GDPR – Hva betyr det for deg som oppdragsgiver

EUs forordning for personvern, The General Data Protection Regulation (GDPR), blir norsk lov i 2018. Det betyr at vi får nye regler for personvern i Norge. Det nye regelverket gir virksomheter nye plikter og enkeltpersoner nye rettigheter. CrediCare ønsker her å redegjøre for vårt grunnlag for behandling av personopplysninger og sikkerhetstiltak.

CrediCare som behandlingsansvarlig og databehandler
Finansvirksomhet og inkasso er lovregulert og CrediCare har derfor som inkassobyrå og betalingsforetak lovhjemmel for å samle inn og behandle personopplysninger. I forhold til levering av betaling- og fakturatjenester samt inkasso er CrediCare behandlingsansvarlig. Det vil si at vår oppdragsgiver utleverer personopplysninger til tredjepart (inkassator) for innkreving av betaling og utestående fordringer. Les mer på Virke Inkasso sine sider.

Som behandlingsansvarlig er det ikke nødvendig eller hensiktsmessig å ha en eigen databehandleravtale mellom CrediCare og våre oppdragsgivere, da dette er regulert i allerede signert kontrakt mellom partene.

Treningssenter hvor vi har innsyn i medlemsdatabasen
Enkelte treningssenter har gitt CrediCare innsyn i medlemsdatabasen for å enklere besvare henvendelser fra deres medlemmer. Vi vurderer at denne rollen faller utenfor rollen som behandlingsansvarlig, da vi har innsyn i data som vi ikke eier. CrediCare er da å anse som databehandler og det er nødvendig med en egen databehandleravtale mellom partene.

CrediCare har utarbeidet en mal for databehandleravtale og distribuert denne ut til alle våre oppdragsgivere hvor vi har innsyn i medlemsdatabasen for gjennomsyn og signering.

Vi vil også presisere at det er treningssenteret som er ansvarlig for å ha disse avtalen på plass ved et eventuelt tilsyn. CrediCare har likevel tatt på seg ansvaret med å lage utkast til avtale for å hjelpe treningssenteret på vei.

Personvernerklæring
I vår personvernerklæring redegjør vi nærmere for hvilke personopplysninger vi behandler, for hvilke formål vi behandler dem, den registrerte sine rettigheter og ikke minst hvordan vi sikrer informasjonen vi har. Personvernerklæring, Cookie–policy og Bruksvilkår for digitale kanaler finner dere på vår side for personvern.

Ytterligere informasjon?
Har du spørsmål til databehandleravtaler ber vi deg kontakte support@credicare.no.
Har du spørsmål knyttet til hvordan CrediCare behandler personopplysninger henviser vi til vårt personvernombud på personvernombud@credicare.no.

 

Tilbake til artikkeloversikt