Personvern og personvernopplysninger
Personvern og personopplysninger
Personvern og personopplysninger
1. Personopplysninger
Personopplysninger er informasjon som kan knyttes til en person. Personvern handler om å beskytte personopplysninger, slik at uvedkommende ikke får kjennskap til opplysninger som innhentes eller mottas. Denne siden dekker både behandling av personopplysninger på nettsiden, samt i applikasjon for iOS og Android.
2. Behandlingsansvarlig
Kron tar sikkerhet og personvern på alvor, og er behandlingsansvarlig for dine personopplysninger.
3. Typer personopplysninger
Vi behandler følgende typer personopplysninger:
- Identifikasjonsinformasjon: navn, personnummer, IP-adresse og kontonummer
- Kontaktinformasjon: telefonnummer, postadresse og e-postadresse
- Finansiell informasjon: kunde- og produktavtaler, transaksjonsdata, LEI-nummer
- Lovpålagte opplysninger: skattemessig hjemsted, kundens erfaring og midlenes opprinnelse
- Sensitive opplysninger: Medlemskap i fagforening (der Kunden benytter seg av tilbud gjennom Akademikerne + og aksepterer samtykke relatert til dette)
- Informasjon gjennom bruk av tjenesten: sider kunden besøker på våre nettsider eller i appen, hvilke tjenester kunden benytter seg av eller vurderer og hvordan kunden bruker våre nettsider og app
4. Hvor hentes opplysningene fra?
Kron innhenter personopplysninger fra kunder, representanter for kunder og offentlige registre. Dette omfatter først og fremst opplysninger om finansiell og praktisk situasjon, kunnskap og erfaring med investeringer, samt holdning til risiko. Disse opplysningene er nødvendige for at vi skal kunne yte investeringsrådgivning, for å initiere etablering av avtale og oppfylle selskapets avtaleforpliktelser.
Personopplysningene som Kron behandler kommer hovedsakelig fra kunden, eventuelt representanter for kunden.
Personopplysninger kan også være samlet inn fra tredjepart. Det kan for eksempel være offentlige tilgjengelige kilder, myndighetene, sosiale medier, sanksjonslister og private registre.
Vi samler også inn personopplysninger når du besøker vår nettside. Dine elektriske spor kan gi oss ytterligere informasjon som for eksempel:
- IP-adresse
- Tidspunkt for besøk av nettsiden
- Nettlesertype og maskinvare
- Din aktivitet på kron.no
Kron plikter etter loven å ta opp alle telefonsamtaler, noe som også omfatter mobiltelefon. Opptakene behandles på lik måte med alle øvrige personopplysninger som innhentes.
Alle chat-samtaler arkiveres etter tolv måneder. Dersom du er kunde og er logget inn vil samtalene lagres så lenge ditt kundeforhold varer hos Kron, og vil kunne lagres i ytterligere 10 år for å dokumentere rådgivning i forbindelse med kundeforholdet. Vi gjør dette for å overholde vår konsesjon innenfor investeringsrådgivning. Når ditt kundeforhold med Kron avsluttes, slettes dine opplysninger fra våre systemer i forhold til lovens krav til rapportering.
Kron benytter Bizweb som er et privat register. For å bekjempe hvitvasking og annen økonomisk kriminalitet, benytter Kron seg også av Finscan og Trapets.
5. Databehandlingsgrunnlag og formål
For å kunne behandle personopplysninger, må behandlingen baseres på et rettslig grunnlag.
Nødvendig for å oppfylle avtale
Kundeadministrasjon: Vi behandler personopplysninger for å kunne inngå avtale med deg og administrere avtalen. Dette er nødvendig for at vi skal kunne oppfylle våre forpliktelser som følger av avtalen.
Nødvendig for å oppfylle rettslige forpliktelser
For å kunne overholde våre rettslige forpliktelser som følger av lovverk med forskrifter eller myndighetsbeslutninger, behandler Kron personopplysninger.
Berettiget interesse
1. Markedsføring, produkt- og kundeanalyse
Vi behandler også personopplysninger for å kunne markedsføre våre produkter, foreta analyser og tilby deg tilpassede tjenester og tilbud. Personopplysningene gjør det mulig for oss å gi deg relevant informasjon, blant annet gjennom Facebook. Vi forsøker stadig å forbedre produktene våre, og personopplysningene vil også benyttes til dette. Behandlingsgrunnlaget for markedsføringen og de forskjellige analyser er den berettigede interesse.
2. Profilering
For å kunne tilpasse vår kommunikasjon og markedsføring til deg, benyttes «profilering». Det er en analytisk behandlingsmåte som vurderer informasjon om deg automatisert og anonymt ved hjelp av programmene:
- Google Analytics
- Facebook Pixel
- Crazy Egg
- Snapchat Pixel
Vi benytter følgende typer informasjon når vi profilerer:
- Opplysninger du har gitt direkte til oss
- Opplysninger vi mottar om deg når du benytter våre tjenester
- Opplysninger fra offentlige tilgjengelige registre
- Opplysninger fra private registre
Samtykke
Dersom du ønsker tilbud og anbefalinger for produkter som ikke omfattes av din løpende avtale og Kron ikke har en berettiget interesse i slike utsendelser, må du samtykke til å motta slik markedsføring på en skriftlig, frivillig, uttrykkelig informert og utvetydig måte. Samtykke er her påkrevd, fordi det ikke finnes annet rettslig grunnlag for behandling av personopplysninger.
Hvis du på noe tidspunkt ønsker å trekke tilbake samtykket, kan det alltid trekkes tilbake ved å kontakte behandlingsansvarlig.
6. Cookies
Når du besøker våre nettsider, registreres din aktivitet av oss. Du har rett til å vite hvilke opplysninger om deg vi samler inn, hvilket formål vi har ved behandlingen og hvem som behandler opplysningene.
Hvilke opplysninger som behandles
Når du benytter deg av våre tjenester, kan følgende personopplysninger bli lagret i tillegg til identifikasjonsinformasjon, kontaktinformasjon, finansiell informasjon og lovpålagte opplysninger:
- IP-adresse i anonymisert form
- Aktivitet på nettsiden (hvor du har trykket, hvor på siden du har brukt mest tid, dato og klokkeslett)
- Teknisk informasjon om enheten du benytter deg av og enhetens programvare
- Nettlesertype og hvordan du kom inn på siden
Formålet med behandlingen
Ved å forstå hva som interesserer deg med vår bedrift, vil vi kunne tilpasse oss deg på en bedre måte. Vi ønsker å gi deg mest mulig relevant informasjon, og passe på at du ikke blir eksponert for irrelevant informasjon.
Data fra deg gjør det mulig for oss å:
- Forbedre funksjonaliteten til nettsidene
- Tilpasse innholdet etter relevans
- Tilpasse markedsføringen vår mot deg
Hvem som behandler opplysningene
Vi har avtaler med tredjeparter:
- Mixpanel
- Google Analytics/Firebase
- Intercom
- Crazy Egg
- Facebook Pixel
- Mailchimp
- Homerun
- Snapchat
- Appsflyer
- Twitter
- LinkedIn
- Fullstory
Hvordan slette cookies
Her følger en veileder for hvordan du kan slette cookies.
7. Utleveres opplysningene
til tredjeparter
Når det er nødvendig for å overholde våre forpliktelser og det er rettslig grunnlag for det, kan personopplysninger bli utlevert til en tredjepart. Når det er i kundens interesse å unngå markedsføring, vil personopplysninger kunne utleveres til den relevante samarbeidspartner for å oppnå dette.
Kron har et samarbeid med Formuesforvaltning-gruppen for rapportering og kunderabatter hvor navn utveksles på anmodning av Kunden. Videre bruker Kron eksterne IT-leverandører, som kan behandle eller oppbevare personopplysninger.
Kron har et samarbeid med Akademikerne + med tilhørende foreninger. Kunden aksepterer i denne forbindelse vilkårene for dette når medlemskapet legges inn, herunder hvordan personopplysninger behandles.
Kron bruker Tripletex for utbetaling av pensjon, og nøvdvendige personopplsyninger for utbetaling og innmelding av A-melding utleveres til dem. Kunder vil også få en bruker i Tripletex for å kunne hente ut lønnslipper og lønnssammenstilling.
Behandling og oppbevaring av personopplysninger vil foretas innen EØS-området.
Personopplysninger kan utleveres i forbindelse med en eventuell overdragelse av selskapet.
Vi deler også enkelte personopplysninger med tredjeparter basert på eksplisitt samtykke i form av funksjonalitet i appen som har som formål at kunder skal kunne dele sin informasjon med andre, for eksempel når du deler din konto med andre gjennom appen
8. Hvordan slettes og
arkiveres opplysningene?
Kron oppbevarer opplysningene så lenge de er relevante for rådgivningsarbeidet og samarbeidet for øvrig. Personopplysninger knyttet til kundeforholdet må oppbevares i 10 år etter endt kundeforhold. Deretter vil personopplysningene slettes, dersom det ikke foreligger lovbestemt plikt til ytterligere oppbevaring.
9. Kundenes rettigheter
Kundens rettigheter baseres på norsk personopplysningslov med forskrifter. Dette lovverket gir kunden blant annet følgende rettigheter:
Rett til innsyn i egne personopplysninger
I henhold til personvernlovgivningen har man krav på innsyn i de opplysninger som er registrert. Innsyn kan kreves ved å sende en skriftlig henvendelse til Kron. Det er frivillig å gi fra seg opplysninger til Kron, og fullmakter kan trekkes tilbake. En slik tilbaketrekning av fullmakter kan medføre at Kron grunnet mangel på opplysninger må avslutte kundeforholdet.
Som kunde i Kron kan du finne og endre dine lagrede personopplysninger ved å logge inn, enten via app eller nettside. Hvis du har noen spørsmål så ta kontakt med oss via chatten.
Sletting av personopplysning
Når ditt kundeforhold med Kron opphører, slettes dine opplysninger fra våre systemer i samsvar med lovens krav til rapportering. Kron oppbevarer opplysninger i ti år etter at avtaleforholdet er avsluttet. Deretter slettes personopplysningene.
Opplysningsplikt
Kron kan være forpliktet til å gi offentlige myndigheter alle relevante opplysninger knyttet til kundeforholdet, beholdning eller enkelttransaksjoner. Dette gjøres for å overholde opplysningsplikt, samt sikre korrekt skattebehandling av Krons kunder.
Reservasjon/innsigelser
Du har rett til å fremme innsigelser mot behandlingen av personopplysningene dine, og kan gjøre dette ved å ta kontakt med oss.
Dataportabilitet
Som kunde har du rett til dataportabilitet, og med dette regelsettet følger to typer rettigheter. Kunden har rett til å få utlevert personopplysninger og å lagre disse på en privat enhet til videre og personlig bruk. Kunden har også rett til å flytte, kopiere eller overføre personopplysningene sine fra en virksomhet til en annen.
Retten til dataportabilitet begrenses ved at kunden bevisst og aktivt må ha gitt fra seg slike personopplysninger gjennom samtykke eller kontrakt for å kunne gjøre retten gjeldende. Retten til innsyn gjelder parallelt, og kan isteden påberopes om man ønsker innsyn.
10. Automatiserte beslutninger
Vi kan i noen tilfeller bruke automatiserte avgjørelser, hvis dette er godkjent ved lov, det foreligger samtykke eller dersom det er nødvendig for å overholde våre forpliktelser etter avtale.
11. Hvordan sikres opplysningene?
Kron forplikter seg til å behandle alle opplysninger innenfor rammene av personopplysningslov- og forskrift. Taushetsplikten omfatter personopplysningene, men ikke opplysninger som er offentlig tilgjengelige, opplysninger som vi er pliktige å gi til offentlige myndigheter og som åpenbart ikke er konfidensielle.
Kron benytter Linode og AWS (Amazon Web Service) som ekstern IT-leverandør.
12. Klage
Hvis du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her, eller at vi bryter personvernlovgivningen, kan du klage til oss. Du finner link til hvordan du gjør dette her .
Du har også mulighet til å klage til Datatilsynet. Informasjon om hvordan du kontakter Datatilsynet, finner du på Datatilsynets nettsider .
13. Endringer
Dersom det skulle skje betydelige endringer i våre tjenester eller regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Hvis vi har dine kontaktopplysninger, vil vi gjøre deg oppmerksom på disse forandringene. Oppdatert informasjon finnes alltid lett tilgjengelig på vår nettside.
14. Kontaktinformasjon
Kron AS
E-post: hei@kron.no
Telefon: (+47) 24 12 44 00
Postadresse: Myntgata 2, 0151, Oslo
Sist oppdatert 22.01.2021