Zensums personvernerklæring

Behandlingsansvarlig er Zensum AB, org.nr. 556953-5742, Eriksbergsgatan 27, 114 30 Stockholm. Zensum er en del av Zensum AB («Zensum») og er en låneagent som står under Finanstilsynet og Datatilsynets tilsyn. Zensum setter ditt personvern høyt, og etterstreber også et høyt nivå når det gjelder beskyttelse av dine personopplysninger. Denne personvernpolicyen forklarer hvordan Zensum samler inn og bruker personopplysningene dine. Den beskriver også dine rettigheter overfor oss og hvordan du kan gjøre dine rettigheter gjeldende. Det er viktig at du setter deg inn i og forstår personvernpolicyen, og føler deg trygg på vår behandling av dine personopplysninger. Du er alltid velkommen til å kontakte oss ved eventuelle spørsmål.

Du har rett til å innvende mot vår behandling av personopplysninger i visse tilfeller, les mer under hvert formål. Det er viktig at du leser og forstår personvernerklæring vår før du bruker tjenestene våre.

Sentrale begreper


En personopplysning er en opplysning som direkte eller indirekte sammen med andre opplysninger kan knyttes til en fysisk person som er i live. Eksempler på personopplysninger er navn, adresse, telefonnummer, personnummer og e-postadresse. Opplysninger om IP-nummer og din brukeratferd når du surfer på nettsiden vår kan også utgjøre personopplysninger.

Behandling av personopplysninger er alt som skjer med personopplysningene. Hver handling som utføres ved hjelp av personopplysninger utgjør en behandling – uavhengig av om den utføres automatisert eller ikke. Eksempler på vanlige behandlinger er innsamling, registrering, organisering, strukturering, lagring, bearbeiding, overføring og sletting.

Behandlingsansvarlig er den som alene, eller sammen med en annen, bestemmer formål og middel for behandlingen av personopplysningene, og som har ansvaret for at denne behandlingen skjer i samsvar med gjeldende lovgivning.


Sammenligning av lån

Sammenligning av lån

Formål

For å kunne tilby Zensums tjeneste for sammenligning av lån

.

Behandlinger som utføres

  • Lånesøknader og identitetskontroll.
  • Analysering av opplysninger i lånesøknaden og opplysninger i kredittopplysning.
  • Videreformidling av lånesøknaden til de bankene og långiverne vi samarbeider med i samsvar med hver banks grunnkrav til låntakere.
  • Kontakt via e-post, SMS og telefon.
  • Innspilling av telefonsamtale.
  • Verifisere identitet med BankID.
  • Håndtering av kundeservice
  • Presentere lånetilbud, avslagsbeslutninger m.m.

Kategorier av personopplysninger

  • Navn
  • Fødselsnummer
  • Adresseopplysninger
  • E-postadresse
  • Mobiltelefonnummer
  • Eksisterende lån
  • IP-adresse
  • Informasjon om lån
  • Sivilstand
  • Antall barn
  • Boform og kostnad
  • Eiendom og skatteverdi (hvis aktuelt)
  • Arbeidsforhold
  • Månedsinntekt
  • Arbeidsgiver
  • Telefonnummer til arbeidsgiver
  • Kontonummer
  • Informasjon om medsøker (hvis aktuelt)
  • Finansiell risiko (score)

I tillegg til de opplysningene du selv leverer til oss, innhenter vi også opplysninger fra Gjeldsregistret gjennom kredittopplysning. Kredittopplysningen inneholder blant annet informasjon om inntekt, betalingsanmerkninger, gjeld, risikoklassifisering m.m.

Ved sammenligning av lån sender vi lånesøknaden videre til de långiverne vi samarbeider med.

De kredittgiverne som tar imot lånesøknaden din er Behandlingsansvarlige for sin egen behandling av personopplysninger som kommer inn til dem. Dersom du har noen spørsmål om hvordan de håndterer personopplysningene dine, henviser vi derfor til respektive långiveres egen personopplysningspolicy og vilkår.

I enkelte tilfeller har Zensum lovmessig plikt til å levere ut opplysninger til politiet eller Finanstilsynet ved mistanke om lovbrudd, f.eks. hvitvasking, svindel eller identitetstyveri.

Denne behandlingen innebærer i de fleste tilfeller at det skjer en automatisk beslutningstaking hos de kredittgiverne vi samarbeider med basert på opplysningene i lånesøknaden din. Bedømmelsen foregår på forskjellig måte, men blir som regel basert på din kredittvurdering, betalingsanmerkninger, gjeld, inntekt og lignende opplysninger. Du har i enkelte tilfeller rett til å be om en manuell beslutningsprosess, men da må du henvende deg til respektive kredittgiver for mer informasjon om automatisert beslutning.

Behandlingsgrunnlag for behandlingen er implementert i avtalen, altså den kundeavtalen som kreves for å kunne gjøre en lånesammenligning. Identitetskontroll skjer med støtte i rettslige forpliktelser i henhold til med lover om hvitvasking. Behandlingen av personopplysninger er nødvendig for å kunne fullføre tjenesten, noe som innebærer at dersom du motsetter deg behandlingen, kan vi dessverre ikke tilby våre tjenester.

Vi behandler personopplysningene dine til dette formålet så lenge du har en aktiv lånesøknad eller aktive lånetilbud. Vi sletter all informasjon 24 måneder etter at din relasjon med Zensum regnes som avsluttet. Dette omfatter også kundeservice per telefon og annen støtte.

Øvrig kundeservice per telefon, e-post og chattehistorikk slettes løpende 180 dager etter at det er mottatt.

Personopplysninger som forekommer i fakturaunderlag lagres i samsvar med lovfestede krav i 2 år. Informasjonen arkiveres og lagres kryptert med begrenset tilgang.

Vi foretar regelmessige kontroller av den informasjonen vi lagrer og behandler. Når vi ikke lenger har rett til å lagre eller behandle informasjonen, blir den tynnet ut. Det innebærer at den ikke lenger utgjør en personopplysning, enten fordi den er slettet eller fordi alle opplysninger som kan knyttes til et spesifikt individ er fjernet. Den siste metoden bruker vi først og fremst dersom det ikke lenger finnes noen lovmessig grunn for lagring, men hvor informasjonen kan benyttes for å utvikle tjenestene våre.




Forsikringsformidling

Formål

For å kunne tilby Zensums forsikringsprodukt (Zensum Inntektsforsikring)

Behandlinger som utføres

  • Registrering av forsikringsopplysninger
  • Trygghetsforsikring: videreformidling av forsikringsopplysninger til forsikringsselskapet.
  • Kontakt via e-post, SMS, i noen tilfeller telefon.
  • Innspilling av telefonsamtale.
  • Håndtering av kundeservice og kvalitetskontroll.

Kategorier av personopplysninger

  • Navn
  • Fødselsnummer
  • Adresseopplysninger
  • E-postadresse
  • Mobiltelefonnummer
  • Arbeidsforhold og ansettelsesperiode

Ved tegning av trygghetsforsikringen sendes forsikringsopplysningene til forsikringsselskapet AXA gjennom deres svenske filialer (AXA France IARD før Arbeidsledighet/Permittering og AXA France Vie før Sykemelding).

Denne behandlingen innebærer i de fleste tilfeller at det skjer en automatisert beslutningstaking basert på opplysningene dine hos de forsikringsselskapene vi samarbeider med. Avgjørelsesprosessen varierer, men er som regel basert på arbeid, inntekt og lignende opplysninger. Du har i noen tilfeller rett til en manuell beslutningsprosess, men da må du henvende deg til respektive kredittgiver/forsikringsselskap for mer informasjon om automatisert beslutningstaking.

Behandlingsgrunnlag for behandlingen er implementert i avtalen, altså kundeavtalen, og innebærer at dersom du vil motsette deg denne typen behandling, kan vi dessverre ikke tilby denne tjenesten.


Vi behandler personopplysningene dine til dette formålet så lenge du har en aktiv forsikring formidlet av Zensum. Zensum må, ifølge loven om forsikringsvirksomhet, lagre opplysninger om inngåtte forsikringer så lenge det er nødvendig med hensyn til forsikringstiden og den tiden det kan fremmes krav om erstatning. Dette innebærer at Zensum lagrer disse opplysningene i 2 år. Informasjonen arkiveres og lagres kryptert med begrenset tilgang.

Personopplysninger som forekommer i fakturaunderlag lagres i samsvar med lovmessige krav i bokføringsloven.



Markedsføring

Formål

For å kunne markedsføre Zensums tjeneste og tilleggstjenester

Behandlinger som utføres

  • Segmentering
  • E-postutsendelse
  • Telefonkontakt
  • Direktedresserte brev
  • Analysering av markedsføring
  • Opprettelse av «lookalike»-målgrupper og tilpassede målgrupper på Facebook.
  • Opprettelse av «Similar audience» på Google Adwords annonsenettverk.

Kategorier av personopplysninger

  • Navn
  • Fødselsdato
  • E-postadresse
  • Geografisk område
  • Mobiltelefonnummer

Behandlingsgrunnlagfor denne behandlingen er berettiget interesse i å markedsføre våre tjenester,basert på en interesseavveiing hvor vi bedømmer at behandlingen ikke krenkerditt personvern på vesentlig måte. Behandlingen er viktig for å økekundetilfredsheten og kvaliteten på den leverte tjenesten, og for å kunne gideg et bedre og mer personlig tilbud.

Vi verner om ditt personvern og stopper å behandle personopplysningene dine til dette formålet dersom du ikke lenger ønsker det. Vennligst gi oss beskjed på personopplysninger@zensum.no hvis du ønsker at vi fjerner din informasjon.

Vi behandler personopplysningene dine til dette formålet så lenge du har en aktiv lånesøknad eller aktive lånetilbud. Vi sletter all informasjon 24 måneder etter at din relasjon med Zensum regnes som avsluttet. Dersom du bruker Zensums sammenligningstjeneste, regnes din relasjon med Zensum som avsluttet 24 måneder etter at du gjennomførte lånesammenligningen. Dersom du ikke gjør en sammenligning, regnes din relasjon med Zensum som avsluttet etter 3 måneder.

Formål

For å kunne markedsføre Zensums tjeneste på annonsenettverk.

Behandlinger som utføres

  • Opprettelse av «lookalike»-målgrupper og tilpassede målgrupper på Facebook samt
  • Opprettelse av «Similar audience» på Google Adwords annonsenettverk
  • Nyhetsbrev via e-post

Kategorier av personuppgifter

  • E-postadresse

Denne behandlingen av personopplysningene dine gjør vi med støtte av en såkalt interesseavveiing hvor vi bedømmer at behandlingen ikke krenker ditt personvern på vesentlig måte. Vi bruker cookies (informasjonskapsler) og lignende teknologi for å samle inn personopplysninger om brukernes oppførsel og deres enheter. Behandlingen er viktig for å øke kundetilfredsheten og kvaliteten på tjenesten som leveres.

Vi verner om ditt personvern, og stopper å behandle personopplysningene dine til dette formålet dersom du ikke lenger vil det. Vennligst gi oss beskjed på personopplysninger@zensum.no dersom du ønsker at vi fjerner din informasjon.

Informasjonen din slettes avhengig av hvilke innstillinger nettleseren eller kontoen din har. Les mer om hvordan du sletter informasjonen din hos Google i denne lenken. Når det gjelder Facebook, finner du informasjonen her.

Vi sletter all informasjon 24 måneder etter at din relasjon med Zensum regnes som avsluttet. Dersom du bruker Zensum sammenligningstjeneste, regnes din relasjon med Zensum som avsluttet 24 måneder etter at du gjennomførte lånesammenligningen. Dersom du ikke gjør en sammenligning, regnes din relasjon med Zensum som avsluttet etter 3 måneder.


Motvirke svindel

Formål

For å kunne trygge kundesikkerheten og forhindre svindel eller identitetstyveri.

Behandlinger som utføres

  • Analysere opplysninger opp mot opplysninger koblet til mistenkelige aktiviteter.

Kategorier av personopplysninger

  • Personnummer
  • IP-nummer
  • Telefonnummer
  • Adresse
  • E-postadresse

Det lovfestede grunnlaget for denne behandlingen er berettiget interesse av å opprettholde kundesikkerhet og forhindre svindel. Denne behandlingen av personopplysningene dine gjør vi med støtte av en såkalt interesseavveining, hvor vi bedømmer at behandlingen ikke krenker personvernet ditt på vesentlig måte.

Vi verner om ditt personvern, og stopper å behandle personopplysningene dine til dette formålet dersom du ikke lenger vil. Vennligst gi oss beskjed på  personopplysninger@zensum.no dersom du ønsker at vi fjerner informasjonen din. Vær oppmerksom på at vi til dette formålet har rett til å fortsette å hevde at vår berettigede interesse for behandlingen veier over ved en interesseavveiing.

Vi sletter all informasjon 24 måneder etter at din relasjon med Zensum regnes som avsluttet. Dersom du ikke fullfører en lånesammenligning, regnes relasjonen din med Zensum som avsluttet etter 3 måneder.



Hvordan behandler vi personopplysningene dine?

Vi bruker IT-systemer for å beskytte konfidensialiteten, personvernet og tilgangen til personopplysninger. Vi har gjort spesielle sikkerhetstiltak for å beskytte personopplysningene dine mot ulovlig eller uegnet behandling (som ulovlig tilgang, tap, ødeleggelse eller skade). Kun de personene som faktisk trenger å behandle personopplysningene dine for at vi skal kunne oppfylle våre oppgitte formål har tilgang til dem.

For å kunne drive virksomheten vår og tilby tjenestene våre til deg som kunde eller potensiell kunde, deles opplysningene dine med leverandører av IT-tjenester. Vi streber alltid etter at dine personopplysninger skal behandles innenfor EU/EØS. Informasjonen kan likevel i enkelte situasjoner bli overført til – og behandles i – land utenfor EU/EØS av en annen leverandør eller underleverandør. Ettersom Zensum er fast bestemt på alltid å beskytte personopplysningene dine, kommer Zensum til å foreta alle rimelige lovlige, tekniske og organisatoriske handlinger for å sikre at dine personopplysninger håndteres trygt og med et adekvat beskyttelsesnivå sammenlignet med, og på samme nivå som, den beskyttelsen som tilbys innenfor EU/EØS, og at alle våre egne og leverandørers IT-systemer finnes innenfor EU/EØS. Vi gjør alle rimelige lovlige, tekniske og organisatoriske handlinger for å sikre at beskyttelsesnivået er det samme for både interne og eksterne IT-systemer.

Under støtte og vedlikehold av systemet, kan vi likevel være tvungne til å overføre informasjonen til et land utenfor EU/EØS – f.eks. hvis vi deler personopplysningene dine med en databehandler som, enten selv eller gjennom en underleverandør, er etablert eller lagrer informasjon i et land utenfor EU/EØS. Assistenten får i disse tilfeller kun tilgang til den informasjonen som er relevant for formålet (f.eks. loggfiler). I disse tilfellene har vi inngått såkalte databehandleravtaler som gjør det mulig for oss å ha kontroll over informasjonstilgangen vår.

Hvilke rettigheter har du som registrert?

Som registrert har du visse rettigheter under personvernforordningen GDPR (general data protection regulation) som vi synes du skal kjenne til.

Du har rett til å komme med innvendinger mot visse typer behandling. Du har alltid rett til å slippe markedsføring, og å komme med innvendinger mot all behandling av personopplysninger som bygger på en interesseavveining. Dersom du kommer med innvendinger mot direktemarkedsføring, kommer vi til å slutte med behandling av personopplysningene dine til dette formålet. Du har også rett til å tilbakekalle et samtykke, noe som innebærer at vi slutter med behandling til de formålene som du har gitt samtykke til tidligere.


Rett til begrensning. Du har rett til å be om at vår behandling av dine personopplysninger begrenses. Dersom du bestrider at personopplysningene vi behandler er korrekte, kan du begjære en begrenset behandling i den tiden vi trenger for å kontrollere hvorvidt personopplysningene er korrekte. Dersom du derimot trenger opplysningene, for eksempel til juridiske krav, kan du også begjære at vi ikke sletter opplysningene dine i løpet av den tiden som er nødvendig.

Rett til sletting. Du har i enkelte tilfeller rett til å få personopplysningene dine slettet, f.eks. dersom personopplysningene ikke lenger er nødvendige for de formål de samles inn til. Vær oppmerksom på at Zensum i enkelte tilfeller ifølge loven må lagre bestemt informasjon, dermed ikke kan slette all informasjon.


Rett til insyn. Vi er alltid åpne og transparente om hvordan vi behandler personopplysningene dine, og hvis du vil ha dypere innsikt i hvilke personopplysninger vi behandler om akkurat deg kan du be om å få tilgang til opplysningene.


Rett til retting. Du har rett til å få feilaktige personopplysninger om deg rettet uten unødvendige forsinkelser. Du kan også ha rett til å komplettere ufullstendige personopplysninger.

Rett til dataportabilitet. Dersom vår rett til å behandle dine personopplysninger enten bygger på ditt samtykke eller fullførelse av en avtale med deg, har du rett til å be om å få de opplysningene som berører deg og som du har gitt oss overført til en annen behandlingsansvarlig (såkalt dataportabilitet). En forutsetning for dataportabilitet er at overføringen er teknisk mulig og kan skje automatisk.

Du utøver dine rettigheter ved å kontakte oss. Send oss en melding på personopplysninger@zensum.no, så hjelper vi deg med dine spørsmål eller rettigheter angående personopplysninger og personvern.


Hva er cookies og hvordan bruker vi dem?


Cookies, eller informasjonskapsler, er små tekstfiler som består av bokstaver og sifre som sendes fra nettserveren vår og lagres i nettleseren eller på enheten din. På Zensum.no bruker vi følgende cookies:

  • Øktavhengig cookie (en midlertidig cookie som slettes når du lukker nettleseren eller enheten din).
  • Fast cookie (cookies som ligger igjen på datamaskinen din til du fjerner dem eller de utløper).
  • Førstepartscookie (cookies som settes av nettstedet du besøker).
  • Tredjepartscookie (cookies som settes av en tredjeparts nettside). Hos oss brukes disse først og fremst til analyser, f.eks. Google Analytics.

Noen av tjenestene våre bruker cookies for å fungere korrekt, mens andre forbedrer tjenestene for deg. Vi bruker cookies for overordnet analytisk informasjon om din bruk av våre tjenester, men også for å lagre preferanser i funksjonelle innstillinger som språk og andre opplysninger.

Cookies vi bruker forbedrer som regel de tjenestene vi tilbyr, og informasjonen i en cookie lagres på enheten din via nettleseren din. Cookies inneholder kun informasjon om nettleseren din og de aktivitetene som har skjedd gjennom nettleseren.


Styr bruken av cookies

Du kan håndtere cookies i nettleseren din, enten gjennom å fjerne eksisterende cookies eller gjennom å forhindre at nye cookies blir lagret. Noen nettlesere tilbyr også en såkalt inkognito-modus som forhindrer at cookies blir lagret under en bestemt nettleserøkt. Se hjelpeavsnittet i nettleseren din for ytterligere informasjon. Du kan lese mer om cookies på nettsiden til Nasjonal Kommunikasjonsmyndighet.

Hvem kan vi dele informasjonen din med?

For å kunne tilby tjenestene våre, har vi flere underleverandører og samarbeidspartnere. Vi tar alle rimelige lovlige, tekniske og organisatoriske forholdsregler for å sikre at dine personopplysninger håndteres trygt og med et adekvat beskyttelsesnivå ved overføring til, eller deling med, slike utvalgte tredjeparter.

Databehandler.

I de tilfellene det er nødvendig for at vi skal kunne tilby tjenestene våre, deler vi personopplysningene dine med bedrifter som er såkalte databehandler for oss. En databehandler er en bedrift som behandler informasjon for vår regning og etter våre instruksjoner. Vi har for eksempel databehandler som hjelper oss med diverse IT-tjenester. Vi har skriftlige avtaler med databehandler, der de garanterer sikkerheten for de personopplysningene som behandles, og forplikter seg til å følge våre sikkerhetskrav samt begrensninger og krav når det gjelder internasjonal overføring av personopplysninger.



Bedrifter som er selvstendig behandlingsansvarlig.

Vi deler også personopplysningene dine med noen bedrifter som er selvstendig behandlingsansvarlig. At foretaket er selvstendig behandlingsansvarlig, innebærer at det ikke er vi som styrer hvordan informasjonen som oppgis til bedriften skal behandles. Noen eksempler på selvstendige behandlingsansvarlige som vi deler personopplysningene dine med er de kredittgiverne vi samarbeider med og statlige myndigheter. Når personopplysningene dine deles med en bedrift som er selvstendig behandlingsansvarlig, gjelder denne bedriftens personvernspolicy og personopplysningshåndtering.

Kredittopplysningsforetak og lignende leverandører.

Personopplysningene dine kan bli delt med kredittopplysningsforetak og leverandører av lignende tjenester med den hensikten å bedømme kredittverdigheten din når du søker om et lån formidlet av Zensum, og for å bekrefte din identitet og adresse.

Samarbeidende kredittgiver.

Zensum kan dele opplysningene dine med samarbeidende kredittgivere med den hensikten å gi deg et så godt lånetilbud som mulig. En aktuell liste med samarbeidende kredittgivere som vi deler opplysningene dine med finner du her.



Myndigheter

Zensum kan måtte utlevere nødvendig informasjon til politiet, skattemyndighetene eller andre myndigheter dersom vi plikter å gjøre det etter loven. Et eksempel på lovfestet plikt kan være å gi informasjon for å motvirke hvitvasking og terrorfinansiering.



IT-tjenesteleverandører.

For å kunne bedrive vår virksomhet og tilby våre tjenester til deg som kunde eller potensiell kunde, deles opplysningene dine med leverandører av IT-tjenester. Vi streber alltid etter at personopplysningene dine skal behandles innenfor EU/EØS. Informasjonen kan likevel i enkelte situasjoner overføres til – og behandles i – land utenfor EU/EØS av en annen leverandør eller underleverandør. Ettersom Zensum er fast bestemt på alltid å beskytte personopplysningene dine, kommer Zensum til å gjøre alle rimelige lovlige, tekniske og organisatoriske handlinger for å sikre at dine personopplysninger håndteres trygt og med et adekvat beskyttelsesnivå sammenlignet med, og på samme nivå som den beskyttelsen som tilbys innenfor EU/EØS, og at alle våre egne og leverandørers IT-systemer ligger innenfor EU/EØS. Vi gjør alle rimelige lovmessige, tekniske og organisatoriske handlinger for å sikre at beskyttelsesnivået er det samme for både interne og eksterne IT-systemer.

Hva innebærer det at Datatilsynet er tilsynsmyndighet?

Datatilsynet tilsvarer det norske Datatilsynet, og er ansvarlig for å overvåke at lovgivningen overholdes, og den som mener at en bedrift håndterer personopplysninger på en feil måte kan levere inn en klage. Dataitilsynet er enklest å nå på enklest på www.datatillsynet.no hvor du finner ulike måter å kontakte dem på.

Hvordan er det lettest å kontakte oss for spørsmål om beskyttelse av personopplysninger?

Hvis du har spørsmål om Zensum eller Zensums behandling av personopplysninger, kan du sende en e-post til personopplysninger@zensum.no.

Endringer

Det kan hende vi gjør endringer i personvernspolicyen vår. Ved oppdateringer som er av avgjørende betydning for vår behandling av personopplysninger (for eksempel endring av oppgitte formål eller kategorier av personopplysninger), eller oppdateringer som ikke er av avgjørende betydning for behandlingen, men som kan være av avgjørende betydning for deg, vil du få informasjon før oppdateringene begynner å gjelde.

Sist oppdatert: 20.05.2020