Oppdatert 22.06.2023
Vi i Bislab AS (org nr. 929 879 252) er opptatt av våre kunders sikkerhet og deres personvern, og tar beskyttelsen av personopplysninger på alvor. For at du skal få god innsikt har vi laget en oversikt som beskriver vår behandling av personopplysninger, og forklarer hvordan vi samler inn, behandler og lagrer personopplysninger og virksomhetsopplysninger om deg og din eventuelle virksomhet. Med personopplysninger menes opplysninger som kan knyttes direkte eller indirekte til deg, for eksempel navn, adresse, telefonnummer og epostadresse.
Bislab er en norsk virksomhet som fokuserer på kredittvurdering og annen databerikelse. Som et kredittopplysningsselskap i Norge, er vi forpliktet til å behandle person- og virksomhetsopplysninger i samsvar med gjeldende lover og forskrifter om kredittopplysningsvirksomhet og personvern. Dette inkluderer også EUs forordning om behandling av personopplysninger (EU 2016/679), også kjent som General Data Protection Regulation (GDPR), når den er innlemmet i norsk rett.
Hvis du ønsker å lære mer om oss, kan du besøke oss på www.bislab.no. For nærmere opplysninger om behandlingen av dine personopplysninger, eller hvis du har spørsmål angående personvernerklæringen, er du velkommen til å kontakte vårt personvernombud på personvern@bislab.no.
Data som samles inn fra kunder og ved distribusjon av kredittvurdering
Når du bruker våre produkter og tjenester, enten som vår kunde eller som en registrert person/virksomhet hos en av våre kunder, samler vi inn personopplysninger for å sikre en best mulig opplevelse for deg eller din virksomhet.
Data som brukes i kredittvurdering
I vår kredittopplysningsvirksomhet samler vi inn forskjellige typer opplysninger for å gi våre kunder informasjon om norske virksomheter, enkeltmannsforetak og privatpersoner. Disse opplysningene inkluderer negative betalingsanmerkninger som våre kunder har registrert på deg eller din virksomhet. Vi samler også omfattende informasjon om norske selskaper, blant annet grunndata som navn og adresse, finansiell informasjon som regnskapsdata, offisielle registreringer som pantsettelse og konkurs, ledelsesstruktur, konsern- og eierforhold, betalingshistorikk, inkassosaker, eiendomsinformasjon og mer.
Bislab benytter primært kilder som Brønnøysundregistrene, Skatteetaten, Statens vegvesen, Statens kartverk, andre offentlig tilgjengelige kilder for kredittopplysninger, og opplysninger fra virksomhetene selv. Vårt formål med å samle inn disse opplysningene er å utarbeide kredittscore som brukes av Bislab sine kunder som en del av deres kredittvurdering. Vi anvender kvalitetssikrede modeller som kontinuerlig blir vurdert for å sikre nøyaktige vurderinger.
Kredittopplysningsvirksomhet er en viktig tjeneste for en velfungerende økonomi, og for å forebygge problemer som kan oppstå som følge av høy gjeldsbyrde og dårlige betalere. Når Bislab, som et kredittopplysningsselskap, behandler og overfører dine personopplysninger i våre produkter og tjenester som behandlingsansvarlig, gjør vi dette basert på at behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse, i samsvar med artikkel 6(1)(e) i GDPR. Ved å tilby kreditorer opplysninger for deres vurdering av en persons eller en virksomhets kredittverdighet bidrar Bislab til å unngå overdreven gjeld for sårbare personer og virksomheter.
Bislab fungerer som behandlingsansvarlig når vi behandler (registrerer og videreformidler) dine person- og virksomhetsopplysninger som fremgår av våre produkter og tjenester i vår kredittopplysningsvirksomhet, inkludert behandling av betalingsanmerkninger. Som kredittopplysningsselskap stiller Bislab vårt tjenestetilbud tilgjengelig for våre kunder, som alle er forpliktet til å signere en avtale som sikrer overholdelse av personopplysningsloven og GDPR for behandling av dine person- og virksomhetsopplysninger. Ingen får tilgang til personopplysningene med mindre de kan og vil oppfylle kravene i personvernlovgivningen.
I tilfeller der Bislab i tillegg til vår rolle som kredittopplysningsselskap behandler dine personopplysninger som behandlingsansvarlig i våre produkter og tjenester, skjer dette når behandlingen er nødvendig for at en tredjepart kan forfølge en legitim interesse som veier tyngre enn registrertes interesser eller grunnleggende rettigheter og friheter. Dette kan for eksempel omfatte situasjoner der Bislab bistår politiet med å forebygge og avdekke økonomisk kriminalitet som hvitvasking av penger og identitetstyveri. Du kan finne mer informasjon om lovgivningen for kredittopplysningsselskaper på Datatilsynets hjemmeside her.
Når Bislab derimot agerer som databehandler og behandler personopplysninger, gjør vi det på vegne av våre kunder og kun etter skriftlige instruksjoner i en databehandleravtale inngått med våre kunder. Våre kunder er ansvarlige for behandlingen av disse personopplysningene.
Vi deler dine personopplysninger kun med våre ansatte som er autorisert til å behandle slike opplysninger. Videre deler vi personopplysninger med tilknyttede selskaper innenfor Bislab-konsernet, distributører og samarbeidspartnere som behandler personopplysninger på våre vegne og i samsvar med våre instruksjoner.
Bislab har sitt hovedkontor i Norge, og våre databaser er (via vår leverandør) lokalisert i EU. Dersom vi overfører dine opplysninger til et land utenfor EU/EØS, sikrer vi at slike overføringer er trygge ved å benytte EU-kommisjonens standardkontraktsbestemmelser om personvern for overføring av data til tredjeland.
Som behandlingsansvarlig og databehandler benytter Bislab seg av databehandlere og underdatabehandlere i vår behandling av person- og virksomhetsopplysninger. Vi har inngått bindende skriftlige avtaler med våre databehandlere, og vi forsikrer at vi kun bruker databehandlere og underdatabehandlere som har gitt nødvendige garantier for å implementere hensiktsmessige tekniske og organisatoriske tiltak for å ivareta personvernlovgivningen og dine rettigheter.
I Bislab tar vi sikkerheten og beskyttelsen av dine opplysninger på alvor. Vi oppbevarer dine opplysninger kun så lenge det er nødvendig for å behandle dem i samsvar med gjeldende lovverk og våre legitime behov, og vi sørger for å følge retningslinjene for oppbevaringstider for personopplysninger.
Bislab benytter kun den nyeste teknologien og har implementert robuste prosesser for å sikre dine opplysninger mot uautorisert tilgang, avsløring eller ulovlig bruk. Videre pålegger vi våre ansatte og tilknyttede avtaleparter å følge de lover, forskrifter og interne retningslinjer som gjelder for behandling av personopplysninger. Vi har innført organisatoriske og tekniske rutiner som skal sørge for at dine personopplysninger ikke kommer på avveie.
Du har rett til å få innsyn i dine personopplysninger, og i visse tilfeller har du også rett til å korrigere, slette og begrense behandlingen av personopplysningene vi har om deg. Du kan utøve disse rettighetene ved å kontakte Bislab på personvern@bislab.no
I visse tilfeller kan du også motsette deg vår behandling av dine opplysninger i vår kredittopplysningsvirksomhet. Vi ønsker imidlertid å opplyse deg om at din motsetning ikke nødvendigvis vil føre til at vår behandling av dine opplysninger avsluttes eller at opplysningene slettes. Dette kan blant annet skyldes at behandlingsgrunnlaget for dine opplysninger kan fortsette å være gyldig dersom det er basert på vår evne til å behandle person- og virksomhetsopplysninger som kredittopplysningsselskap.
Vi forbeholder oss retten til å oppdatere og endre denne personvernerklæringen når som helst. Hvis du har spørsmål angående denne personvernerklæringen eller ønsker informasjon om hvilke opplysninger Bislab har registrert om deg eller din virksomhet, kan du kontakte oss på følgende e-postadresse: support@bislab.no.
Hvis du har spørsmål angående dine rettigheter som registrert person, vennligst ta kontakt med vårt personvernombud på følgende e-postadresse: personvern@bislab.no.Hvis du har spørsmål angående dine rettigheter som registrert person som ikke kan besvares av Bislab, kan du henvende deg eller sende en klage til Datatilsynet på telefon: +47 22 39 69 00.