Skip to content

Integritetspolicy


  1. Vad du hittar svar på i integritetspolicyn

Denna integritetspolicy innehåller information om hur Kan AS samlar in och behandlar personuppgifter, samt dina rättigheter i detta avseende.

I policyn hittar du bland annat svar på vilka personuppgifter som samlas in, syftet med behandlingen, hur informationen samlas in och skyddas samt vem personuppgifterna delas med.

Kan AS behandlar personuppgifter om personer som använder Kan AS applikation och rådgivningstjänst för finansiell rådgivning. Vi behandlar också personuppgifter om kontaktpersoner hos våra befintliga och blivande kunder och leverantörer. Behandling av personuppgifter i dessa olika relationer kommer att skilja sig åt. Därför kommer behandlingen att beskrivas var för sig i denna policy under punkterna 3 till 4 nedan.

Kan AS är personuppgiftsansvarig för behandlingen av personuppgifter som sker i vår verksamhet.

 

  1. Regelverk som reglerar Kan AS behandling av personuppgifter

Kan AS behandlar personuppgifter inom ramen för reglerna i dataskyddsförordningen (GDPR) och personuppgiftslagen, samt andra särskilda lagregler om behandling av personuppgifter. En översikt över de viktigaste regelverken för Kan AS behandling av personuppgifter finner du nedan.

  • Dataskyddsförordningen (GDPR)
  • Personuppgiftslagen

 

  1. Hur vi behandlar personuppgifter om dig som använder tjänsten

Relation – personer som använder Kan AS app och rådgivingstjänst för finansiell rådgivning, "användare"

 

 3.1. Syftet med behandlingen

Kan AS samlar in och behandlar personuppgifter om dig för att ha underlag för att kunna ge dig en ekonomisk översikt och ekonomisk vägledning. Syftet med behandlingen är att ge dig en översikt över din ekonomiska situation, budgetering och planering samt aktiviteter du kan genomföra själv eller med hjälp av individuell rådgivning för att förbättra din privatekonomi samt kunna ge dig generell ekonomisk rådgivning.

Kan AS samlar även in och behandlar personuppgifter för att kunna kommunicera i samband med den tjänst Kan AS tillhandahåller, inklusive information om nyheter och funktionsuppdateringar. Personuppgifter samlas också in för att skicka dig marknadsföringsinformation, om du har samtyckt till att ta emot sådan information. Personuppgifter som samlats in används också för analysändamål. Utlämning av analysresultat till våra uppdragsgivare sker endast i form av statistiska uppgifter. Personuppgifter lämnas inte ut i detta sammanhang.

 

 3.2 Personuppgifter som behandlas och hur informationen samlas in

Vid inloggning i applikationen med BankID får Kan AS överförd information om namn, födelsedatum och personnummer.

Dessa uppgifter samlas in för att ge dig säker tillgång till appen och för att identifiera dig vid insamling av information från olika tillgängliga register.

Om du använder Kan AS tjänster hämtas ekonomisk information, som bland annat inkomst- och förmögenhetssituation, kredit- och skuldinformation, och profildata som namn, adress och kontaktinformation.

För användare i Norge hämtas skuldinformation från Gäldsregisteret, Inkassoregisteret, Skattemelding, andra borgenärer och dig själv. Kontoinformation hämtas från bankförbindelser, inkomster hämtas från skattemeldingen eller arbetsgivare och information om utgifter hämtas från din bankförbindelse. Uppgifter om förmögenhet och löneutmätning hämtas från Løsøreregisteret och Kartverket. Information om fastighetsvärde hämtas från Bisnode för att uppskatta ditt ekonomiska handlingsutrymme. För användare i Sverige hämtas nämnda information direkt från dig med undantag för kontoinformation som hämtas från dina bankförbindelser.

Syftet med behandlingen av uppgifterna är att sammanställa information för att kunna ge dig bästa möjliga översikt och ekonomisk rådgivning.

Kan AS behandlar personuppgifter som tas emot direkt från dig eller samlas in på uppdrag av dig. I de flesta fall behandlar vi uppgifter om din livssituation, yrkesstatus, civilstånd och försörjningsbörda. I vissa fall behandlar vi också särskilda kategorier av personuppgifter som hälsoinformation eller information om att du avtjänar ett straff. Det är frivilligt att lämna personuppgifter om sig själv till Kan AS.

Kan AS behandlar endast personuppgifter som är adekvata, relevanta och begränsade till vad som är nödvändigt för de ändamål de behandlas och samlas in för specifika, uttryckliga och legitima ändamål. Personuppgifterna kommer inte att behandlas vidare på ett sätt som är oförenligt med dessa ändamål.

 

 3.3 Laglig grund för behandling

Behandling av personuppgifter är tillåten endast om det finns en giltig rättslig grund för behandlingen.

Kan AS lagliga rätt att behandla personuppgifter i samband med insamling av uppgifter och ekonomisk rådgivning grundas på dataskyddsförordningens artikel 6 (1) (a) som anger att behandlingen är laglig om den registrerade har samtyckt till behandlingen av sina personuppgifter för ett eller flera specifika ändamål.

Rättslig grund för behandling av särskilda kategorier av personuppgifter är dataskyddsförordningens artikel 6 (1) (a) jämfört med artikel 9 nr. 2 (a), som anger att behandlingen är laglig om den registrerade har lämnat uttryckligt samtycke till behandling av sådana personuppgifter för ett eller flera specifika ändamål.

Den rättsliga grunden för att behandla personuppgifter om brottdomar och lagöverträdelser är dataskyddsförordningens artikel 10 och personuppgiftslagen § 11, jämfört med förordningens artikel 6 (1) (a).

För att ingå eller uppfylla ett avtal med dig om köp av Kan AS tjänster kommer Kan AS lagliga rätt att behandla personuppgifter om dig vara – GDPR art. 6(1) (b) eftersom behandlingen är nödvändig för att uppfylla ett avtal du är part i.

Rättslig grund för användning av personuppgifter för intern kontroll, testning, felsökning och underhåll av drift- och säkerhetssystem i Kan AS

IT-system grundas på dataskyddsförordningens artikel 6 (1) (c) och (f) som anger att behandlingen är laglig om den är nödvändig för att uppfylla en rättslig förpliktelse eller skydda ett legitimt intresse som väger tyngre än den enskildes integritet.

Kan AS intresse av att behandla dina personuppgifter i ett sådant sammanhang grundas på vår lagstadgade skyldighet att uppfylla de säkerhetskrav som ställs enligt dataskyddsförordningen. Användningen av insamlade uppgifter för analysändamål är begränsad till statistiska data och innehåller inga personuppgifter. Detta hänvisas till i dataskyddsförordningens artikel 5 nr. 1 (b). För behandlingsaktiviteter som grundas på ditt samtycke kan du när som helst återkalla ditt samtycke.

 

 3.4 Utlämning av personuppgifter

Tillgång till personuppgifter är i huvudsak begränsad till anställda i Kan AS som har ett tjänstebehov. Alla våra anställda har tystnadsplikt om allt som rör dina ärenden. All kommunikation du har med Kan AS omfattas av denna tystnadsplikt.

Vid insamling av uppgifter som nämnts under punkt 3.2 ovan, kan det vara nödvändigt att lämna ut personuppgifter om dig till olika register för att verifiera vem uppgifterna ska hämtas om.

Kan AS använder olika underleverantörer för att leverera de tjänster vi erbjuder. Sådana underleverantörer kommer i många fall få insyn i eller ansvar för att behandla personuppgifter. Samma krav på säkerhet och konfidentialitet ställs på våra externa leverantörer som databehandlare som på oss själva.

Det hänvisas också till Kan AS användning av tredje parts cookies som är närmare beskrivna här.

 

 3.5 Beslut baserade på automatiska processer – scoring

Tjänsten innebär inte beslut som enbart baseras på automatiserad behandling, inklusive profilering, som har rättsliga verkningar för dig eller på liknande sätt påverkar dig i betydande grad.

 

 3.6 Lagringsbegränsning (radering)

Kan AS följer reglerna för lagringsbegränsning av personuppgifter i dataskyddsförordningens artikel 5 nr. 1 (e).

Personuppgifter behandlas så länge det är nödvändigt för att genomföra syftet med behandlingen.

Personuppgifter som behandlas baserat på ditt samtycke raderas efter 6 månader om nytt samtycke inte har givits. Om du återkallar ditt samtycke till behandling av personuppgifter tidigare, raderas uppgifterna på din begäran.

 

  1. Hur vi behandlar personuppgifter om dig som kontaktperson hos kund/leverantör/potentiell kund

Relation – Kontaktpersoner hos kunder, våra leverantörer och potentiella kunder.

Kan AS samlar in och behandlar personuppgifter om dig som är kontaktperson hos våra uppdragsgivare, leverantörer samt hos potentiella kunder.

 

 4.1 Syftet med behandlingen

Syftet med behandling av personuppgifter om dig som är kontaktperson hos våra uppdragsgivare och leverantörer är att ingå och administrera avtalsförhållandet vi har med den verksamhet du representerar.

Syftet med att samla in och behandla personuppgifter om dig som är kontaktperson hos en potentiell kund är också att marknadsföra våra tjänster och andra försäljningsrelaterade kontakter.

 

 4.2 Personuppgifter som behandlas och hur informationen samlas in

Vid avtalsingåelse med Kan AS samlas och behandlas uppgifter som namn, e-postadress, telefonnummer, arbetsgivare och eventuellt befattningstitel för att ha nödvändig kontaktinformation om dig. Uppgifterna samlas in direkt från dig eller från den du representerar.

Motsvarande uppgifter om kontaktperson hos potentiella kunder samlas in genom att kontaktpersonen själv fyller i kontaktuppgifter i våra tjänster.

 

 4.3 Laglig grund för behandling

Kan AS lagliga rätt att behandla personuppgifter om dig som representant för kund eller leverantör är främst grundad i dataskyddsförordningens artikel 6 (1) (b) som anger att behandlingen måste vara nödvändig för att uppfylla ett avtal som den registrerade är part i eller för att uppfylla en rättslig förpliktelse som gäller för den personuppgiftsansvarige, jämfört med förordningens artikel 6 (1) (c).

Det kan också förekomma att behandlingen kommer att vara nödvändig baserat på ett berättigat intresse, jämfört med förordningens artikel 6 (1) (f).

Den rättsliga grunden för behandling av personuppgifter om kontaktpersoner hos potentiella kunder är att Kan AS har ett samtycke från kontaktpersonen, jämfört med dataskyddsförordningens artikel 6 (a). Samma gäller för marknadsföringsinformation till kontaktpersoner hos befintliga kunder. Om du inte vill att dina personuppgifter ska registreras hos Kan AS kan du be om att de raderas.

 

 4.4 Automatiserade beslut

Vi använder inte automatiserade beslutsprocesser vid behandling av personuppgifter om representanter för kunder och leverantörer.

 

 4.5 Lagringsbegränsning (radering)

Personuppgifter om kontaktpersoner hos kunder eller leverantörer raderas fem år efter avslutad kundrelation, om det inte finns grund för att behandla uppgifterna längre.

Personuppgifter om kontaktpersoner hos potentiella kunder raderas senast ett år efter att de registrerats, om inte den registrerade samtycker till en längre lagringstid. Om det etableras en kundrelation raderas uppgifterna fem år efter att kundrelationen har avslutats.

 

  1. Underleverantör

För att kunna leverera våra tjänster använder Kan AS olika underleverantörer. Våra underleverantörer är skyldiga att följa samma åtaganden med avseende på personuppgiftssäkerhet som Kan AS.

Kan AS har ingått personuppgiftsbiträdesavtal med underleverantörer och har rätt att genomföra säkerhetsrevisioner för att säkerställa att leverantören behandlar personuppgifter i enlighet med kraven i personuppgiftsbiträdesavtalet och gällande dataskyddslagstiftning.

 

  1. Överföring av personuppgifter till tredje land

Med tredje land avses länder utanför EU/EES som inte är godkända av EU-kommissionen. Överföring av personuppgifter till tredje land sker i enlighet med dataskyddsförordningen artikel 44 ff.

För att integrera kontaktformulär som används för att samla potentiella kundförfrågningar från företag som är intresserade av att erbjuda Kan använder Kan AS en underleverantör som lagrar data i tredje land.

 

  1. Vilka rättigheter har du som är registrerad hos oss?

Alla som begär det har rätt att få grundläggande information om behandling av personuppgifter i Kan AS. Integritetspolicyen innehåller sådan grundläggande information.

 

 7.1 Rätt till åtkomst

Är du registrerad i ett av Kan AS system har du rätt att få tillgång till de personuppgifter som vi behandlar om dig när Kan AS är personuppgiftsansvarig.

Med de begränsningar som följer av dataskyddsförordningen omfattar rätten till åtkomstinformation om syftet med vår behandling av dina personuppgifter, vilka personuppgifter vi behandlar, från vem vi samlar in dina personuppgifter, till vem vi delar dina personuppgifter, hur länge vi lagrar personuppgifterna, om personuppgifterna ingår i automatiserade beslut, hur vi skyddar dina personuppgifter, samt vilka rättigheter du har.

Önskar du åtkomst till vilka personuppgifter Kan AS behandlar om dig ber vi dig att kontakta oss.

 

 7.2 Rätt till rättelse och begränsning

Du har också rätt att begära korrigering av personuppgifterna om de är ofullständiga eller felaktiga.

 

 7.3 Rätt till begränsad behandling

Om du bestrider riktigheten i de personuppgifter Kan AS behandlar, anser att behandlingen är olaglig eller anser att behandlingen inte längre är nödvändig för att uppnå syftet med behandlingen har du rätt att begära att behandlingen begränsas. Detsamma gäller om du har invändningar mot behandlingen.

 

 7.4 Rätt till radering

Du har också rätt att begära att personuppgifter raderas. Rätten till radering gäller inte om Kan AS behöver uppgifterna för att uppfylla det syfte de samlades in för eller om behandlingen behövs för att uppfylla en rättslig förpliktelse eller för att upprätta, göra gällande eller försvara ett rättsligt anspråk.

 

 7.5 Rätt att återkalla samtycke

Om behandlingen av personuppgifter baseras på ditt samtycke, kan du när som helst återkalla ditt samtycke.

 

 7.6 Rätt att invända mot behandling

Du har rätt att invända mot Kan AS behandling av personuppgifter, om inte behandlingen är nödvändig för att Kan AS ska kunna skydda ett legitimt intresse som väger tyngre än din integritet.

 

 7.7 Rätt att klaga

Om du anser att Kan AS inte har uppfyllt dina rättigheter enligt dataskyddslagstiftningen, har du rätt att klaga till den relevanta tillsynsmyndigheten. Detta görs genom att skicka in ett klagomål till Datatillsynet (Norge)/Integritetsskyddsmyndigheten (Sverige). Kontaktinformation till Datatillsynet/Integritetsskyddsmyndigheten finns på www.datatilsynet.no/www.imy.se.

 

  1. Informationssäkerhet

Säkerhet och konfidentialitet vid hanteringen och lagringen av dina personuppgifter och din ekonomiska situation är grundläggande för vår verksamhet. Förutom vår integritetspraxis använder vi ett antal säkerhetsmekanismer för att skydda personuppgifter om dig och dina ärenden mot obehörig eller olaglig behandling och mot oavsiktlig förlust, förstörelse eller skada. Några av våra säkerhetsåtgärder är;

  • Alla anställda, vikarier, konsulter och leverantörer måste skriva på en sekretesspolicy innan de får tillgång till vårt system och våra lokaler och är skyldiga att bekanta sig med vår säkerhetspolicy.
  • Kan AS har intern användarutbildning med fokus på dataskydd organiserad av Kredinor AS.
  • Kan AS har åtkomstkontroll och skydd av känsliga personuppgifter.
  • För att förhindra intrång och åtkomst till persondata har tekniska säkerhetsåtgärder införts.
  • Det ingås personuppgiftsbiträdesavtal med Kan AS underleverantörer som behandlar personuppgifter på uppdrag av Kan AS. För mer information om säkerhetsåtgärder måste du kontakta Kan AS.

 

  1. Revision av integritetspolicyn

Ändringar i våra tjänster, regeländringar eller liknande kan leda till ändringar i denna integritetspolicy. Senaste revisionen är daterad 31.05.2024.

Hur komma i kontakt med oss vid frågor om dataskydd?

Personuppgiftsansvarig i Kan AS för behandling av personuppgifter är Kan AS. Personuppgiftsansvarig är ansvarig för att Kan AS uppfyller skyldigheterna enligt dataskyddslagstiftningen.

 

Dataskyddsombud:

Benedicte Haarr

E-post: personvernombud@kredinor.no

Telefon: +47 930 22 779

Adress: Sjølyst Plats 3, Postboks 782 Sentrum, 0106 Oslo

 

Personuppgiftsansvarig:

Kan AS Org.nr. 926 97 752

E-post: kontakt@kan.no 

Telefon: +47 924 46 918

Adress: Sjølyst Plats 3, Postboks 782 Sentrum, 0106 Oslo