Personvern

Atradius N.V., herunder datterselskaper og filialer ("Atradius"), er en global tilbyder av kredittforsikring, garantier, reassuranse, inkasso og informasjon om / vurdering av bedrifter. Atradius opererer i et bedrift-til-bedrift-marked. Våre produkter og tjenester har som mål å hjelpe selskaper verden rundt til å få innsikt og beskyttelse mot risiko knyttet til salg av varer og tjenester, og således sikre sitt salg. Ved å yte disse tjenestene tilrettelegger vi for handel mellom selskaper over hele verden.

Når vi leverer våre produkter og tjenester, opptrer Atradius som en "Behandlingsansvarlig". Vi innhenter og behandler informasjon hovedsakelig om selskaper og virksomheter. I den forbindelse behandler vi informasjon som kan anses å våre personopplysninger i henhold til EU-lovgivning, da det kan være informasjon om en person (f.eks. et enkeltpersonforetak, personer i bedriftsledelse, eiere, kontaktpersoner osv.). Din tillit til hvordan vi håndterer dine personopplysninger er viktig for oss. Når du bruker våre nettsider, applikasjoner og portaler, og registrerer deg for å motta våre nyhetsbrev og abonnerer på våre tjenester som representant eller kontaktperson hos vår kunde, eller handler (som motpart) med våre kunder, eller gjør forretninger med oss som samarbeidspartner eller leverandør, er det viktig for oss at vi bruker dine personopplysninger på en trygg og transparent måte.

I denne personvernerklæringen gir vi informasjon om behandling av personopplysninger i henhold til EU lovgivning. Eksempelvis informerer vi om formålene og begrunnelsene for behandling av personopplysninger, kategoriene av personopplysninger som omfattes, kategorier av kilder og mottakere av personopplysningene, oppbevaring av data og dine rettigheter som datasubjekt.

Atradius sine datterselskaper eller filialer kan også ha ytterligere personvernerklæringer på egne (lokale) nettsteder. Når det gjelder Atradius sine selskaper Graydon, Iberinform og Atradius Installment Credit Protection (Belgia), kan du besøke deres nettsider for spesifikk informasjon om personvern.

Oppdateringer til denne personvernerklæringen

Vi arbeider for en kontinuerlig forbedring av våre tjenester, prosesser og beskyttelse av dine rettigheter når det gjelder personopplysninger. Det er derfor mulig at vi vil oppdatere denne personvernerklæringen fra tid til annen. Vi anbefaler deg å sjekke erklæringen regelmessig. Denne personvernerklæringen ble sist oppdatert 23. mai 2018.

Når innhenter vi personopplysninger og når omfattes denne personvernerklæringen?

1. Ved bruk av våre nettsider

1.1 Hvilke personopplysninger innhenter vi?

Vi kan behandle informasjon om din bedrift eller virksomhet, som kan anses å være personopplysninger:

Eventuelle personopplysninger som du sender inn, f. eks. navn, adresse for arbeidssted, telefonnummer, e-post adresse, innloggingsdetaljer eller annen informasjon som er oppgitt ved registrering for bruk av våre produkter eller tjenester.

Informasjon som gjør at våre systemer gjenkjenner deg og dine preferanser ved bruk av dette nettstedet. Vi bruker informasjonskapsler for å innhente denne typen informasjon. Ytterligere detaljer om dette er tilgjengelig på vår Informasjonsside om informasjonskapsler, inkludert hvordan du avviser bruk eller deaktiverer informasjonskapsler.

Din IP-adresse, som vi bruker til å registrere din interesse/ besøk på våre nettsider.

Dine abonnementer på nyhetsbrev, e-post oppdateringer, landrapporter, handelsrapporter eller økonomisk informasjon osv. via våre nettsider.

1.2 Hvorfor innhenter vi disse personopplysningene?

Vår behandling av dine personopplysninger har følgende formål:

Levering av produkter og tjenester, opprettholdelse av kontakt med deg og håndtering av klager / tvister.

Optimalisering av våre produkter og tjenester, for (direkte) markedsføringsformål og markedsundersøkelser.

Administrasjon av forpliktelser innen Atradius-gruppen, samt administrasjon og beskyttelse av infrastrukturen for informasjonsteknologien.

1.3 Rettslig grunnlag for bruk av dine personopplysninger

Vi behandler dine personopplysninger kun dersom dette er tillatt i samsvar med noen av de rettslige grunnlagene for behandling. Vi baserer oss på ett eller flere av følgende rettslige grunnlag for behandling av dine opplysninger:

Samtykke

Vi anmoder om ditt samtykke til bruk av visse informasjonskapsler via vår nettside. Se vår Informasjonsside om informasjonskapsler, for ytterligere informasjon om dette.

Legitime interesser

  • Vi kan behandle informasjonen din med bakgrunn i at det er nødvendig for å oppnå våre legitime interesser.
  • Bruk av visse typer informasjonskapsler krever ikke ditt samtykke. Atradius har en legitim interesse av å lage en funksjonell nettside, som skal være tilgjengelig for deg. Se vår Informasjonsside om informasjonskapsler for ytterligere opplysninger om dette.
  • I noen tilfeller ber vi ikke om samtykke til å bruke dine personlige opplysninger for å kontakte deg. Dette er f. eks. tilfelle dersom du har bedt oss om å kontakte deg via et kontaktskjema. Vi ber dessuten ikke alltid om samtykke til å bruke dine personopplysninger til markedsføringsformål. Dette kan f. eks. være tilfelle dersom Atradius har fått e-postadressen din i forbindelse med salg av våre produkter eller tjenester, og vi bruker denne adressen til direkte markedsføring av våre egne lignende produkter eller tjenester.

1.4 Hvor har vi fått informasjonen din fra?

Vi får automatisk noe informasjon når du besøker nettstedet vårt. Vi samler inn denne type informasjon via informasjonskapsler. Se vår Informasjonsside om informasjonskapsler for ytterligere opplysninger om dette. Vi mottar annen informasjon når du aktivt gir dette til oss. Det er for eksempel tilfellet når du abonnerer på nyhetsbrev, e-post oppdateringer, landrapporter, handelsrapporter eller økonomisk informasjon osv. via våre nettsider. Se også informasjonen om våre markedsaktiviteter i punkt 2.

1.5 Hvem vil ha tilgang til dine personopplysninger?

Vi kan oppgi personopplysninger for å oppfylle våre formål, til følgende:

  • Atradius-selskaper, filialer, tilknyttede selskaper, samarbeidspartnere og tjenesteleverandører.

2. Markedsføring

2.1 Hvilke personopplysninger innhenter vi for markedsføringsformål?

I forbindelse med våre markedsaktiviteter kan vi behandle følgende informasjon om deg:

  • Kontaktopplysninger: Navn, tittel, telefonnummer, e-post adresse, adresse for arbeidssted, kontakthistorikk.
  • Informasjon knyttet til samtykke fra deg til å bruke dine personopplysninger til markedsføringsformål, f.eks. i form av abonnement på nyhetsbrev, e-post oppdateringer, publikasjoner, oversiktsrapporter og dybdeanalyser.
  • Informasjon om dine interesser, f.eks. basert på dine abonnementer på våre publikasjoner om bestemte emner eller næringer.
  • Informasjon om andre spørsmål, klager eller tvister.
  • Andre personopplysninger gitt av deg.

2.2 Hvorfor innhenter vi disse personopplysningene?

Vår behandling av dine personopplysninger har følgende formål:

  • Opprette og opprettholde kontakt med deg.
  • Markedsføring og informasjon til deg om våre (nye) produkter og tjenester.
  • Organisering av arrangement og andre markedsføringskampanjer.
  • Analyse av dine interesser og mulige forretningsmuligheter for oss.
  • Få dine synspunkter på spesifikke områder, f.eks. via (kundetilfredshets)undersøkelser.
  • Håndtere spørsmål, klager eller tvister.

2.3 Rettslig grunnlag for bruk av dine personopplysninger

Vi behandler dine personopplysninger kun dersom dette er tillatt i samsvar med noen av de juridiske grunnlagene for behandling. Vi baserer oss på ett eller flere av følgende rettslige grunnlag for behandling av dine opplysninger:

Samtykke

Dersom det er påkrevet, ber vi om samtykke til behandling av dine personopplysninger for våre markedsføringsaktiviteter. Du kan når som helst trekke tilbake samtykket ditt ved å klikke på en lenke for å velge bort samtykke i våre e-post meldinger, eller ved å sende inn et online skjema via internett. Dersom du trekker tilbake ditt samtykke, vil dette ikke påvirke lovligheten av vår bruk av dine personopplysninger forut for tilbaketrekkingen.

Legitime interesser

  • Vi kan behandle informasjonen med bakgrunn i at det er nødvendig for å oppnå våre legitime interesser for å utføre våre markedsføringsaktiviteter. For vår forretningsinteresse kan vi f. eks. samle inn, analysere og tolke informasjon om våre kunder, for å finne nye muligheter til å selge og utvikle produkter og tjenester med formål om å oppfylle våre kunders preferanser og behov.

2.4 Hvor har vi fått informasjonen din fra?

For markedsføringsformål har vi først og fremst innhentet informasjon om deg direkte fra deg selv. I andre tilfeller kan vi hente dine personopplysninger fra de ulike kildene som fremkommer nedenfor.

  • Parter som henviser oss til deg, eller til hvem du har gitt samtykke til å dele opplysningene dine med.
  • Tredjeparter engasjert av oss i sammenheng med våre markedsaktiviteter.
  • Internett (inkl. sosiale medier), forutsatt at dette er innenfor gjeldende lov.

2.5 Hvem vil ha tilgang til dine personopplysninger?

Atradius kan gi opplysninger om deg som kan betegnes som personopplysninger til:

  • Atradius-selskaper, filialer, tilknyttede selskaper, samarbeidspartnere og tjenesteleverandører.

3. Dersom du er kunde, part med interesse i polisen, mellommann, medgarantist, samarbeidspartner eller leverandør

3.1 Hvilke personopplysninger innhenter vi?

Vi kan behandle følgende opplysninger om virksomheten din, som kan betegnes som personopplysninger dersom det gjelder informasjon knyttet til en person (f. eks. et enkeltpersonforetak, bedriftsledelse, eier, aksjonær, cesjonar, profesjonell kontaktperson osv.).

  • Kontaktinformasjon og personlige identifikasjonsopplysninger, f.eks. ditt navn, tittel, stilling, telefonnummer, e-post adresse, adresse for arbeidssted, land, fødselsdato og fødested, ID detaljer, navn på firma.
  • Dersom selskapet ikke er en juridisk enhet, kan behandlingen også omfatte bankkontodetaljer, skadehistorikk, mva nummer, dine avtaledetaljer og finansiell informasjon.

3.2 Hvorfor innhenter vi inn disse personopplysningene?

Vår behandling av informasjon om din virksomhet som kan betegnes som personopplysninger, har følgende formål:

  • Levering og utføring av tjenester i samsvar med inngåtte avtaler. Dette kan omfatte: behandling av transaksjoner, kommunikasjon med deg, vurdering av risiko og forsikringsdekning av handel, behandling av erstatningskrav, tiltak for å inndrive gjeld, gi støtte til kredittadministrasjon og overvåking / vurdering av bedrifter, yte inkassotjenester, tilby kundestøtte, og håndtering av klager og tvister.
  • Utføre "Due Diligence" undersøkelser, sjekk av navn mot sanksjonslister relatert til terror, bedrageri, hvitvasking av penger og andre typer kontroller.
  • Optimalisere våre produkter og tjenester, utføre markedsundersøkelser og statistiske analyser.
  • Utføre administrasjon av avtaler innen Atradius-gruppen, og for å administrere og beskytte infrastruktur for informasjonsteknologi.
  • Markedsføringsformål: se punkt 2 ovenfor for ytterligere detaljer.
  • Etablere, utøve eller ivareta juridiske krav.
  • Overholde pålegg fra en lovgivende myndighet eller regjering, eller en forpliktelse i henhold til relevante lover eller forskrifter, eller (frivillige) forskrifter, industri eller sektorforskrifter eller retningslinjer.

3.3 Rettslig grunnlag for bruk av dine personopplysninger

Vi behandler dine personopplysninger kun dersom dette er tillatt i samsvar med noen av de rettslige grunnlagene for behandling. Vi baserer oss på ett eller flere av følgende rettslige grunnlag for behandling av dine opplysninger:

Legitime interesser

Vi kan behandle personopplysningene dine med bakgrunn i at det er nødvendig for å oppnå våre legitime interesser ved utføring av våre forretningsaktiviteter.

  • Ved ytelse og utvikling av kredittforsikringsproduktet, garantier, reassuranse, inkassotjenester, samt informasjon om / vurdering av bedrifter, med mål om å hjelpe bedrifter verden rundt til å få innsikt og beskyttelse mot risiko knyttet til salg av varer og tjenester.
  • Informasjon som er nødvendig for å inngå og utføre avtaler med firmaet eller virksomheten du er tilknyttet.
  • Vi behandler ikke dine personopplysninger dersom dine interesser har forrang.

Utføring av en kontrakt

  • Dersom du er et enkeltpersonforetak, må vi behandle dine personopplysninger for å inngå og utføre avtaler.

Juridisk forpliktelse

  • Vi kan behandle dine personopplysninger dersom dette er påkrevet for å overholde noen av våre juridiske forpliktelser, f. eks. å utføre «Due Diligence» undersøkelser, eller å overholde pålegg fra en lovgivende myndighet eller regjering, eller følge forpliktelser som gjelder industri eller sektorforskrifter.

3.4 Hvor har vi fått informasjonen din fra?

Personopplysningene Atradius behandler kan komme fra ulike kilder:

  • Direkte fra deg eller firmaet du er tilknyttet, inkludert de som representerer deg eller de som autorisert av deg eller selskapet.
  • Fra Atradius-selskaper, filialer, tilknyttede selskaper eller samarbeidspartnere.
  • Fra (offentlig) tilgjengelige kilder.
  • Fra informasjon / dataleverandører.

3.5 Hvem vil ha tilgang til dine personopplysninger?

Vi kan oppgi personopplysninger for å oppfylle våre formål til følgende:

  • Parter som er autorisert av deg eller selskapet du er tilknyttet.
  • Atradius-selskaper, filialer, tilknyttede selskaper.
  • Tredjeparter som skadebehandlere, selskaper som forebygger eller bekjemper kriminalitet eller svindel, reassurandører, andre forsikringsselskaper, banker, samarbeidspartnere, revisorer, advokater, inkassobyråer og andre tjenesteleverandører.
  • Avdelingene til den nederlandske staten, for hvilke Atradius Dutch State Business N.V. forvalter den nederlandske statsfasiliteter, for nederlandske selskaper (kun aktuelt dersom du er involvert i vår nederlandske statlige virksomhet).
  • Rådgivere eller andre profesjonelle parter, for å fastsette, utøve eller ivareta juridiske krav, eller for å beskytte vår virksomhet eller juridiske rettigheter.
  • Myndigheter som driver rettshåndhevelse, lovgivende / regjerende myndigheter: dersom det er påkrevet ved lov, eller som en nødvendighet for å beskytte våre rettigheter.

4. Dersom du eller din bedrift handler med våre kunder (en "kjøper", "debitor" eller "cesjonar")

4.1 Hvilke personopplysninger innhenter vi?

Vi kan behandle følgende opplysninger om virksomheten din, som kan kvalifisere som personopplysninger dersom det gjelder informasjon knyttet til en person (f. eks. enkeltpersonforetak, bedriftsledelse, eier, aksjonær, profesjonell kontaktperson osv.).

  • Kontaktinformasjon og personlige identifikasjonssopplysninger, f.eks. ditt navn, tittel, stilling, telefonnummer, e-post adresse, adresse for arbeidssted, fødselsdato og fødested, ID-detaljer, navn på firma.
  • Dersom selskapet ikke er en juridisk enhet, kan behandlingen også omfatte bankkontodetaljer, skade – og betalingshistorikk, nasjonalt reg nr, mva nummer, finansiell informasjon, insolvensstatus og informasjon om eiendeler.

4.2 Hvorfor innhenter vi disse personopplysningene?

Vår behandling av informasjon om din virksomhet som kan betegnes som personopplysninger, for følgende formål:

  • Levering og utføring av tjenester i samsvar med avtaler vi har inngått med våre kunder. Dette kan omfatte f.eks. behandling av transaksjoner, kommunikasjon med deg, vurdering av risiko og forsikringsdekning av handel, behandling av erstatningskrav, tiltak for å inndrive gjeld, gi støtte til kredittadministrasjon og overvåking / vurdering av bedrifter, yte inkassotjenester, tilby kundestøtte, og håndtering av klager og tvister.
  • Utføre "Due Diligence" undersøkelser, sjekk av navn mot sanksjonslister relatert til terror, bedrageri, hvitvasking av penger og andre typer kontroller.
  • Optimalisere våre produkter og tjenester, utføre markedsundersøkelser og statistiske analyser.
  • Utføre administrasjon av avtaler innen Atradius-gruppen, og for å administrere og beskytte infrastruktur for informasjonsteknologi.
  • Etablere, utøve eller ivareta juridiske krav.
  • Overholde pålegg fra en lovgivende myndighet eller regjering, eller en forpliktelse i henhold til relevante lover eller forskrifter, eller (frivillige) forskrifter, industri eller sektorforskrifter eller retningslinjer.

4.3 Rettslig grunnlag for bruk av dine personopplysninger

Vi behandler dine personopplysninger kun dersom dette er tillatt i samsvar med noen av de rettslige grunnlagene for behandling. Vi baserer oss på ett eller flere av følgende rettslige grunnlag for behandling av dine opplysninger:

Legitime interesser

Vi kan behandle personopplysningene dine med bakgrunn i at det er nødvendig for å oppnå våre legitime interesser ved utføring av våre forretningsaktiviteter.

  • Ved ytelse og utvikling av kredittforsikringsproduktet, garantier, reassuranse, inkassotjenester, samt informasjon om / vurdering av bedrifter, med mål om å hjelpe bedrifter verden rundt til å få innsikt og beskyttelse mot risiko knyttet til salg av varer og tjenester.
  • Informasjon som er nødvendig for å inngå og utføre avtaler med våre kunder.
  • For å etablere, utøve eller ivareta juridiske krav.

Vi behandler ikke dine personopplysninger dersom dine interesser har forrang.

Juridisk forpliktelse

Vi kan behandle dine personopplysninger dersom dette er påkrevet for å overholde noen av våre juridiske forpliktelser, f. eks. å utføre «Due Diligence» undersøkelser, eller å overholde pålegg fra en lovgivende myndighet eller regjering, eller følge forpliktelser som gjelder industri eller sektorforskrifter.

4.4 Hvor har vi fått informasjonen din fra?

Personopplysningene Atradius behandler kan komme fra ulike kilder:

  • Direkte fra deg eller firmaet du er tilknyttet, inkludert de som representerer kunden eller deg.
  • Fra Atradius-selskaper, filialer, tilknyttede selskaper eller samarbeidspartnere.
  • Fra (offentlig) tilgjengelige kilder.
  • Fra informasjon / dataleverandører.

4.5 Hvem vil ha tilgang til dine personopplysninger?

Vi kan oppgi personopplysninger for å oppfylle våre formål til følgende:

  • Våre kunder og parter som er autorisert av deg eller selskapet du er tilknyttet, f.eks. mellommenn, representanter, selskaper tilhørende kundens selskapsgruppe
  • Atradius-selskaper, filialer, tilknyttede selskaper eller samarbeidspartnere
  • Tredjeparter, f.eks. skadebehandlere, selskaper som forbygger eller bekjemper kriminalitet eller svindel, reassurandører, andre forsikringsselskaper, banker, samarbeidspartnere, revisorer, advokater, inkassobyråer og andre tjenesteleverandører.
  • Avdelingene til den nederlandske staten, for hvilke Atradius Dutch State Business N.V. forvalter den nederlandske statsfasiliteter, for nederlandske selskaper (kun aktuelt dersom du er involvert i vår nederlandske statlige virksomhet).
  • Rådgivere eller andre profesjonelle parter, for å fastsette, utøve eller forsvare juridiske krav, eller for å beskytte vår virksomhet eller juridiske rettigheter.
  • Myndigheter som driver rettshåndhevelse, lovgivende / regjerende myndigheter: når det er påkrevet ved lov, eller som en nødvendighet for å beskytte våre rettigheter.

5. Bedriftsinformasjon / vurdering / tjenester

Vi henviser til (lokale) nettsider for Graydon og Iberinform for relevant informasjon om behandling av personopplysninger.

6. Hvordan overfører vi dine personopplysninger utenfor EØS?

Behandlingen av dine personopplysninger kan innebære overføring av dine personopplysninger innen Atradius-gruppen, eller til tredjeparter. Atradius-gruppens enheter eller tredjeparter kan være lokalisert utenfor EØS området. Der det er aktuelt, har vi tatt de nødvendige forholdsregler for å overføre dine personopplysninger til et land utenfor EØS, dersom landet ikke gir et tilstrekkelig beskyttelsesnivå i samsvar med gjeldende lovgivning om databeskyttelse, inkludert standardavtalevilkår godkjent av EU-kommisjonen.

7. Hvordan beskytter vi dine personopplysninger? 

Vi er forpliktet til å sikre at personopplysningene er trygge. For å forhindre uautorisert tilgang eller fremvisning, har vi opprettet fysiske, tekniske og organisatoriske tiltak for å beskytte informasjonen vi innhenter og behandler.

8. Hvor lenge beholder vi informasjonen din?

Vi skal generelt kun oppbevare personopplysninger: (i) for perioden som er nødvendig for det aktuelle forretningsformålet (ii) i den grad det med rimelighet er nødvendig for å overholde gjeldende lovkrav, eller (iii) som tilrådelig i lys av en gjeldende foreldelseslov. Atradius kan spesifisere (f. eks. i vår egen policy, informasjonsskriv eller protokoll for dataoppbevaring) en tidsperiode visse kategorier av personopplysninger skal bevares.

9. Hvordan kan du kontakte oss for å få tilgang til- og oppdatere din informasjon?

Som datasubjekt har du visse rettigheter relatert til behandling av dine personopplysninger. Du kan:

  • be om tilgang til dine personopplysninger som vi innehar
  • be oss om å endre eller komplettere informasjonen din, dersom du mener at dine personopplysninger er unøyaktige eller ufullstendige
  • be oss om å slette visse personopplysninger
  • be oss om å begrense behandlingen av dine personopplysninger
  • fremsette innvendinger mot vår behandling av dine personopplysninger

Du kan sende oss din forespørsel eller klage via vårt online skjema. Vi vil behandle din forespørsel i tråd med gjeldende lover om databeskyttelse. Du har også rett til å sende inn en klage til nasjonal databeskyttelsesmyndighet.

Atradius sin Personvernrådgiver kan kontaktes ved å sende en e-post til dpo@atradius.com.