Bakgrunn
Rivr Technologies AB, org.nr. 559253–8499, Hangövägen 29, 115 41 Stockholm, Sverige (heretter omtalt som «Rivr», «vi», «vår», «oss»), bestemmer formålene og midlene for behandlingen av personopplysninger knyttet til våre samarbeidspartnere og kunder innenfor rammen av vår virksomhet. Vi er derfor behandlingsansvarlig i relasjon til representanter og kontaktpersoner hos våre samarbeidspartnere og kunder som tilbyr våre tjenester i sin virksomhet, samt i forbindelse med kundetiltak (kundekontroll) vi gjennomfører på forbrukere og opplysninger som samles inn for å muliggjøre kredittvurdering i våre tjenester. En henvisning nedenfor til «registrert», «deg», «din» eller lignende er derfor en henvisning til representanter for samarbeidspartnere, kunder, forbrukere eller besøkende på vår hjemmeside hvis personopplysninger vi er behandlingsansvarlige for. I denne personvernerklæringen har vi samlet informasjon om våre formål med behandlingen av personopplysningene, hvilket rettslig grunnlag vi har for behandlingen, hvordan vi samler inn, bruker, utleverer og lagrer personopplysningene dine, samt hvordan du som registrert kan utøve rettighetene dine.
Det er viktig for oss at du som bruker av våre tjenester eller besøkende på vår hjemmeside føler deg trygg i bruken av tjenestene våre. Når vi behandler personopplysningene dine, skal du kunne stole på at vi behandler opplysningene med et høyt sikkerhetsnivå. Det er også viktig at du føler deg trygg på at vi har gjort vårt ytterste for å sikre at ingen tredjepart urettmessig kan få tilgang til personopplysningene dine, og at du skal vite hvilke personopplysninger vi behandler om deg. All behandling av personopplysninger skjer i henhold til bestemmelsene i General Data Protection Regulation (EU) 2016/679 («GDPR»), den svenske loven (2018:218) med utfyllende bestemmelser til EUs personvernforordning, den svenske Integritetsskyddsmyndighetens forskrifter og retningslinjer samt annen gjeldende lovgivning for tjenestene vi tilbyr («Gjeldende Personvernlovgivning»). I denne personvernerklæringen bruker vi definisjoner av begreper knyttet til behandlingen av personopplysninger som – med mindre annet er angitt – har samme betydning som de er definert i GDPR.
Kontaktopplysningene våre finner du til slutt i denne personvernerklæringen.
Når vi behandler personopplysningene dine, sørger vi alltid for at vi har et tydelig formål og et rettslig grunnlag for behandlingen. Ved behandlingen sørger vi for kun å behandle personopplysninger som er nødvendige for formålet personopplysningene ble samlet inn for. Målet vårt er at all behandling av personopplysninger vi utfører skal være korrekt, noe som innebærer at personopplysninger som er uriktige kan måtte slettes hvis de viser seg å være feilaktige. Vi kommer heller ikke til å behandle personopplysningene dine lenger enn nødvendig, noe som innebærer at vi kan komme til å slette personopplysningene dine hvis vi ikke lenger har noe rettslig grunnlag eller noe formål med behandlingen.
Vi har delt inn denne personvernerklæringen i ulike seksjoner for at det skal være enkelt å navigere, og for at du som leser lett skal finne informasjonen du søker om vår behandling av personopplysninger.
Hva er personopplysninger?
Begrepet personopplysninger er definert i GDPR som enhver opplysning om en identifisert eller identifiserbar fysisk person, der en identifiserbar fysisk person er en person som direkte eller indirekte kan identifiseres, særlig ved hjelp av en identifikator som et navn, et identifikasjonsnummer, lokaliseringsopplysninger eller en nettidentifikator, eller ett eller flere elementer som er spesifikke for den fysiske personens fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet.
Hva innebærer behandling av personopplysninger?
Med behandling av personopplysninger menes i henhold til GDPR enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger eller sett av personopplysninger, enten automatisert eller ikke, som innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.
Hvorfor behandler vi personopplysninger om deg?
En nærmere beskrivelse av hvilke personopplysninger vi behandler, formålet med behandlingen og det rettslige grunnlaget for behandlingen fremgår av vedlegg 1. Overordnet kan nevnes at vi behandler personopplysninger som behandlingsansvarlig i følgende situasjoner:
- I samarbeidspartner-/kunderelasjoner behandler vi personopplysninger knyttet til representanter og kontaktpersoner for våre samarbeidspartnere og kunder som ønsker å tilby våre tjenester til sine kunder (forbrukere).
- I forbindelse med våre markedsføringsaktiviteter, når vi forsøker å verve nye samarbeidspartnere og/eller kunder, behandler vi personopplysninger knyttet til representantene for potensielle samarbeidspartnere og kunder.
- I relasjon til våre samarbeidspartneres og kunders kunder (forbrukere) behandler vi personopplysninger om forbrukerne som kontakter vår support for våre tjenester.
- For å kunne gjennomføre kundetiltak (kundekontroll) på våre samarbeidspartnere og kunder samt på forbrukere for å muliggjøre bruk av våre tjenester.
- Vi kan også komme til å behandle personopplysninger om jobbsøkere som ønsker å søke jobb hos oss i Rivr.
Hvordan samler vi inn personopplysninger om deg?
Personopplysningene vi behandler om deg i egenskap av representant eller kontaktperson for en av våre samarbeidspartnere/leverandører, mottar vi direkte fra deg eller en representant for samarbeidspartneren/leverandøren. Personopplysningene som gjelder våre kunder, kan bli lagt inn i tjenesten enten av kunden selv eller av samarbeidspartnerens representant. I forbindelse med kundekontrollprosessen kan vi også komme til å samle inn personopplysninger direkte fra forbrukeren.
Vi kan også komme til å samle inn personopplysninger fra offentlige registre og fra våre partnere.
Når du besøker hjemmesiden vår, samler vi inn personopplysninger om deg samt bruker- og enhetsinformasjon gjennom informasjonskapsler (cookies) og lignende sporingsteknologi.
Hvem kan vi komme til å dele personopplysningene dine med?
Rivr kan innenfor rammen av våre tjenester komme til å dele data og personopplysninger med våre tredjepartsleverandører (for eksempel BankID og Upplysningscentralen (UC)) samt våre bank- og varemerkepartnere som vi samarbeider med om kredittgivning. Når vi deler personopplysninger, iverksetter vi rimelige tiltak for å sikre at parten vi deler informasjonen din med, håndterer personopplysningene på en sikker måte med et tilfredsstillende beskyttelsesnivå, med formål å opprettholde vernet av ditt personvern.
Partnere
Vi deler personopplysningene dine med ulike partnere som vi har engasjert for å kunne tilby våre tjenester. Det kan dreie seg om IT-leverandører, kredittgivere, betalingspartnere og andre partnere vi samarbeider med. I alle tilfeller der vi har engasjert partnere som behandler personopplysninger på vegne av oss, har vi inngått databehandleravtaler med disse partnerne. Det rettslige grunnlaget for behandlingen er at vi har en berettiget interesse etter artikkel 6 nr. 1 bokstav f) GDPR for behandlingen.
IT-leverandører – tjenestene
For at vi skal kunne tilby våre tjenester, må vi engasjere leverandører av hostingtjenester og selskaper med kompetanse innen programvareutvikling. Disse leverandørene mottar personopplysningene på vegne av oss, og vi har inngått databehandleravtaler med disse leverandørene.
Formålet med behandlingen er altså at vi skal kunne tilby tjenesten, ettersom vi ikke har egen kompetanse eller kapasitet på disse områdene. Det rettslige grunnlaget for behandlingen av personopplysninger som disse leverandørene utfører, er at vi har en berettiget interesse for behandlingen etter artikkel 6 nr. 1 bokstav f) i GDPR.
IT-leverandører – kundekontroll
For at vi skal kunne tilby våre tjenester, må vi alltid gjennomføre kundekontroller av dem vi innleder en forretningsforbindelse med i tilknytning til våre tjenester. For å kunne digitalisere denne prosessen har vi engasjert en programvareleverandør som tilbyr en funksjon for gjennomføring av kundekontrollen. Vi har inngått databehandleravtale med leverandøren.
Formålet med behandlingen er altså at vi skal kunne gjennomføre kundekontrollprosesser. Det rettslige grunnlaget for behandlingen er dels at vi må utføre behandlingen av opplysningene for å oppfylle en rettslig forpliktelse etter artikkel 6 nr. 1 bokstav c) GDPR, dels skjer behandlingen med grunnlag i artikkel 6 nr. 1 bokstav f) GDPR ettersom vi deler opplysningene med programvareleverandøren med grunnlag i vår berettigede interesse av at vi ikke kan utføre prosessen selv.
Samarbeidspartnere – kundekontroll
I forbindelse med at vi formidler kreditter, gjennomfører vi kundekontroller av forbrukeren. Opplysningene vi samler inn i forbindelse med kundekontrollene, deler vi med våre samarbeidspartnere som skal tilby kreditten til forbrukeren.
Formålet med behandlingen er at vi skal kunne gjennomføre kundekontrollprosesser for å formidle kreditter. Det rettslige grunnlaget for behandlingen er at vi må kunne oppfylle en rettslig forpliktelse etter artikkel 6 nr. 1 bokstav c) GDPR, og at våre samarbeidspartnere skal kunne gjennomføre sine egne kundekontroller – det rettslige grunnlaget er da artikkel 6 nr. 1 bokstav f) GDPR.
Samarbeidspartnere – kredittvurdering
I forbindelse med at vi skal formidle kreditter, må vi samle inn viss informasjon om forbrukeren for at en kredittvurdering skal kunne gjennomføres. Disse opplysningene kommer vi til å dele med samarbeidspartnerne som gir kreditten til forbrukeren.
Formålet med behandlingen er at vi skal kunne gjennomføre kredittvurderingen for å kunne formidle kreditter. Det rettslige grunnlaget for behandlingen er at vi må kunne oppfylle en rettslig forpliktelse etter artikkel 6 nr. 1 bokstav c) GDPR, og at våre samarbeidspartnere skal kunne gjennomføre sine egne kredittvurderinger – det rettslige grunnlaget er da artikkel 6 nr. 1 bokstav f) GDPR.
Myndigheter
Vi kan måtte utlevere personopplysninger til ulike myndigheter i forbindelse med at vi tilbyr våre tjenester. Det kan for eksempel være det svenske Skatteverket, Finanspolisen og Finansinspektionen. Formålet med behandlingen er som regel at vi har en rettslig plikt til å utlevere opplysningene til den aktuelle myndigheten. Det rettslige grunnlaget for behandlingen er artikkel 6 nr. 1 bokstav c) GDPR.
Eksterne konsulenter
I forbindelse med at vi utvikler virksomheten og prosessene våre, kan vi komme til å måtte dele personopplysninger med konsulenter. Det rettslige grunnlaget for slik behandling er at det foreligger en berettiget interesse etter artikkel 6 nr. 1 bokstav f) GDPR.
Hvor lenge lagrer vi personopplysningene dine?
Vi lagrer personopplysningene dine så lenge vi har et formål med behandlingen og formålet har støtte i et rettslig grunnlag. Hvor lenge personopplysningene lagres, avhenger av formålet med behandlingen. Når du slutter å bruke tjenestene våre, vil vi avslutte behandlingen og slette eller anonymisere personopplysningene dine, med unntak av informasjon som vi etter lov er forpliktet til å oppbevare.
Personopplysninger som behandles for det avtalerettslige forholdet mellom deg og Rivr, lagres normalt av oss så lenge avtalen gjelder og deretter i høyst 10 år på grunn av foreldelsesreglene.
Personopplysninger som vi lagrer i henhold til gjeldende lovgivning, som for eksempel hvitvaskings- og regnskapslovgivning, lagres normalt i 5 til 7 år.
Inngås det ingen avtale mellom deg og oss, eller hvis opplysningene ikke trengs for å oppfylle lovkrav, lagres opplysningene bare så lenge det er nødvendig for å oppfylle det respektive formålet med behandlingen vår.
Lovkravene som er angitt ovenfor, innebærer at vi ikke kan slette personopplysningene dine selv om du ber om å få opplysningene slettet. Hvis vi ikke har noe lovkrav for å lagre opplysningene, må vi i stedet gjøre en avveining av om opplysningene må lagres for å beskytte oss mot rettslige krav.
Vår behandling av personopplysningene dine
Vi iverksetter alltid tiltak for å sikre at personopplysningene dine er beskyttet med et høyt nivå av sikkerhet og teknologi som er hensiktsmessig ut fra risikoene forbundet med behandlingen, og sørger for at vi har implementert de organisatoriske tiltakene som er tilstrekkelige for å opprettholde et høyt nivå av personvern. Vi begrenser tilgangen til personopplysningene dine slik at bare de personene som trenger informasjonen for at vi skal kunne oppfylle formålet med behandlingen, får tilgang til opplysningene.
Hvor behandler vi personopplysningene dine?
Vår ambisjon er alltid å behandle personopplysningene dine innenfor EU/EØS. I de tilfellene personopplysninger kan bli overført utenfor EU/EØS, sikrer vi samme beskyttelsesnivå for personopplysningene dine også når de overføres ut av EU/EØS. I tillegg har du de samme rettighetene i forhold til personopplysningene som behandles utenfor EU/EØS. Når vi deler opplysningene med land utenfor EU/EØS, har vi alltid sikret enten at landet omfattes av en beslutning om tilstrekkelig beskyttelsesnivå, eller at det er inngått avtale basert på EU-kommisjonens standardkontraktsklausuler.
- En beslutning om at et land har et tilstrekkelig beskyttelsesnivå innebærer at beskyttelsesnivået for personopplysninger tilsvarer reglene som GDPR stiller opp. Mer informasjon om beslutninger om tilstrekkelig beskyttelsesnivå finner du her.
- Hvis overføringen er basert på EU-kommisjonens standardkontraktsklausuler, er det inngått en avtale mellom oss og mottakeren av opplysningene utenfor EU/EØS. Avtalen inneholder klausuler der mottakeren garanterer at beskyttelsen av personopplysningene dine som GDPR stiller opp, fortsatt gjelder. I disse situasjonene gjør vi også en vurdering av om det finnes annen lovgivning i mottakerlandet som påvirker beskyttelsen av personopplysningene dine. Mer informasjon om standardkontraktsklausuler finner du her.
Dine rettigheter
Ved å kontakte oss kan du be om å få skriftlig informasjon om hvilke personopplysninger Rivr behandler om deg og hvordan disse brukes. For å kontakte oss og utøve rettighetene dine kan du henvende deg til support@rivr.io. Informasjon om rettighetene dine fremgår nedenfor.
Rett til å bli informert
Du har som registrert rett til å bli informert om hvordan vi behandler personopplysningene dine. Denne informasjonen gis gjennom denne personvernerklæringen og ved at vi svarer på spørsmål fra deg.
Rett til innsyn i personopplysningene
Du har rett til å få vite om vi i Rivr behandler personopplysningene dine, og til å få en kopi av personopplysningene vi behandler om deg. Gjennom innsynsutdraget får du informasjon om opplysningene vi har om deg og hvordan vi behandler personopplysningene dine.
Rett til dataportabilitet
Retten innebærer at du kan be om en kopi av opplysningene vi behandler om deg, og som vi behandler for å oppfylle avtale med deg eller som du har samtykket til, i et maskinlesbart format. Dette for at du skal kunne flytte personopplysningene til en annen mottaker.
Rett til retting
Du har rett til å be om at vi retter feilaktig eller ufullstendig informasjon om deg, og at vi kompletterer informasjonen din.
Rett til begrensning av behandling
Hvis du mener at opplysningene vi behandler om deg er feilaktige, at behandlingen vår er i strid med loven, eller at vi ikke trenger opplysningene for et spesifikt formål, kan du be om at vi begrenser behandlingen av opplysningene. Du kan også be om at vi ikke behandler opplysningene dine mens vi kontrollerer dette, eller mens vi vurderer om du har rett til å protestere mot en bestemt behandling.
Rett til å protestere mot vår behandling av personopplysningene dine
Du kan protestere mot vår behandling av personopplysninger som skjer med grunnlag i en berettiget interesse, med henvisning til dine personlige omstendigheter. Du kan også alltid protestere mot at vi bruker personopplysningene dine til direkte markedsføring. Når du melder fra til oss om at du ikke lenger ønsker å motta direkte markedsføring fra oss, vil vi stanse markedsføringen og slutte å sende markedsføring til deg.
Rett til å klage
Hvis du har klager på vår behandling av personopplysningene dine, kan du henvende deg til Integritetsskyddsmyndigheten (IMY), som er den svenske tilsynsmyndigheten for vår behandling av personopplysninger. Integritetsskyddsmyndigheten kan kontaktes på telefon +46 8 657 61 00 eller via e-post: imy@imy.se
Hvordan bruker vi informasjonskapsler og annen sporingsteknologi?
For å utvikle og tilby en god brukeropplevelse bruker vi informasjonskapsler (cookies) og lignende sporingsteknologi i applikasjonen vår og på hjemmesiden vår.
Informasjonskapsler er små tekstfiler som lagres på datamaskinen din når du besøker et nettsted. Informasjonskapsler brukes til visse funksjoner som forbedrer hjemmesiden vår for brukeren, eller gir oss statistikk om bruken av hjemmesiden. Alle som besøker et nettsted, skal informeres om hva informasjonskapslene brukes til. Brukeren bør også gis mulighet til å samtykke til at informasjonskapsler brukes for å lagre eller hente data på for eksempel mobil eller datamaskin. De fleste nettlesere lar deg blokkere informasjonskapsler.
Gå til rivr.io for mer informasjon om hvordan vi håndterer informasjonskapsler.
Oppdateringer av denne erklæringen
I takt med at vi oppdaterer tjenestene våre for å forbedre brukeropplevelsen, kan vi også måtte oppdatere denne personvernerklæringen. Det er derfor viktig at du alltid holder deg oppdatert på innholdet i denne personvernerklæringen for å sikre at du har tilgang til den oppdaterte informasjonen. Hvis det skjer en endring som innebærer en vesentlig endring av personvernerklæringen, vil det også bli sendt ut en e-post med den nye personvernerklæringen.
Kontaktopplysninger
Hvis du har spørsmål om innholdet i denne personvernerklæringen eller ønsker å utøve noen av rettighetene ovenfor, vennligst kontakt oss:
Rivr Technologies AB
Hangövägen 29
115 41 Stockholm, Sverige
E-post: support@rivr.io
Rivr har utnevnt et personvernombud som kan kontaktes via e-post: dpo@rivr.io
Vedlegg 1 – Personopplysninger vi behandler
I dette vedlegget beskriver vi kategoriene av personopplysninger som vi samler inn, og hvordan vi behandler personopplysningene vi har innhentet (formålet med behandlingen av personopplysningene). For hvert formål angir vi hvilke kategorier av personopplysninger som inngår i håndteringen, og det rettslige grunnlaget for behandlingen.
| Registrert | Personopplysninger | Formål | Rettslig grunnlag |
|---|---|---|---|
Representant/signaturberettiget for Samarbeidspartner |
|
Opplysningene behandles for identifisering og kontakt, for å inngå avtale med samarbeidspartneren samt for å kunne tilby support. Når vi studerer responstider for sider og nedlastingsfeil, vil vi håndtere personopplysninger som gjelder deg fra tidspunktet da du brukte tjenesten. Vi samler inn informasjon om enhetsinnstillingene dine for å kunne optimalisere hjemmesiden og tjenestene våre. Opplysningene behandles for å kunne gjøre lovpålagte kontroller knyttet til regelverket for bekjempelse av hvitvasking og terrorfinansiering. |
Behandlingen er nødvendig for å oppfylle avtalerettslige forpliktelser og lovpålagte plikter samt vår berettigede interesse av å kunne innlede en partnerrelasjon, opprettholde forretningsmessige kontakter og administrere virksomheten på hensiktsmessig måte. |
Representant/signaturberettiget for Kunde |
|
Opplysningene behandles for identifisering og kontakt, for å inngå avtale med kunden, for å kunne registrere kunden som kunde i tjenesten og for å kunne tilby support til kunden. Når vi studerer responstider for sider og nedlastingsfeil, vil vi håndtere personopplysninger som gjelder deg fra tidspunktet da du brukte tjenesten. Vi samler inn informasjon om enhetsinnstillingene dine og din bruk av tjenestene våre for å kunne optimalisere hjemmesiden og tjenestene våre. Opplysningene behandles for å kunne gjøre lovpålagte kontroller knyttet til regelverket for bekjempelse av hvitvasking og terrorfinansiering. |
Behandlingen er nødvendig for å oppfylle avtalerettslige forpliktelser og lovpålagte plikter samt vår berettigede interesse av å kunne opprettholde forretningsmessige kontakter og administrere virksomheten på hensiktsmessig måte. |
Besøkende på vår hjemmeside |
|
Formålet med behandlingen er å analysere hvordan du beveger deg i navigeringen på hjemmesiden vår, for at vi skal kunne optimalisere hjemmesiden samt for feilsøking ved sviktende ytelse. Informasjonen samles inn gjennom informasjonskapsler og lignende sporingsteknologi. |
Vår berettigede interesse. For ytterligere informasjon, se avsnittet om informasjonskapsler ovenfor. |
Forbruker |
|
Formålet med behandlingen er å gi forbrukere som bruker tjenestene våre gjennom en av våre samarbeidspartnere/kunder, support via telefon, chat eller e-post og hjelpe forbrukeren med saken sin. I forbindelse med kredittformidling eller godkjenning av fakturakreditt i tjenestene våre innhenter vi eller vår samarbeidspartner en kredittopplysning fra Upplysningscentralen UC eller et annet kredittopplysningsforetak, som for eksempel Creditsafe. Opplysningene behandles for å kunne gjøre lovpålagte kontroller knyttet til regelverket for bekjempelse av hvitvasking og terrorfinansiering. |
Oppfyllelse av lovpålagte plikter og vår berettigede interesse av å kunne opprettholde forretningsmessige kontakter og administrere virksomheten på hensiktsmessig måte. |
Jobbsøker |
|
For å vurdere om du er kvalifisert for stillingen du søker på i forbindelse med rekruttering, samt for kontakt med deg. |
Vår berettigede interesse av å gjennomføre en veloverveid rekruttering, nødvendigheten av å iverksette tiltak før arbeidsavtale eller lignende inngås, og jobbsøkerens samtykke. |
Markedsføring |
|
Vi behandler disse personopplysningene for å kunne kontakte deg og tilby tjenestene våre. |
Vår berettigede interesse av å kunne markedsføre tjenestene våre til bedrifter, utvikle virksomheten og kommunisere med kontaktene våre. |