Vi behandler personopplysninger for å oppfylle våre forpliktelser i henhold til lov, forskrifter eller myndighetsbeslutninger, for å oppfylle en avtale, har berettiget interesse eller etter samtykke.

Eksempler på behandling basert på rettslige forpliktelser:

• Kunnskap om deg som er tilnyttet vår kunde
• Risikoklassifisering knyttet til risikohåndtering
• Forebygging og avdekking av straffbare handlinger, slik som hvitvasking av penger, finansiering av terrorisme eller bedrageri
• Sanksjonsovervåkning
• Bokføringskrav
• Rapportering til skattemyndigheter eller politimyndigheter

Avtale med deg
Hovedformålet med vår behandling av dine personopplysninger er kundeadministrasjon og finansieringstjenester i tråd med de avtalene vi har inngått med din bedrift.

Berettiget interesse
Personopplysninger som er nødvendige for å nå formålet med behandlingen eks. gjennomføring av avtalen.

Samtykke
Skriftlig samtykke ved deling av opplysninger med Alliansebank. Samtykke kan når som helst trekkes tilbake ved å sende e-post til factoring@sparebank1.no

• Vi behandler personopplysninger om våre kunder (bedrifter), debitorer og egne ansatte.

Opplysninger vi behandler om våre kunder vil være opplysninger som er gitt av våre kunder; som kopi av legitimasjon, navn, adresse, telefonnumre, e-postadresse for eiere, ledelse og kontaktpersoner, samt fødselsnummer/D.nr. for signaturberettiget, daglig leder og reelle rettighetshavere.

Opplysninger vi behandler om debitorer vil være opplysninger gitt av våre kunder og omfatter navn, adresse, telefonnumre, e-postadresse og informasjon om forretningsforholdet mellom vår kunde og debitor.

I enkelte tilfeller vil vi også innhente personopplysninger om kunder og debitorer fra offentlig tilgjengelige kilder og samarbeidende aktører.

Vi behandler ikke særlige kategorier av (sensitive) personopplysninger som eksempelvis etnisk bakgrunn, politisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold eller medlemskap i fagforeninger.

Vi behandler personopplysninger med formål om å oppfylle de forpliktelser som vi har påtatt oss for å gjennomføre oppdrag og tjenesteavtaler for våre kunder, og for å overholde lovbestemte krav fra myndighetene.

Vi vil ikke dele, selge, overføre eller på annen måte utlevere personopplysninger til andre, med mindre det er i henhold til inngått avtale, vi er rettslig forpliktet til det, eller det nødvendiggjøres av avtalt kredittforsikring eller inkassobehandling.

Til offentlige myndigheter
SpareBank 1 Factoring AS er etter lov i mange tilfeller pålagt å utlevere personopplysninger til offentlige myndigheter. Eksempler på dette kan være utlevering til skattemyndigheter, NAV, domstolene, politiet, tilsynsmyndigheter, Økokrim og offentlige nemnder. Registrerte personopplysninger vil kun bli utlevert til offentlige myndigheter når dette følger av lovbestemt opplysningsplikt eller opplysningsrett.

Til private virksomheter
Ved betalinger til eller fra deg, utleverer vi tilhørende personopplysninger til banken, herunder utenlandske banker der det er aktuelt. Det er lovene i mottakerlandet som bestemmer i hvilken grad opplysningene utleveres til offentlige myndigheter eller kontrollorganer. For eksempel for å ivareta mottakerlandets skatte- og avgiftslovgivning, tiltak mot hvitvasking av penger eller terrorfinansiering.

Dersom fordringene misligholdes og oversendes til inkasso, vil våre tjenester også innebære overføring av personopplysninger til vår til enhver tid gjeldende samarbeidspartner(e) på inkasso, for de data som er nødvendige for at inkassoselskapet skal foreta inndrivelse av de aktuelle fordringene. Behandling hos inkassoselskapet vil også være i samsvar med vanlige europeiske krav (GDPR) til behandling av personopplysninger.

Bruk av databehandleravtale
SpareBank 1 Factoring AS benytter tredjeparter til å levere tjenester til deg som kunde. Dersom disse tredjepartene behandler dine personopplysninger, vil disse være våre databehandlere. For eksempel benytter SpareBank 1 seg av flere skytjenester for å levere velfungerende tjenester.

SpareBank 1 Factoring AS inngår databehandleravtaler med alle virksomheter som behandler personopplysninger på våre vegne. Avtalen regulerer hvordan databehandleren kan bruke personopplysninger de får tilgang til. SpareBank 1 vil kun benytte databehandlere som garanterer at de vil etterleve personopplysningsloven og GDPR.

I dag bruker SpareBank 1 Factoring AS ulike typer databehandlere, eksempelvis:

• SpareBank 1 Utvikling: IT- og utviklingsselskap som leverer tjenester til hele SpareBank 1-alliansen.
• TietoEvry: En av SpareBank 1 Factoring AS sine største underleverandører av betalingssystemer.
• Microsoft – til blant annet Teams-møter med deg, eller generell e-postkorrespondanse.

Å behandle personopplysninger trygt og sikkert er helt sentralt for vår virksomhet. Allerede under utvikling av nye løsninger og systemer begynner arbeidet med sikkerhet. Vi bruker egnede tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte informasjonen mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse. Vi arbeider kontinuerlig med å ivareta sikkerheten i systemer og løsninger.

Alle ansatte i selskapet får jevnlig opplæring i våre prosesser og rutiner om informasjonssikkerhet, slik at de som behandler personopplysninger har god kjennskap om hva som skal til for å holde opplysninger trygge.

Den som er kunde, debitor eller ansatt hos oss, har rettigheter knyttet til personopplysningene vi har om den enkelte.

Innsyn i dine personopplysninger Den enkelte som er registrert har rett til å få innsyn i personopplysningene vi har om dem. Retten til innsyn kan imidlertid være begrenset av lovgivning, beskyttelse av andre personers personvern, forretningsforhold, samt interne vurderinger.

Retting av feilaktige eller ufullstendige opplysninger Hvis personopplysningene er uriktige har den enkelte rett til å be om å få opplysningene rettet, med de begrensninger som følger av lovgivningen.

Sletting Den enkelte har rett til å be om at sine personopplysninger blir slettet i følgende tilfeller:

• det fremmes innsigelse mot behandlingen og det er ikke noen berettiget grunn til å fortsette behandlingen
• behandlingen er ulovlig

Innsigelse mot behandling Den enkelte kan fremme innsigelse mot at vår behandling er basert på berettiget interesse.

Begrensning av behandling av personopplysninger Den enkelte kan be oss om å begrense behandling av personopplysninger hvis de uenig i riktigheten, lovligheten eller har fremmet innsigelse mot behandlingen. Behandlingen vil da bli begrenset til kun lagring inntil opplysningene er rettet eller det kan fastslås at vår berettigede interesse går foran den enkeltes interesse.

Som følge av lovgivningen i finanssektoren er vi i mange tilfeller forpliktet til å beholde personopplysninger om den enkelte så lenge de er kunde hos oss, og også etter dette, f.eks. for å oppfylle en lovbestemt forpliktelse eller for å behandle rettslige krav.

Dataportabilitet Den enkelte har rett til å motta, i et maskinlesbart format, personopplysninger som de selv har gitt oss dersom vår behandling er basert på oppfyllelse av kontrakt og behandles automatisk hos oss. De kan også be oss om å overføre personopplysningene direkte til en annen behandlingsansvarlig dersom dette er teknisk gjennomførbart.

De som vil benytte seg av rettigheter (nevnt over) må ta kontakt med oss. Vi vil da vurdere forespørselen og de vil få svar fra oss.