I Modhi Norge er vi opptatt av å beskytte personopplysningene vi har om våre kunder og andre. Du skal være trygg på at Modhi Norge ivaretar dine personopplysninger i tråd med regelverket, og at informasjonen oppbevares på en god og sikker måte.
Modhi Norge AS med organisasjonsnummer 952 226 010 er behandlingsansvarlig for behandlingen av dine personopplysninger, herunder gjelder dette følgende registrerte:
Eksisterende, tidligere eller potensiell kunde av oss;
Forretningspartner, samarbeidspartner eller leverandør;
Jobbsøker;
Eller andre; herunder de som besøker våre nettsider;
I dette dokumentet omtales Modhi Norge som «vi» og noen av de registrerte nevnt ovenfor som «deg eller du».
Sparebank 1 Gruppen behandler personopplysninger om våre ansatte. Du som ansatt hos oss kan lese mer om hvordan dine personopplysninger blir behandlet her.
Det skal være enkelt å skaffe informasjon om hvordan Modhi Norge behandler personopplysninger og en nærmere forklaring på hva vår taushetsplikt innebærer for ditt personvern. I denne personvernerklæringen skal du som rettighetshaver kunne tilegne deg mer informasjon om hva det innebærer å ha personopplysninger registrert hos oss.
Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som individ. Vi behandler personopplysninger om deg hvis du er en potensiell, eksisterende eller tidligere kunde, forretningspartner, samarbeidspartner eller leverandør. Det samme gjelder hvis du representerer, handler på vegne av eller er reell rettighetshaver for en av disse, er en jobbsøker hos oss eller bruker av våre nettsider.
Modhi Norge har taushetsplikt og er pålagt å sørge for at dine personopplysninger blir behandlet på en sikker og lovlig måte i tråd med personopplysningsloven og EUs personvernforordning General Data Protection Regulation 2016/679 (GDPR).
Personvernombud i Modhi Norge:
Liv Marit Wold
E-mail: DPO@modhi.no
Har du spørsmål om hvordan vi behandler dine personopplysninger eller ønsker å be om innsyn, retting eller sletting, kan du benytte vårt kontaktskjema eller sende en e-post til vårt personvernombud. Vi vil svare deg så snart som mulig, og senest innen 30 dager. Dersom det skulle oppstå forsinkelser gir vi deg beskjed, herunder en begrunnelse for hvorfor din tilbakemelding blir forsinket, inkludert informasjon om når du kan forvente en tilbakemelding.
Modhi Norge har behandlingsgrunnlag for å oppbevare dine personopplysninger enten med grunnlag i en rettslig forpliktelse, en avtalerettslig forpliktelse eller en berettiget interesse, jf. GDPR artikkel 6. Vi sikrer dine interesser, rettigheter og friheter på en betryggende måte. Våre behandlingsformål er reelle, aktuelle og legitime, hvilket betyr at vi ikke behandler dine personopplysninger for sekundære formål som ikke er forenlig med det primære formålet som var bakgrunnen for at dine personopplysninger i utgangspunktet ble innhentet. Her får du mer informasjon om hvilke personopplysninger Modhi Finance bruker og hvor opplysningene kommer fra.
Kategorier av personopplysninger
Identifikasjon: navn, fødselsnummer og personnummer.
Kontaktinformasjon og annen generell informasjon: telefonnummer, e-postadresse, adresse, fødselsdato, informasjon om tidligere arbeidsgiver mv.
Finansiell informasjon: kredittsjekker kan forekomme for registrerte i en ansettelsesprosess.
Lovpålagte opplysninger: skattemessig hjemsted, opplysninger knyttet til arbeidet mot hvitvasking.
Hvor kommer opplysningene fra?
De personopplysningene vi har registrert om deg kommer først og fremst direkte fra deg eller selskapet du representerer. Det kan være dersom du har vært i kontakt med oss på vegne av ditt selskap, eller dersom arbeidsgiveren din har utpekt deg som en representant for selskapet. I noen tilfeller innhenter vi også opplysninger om deg fra andre, som for eksempel offentlige kilder.
Dersom du er jobbsøker hos oss behandler vi informasjonen du sender til oss, eller som vi får oppgitt via et rekrutteringsbyrå. Videre kan vi få tilgang på dine personopplysninger via en leverandør som tilbyr tjenester eller en referanse som du har oppgitt.
Modhi Norge behandler personopplysninger for å kunne gjennomføre kundeoppdrag på en effektiv og lovlig måte, herunder ved administrasjon, som for eksempel gjennomføring av transaksjoner, kommunikasjon, betalinger og faktureringer. Vi bruker også personopplysninger i forbindelse med rekruttering av nye ansatte.
Forebygging og avdekking av svindel og annen kriminalitet
Vi forvalter store verdier på vegne av våre kunder og har derfor et stort samfunnsansvar. Modhi Norge er underlagt straffelovens reguleringer om forbud mot hvitvasking. I tillegg kan vi bistå våre rapporteringspliktige kunder i forebygging og avdekking av svindel, kriminalitet og terrorhandlinger. Personopplysninger kan derfor brukes til å forbygge, avdekke og oppklare hvitvasking og andre straffbare handlinger. Opplysningene kan innhentes og utleveres til banker, finansinstitusjoner, politiet og andre offentlige myndigheter. Oppbevaringstid vil være minst fem år etter registrering.
Modhi Norge kan rapportere mistenkelige opplysninger og transaksjoner til Økokrim.
Lagring av opplysninger ved bruk av kommunikasjonsverktøy
Modhi Norge bruker telefon og e-post som kommunikasjonsverktøy. Når du sender oss en e-post kan opplysningene bli lagret dersom de er av en slik karakter at innholdet har betydning for prosesser eller oppfyllelse av øvrige avtaler.
Modhi Norge kan pålegges å utlevere informasjon til offentlige myndigheter og andre som i henhold til lov kan kreve slik utlevering.
Merk at du til enhver tid kan kreve innsyn i de opplysningene vi oppbevarer om deg.
Internt i konsernet
De personopplysningene vi behandler er underlagt taushetsplikt. Alle våre ansatte har signert taushetserklæring, og denne gjelder også internt i konsernet.
Personopplysninger kan utleveres til annet foretak innad i konsernet når slik utlevering er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll- og/eller rapporteringskrav som følger av lov. Personopplysninger vil i utgangspunktet ikke bli utlevert til tredjeland. I tråd med gjeldende regelverk ønsker vi å opplyse om at overføring til tredjeland kan skje siden Modhi Norge bruker databehandlere som har underleverandører utenfor EU/EØS, eksempelvis Microsoft. Det er opprettet tiltak og retningslinjer som skal forhindre overføring til tredjeland.
Til andre private og offentlige virksomheter
Registrerte personopplysninger kan bli utlevert til offentlige myndigheter og andre tredjeparter der slik opplysningsplikt følger av lov.
Med automatiserte avgjørelser menes en objektiv avgjørelse som beror på en systematisert prosess uten menneskelig innblanding.
Vi bruker ikke personopplysningene til deg som kunde, sentral representant eller forretningspartner, potensiell samarbeidspartner eller arbeidssøkende hos oss til profilering eller automatiske avgjørelser.
Personopplysningene vil som hovedregel oppbevares så lenge vi har et rettslig grunnlag. Modhi Norge sletter eller anonymiserer personopplysninger om deg når formålet med den enkelte behandling er oppfylt, med mindre behandling skal eller kan fortsette i henhold til lov. Eksempelvis er vi i henhold til bokføringsloven pålagt å oppbevare regnskapsspesifikk informasjon opptil 5 år.
På det tidspunktet hvor oppbevaring av informasjon ikke lenger er forenlig med formålet vil personopplysningene slettes eller anonymiseres. Når personopplysningene er anonymisert kan de ikke lenger knyttes til deg som fysisk person.
En databehandler er en som behandler personopplysninger på vegne av den behandlingsansvarlige. I tråd med GDPR artikkel 28 har Modhi Norge inngått avtaler med leverandører om databehandling. Vi har egne databehandleravtaler som regulerer grunnlaget for og behandlingen av personopplysninger som deles med våre leverandører.
Overføring av personopplysninger ut av EU/EØS er i utgangspunktet forbudt, med mindre det foreligger et overføringsgrunnlag, som nødvendige garantier fra behandlingsansvarlig og databehandler. Dersom vi eller en av våre databehandlere bruker en leverandør som opererer utenfor EU/EØS benyttes EUs standardavtaler i tråd med Personvernrådets (EDPB) sin veiledning.
Når vi har registrerte opplysninger om deg har du som individ et sett med tilhørende rettigheter, som krav på informasjon, innsyn, sletting, reservasjon, begrensing, korrigering og dataportabilitet. Disse rettighetene følger av personvernforordningen kapittel 3. I det følgende vil vi informere deg om dine rettigheter.
Mener du at Modhi Norge ikke behandler dine personopplysninger slik regelverket krevet, kan du sende oss en klage og/eller klage oss inn til Datatilsynet.
Rett til informasjon.
Du har rett på informasjon om hvordan Modhi Norge behandler dine personopplysninger. Din rett på informasjon sikrer at du kan forstå hvorfor og hvordan dine personopplysninger blir behandlet, mulige konsekvenser og hvilke øvrige rettigheter du innehar.
Vi plikter å oppgi informasjon om identitet og kontaktinformasjon til behandlingsansvarlig og personvernombudet, formål og rettslig grunnlag for behandlingen, hvor lenge opplysningen lagres og hvilke kriterier som gjelder for lagringstid, dine rettigheter og hvilken adgang det er til å fremsette klager. Dersom berettigede interesser forfølges plikter vi å oppgi disse, samt eventuelle mottakere og/eller kategorier av mottakere. Vi plikter også å oppgi informasjon om eventuell overføring til tredjestat eller internasjonale organisasjoner, din mulighet til å trekke tilbake et samtykke samt automatiserte avgjørelser.
Rett til innsyn
Du har rett til innsyn i personopplysningene som er samlet inn om deg. Retten til innsyn bidrar til at du kan sjekke at behandlingen er lovlig og at opplysningene er korrekte. Dette er en forutsetning for utøvelse av individuelle rettigheter. Ved bruk av innsynsrett skal vi bekrefte om personopplysninger behandles, gi innsyn i konkrete opplysninger samt informasjon om formål, lagringstid, rettigheter m.m.
Det finnes likevel unntak fra retten til innsyn dersom slikt innsyn i opplysninger kan krenke andres rettigheter og friheter, jf. GDPR artikkel 15 (4). I tillegg følger det enkelte spesifikke unntak i personopplysningsloven §§ 16 og 17. Dette er typisk i situasjoner hvor vi er underlagt taushetsplikt eller der vi må holde informasjonen hemmelig av hensyn til forebygging, etterforskning, avsløring og rettslig forfølgning av straffbare handlinger.
Vi plikter å gjennomføre sikkerhetskontroll ved innsyn, herunder identifisering av den registrerte. Det samme gjør seg gjeldende ved oversendelse eller utlevering. Av GDPR artikkel 12 (1) følger spesifikke formkrav. Modhi Norge har også rett til å kreve betaling etter GDPR artikkel 12 (5) dersom du som krever innsyn etterspør ekstra kopier eller ved åpenbare grunnløse eller gjentatte forespørsler.
Rett til korrigering
Opplysningene Modhi Norge har om deg skal være korrekte og nødvendige. Derfor vil vi i noen tilfeller kontrollere våre opplysninger mot eksempelvis Det sentrale folkeregisteret. Du har alltid en frihet til å korrigere feilaktige- eller mangelfulle opplysninger. Retten til korrigering sikrer etterlevelse av et viktig prinsipp i personvernsforordningen, riktighetsprinsippet, som følger av artikkel 5 (1) bokstav d.
Din rett til korrigering av opplysninger gjelder imidlertid kun feilaktige objektive opplysninger. Det følger av retten til korrigering en plikt til å varsle enhver mottaker som har fått utlevert personopplysninger som har vært gjenstand for korrigering, jf. GDRP artikkel 19.
Rett til sletting
Du har rett til å be om at dine personopplysninger slettes. Det vil ikke være anledning til å be om sletting dersom det foreligger et rettslig grunnlag til fortsatt behandling.
Personopplysninger skal slettes når behandlingen ikke lenger er nødvendig i lys av formålet, eller der hvor samtykke trekkes tilbake, og det ikke finnes annet behandlingsgrunnlag. Du har også en rett til å få dine personopplysninger slettet der en innsigelse mot en behandling er vellykket, der hvor behandlingen er ulovlig eller der det foreligger en rettslig plikt til sletting. Det er likevel nærliggende å understreke at retten til å kreve sletting ikke har forrang i situasjoner hvor det også er lagringsplikt i henhold til lov eller forskrift.
Modhi Norge sletter eller anonymiserer personopplysninger når formålet med den enkelte behandling er oppfylt, med mindre opplysningene kan oppbevares med bakgrunn i annen lovgivning.
Rett til begrensing
Du har rett til å begrense vår bruk av dine personopplysninger i visse situasjoner. På denne måten oppnår du mer kontroll over vår behandling av dine opplysninger. En slik rett gjør seg særlig gjeldende dersom det er fremmet en innsigelse. I slike tilfeller har du en rett til å kreve at behandlingen av dine opplysninger begrenses frem til innsigelsen er vurdert. Det samme gjør seg gjeldende dersom riktigheten av personopplysningene bestrides. Etter GDPR artikkel 18 (2) kan likevel begrensede personopplysninger lagres og brukes i forbindelse med rettskrav. Modhi Norge har varslingsplikt dersom andre får innsyn i opplysningene, herunder en plikt til å varsle deg hvis begrensingen oppheves, jf. GDPR artikkel 19 og 18 (3).
Dersom du har et særlig behov for skjerming av dine personopplysninger, eksempelvis at antall ansatte som har innsyn og tilgang til dine opplysninger begrenses, kan dette vurderes ved at du tar kontakt med oss.
Rett til dataportabilitet
Du har rett til å motta personopplysninger vi har lagret om deg i et strukturert, alminnelig og maskinlesbart format. Dataportabilitet innebærer rett til å kreve at vi overfører opplysninger vi har mottatt fra deg til en annen behandlingsansvarlig, dersom det er teknisk mulig. En slik overføring fordrer likevel at behandlingen baseres på samtykke eller avtale med den part opplysningene ønskes overført til.
Retten til reservasjon
Under gitte omstendigheter har du anledning til å protestere mot behandlingen av personopplysninger som følger av visse behandlingsgrunnlag. Reservasjonsretten bidrar til at du får mer kontroll med behandlingen av personopplysninger, og åpner samtidig for at det kan foretas en individuell vurdering basert på særlige forhold knyttet til deg som fysisk person. I situasjoner hvor du benytter deg av din reservasjonsrett og fremsetter en innsigelse begrenses behandlingen til kun lagring frem til innsigelsen er vurdert, med mindre det foreligger annet behandlingsgrunnlag.
Det er viktig for oss at du føler deg trygg på at dine er personopplysninger er sikre hos oss. Vi vil nå gjøre rede for hva vi gjør for å trygge dine opplysninger og forebygge mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse.
Tekniske, organisatoriske og administrative sikkerhetstiltak
Vi i Modhi Norge er etter personopplysningsloven og personvernforordningen underlagt en rekke plikter som har til formål å sørge for at dine personopplysninger behandles på en sikker, transparent og effektiv måte. I vårt selskap starter sikkerhetsarbeidet før eventuell implementering av nye løsninger eller systemer. Vi vurderer funksjonalitet mot risiko og sikkerhetstester løsninger og systemer for å unngå eventuelle feil og svakheter. De løsningene og systemene som benyttes er under kontinuerlig overvåkning og oppdateres jevnlig slik at feil unngås eller oppdages snarlig.
Modhi Norge har rutiner og policyer for å ivareta og sikre de personopplysningene vi behandler. Konsernet har dedikerte ressurser som arbeider med å håndtere sikkerhetshendelser og driver forebyggende arbeid slik at dine personopplysninger ikke settes i fare.
I Modhi Norge arbeides det kontinuerlig med ivaretakelse av systemsikkerhet. Dette innebærer blant annet riktig bruk av sikkerhetsteknologi, som kryptering og brannmurer, samt utvikling av andre tiltak som understøtter den sikkerheten som allerede er på plass. Viktige tiltak som allerede er etablert er blant annet et eget styringssystem for informasjonssikkerhet, tilgangskontroll, kontrollrapporter, avvikshåndtering og kontinuerlig opplæring og kurs. Alle våre ansatte får jevnlig opplæring i informasjonssikkerhet. På denne måten sikrer vi at de som behandler dine personopplysninger har god kjennskap om hva som skal til for å holde dine opplysninger trygge.
Ved utvikling og forbedring av våre løsninger og tjenester kan det være nødvendig å oppdatere denne personvernerklæringen. På denne måten sikrer vi at du får korrekt informasjon om hvordan Modhi Norge ivaretar dine personopplysninger. Vi arbeider for å sikre at personvernerklæringen til enhver tid er oppdatert i forhold til hvordan vi i Modhi Norge behandler personopplysninger.
Denne personvernerklæringen ble sist oppdatert 01.03.2022.
Det er viktig for oss at du føler deg trygg når du besøker vår nettside, samtidig som vi ønsker å yte vårt beste for å gi deg det du trenger.
Analyseverktøy og statistikk gjør oss bedre
Våre nettsider benytter seg av informasjonskapsler (også kalt cookies). Har du logget inn på våre nettsider kan vi bruke informasjonen til å gjøre din brukeropplevelse bedre. Formålet med å samle inn informasjonen er å skreddersy nettsidene etter brukerens behov.
Vi måler aktivitet på våre nettsider i form av statistikk som brukertilpasninger og sideopplevelse, og innstillinger for bruk av informasjonskapsler.
Brukertilpasninger og sideopplevelser
Informasjonskapsler brukes for å støtte din opplevelse av nettsiden. De gir oss «hukommelse» på den tidligere bruk og grunnlag for optimalisering av innhold og løsninger.
Modhi Norge bruker informasjonskapsler til å måle dine adferdsmønstre på våre nettsider. Informasjonen kan også brukes til å bygge interesse- og bruksprofiler.
Innstillinger for bruk av informasjonskapsler
Du kan slette registrerte cookies i nettleseren. Vi gjør likevel oppmerksom på at dette kan føre til at noen av nettsidene våre ikke fungerer optimalt. Les mer om bruk av cookies på våre nettsider her.
På nettvett.no kan du sjekke hvilke informasjonskapsler som er satt på din maskin og hvordan du kan administrere bruken.
Brudd på personvern
Forslag her til et kontaktskjema, hvor den registrerte kan gi oss en tilbakemelding ved bruk av skjemaet. Skjemaet sendes til DPO@modhi.no
Nyttige lenger
nettvett.no
datatilsynet.no
slettmeg.no
finansklagenemda.no
finanstilsynet.no
Kontakt
Modhi Norge AS
Postadresse:
Postboks 263, Skøyen
0213 Oslo
Gateadresse:
Sjølyst Plass 3
0278 Oslo
Orgnr. 952 226 010