Personopplysninger er informasjon som vi samler inn om deg og lagrer for å kunne opprettholde en god relasjon med deg som kunde, og for å kunne levere tjenester til deg. Vi samler inn informasjon som er knyttet til deg som person, og til tjenestene du bruker. Informasjonen kan inneholde noe av følgende:

Person- og kontaktopplysninger

Navn, postadresse, e-postadresse, telefonnummer, personnummer og andre identifikasjonsopplysninger. Det kan også være opplysninger om bruker-ID, passord og annen informasjon du har oppgitt i din kontakt med oss.

Betalingsinformasjon

Informasjon om kreditt- og betalingskort, fakturainformasjon, bankkontonummer m.m. Her er sikkerheten selvsagt ekstra høy for at ingen andre skal få tak i opplysningene dine.

Informasjon om varer og tjenester

Opplysninger om varer og tjenester du har kjøpt.

Økonomisk informasjon

Inntekter, gjeld, eventuelle andre kreditter og annen informasjon som er relevant ved kredittvurdering.

Historisk informasjon

Tidligere kjøp, betalings- og kreditthistorikk.

Informasjonen vi samler inn om deg, kan komme fra ulike kilder, avhengig av formål og situasjon. Hvilken informasjon vi samler inn, vil for eksempel avhenge av hvilken eller hvilke av våre tjenester du bruker, og om du er privatkunde eller representerer en bedrift.

Vi samler inn og lagrer blant annet følgende:

• Informasjon du oppgir når du blir kunde hos oss eller kommuniserer med oss, for eksempel når du tegner en avtale eller kontakter oss for å få informasjon.
• Informasjon som opprettes når du benytter deg av tjenestene våre, for eksempel når du besøker nettstedet vårt, ringer eller sender e-post.
• Informasjon fra andre kilder, for eksempel offentlig tilgjengelige personregistre som Folkeregisteret, kredittopplysningsselskaper og andre samarbeidspartnere.
• Informasjon vi samler inn på Internett via informasjonskapsler (cookies), pikseltagger eller lignende løsninger som henter informasjon i og fra nettleseren din.

Vi arbeider kontinuerlig med å beskytte kundenes integritet. Sikkerhetsarbeidet vårt omfatter beskyttelse for personer, informasjon, IT-infrastruktur, interne og offentlige nett samt kontorbygninger og tekniske anlegg.

Vi vektlegger spesielt informasjonssikkerhet når det gjelder personopplysninger, dette for å forebygge, forhindre og avdekke spredning til utenforstående og hindre at opplysningene kommer på avveie. Tilgangen til personopplysninger er begrenset til personer som trenger opplysningene for å kunne utføre nødvendige arbeidsoppgaver. Behandling av personopplysninger blir loggført og kontrollert systematisk. Kryptering av informasjon skjer med allment anerkjente og sikre krypteringsmetoder.

Vi lagrer aldri informasjon lenger enn nødvendig. Enkelte typer informasjon blir slettet med det samme, mens andre blir lagret i kortere eller lengre tid, avhengig av hva opplysningene skal brukes til, og hvilke lovfestede plikter vi har.

Personopplysninger lagres så lenge du er kunde hos Telia Finance, og deretter i opptil 24 måneder etter at avtaleforholdet er avsluttet. Unntak gjelder for bilag som må lagres i henhold til lov, for eksempel regnskapsloven eller lov om tiltak mot hvitvasking og terrorfinansiering. Samtaler som tas opp av kundeservice, lagres i 14–28 dager.

Vi kan utlevere personopplysninger til tredjeparter, det vil si virksomheter som ikke er direkte knyttet til Telia Finance.

Underleverandører og andre selskaper innen Telia Company som behandler informasjon på vegne av oss
Vi benytter oss av ulike underleverandører, og i enkelte tilfeller også egne selskaper innen konsernet, for å kunne levere tjenestene våre. Det innebærer at de også trenger noe informasjon om deg som kunde. Disse partene har imidlertid ikke tillatelse til å bruke informasjonen om deg til andre formål enn å levere tjenesten, underlagt våre vilkår.

Myndigheter
Vi kan i henhold til lov eller etter myndighetsbeslutning bli pålagt å utlevere personopplysninger for eksempel til politiet. I tillegg er banker og andre finansinstitusjoner som opererer i Norge, inkludert Telia Finance, forpliktet til å rapportere gjeldsinformasjon til Gjeldsregisteret AS i henhold til gjeldsinformasjonsloven og tilhørende forskrifter.

Andre
Hvis du har gitt spesifikt samtykke til dette, kan vi også i andre tilfeller enn de som er angitt ovenfor, utlevere personopplysninger til bedrifter, organisasjoner eller personer utenfor Telia Finance.

Overføring til tredjeland
Enkelte leverandører kan drive en del av sin virksomhet i land utenfor Norge eller EU/EØS (såkalte "tredjeland"). Hvis vi overfører personopplysningene dine til en leverandør i et slikt tredjeland for å kunne levere tjenester til deg, iverksetter vi nødvendige sikkerhetstiltak og påser at den overførte informasjonen blir behandlet i henhold til gjeldende lov. Det finnes land som EU-kommisjonen har besluttet oppfyller det nødvendige nivået for beskyttelse av personlig integritet. Vi krever at everandørene våre etterlever klausuler som EU-kommisjonen har godkjent når det gjelder beskyttelse av personlig integritet.

Linker
EU-kommisjonens liste over godkjente tredjeland finner du her: Adequacy decisions (europa.eu)

EU-kommisjonens standardklausuler finner du her: Standard Contractual Clauses (SCC) (europa.eu)

Når det utføres obligatoriske kredittsjekker, bruker Telia Finance automatisert beslutningstaking, inkludert profilering. Dette betyr at en beslutning kan tas ved automatiserte virkemidler uten menneskelig involvering. Disse beslutningene kan for eksempel være på resultatet av profilering.

Profilering er enhver form for automatisk behandling av personopplysninger utført for å analysere visse personlige kjennetegn ved en person, slik som å analysere eller forutsi en persons økonomiske situasjon.

For å beskrive prosessen, bør det nevnes at selv om det øker vår objektivitet og transparens i beslutningene, inkluderer profilering alltid en viss feilmargin siden korrelasjonene er basert på matematiske og statistiske prosedyrer. Dette er en iboende egenskap ved profilering, og en potensiell kilde til risiko for enkeltpersoners personvern. Dette skyldes forekomsten av to typer feil: a) feilaktig plassering av en person til en kategori; eller b) utelukkelse fra en kategori som de faktisk tilhører.

Derfor, når vi bruker automatisert beslutningstaking, har du alltid rett til å: 1) kreve menneskelig intervensjon, 2) uttrykke ditt synspunkt og få en forklaring på den beslutningen som er nådd etter en slik vurdering, og 3) utfordre beslutningen.

Telia Finance bruker det rettslige grunnlaget oppfyllelse av kontrakt, når vi behandler personopplysninger innenfor rammen av automatisert beslutningstaking.

Hvordan vi bruker automatisert beslutningstaking, inkludert profilering i kredittprosessen

Kredittscore

Vi bruker automatisert beslutningstaking for å bestemme din kredittverdighet før vi inngår en kontrakt med deg. Våre automatiserte kredittbeslutninger er basert på din kredithistorikk og kredittinformasjon som du har delt med oss eller andre selskaper i Telia-gruppen, eller informasjon tilgjengelig fra offentlige kilder. Vi kan bestemme oss for ikke å gi deg kreditt eller ikke inngå en kontrakt med deg basert på resultatet av kredittsjekken.

Når vi bruker profilering, betyr det at vi behandler dine data ved hjelp av ulike metoder for statistisk, matematisk eller prediktiv analyse for å skape ulike koblinger, sannsynligheter, korrelasjoner, mønstre, modeller, profiler, osv. Som et resultat kan vi forutsi eller utlede din evne til å håndtere betalinger.

Vi har noen grunnleggende krav som må oppfylles for at søknaden skal kunne gå videre i prosessen:

• søkeren må være minst 18 år gammel,
• søkeren må være registrert i folkeregisteret i landet der kreditten søkes,
• søkeren må ikke være under vergemål.

Vi bruker både ekstern og intern informasjon når vi utfører kredittsjekker. Den eksterne informasjonen blir innhentet, blant annet, fra data du oppgir i din kredittsøknad og blir sammenlignet med informasjon innhentet fra ulike myndigheter som skatteetaten og namsmannen, samt fra eksterne kredittopplysningsselskaper. Din inntekt blir deretter stilt opp mot gjeldende gjeld og levekostnader for å sikre din betalingsevne. I tillegg vil vi ta hensyn til om du er en ny kunde eller om du har blitt overført fra et annet selskap når vi vurderer din kredittverdighet. Hvis du er en ny kunde, vil dette indikere en høyere risiko for oss enn hvis du overføres fra et annet selskap.

Når vi vurderer intern informasjon, vil vi gjennomgå din betalingshistorikk som kunde eller tidligere kunde innen Telia-gruppen. Det enkle faktum at du allerede er kunde og at vi har informasjon om hvordan du håndterer betalinger, vil mest sannsynlig bli vurdert som en positiv faktor i den automatiserte kredittvurderingen og kan derfor lede til en bekreftende beslutning. Imidlertid, hvis det derimot ser ut til at du ikke har vært i stand til å håndtere betalinger som kunde innen Telia-gruppen, vil dette ha en negativ effekt på beslutningen. Alle disse forskjellige faktorene vil deretter generere en risikoscore som vil være grunnlaget for om kreditten blir innvilget eller ikke.

Telia Finance bruker en ekstern scoringsmodell når vi vurderer den eksterne informasjonen. Den interne informasjonen blir deretter vurdert og sammenholdt med scoren basert på den eksterne informasjonen. Selv om modellen er utviklet eksternt, er det Telia Finance, som behandlingsansvarlig, som bestemmer vektingen, det vil si i hvilken grad de ulike parameterne påvirker beslutningen.