1. GENERELT
Dette dokumentet beskriver prinsippene for behandling og beskyttelse av personopplysninger på nettsiden multinorfinans.no («nettsiden»), inkludert for kontaktskjemaer, telefon-/SMS-/e-postkommunikasjon, digitale verktøy (f.eks. kalkulatorer) og AI-assistenten. Dokumentet oppfyller kravene i General Data Protection Regulation (GDPR) og relevante nasjonale lover.
2. BEHANDLINGSANSVARLIG
Den behandlingsansvarlige for opplysningene er Inventive Logic spółka z ograniczoną odpowiedzialnością spółka komandytowa med forretningsadresse: ul. Lęborska 3B, 80-386 Gdańsk, registrert i KRS: 0000709320, NIP: 957-09-36-720, e-post: finanse@multinorfinans.no, tlf. +47 21 999 413 («ILogic», «vi»).
3. OMFANG AV BEHANDLEDE OPPLYSNINGER OG KILDER
• Kontakt- og identifikasjonsopplysninger: fornavn, etternavn, e-post, telefon, språk/land; når partnere krever det – identifikatorer (f.eks. PESEL/fødselsnummer) for å utarbeide et tilbud.
• Forespørselsopplysninger: interesseområde (lån/forsikring/refinansiering), simuleringsparametre, meldingsinnhold.
• Interaksjonsopplysninger: kontakthistorikk, sendestatuser, og eventuelle telefonopptak (etter varsel om opptak).
• Enhets-/nettopplysninger: IP-adresse, informasjonskapsler/SDK-identifikatorer, tekniske logger (detaljer i punkt 10).
• AI-assistenten: samtaleinnhold, tidsstempler og metadata som er nødvendige for å gi svar og sikre sikkerhet. Datakilden er først og fremst du, samt (hvis du deler dem med oss) eksterne verktøy du bruker på egen hånd (f.eks. data fra Gjeldsmonitor).
4. FORMÅL OG RETTSGRUNNLAG (GDPR art. 6)
1. Håndtering av forespørsler og matching med en partner (inkludert overføring av opplysninger til en partner basert på din uttrykkelige instruks) – GDPR art. 6 nr. 1 bokstav b (avtale/før-avtalemessige tiltak).
2. Overvåking/abonnement (periodisk kontakt med informasjon om tilgjengelige tjenester) og direkte markedsføring via elektroniske/telefoniske kanaler – GDPR art. 6 nr. 1 bokstav a (samtykke) i kombinasjon med polske lover (UŚUDE og PKE) (krav om samtykke til kommersiell informasjon/telemarketing).
3. Analyser, statistikk, måling av effektivitet (kun innenfor samtykke for informasjonskapsler) – GDPR art. 6 nr. 1 bokstav a (samtykke).
4. Systemsikkerhet, forebygging av misbruk, forfølgelse av krav, dokumentasjon – GDPR art. 6 nr. 1 bokstav f (berettiget interesse) og GDPR art. 6 nr. 1 bokstav c (juridisk forpliktelse).
5. Opptak av samtaler (kvalitet/bevis) – GDPR art. 6 nr. 1 bokstav f; manglende samtykke → alternativ kanal uten opptak.
6. AI-assistenten – gi svar og sikre sikkerhet – GDPR art. 6 nr. 1 bokstav f; forbedring av kvalitet/analyse av chat-innhold – kun etter eget samtykke (GDPR art. 6 nr. 1 bokstav a).
5. MOTTAKERE AV OPPLYSNINGER
• Databehandlere (basert på databehandleravtaler): leverandører av hosting/sky, CRM-systemer, e-post/SMS, kundesenter, IT-sikkerhet, leverandører av AI-teknologi (språkmodeller).
• Uavhengige behandlingsansvarlige: partnere (finans-/forsikringsformidlere, banker, etc.). Etter overføring blir partneren behandlingsansvarlig for sin del av tjenesten og vil gi deg sin egen GDPR-informasjon.
• Offentlige myndigheter – når loven krever det.
En oppdatert liste over kategorier av underleverandører og grunnlag for overføringer publiseres på siden /subprocessors.
6. OVERFØRING AV OPPLYSNINGER UTENFOR EØS
Dette er mulig (f.eks. ved bruk av leverandører fra USA). Vi sikrer lovligheten av overføringen i samsvar med GDPR kap. V, spesielt gjennom:
• EU‑US Data Privacy Framework (DPF) – for sertifiserte enheter, eller
• Standard Contractual Clauses (SCC) + vurdering av overføringen og supplerende tiltak;
• unntaksvis – GDPR art. 49 (når relevant).
Detaljer og oppdateringer om grunnlaget for overføringen finnes på /subprocessors.
7. AI-ASSISTENTEN – INFORMASJON
Du snakker med et AI-system, ikke et menneske. Innholdet er av informativ og pedagogisk karakter og utgjør ikke råd (finansielle/juridiske/skattemessige) eller et tilbud. Ikke skriv inn sensitive opplysninger (f.eks. helse, meninger, fulle dokumentnumre). Chat-data brukes ikke til å trene våre modeller; leverandørene av AI-teknologi behandler dem utelukkende som databehandlere basert på avtaler og relevante overføringsgrunnlag.
8. MARKEDSFØRING OG ELEKTRONISK KOMMUNIKASJON
Utsendelse av kommersiell informasjon via e-post/SMS/telefon skjer utelukkende på grunnlag av ditt forutgående samtykke i samsvar med UŚUDE og PKE. Du kan trekke tilbake samtykket når som helst (uten at det påvirker lovligheten av behandlingen før tilbaketrekkingen).
9. LAGRINGSPERIODE
Kontakt-/forespørselsopplysninger: inntil 24 måneder fra siste interaksjon eller inntil samtykke trekkes tilbake – avhengig av hva som inntreffer først.
Markedsføringssamtykker og samtykkelogger: for tjenesteperioden + opptil 6 år (bevisformål/foreldelse).
Tekniske og sikkerhetslogger: inntil 12 måneder (med mindre hendelser tilsier lengre lagring).
Opptak av samtaler: vanligvis inntil 12 måneder.
Opplysninger overført til partnere: i henhold til retningslinjene til den aktuelle partneren (separat behandlingsansvarlig).
10. INFORMASJONSKAPSLER OG LIGNENDE TEKNOLOGIER
Vi bruker nødvendige informasjonskapsler (som sikrer at nettsiden fungerer) og – etter ditt samtykke – analytiske og markedsføringskapsler. Du gir/trekker tilbake samtykke i Personverninnstillingene (CMP-banner).
Eksempel på kategorier: Nødvendige (alltid aktive), Analytiske, Markedsførings-, Funksjonelle (f.eks. videoinnbygninger, kart).
Vi bruker tredjeparts-plugins/elementer (f.eks. YouTube/Vimeo, annonseringsverktøy) som kan bruke egne informasjonskapsler i henhold til deres personvernregler.
Du har et reelt valg – du kan godta eller avvise unødvendige informasjonskapsler; manglende samtykke begrenser ikke de grunnleggende funksjonene på nettsiden.
11. SERVERLOGGER
Hver forespørsel til nettsiden blir loggført (blant annet IP-adresse, tidsstempel, nettleser-/OS-headere). Loggene brukes til administrasjon av nettsiden, sikkerhet og diagnostikk – vi identifiserer ikke brukere basert på dem.
12. PROFILERING OG AUTOMATISERT BESLUTNINGSTAKING
Vi kan utføre markedsføringsprofilering/segmentering (f.eks. språk, emne) for å tilpasse innhold. Vi tar ikke beslutninger som har juridiske konsekvenser utelukkende basert på automatisert behandling (GDPR art. 22).
13. DINE RETTIGHETER
Du har rett til: innsyn i opplysninger (kopi), retting, sletting, begrensning, dataportabilitet, innsigelse (inkludert mot markedsføring), tilbaketrekking av samtykke når som helst.
Du kan utøve rettighetene dine ved å kontakte oss på: finanse@multinorfinans.no.
Du har også rett til å klage til Datatilsynet (NO) eller Presidenten for UODO (PL). Oppdaterte kontaktopplysninger er tilgjengelige på disse organenes nettsider.
14. SIKKERHET
Vi anvender tekniske og organisatoriske tiltak som er tilpasset risikoen (kryptering av dataoverføring, tilgangskontroll, hendelseslogging, testing, opplæring, databehandleravtaler). Tilgang til opplysningene har kun autoriserte personer.
15. KONTAKT
For personvernspørsmål, skriv til oss på: finanse@multinorfinans.no. Vi har ikke utnevnt en personvernombud (DPO).
16. ENDRINGER I RETNINGSLINJENE
Vi publiserer den oppdaterte versjonen på nettsiden. Vi vil informere brukere som vi har løpende kontakt med (f.eks. via e-post) om viktige endringer.
***
VEDLEGG A — FINANSIELLE TJENESTER OG FORSIKRINGSTJENESTER (DETALJERT INFORMASJON)
1. Omfang og formål
Når du bruker våre tjenester innen finans/forsikring, samler vi inn opplysninger som er nødvendige for å: verifisere interesse for et produkt, matche deg med en partner (finans-/forsikringsformidler) og levere overvåking/abonnement (informasjon om nye muligheter).
2. Rettsgrunnlag
• håndtering av forespørselen og matching med en partner – GDPR art. 6 nr. 1 bokstav b;
• overføring av opplysninger til en partner og markedskontakt – ditt uttrykkelige samtykke (GDPR art. 6 nr. 1 bokstav a + krav fra UŚUDE/PKE);
• formål for sikkerhet/oppgjør/forfølgelse av krav – GDPR art. 6 nr. 1 bokstav f og/eller GDPR art. 6 nr. 1 bokstav c.
3. Overføring av opplysninger til partnere
Vi overfører dine opplysninger utelukkende på din instruks og til en spesifikk partner. Etter overføring er partneren en separat behandlingsansvarlig for sin tjeneste.
4. Data fra eksterne verktøy (f.eks. Gjeldsmonitor)
Vi markedsfører verktøyet Gjeldsmonitor som en ekstern tjeneste for selvstendig overvåking av kredittopplysninger i Norge. Vi formidler ikke tilgang, og vi henter ikke data fra dette verktøyet. Hvis du frivillig deler informasjon du selv har innhentet fra Gjeldsmonitor (f.eks. verdier oppgitt i en samtale, en innsendt rapport), vil vi behandle den:
• for å oppfylle din forespørsel (f.eks. en foreløpig vurdering av refinansieringsmuligheter, matching med en partner) – GDPR art. 6 nr. 1 bokstav b;
• som en del av overvåkingen – GDPR art. 6 nr. 1 bokstav a (samtykke til markedskontakt).
5. Spesiell informasjon om forbrukslån
Bindende data og tilbudsparametere (APR, totalkostnad osv.) utarbeides utelukkende av partneren/institusjonen. Partneren/institusjonen kan kreve dokumenter for å vurdere kredittverdigheten. ILogic foretar ikke en endelig vurdering av kredittverdigheten og garanterer ikke at du vil få et produkt.
Denne personvernerklæringen er gyldig fra datoen den ble publisert på nettsiden.
Siste oppdateringsdato: 04.09.2025.