Personvern
- Regler om selskapets behandling av personopplysninger
Personopplysningsloven med forskrifter og Datatilsynets konsesjonsvilkår regulerer selskapets adgang til å behandle personopplysninger. På denne bakgrunn har selskapet utarbeidet utfyllende personvernregler. Disse reglene supplerer de øvrige avtalevilkår som selskapet har inngått med kunden og gjelder for alle tjenesteforhold, både nåværende og fremtidige. Med personopplysninger forstås kundeopplysninger og vurderinger som kan knyttes til deg som personkunde.
Dersom ikke annet hjemmelsgrunnlag foreligger, vil selskapets behandling basere seg på frivillig, uttrykkelig og informert samtykke fra kunden. Samtykke er for eksempel ikke nødvendig for personopplysninger som registreres og brukes for å gjennomføre en avtale eller utføre et oppdrag fra kunden.
- Behandlingens formål
Formålet med selskapets behandling av personopplysninger er i første rekke kundeadministrasjon, fakturering og for å oppfylle de forpliktelser som selskapet har påtatt seg for gjennomføring av oppdrag og tjenesteavtaler med kunden. Selskapet vil for øvrig behandle personopplysninger i den grad lovgivningen påbyr eller gir adgang til det eller kunden har samtykket til slik behandling. Utover dette behandles personopplysninger bl.a. til følgende formål:
• Kundeoppfølging og markedsføring (se pkt. 7)
• Risikoklassifisering av kunder (se pkt. 8)
• Forebygging og avdekking av straffbare handlinger (se pkt. 9)
• Lydopptak av telefonsamtaler og lagring av annen kundekommunikasjon (se pkt. 10).
- Informasjon om behandlingen og innsynsrett
Selskapet vil i reglene nedenfor gi generell informasjon om sin behandling av personopplysninger. Informasjon om kundens avtaler med selskapet vil i hovedsak bli gjort tilgjengelig i kundens «Min Side». Selskapet kommuniserer med sin kunde elektronisk men kan ved forespørsel kunne sende informasjonen via papir. Kunden kan ved skriftlig og undertegnet henvendelse til selskapet kreve innsyn i øvrige registrerte personopplysninger, beskrivelse av hvilke typer opplysninger som behandles og nærmere informasjon om selskapets behandling av opplysningene.
- Personopplysninger som innhentes av selskapet
Personopplysninger som registreres vil selskapet i hovedsak motta direkte fra kunden. Ved innsamling av opplysninger fra tredjepart (for eksempel fra andre banker/finansforetak, kredittopplysningsforetak og Det Sentrale Folkeregister) vil kunden bli varslet, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig eller det er på det rene at kunden allerede kjenner til den informasjon varselet skal inneholde. Dersom selskapet ønsker å innhente opplysninger fra kunden som ikke er nødvendige for ivaretakelse av avtaleforholdet, skal selskapet først informere kunden om at det er frivillig å gi fra seg opplysningene og hva opplysningene vil bli brukt til (det vil si formålet med behandlingen).
- Personopplysninger som registreres av selskapet
Selskapet vil ved avtaleinngåelsen og under det løpende avtaleforholdet registrere opplysninger om kunden og andre personer som kan ha tilknytning til avtaleforholdet. Selskapet vil også registrere opplysninger om personer som selskapet har avslått å inngå avtale med i den hensikt å kunne underrette vedkommende om avslaget og eventuelt i ettertid å kunne dokumentere forholdet.
- Utlevering
Registrerte personopplysninger vil bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og selskapets taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen. Overføring av personopplysninger til selskapets databehandlere anses ikke som utlevering.
- Kundeoppfølging og markedsføring
Selskapet vil informere kunden om produkter innen de produktkategoriene hvor det allerede foreligger et avtaleforhold mellom kunden og selskapet.
Uten samtykke fra kunden vil selskapet kunne benytte følgende nøytrale opplysninger til kundeoppfølging og markedsføring: Kundens navn, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkter kunden har inngått avtale om.
Markedsføres det produkter og tjenester innen en annen produktkategori enn den som selskapet og kunden har inngått avtale om (se første avsnitt), kreves det samtykke fra kunden for å benytte andre kundeopplysninger enn de nøytrale. Kunden kan ved henvendelse til selskapet kreve sitt navn sperret for bruk i markedsføringsøyemed.
- Risikoklassifisering av kunder og kredittrisiko
Selskapet vil etter regler i finansieringsvirksomhetsloven behandle kredittopplysninger og andre personopplysninger i forbindelse med etablering og bruk av systemer for beregning av kapitalkrav for kredittrisiko. Med systemer for interne målemetoder menes her selskapets modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av institusjonens kredittrisiko og annen relevant risiko. Personopplysninger til dette formålet vil kunne innhentes fra kredittopplysningsforetak.
- Forebygging og avdekking av straffbare handlinger – hvitvaskingsmeldinger
Selskapet vil behandle personopplysninger med formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger. Opplysningene vil bli innhentet fra og utlevert til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Oppbevaringstiden vil være inntil ti år etter registreringen.
Selskapet vil behandle personopplysninger for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner etter hvitvaskingsloven. Selskapet er pålagt å rapportere mistenkelige opplysninger og transaksjoner til Økokrim v/ Enheten for finansiell etterretning (EFE).
Kunden har etter personopplysningsloven § 23 første ledd bokstav b og bokstav f ikke innsyn i de opplysninger selskapet har registrert for disse formålene.
- Lydopptak av telefonsamtaler og lagring av annen kundekommunikasjon
I tilknytning til kundesamtaler vil det kunne foretas lydopptak av alle telefonsamtaler. Samtalene vil primært benyttes som kvalitetssikring av arbeidet som utføres, i forbindelse med reklamasjoner eller i opplæringsøyemed. Slike lydopptak av samtaler til/fra fasttelefon og mobiltelefon samt dokumentasjon av annen type kommunikasjon med kunden, oppbevares i tre år. Lydopptaket vil kunne gjenfinnes av selskapet på grunnlag av inngående og utgående telefonnummer, tidspunktet for samtalen og/eller ansatte hos selskapet/foretaket som utførte samtalen. Kommunikasjon gjennom andre kommunikasjonskanaler vil kunne gjenfinnes på grunnlag av kundens identitet, tidspunkt for kommunikasjon og ansatte hos selskapet/foretaket som utførte kommunikasjonen.
- Retting og sletting
Sletting og eller retting gjennomføres av Selskapet etter skriftlig henvendelse fra bruker. Anmodning sendes kundeservice@perx.no.
- Behandling av personopplysninger på www.perx.no og www.app.perx.no
Nettstatistikk
Perx Folkefinansering AS samler inn avidentifiserte og anonymiserte opplysninger om besøkende på www.perx.no og www.app.perx.no. Formålet med innsamlingen er å utarbeide statistikk som brukes for å forbedre og videreutvikle innhold på nettsted og blogg. Eksempler på hvilken informasjon som innhentes er: hvordan besøkende bruker nettstedet, hvilket nettsted brukeren kommer fra, hvor mange som besøker de ulike sidene, hvor lenge besøket varer, hva de klikker på og hvilke nettlesere som benyttes.
Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Vi samler inn hele IP-adressen, men IP-adressen blir automatisk anonymisert ved at deler av IP-adressen fjernes og erstattes med en ny kode. Med aggregert nivå menes at alle data blir slått sammen til en gruppe og at data ikke behandles individuelt.
Perx Folkefinansering AS analyseverktøyene til Google Inc («Google») på sin nettside og blogg, informasjonen lagres hos Google. Informasjon fra dette verktøyet deles ikke med andre aktører.
Informasjonskapsler eller cookies
Hva er en informasjonskapsel eller cookies?
Cookies er små tekstfiler som lagres på din datamaskin, telefon eller nettbrett når du besøker et nettsted. Cookiene hjelper nettstedet til å huske dine innstillinger (eksempelvis brukernavn, språk, tekststørrelse og andre forhåndsvalg) for en viss periode. Coockies brukes også for å forbedre funksjonalitet, til å samle informasjon for analyseformål eller for markedsføringsformål.
Hvordan bruker vi Cookies?
Vi bruker cookies for å få informasjon om hvordan nettstedet brukes. Vi bruker dette gjennom Google Analytics som er et verktøy for webanalyse fra Google. Informasjonen lagres på servere i USA. Informasjonskapslene samler informasjon om hvilke sider som besøkes, hvor lenge et besøk varer, antall besøk på nettstedet og hva som er kilden til besøket (eksempelvis Google Søk). Vi bruker også cookies til å se på brukeratferden, som klikk på lenker, klikk til bloggartikler, innsendelse av kontaktskjema, eller påmelding på kurs- og frokostmøter.
Din IP adresse anonymiseres før den sendes til Google Analytics og informasjonen som sendes inneholder ingen informasjon som kan identifisere deg som bruker. Vi kan derfor ikke spore handlinger til den enkelte bruker, men analysere bruken av nettstedet på et overordnet nivå.
Ved hjelp av cookies samler vårt nettsted og blogg inn informasjon til bruk for senere annonsering (Remarketing). En anonymisert identitet blir lagret i egne lister som brukes til målrettet annonsering basert på din brukeratferd på nett. I tillegg til at informasjonen er anonymisert (avidentifisert) stilles det krav til et visst antall brukere på listen før listene tas i bruk.
Alle nettlesere gjør det mulig å begrense cookieatferd eller å deaktivere dem ved hjelp av nettleserens innstillinger. Nettleseren lar deg også se over hvilke cookies som er lagret på datamaskinen, og til å slette en enkelt cookie eller å fjerne alle sammen. Du finner en lenke lenger nede på siden til hvordan du kan gjøre dette.
Følgende informasjonskapsler brukes på våre nettsider:
The below list details the cookies used in our website.
| Cookie | Description |
|---|---|
| _dc_gtm_UA-107591113-3 | No description |
| _fbp | This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website. |
| _ga | The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. |
| _gcl_au | Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services. |
| _gid | Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. |
| _GRECAPTCHA | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
| _hjAbsoluteSessionInProgress | Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie. |
| _hjFirstSeen | Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user. |
| _hjIncludedInPageviewSample | Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit. |
| _hjSession_848477 | No description |
| _hjSessionUser_848477 | No description |
| _hjTLDTest | To determine the most generic cookie path that has to be used instead of the page hostname, Hotjar sets the _hjTLDTest cookie to store different URL substring alternatives until it fails. |
| AnalyticsSyncHistory | No description |
| bcookie | LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID. |
| bscookie | LinkedIn sets this cookie to store performed actions on the website. |
| CONSENT | YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data. |
| cookielawinfo-checkbox-advertisement | Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category . |
| cookielawinfo-checkbox-analytics | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
| cookielawinfo-checkbox-functional | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
| cookielawinfo-checkbox-necessary | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
| cookielawinfo-checkbox-others | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
| cookielawinfo-checkbox-performance | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
| CookieLawInfoConsent | Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie. |
| fr | Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin. |
| IDE | Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile. |
| lang | LinkedIn sets this cookie to remember a user's language setting. |
| li_gc | No description |
| lidc | LinkedIn sets the lidc cookie to facilitate data center selection. |
| mnmPageViews | No description |
| test_cookie | The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies. |
| UserMatchHistory | LinkedIn sets this cookie for LinkedIn Ads ID syncing. |
| viewed_cookie_policy | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
| VISITOR_INFO1_LIVE | A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface. |
| YSC | YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages. |
| yt-remote-connected-devices | YouTube sets this cookie to store the video preferences of the user using embedded YouTube video. |
| yt-remote-device-id | YouTube sets this cookie to store the video preferences of the user using embedded YouTube video. |
* Med opt-out menes at du har blokkert for opplasting av informasjonskapsler eller cookies på din datamaskin.
Du kan lese mer om Googles policy for bruk av personopplysninger her: https://www.google.com/intl/no/policies/privacy/
https://policies.google.com/technologies/partner-sites
Du kan melde deg ut av Googles bruk av cookies (opt-out) for annonsering via Googles side om annonsering og personvern: http://www.google.se/policies/privacy/ads
Dersom du ikke ønsker å bli sporet, kan du deaktivere bruk av cookies (opt-out) på din maskin via nettleseren, det gjør du her: https://tools.google.com/dlpage/gaoptout
Bruk av Facebook pixel: sporing på Facebook, Instagram, Messenger Instant Articles og Audience Network.
Facebook står som eier av Instagram, Messenger, Instant Articles og Audience Network, og bruk av Facebook pixel dekker derfor også disse kanalene.
En Facebook pixel er en plug-in eller en programvare som ligger på vårt nettsted og som samler informasjon til Facebook. Pixelen samler informasjon fra informasjonskapslene (cookies) som ligger i din nettleser, og sender dette tilbake til Facebook hvor informasjonen blir samlet sammen med data fra din Facebookprofil.
Facebook pixel åpner for å sette opp sporing som kan innhente detaljerte personopplysninger. Perx sin Facebookpixel er satt opp at personopplysninger er anonymisert og kun vises på et aggregert nivå.
Informasjon som samles kan være knyttet til din brukeratferd (demografiske data som alder, kjønn, interesser) eller handlinger du utfører som klikk på lenker. Informasjonen er kun tilgjengelig på et anonymisert og aggregert nivå. Informasjonen brukes til analyseformål, målrettet annonsering basert på din brukeratferd (remarketing) samt til å identifisere målgrupper for annonsering som har en profil som er lik din og derfor har en potensiell mulighet for å ha et likt handlingsmønster eller behov.
Informasjon samlet inn via Facebook pixel, lagres fra 90 dager til 2 år. Informasjonen lagres på servere hos Facebook i USA.
Ved bruk av Facebook i forbindelse med annonsering vil Facebook i de aller fleste tilfeller være behandlingsansvarlig. Det er dog noen unntak:
Bruk av Facebook Lead Ads, et verktøy for å samle inn epostadresser via Facebooksidene, der både Facebook og Perx vil være behandlingsansvarlige. Dersom Perx vil ta i bruk dette verktøyet, vil informasjon om brukerens rettigheter være tydelig angitt i annonsen hvor brukeren frivillig legger fra seg persondata.
Opplasting av eksisterende e-postlister for målrettet annonsering på Facebook. Dersom Synlighet vil bruke dette verktøyet vil det kun være rettet mot potensielle kunder som frivillig har gitt sitt samtykke til dette.
Annen informasjon samlet inn via vårt nettsted og vår blogg
Bruk av kontaktskjema på våre nettsider
Når du bruker kontaktskjema på våre hjemmesider ber vi om følgende informasjon: Navn, e-postadresse, hva du er interessert i og hva din henvendelse handler om.
Formålet med innhenting og lagring av informasjon er å kunne svare og ha en dialog rundt din henvendelse. Informasjonen blir lagret i vårt CRM –system Sharpspring på en egen server der det kun er ansatte i Perx Folkefinansering og leverandører med underdatabehandleravtale med Perx har tilgang. Informasjonen blir lagret så lenge vi finner det formålstjenlig.
Påmelding nyhetsbrev
Perx sender ut Nyhetsbrev 2-4 ganger i året via e-post. For å kunne motta dette må du registrere din e-postadresse hos oss. Vi bruker verktøyet Sharpspring, som er databehandler for nyhetsbrevet. Dersom du melder deg av nyhetsbrevet vil din informasjon bli slettet.
Bruk av andre verktøy
Hotjar
Perx bruker analyseverktøyet Hotjar for å analysere brukeratferd på nettsidene. Verktøyet brukes for å gjøre nettstedet mer brukervennlig. Informasjon som samles er bevegelser, klikk og generell atferd på nettstedet. Informasjonen samles på bakgrunn av din IP-adresse, men denne blir anonymisert og informasjon vises kun på et aggregert nivå. Data lagres i maksimalt 365 dager.
Serverlogg på nettsted
Alle besøk på våre nettsteder lagres i en logg på vår server. Informasjonen som lagres er IP-adresse fra enheten som besøker nettstedet. Opplysningene samles inn for å sikre drift. Ved angrep mot nettstedet vil IP-adressen som er brukt i forbindelse med angrepet bli blokkert.
