenesten. Det betyr at den informasjonen du har gitt, og den informasjonen som vi innhenter gjennom en kredittopplysning om deg og din eventuelle medsøker, matches automatisk med de grunnkrav til låntakere som våre tilknyttede långivere setter for å innvilge et lån, f.eks. inntekt, ansettelsesform, lånebeløpet det søkes om, og lignende opplysninger. Dersom du ikke oppfyller de grunnkravene som en spesifikk långiver stiller, blir din søknad automatisk sortert bort og ikke oversendt långiveren.
I enkelte tilfeller har du rett til å begjære en manuell avgjørelsesprosess. I så fall kan du kontakte oss via de kontaktopplysningene som er oppgitt nedenfor. Du kan også henvende deg til de respektive långiverne for mer informasjon om hvordan de benytter automatiserte avgjørelser, og dersom du har spørsmål om de respektive långivernes behandling av personopplysninger.
Vår bruk av automatiserte avgjørelser har til hensikt å levere en rettferdig og korrekt låneformidlingstjeneste og er nødvendig for at vi skal kunne oppfylle den avtalen vi har inngått med deg. Hvis du har innvendinger mot en automatisert avgjørelse som er fattet av oss, ber vi deg kontakte oss på kundeservice@sambla.no.
3.3 Behandling av personopplysninger i forbindelse med forsikringsformidling
Her beskriver vi hvilke personopplysninger vi behandler i forbindelse med forsikrings-formidling, for hvilke formål vi behandler dem, og hvilket rettslig grunnlag vi har for behandlingen.
Hvilke personopplysninger behandles
• Navn
• Kontaktopplysninger (f.eks. adresse, telefonnummer, e-post)
• Personnummer
• Kontonummer
• IP-adresse og andre tekniske data
• Andre eventuelle opplysninger du oppgir ved registrering av forsikringen
Formål med behandlingen
• Å registrere og administrere din forsikringssøknad for å kunne tilby deg Tjenesten i henhold til vår avtale.
• Å overføre forsikringsopplysninger til forsikringsselskapet.
• Å kontakte deg via e-post, SMS, telefon og post for å administrere Tjenesten.
• Å ta opp telefonsamtaler for å kunne dokumentere og sikre eventuelle avtaler med deg og samtykker du har gitt, og forbedre vår kommunikasjon.
• Å håndtere kundetjenestespørsmål som du kontakter oss om.
• Å analysere hvordan Tjenesten brukes, og opprette anonymisert statistikk.
• Å forebygge, oppdage og motvirke bedragerier og misbruk av Tjenesten.
• Å vedlikeholde, utvikle, teste og forbedre Tjenesten og de tekniske plattformer den leveres på.
Rettslig grunnlag for behandlingen
Vi behandler dine personopplysninger når det er nødvendig for å inngå og oppfylle avtalen med deg, eller når vi har en berettiget og legitim interesse i å behandle dine personopplysninger, f.eks. for å svare på spørsmål som du stiller til kundetjenesten, og for å utvikle og forbedre Tjenesten.
Enkelte personopplysninger om deg behandler vi for å oppfylle en rettslig forpliktelse, f.eks. i henhold til bokføringsloven.
Vi tar opp telefonsamtaler vi har med deg ettersom vi har en lovpålagt plikt til å dokumentere eventuelle avtaler vi inngår med deg over telefon. Vi tar også opp telefonsamtaler med den berettigede og legitime interesse å forbedre Tjenesten, for å unngå at det oppstår misforståelser i vår kommunikasjon, og for å motvirke bedragerier.
3.4 Behandling av personopplysninger i forbindelse med markedsføring
Her beskriver vi hvilke personopplysninger vi behandler i forbindelse med markedsføring, for hvilke formål vi behandler dem, og hvilket rettslig grunnlag vi har for behandlingen.
Hvilke personopplysninger behandles
Du som ikke er kunde hos oss:
• Navn
• Fødselsdato
• Kontaktopplysninger (f.eks. adresse)
Du som besøker våre nettsider:
• IP-adresse og andre tekniske data
• Informasjon om deg som innhentes gjennom informasjonskapsler
Du som er kunde hos oss eller medlem i Pluss-Tjenesten:
• Navn
• Personnummer
• Kontaktopplysninger (f.eks. adresse, telefonnummer, e-post)
Formål med behandlingen
Du som ikke er kunde hos oss:
• Å sende direkteadressert post for markedsføringsformål.
• Å analysere og vurdere markedsføringsutsendelser.
Du som besøker våre nettsider:
• Å skape “lookalike”-målgrupper og tilpassede målgrupper på Facebook basert på dine valg og preferanser for å kunne tilby deg relevante annonser gjennom Facebook.
• Å skape “Similar audience” og tilpassede målgrupper på Google Adwords’ annonsenettverk basert på dine valg og preferanser for å kunne tilby deg relevante annonser gjennom Google.
• Å analysere og vurdere markedsføringsutsendelser.
Du som er kunde hos oss eller medlem i Pluss-Tjenesten:
• Å sende ut markedsføring til deg via e-post, SMS, telefon og direkteadressert post.
• Å analysere og gruppere våre kunder etter visse valg og preferanser (f.eks. profilering) for å kunne tilby deg relevant og tilpasset informasjon.
• Å analysere og vurdere markedsføringsutsendelser.
Rettslig grunnlag for behandlingen
Vi behandler dine personopplysninger basert på ditt samtykke. Samtykket kan når som helst trekkes tilbake.
Hvordan vi resonnerer rundt markedsføring
Det er viktig for oss at bare du som faktisk vil ta del i vår markedsføring og våre tilbud og informasjonsutsendelser, får ta del i dette. Nedenfor beskriver vi hvordan vi har resonnert, og hvordan du går fram hvis du ikke ønsker å motta framtidige markedsføringsutsendelser.
Du som ikke er kunde hos oss – Vi kommer bare til å kontakte deg per post. Hvis du ikke ønsker å motta post fra oss, kan du kontakte oss på kundeservice@sambla.no, så registrerer vi deg i vår sperreliste. Merk at vi i så fall kommer til å lagre ditt navn og kontaktopplysninger slik at vi kan sikre at vi ikke kontakter deg igjen. Du kan også registrere deg i Reservasjonsregisteret i Brønnøysund, www.brreg.no, hvis du ikke ønsker å motta markedsføring via post.
Du som er medlem i PlussTjenesten – Hvis du er medlem i PlussTjenesten, kan det være vi kontakter deg vedrørende våre tilbud via post, telefon, SMS eller e-post til du sier opp medlemskapet i PlussTjenesten. Du kan avregistrere deg fra framtidige utsendelser via en link i hver utsendelse som gjøres via e-post/SMS, eller ved å kontakte oss på kundeservice@sambla.no.
Vi benytter profilering
Vi benytter profilering for markedsføringsformål. Det skjer blant annet ved å opprette “lookalike”-målgrupper og tilpassede målgrupper på Facebook samt ved å opprette “Similar audience” og tilpassede målgrupper på Google Adwords’ annonsenettverk. Hensikten med profileringen er å tilby deg informasjon og markedsføring som vi tror du kommer til å sette pris på. Profileringen er basert på de personopplysningene vi har innhentet om deg (f.eks. adresse og alder). Basert på denne informasjonen plasserer vi deg i en kundegruppe (f.eks. personer i alderen 20-30 i område x) og tilpasser markedsføringen til deg basert på den kundegruppe du er plassert i.
3.5 Behandling av personopplysninger i forbindelse med PlussTjenesten
Her beskriver vi hvilke personopplysninger vi behandler i forbindelse med PlussTjenesten, for hvilke formål vi behandler dem, og hvilket rettslig grunnlag vi har for behandlingen.
Hvilke personopplysninger behandles
• Navn
• Personnummer
• Kontaktopplysninger (f.eks. adresse, telefonnummer, e-post)
Formål med behandlingen
• Å administrere ditt medlemskap.
• Å sende ut informasjon, tilbud, markedsføring og nyhetsbrev via post, telefon, SMS og e-post i henhold til våre vilkår for PlussTjenesten.
• Les mer om vår behandling av personopplysninger i forbindelse med markedsføring under rubrikken “Behandling av personopplysninger i forbindelse med markedsføring” ovenfor.
• Å analysere og vurdere våre utsendelser.
Rettslig grunnlag for behandlingen
Vi behandler dine personopplysninger basert på ditt samtykke. Samtykket kan når som helst trekkes tilbake.
4. Hvem kan vi dele opplysningene dine med?
Vi vil treffe alle rimelige kontraktsmessige, rettslige, tekniske og organisatoriske tiltak for å sikre at dine personopplysninger
behandles på en sikker måte og med et tilfredsstillende beskyttelsesnivå når de overføres til eller deles med utvalgte tredjeparter. Slike tredjeparter vil være:
Leverandører. Enkelte av våre leverandører som leverer f.eks. IT-tjenester eller bistår med markedsføring, analyser eller statistikk, vil kunne få del i dine personopplysninger.
Kredittopplysningsforetak og lignende leverandører. Dine personopplysninger kan bli delt med kredittopplysningsforetak for å vurdere din kredittverdighet når du benytter vår låneformidlingstjeneste. Personopplysningene kan også bli delt med leverandører av tjenester for identitetsoppslag og forebygging av bedragerier for å bekrefte din identitet og adresse samt beskytte deg fra bedrageri.
Myndigheter. Vi vil kunne utlevere nødvendig informasjon til myndigheter som politi, Finanstilsynet eller andre myndigheter dersom vi i henhold til loven har plikt til å gjøre det. Vi er f.eks. lovpålagt å utlevere informasjon for tiltak mot hvitvasking og finansiering av terrorisme.
Långivere. Ved en lånesammenligning sender vi din søknad videre til de långiverne vi samarbeider med, og hvis grunnkrav stemmer overens med din søknad. De långiverne som tar imot din søknad, er behandlingsansvarlige for sin egen behandling av dine personopplysninger. Informasjon om hvilke långivere vi samarbeider med, finner du på nettsidene våre.
Forsikringsgivere. Ved tegning av forsikring sender vi forsikringsopplysningene til de forsikringsgiverne vi samarbeider med. Informasjon om hvilke forsikringsgivere vi samarbeider med, finner du på nettsidene våre.
Konsernselskap. Vi vil kunne dele opplysninger med våre konsernselskaper for å effektivisere interne prosesser og sammenstille felles statistikk.
Avhending. I tilfelle vi vi selger eller kjøper virksomheter, vil vi kunne utlevere dine personopplysninger til en potensiell selger eller kjøper av slik virksomhet. Dersom vi eller en vesentlig del av vår virksomhet erverves av en tredjepart, kan personopplysninger om våre kunder komme til å bli delt. Innen det foretas slik deling, vil vi sørge for at egnede tiltak for konfidensialitet er på plass.
5. Hvor behandler vi dine personopplysninger?
Vi behandler først og fremst dine personopplysninger innenfor EU/EØS. I unntakstilfeller kan personopplysninger bli overført til og behandlet i land utenfor EU/EØS, såkalte tredjeland. Selskaper som håndterer personopplysninger for vår regning, undertegner alltid en avtale med oss for å sikre et høyt beskyttelsesnivå for personopplysningene. Når det gjelder samarbeidspartnere utenfor EU/EØS, treffes særlige beskyttelsestiltak, f.eks. gjennom at vi inngår avtaler som omfatter EU-kommisjonens standardklausuler for dataoverføring, og som har til hensikt å sikre et beskyttelsesnivå for dine personopplysninger som er likeverdig med den beskyttelsen som tilbys innenfor EU/EØS.
6. Hvor lenge lagrer vi dine personopplysninger?
Dine personopplysninger lagres så lenge som det er nødvendig for å oppfylle formålet for behandlingen, eller så lenge vi er pålagt å lagre dem i henhold til gjeldende lov.
• Personopplysninger som kreves for at vi skal kunne utføre våre Tjenester, lagres så lenge det er nødvendig for at vi skal kunne oppfylle avtalen med deg, og deretter i ett år. Enkelte opplysninger er vi lovpålagt å lagre i en bestemt periode, f.eks. for å oppfylle krav i bokføringsloven, hvitvaskingsloven og øvrige lovkrav vi er pålagt som låne- og forsikringsformidlere, og vi vil deretter slette opplysningene.
• Personopplysninger som kreves for at vi skal kunne oppfylle vår avtale med en spesifikk långiver, lagres så lenge det er nødvendig for å oppfylle vår avtale med långiveren.
• Personopplysninger som vi benytter for å sende direkte markedsføring til deg som ikke er kunde, benyttes bare i det enkelte markedsføringstilfellet og slettes deretter.
• Personopplysninger som behandles for at vi skal kunne levere PlussTjenesten til deg, lagres så lenge du er medlem. Dersom du sier opp avtalen, vil vi snarest mulig slette opplysningene dine.
• Kommunikasjon med deg angående kundetjenestespørsmål og klager lagres så lenge saken er aktiv, eller det er nødvendig for at vi skal kunne forsvare oss mot rettslige krav, og slettes ett år deretter.
• Anonymiserte opplysninger, dvs. opplysninger som ikke kobles til deg som person, kan lagres for analyseog statistikkformål i opptil fem år og slettes deretter.
7. Hvilke rettigheter har du?
Rett til innsyn i opplysningene dine
Du kan kreve å få en kopi av opplysningene dine dersom du vil vite hvilken informasjon vi har om deg, et såkalt registerutdrag.
Rett til retting
Du har rett til å få uriktige personopplysninger rettet eller til å supplere ufullstendige personopplysninger om deg.
Rett til sletting
Du har rett til å kreve sletting av visse personopplysninger. Denne retten er begrenset til slike opplysninger som i henhold til loven bare kan behandles med ditt samtykke.
Rett til begrensning av behandlingen
Du har rett til å kreve at behandlingen av dine personopplysninger begrenses, f.eks. hvis du mener at opplysningene er feilaktige.
Rett til å protestere
Når vi anser at vi har berettiget interesse i å behandle dine personopplysninger, kan du når som helst protestere mot behandlingen. Om du velger å protestere, kan vi ikke lenger behandle personopplysningene dine for det aktuelle formålet hvis vi ikke kan påvise berettiget interesse i behandlingen. Slik berettiget interesse må veie tyngre enn din interesse i at dine personopplysninger ikke behandles av integritetsgrunner. Du kan også alltid protestere mot behandling som vi foretar for direkte markedsføringsformål.
Rett til dataportabilitet
Du har rett til å få utlevert personopplysninger du selv har gitt oss, og/eller kreve at disse overføres til en annen behandlingsansvarlig. Personopplysningene må være i et strukturert, vanlig brukt og maskinlesbart format. En forutsetning for dataportabilitet er at overføringen er teknisk mulig og kan skje automatisk.
Rett til å levere klage
Hvis du har synspunkter eller klager vedrørende vår behandling av dine personopplysninger eller vil utøve noen av dine rettigheter, er du velkommen til å kontakte oss på kundeservice@sambla.no vedrørende behandling hvor Sambla AS er behandlingsansvarlig eller kundtjanst@sambla.se vedrørende behandling hvor Sambla Group AB er behandlingsansvarlig.
Hvis vi mot formodning ikke skulle lykkes i å finne en løsning sammen, kan du henvende deg til:
Datatilsynet, Postboks 458 Sentrum, 0105 Oslo
E-post: postkasse@datatilsynet.no
Telefon: 22 39 69 00
Nettsted: www.datatilsynet.no
8. Endringer i Personvernerklæringen
Vi forbeholder oss retten til å endre og oppdatere vår Personvernerklæring. Du vil alltid finne siste versjon av Personvernerklæringen på vårt nettsted www.sambla.no. Ved oppdateringer som er av avgjørende betydning for vår håndtering av dine personopplysninger, vil du bli informert om endringene på våre nettsider i god tid før oppdateringene begynner å gjelde. Dersom du har synspunkter på vår håndtering av personopplysninger som følge av oppdateringene, er du velkommen til å kontakte oss på kundeservice@sambla.no.