Personvernekrlæring for lendonomy

28.12.2020

Vi i Lendonomy AS tar ditt personvern på alvor og har iverksatt flere tiltak, både tekniske og organisatoriske, for å ivareta sikkerheten til de personopplysninger vi behandler. Lendonomy behandler personopplysningene dine i henhold til gjeldende personvernregelverk. I denne personvernerklæringen vil vi beskrive hvilke personopplysninger vi behandler, hvordan vi behandler disse, hvorfor vi behandler de, rettslig grunnlag for behandlingen og i hvilken grad vi deler dine opplysningene med andre selskaper.

Behandlingsansvarlig er Lendonomy AS. Dersom du har spørsmål om vår behandling av dine personopplysninger kan du kontakte oss på:

Adresse Lendonomy AS Cründergarasjen OsloMet. Pilestredet 52 ,0167 Oslo Epost: hi@lendonomy.io Telefonnummer 96709013

Denne personvernerklæringen gjelder for alle Lendonomys aktiviteter, både på vår nettside, i vår app og andre interaksjoner vi har med deg.

Hvilke typer opplysninger behandler vi

Personlige opplysninger som for og etternavn, personnummer, nasjonalitet.

Kontaktinfo som telefonnummer, adresse og epost.

Kontoopplysninger som brukernavn, passord, profilbilde.

Hvitvaskingsrelaterte opplysninger som gjør at Lendonomy kan gjennomføre hvitvaskingssjekker av brukerne for å forhindre hvitvasking og terrorfinansiering.

Bank og kredittopplysninger som bankkontonummer, låneavtaler, transaksjonshistorikk.

Kontoaktivitet som anmeldelser av långiver/låntaker, betalingshistorikk (inkludert om betaling er rettidig) matching med långiver/låntaker, gjennomføring av quiz og andre aktiviteter.

IT-relaterte opplysninger: IP-adresse, aktivitetslogg.

Kundeservicerelaterte data som for eksempel informasjon som fremkommer av kommunikasjon vi har med deg.

Behandlingsaktiviteter og rettslig grunnlag for behandlingen

| Type behandling/formål | Rettslig grunnlag for behandlingen | | ---------- | ---------- | | Etablering av kundeforhold/opprettelse av brukerkonto | GDPR artikkel 6 nr. 1 b). Behandlingen er nødvendig for å oppfylle avtalen vi har med deg, alternativt et nødvendig steg i forberedelsen av å inngå avtale med deg.| | Kundeverifikasjon, herunder pålagt kundekontroll etter hvitvaskingsregelverket| GDPR artikkel 6 nr 1. c). Behandlingen er nødvendig for å oppfylle forpliktelse som påhviler den behandlingsansvarlige.| | Yte våre tjenester til deg, herunder: Matching av långiver og låntaker; Godkjenning av låneavtale; Se betalingshistorikk; Informasjon om inngåtte lån (forfall, renter etc.); Anmeldelser av andre brukere; Aktiverer chat-funksjonalitet mellom långiver of låntaker| GDPR artikkel 6 nr. 1 b). Behandlingen er nødvendig for å oppfylle avtalen vi har med deg. | | Annen kontoaktivitet, som gjennomføring av quizer og liknende | Berettiget interesse, jf. GDPR artikkel 6 nr. 1 bokstav f. | | Tiltak for å forhindre misbruk av våre tjenester. | Berettiget interesse, jf. GDPR artikkel 6 nr. 1 bokstav f. Vi har en berettiget interesse i å levere en trygg og sikker tjeneste. | | Overføring av låntaker og långivers betalingsinformasjon til Neonomics for betalingsinitiering, se pkt 5. | GDPR artikkel 6 nr. 1 b). Behandlingen er nødvendig for å oppfylle avtalen vi har med deg. | | Kundeservice og annen kundekontakt | GDPR artikkel 6, nr. 1 f).Vi har en berettiget interesse i å behandle personopplysninger for å kunne drive kundeservice overfor våre eksisterende kunder. | | Analyse av data på et aggregert nivå for å forbedre våre tjenester | Berettiget interesse, jf. GDPR artikkel 6 nr. 1 bokstav f. Vi har en berettiget interesses i å forbedre våre tjenester. |

Hvor henter vi Opplysningene fra?

Hovedsakelig vil vi behandle personopplysninger som kommer fra deg, i forbindelse med registreringsprosessen og andre situasjoner der vi ber om dine opplysninger. Vi vil også innhente opplysninger fra andre kilder som bank og finansinstitusjoner, kredittopplysningsforetak og offentlige registre (som folkeregisteret), når dette er nødvendig.

Automatisert behandling Av Personopplysninger herunder profilering

Utsteding av lån mellom brukerne er i all hovedsak tillitsbasert. For å gjøre brukeropplevelsen tryggere for både låntaker og långiver har vi laget et poengsystem for å rangere brukernes tillitsverdighet. Brukeren begynner på en score på 500 som endres opp og ned basert på brukerens handlinger i appen, herunder rettidig betaling, andres brukeranmeldelser, klager, mislighold av lån osv.

Overføring av personopplysninger til andre

Vi vil ikke overføre dine personopplysninger til andre uten at vi har et rettslig grunnlag for dette. Eksempler på slike grunnlag er at overføring er nødvendig for å gjennomføre avtalen med deg eller lovkrav som krever. Vi utleverer personopplysninger til Neonomics AS som initierer overføringen fra långiver bankkonto til låntakers bankkonto og den senere tilbakebetalingen. Vi er behandlingsansvarlig for utleveringen av långiver og låntakers kontakt-/bankdetaljer, men Neonomics AS er selv behandlingsansvarlig for behandling av personopplysninger i forbindelse med overføringen av penger. Se nærmere informasjon om dette i våre generelle vilkår [https://www.lendonomy.io/app-terms-and-conditions)], og i Neonomics personvernerklæring: https://www.neonomics.io/privacy-policy.

Vi bruker i tillegg følgende databehandlere:

  • Amazon Web Services EMEA SARL. Hosting av tjenesten.
  • Vipps AS, for sikker identifikasjon av brukere.
  • BankID Norge AS, for sikker identifikasjon av brukere.

Den komplette listen over data som lagres, inkludert formålet med dataene, vises i tabellen her: https://drive.google.com/file/d/1q9sxhVu-8w-VLdeTb2ZRAMesGjjZ5Gxc/view?usp=sharing

Lagringstid

Vi lagrer og behandler personopplysningene dine så lenge dette er nødvendig for det formål som begrunner behandlingen. Dette innebærer at behandlingens lengde kan variere fra opplysning til opplysning. De fleste personopplysninger lagres så lenge du har en brukerkonto hos oss i Lendonomy. Dersom du ønsker å ikke beholde brukerkontoen din hos oss har du to alternativer:

  1. Myk sletting. I dette tilfellet oppbevarer vi opplysningene, herunder brukerscoren din (se punkt 4) i 180 dager i tilfelle du ombestemmer deg. Etter dette vil opplysningene slettes permanent.
  2. Hard sletting. Vi vil slette informasjonen din. Hvis du hadde identifisert deg med BankID før, lagrer vi en hash av transaksjonene dine på blockchain. Dine personlige data blir slettet. Dine anmeldelser av andre brukere vil forbli på plattformen inne i profilene til de andre brukerne du hadde samhandlet med.

Transaksjonsdata lagres i en blockchain og kan derfor ikke slettes. Det blir ikke lagret personlig informasjon i blockchain. Transaksjonsdata lagres i en blockchain og kan derfor ikke slettes.

I noen tilfeller kan vi være pålagt å lagre opplysningene om deg for en lengere periode. For eksempel fremgår det av regnskapsloven at visse opplysninger må lagres i fem, unntaksvis i ti år etter at opplysningene ble samlet inn.

Vi er også pålagt å oppbevare informasjon innhentet i forbindelse med hvitvaskingskontroll i 5 år etter avslutningen av et kundeforhold.

Dine rettigheter

Etter GDPR har du en rekke rettigheter i relasjon til vår behandling av personopplysningene dine:

  • Du kan be om innsyn i og en kopi av alle personopplysninger vi har om deg;
  • du kan be oss om å rette eller supplere opplysninger som er feilaktige eller misvisende;
  • i noen situasjoner kan du be oss om å begrense behandlingen av personopplysninger om deg;
  • i den grad vi behandler personopplysninger om deg med grunnlag i en interesseavveiing, kan du protestere på denne behandlingen; og
  • dersom behandlingen om deg har grunnlag i samtykke eller kontrakt, kan du be om at vi skal overføre personopplysningene om deg til en annen databehandler.

Du kan lese mer om disse rettighetene på www.datatilsynet.no.

For å utøve dine rettigheter må du kontakte oss på hi@lendonomy.io. Vi vil besvare din henvendelse så fort som mulig, senest innen 30 dager.

Vi vil be deg om å bekrefte din identitet eller oppgi ytterligere informasjon før vi lar deg utøve dine rettigheter som registrert. Vi gjør dette for å forsikre oss om at vi kun gir deg tilgang til dine egne personopplysninger, ikke til noen som utgir seg for å være deg.

Klager

Hvis du mener at vår behandling av dine personopplysninger ikke er i samsvar med det som er beskrevet i dette dokumentet, eller på andre måter er i strid med GDPR, håper vi at du sier fra til oss. Du har også rett til å klage til Datatilsynet, som kan kontaktes på www.datatilsynet.no.

Endringer i personvernerklæringen

Hvis det er endringer i våre tjenester i regelverket for behandling av personopplysninger kan dette medføre endringer i informasjonen som fremkommer av dette dokumentet. En oppdatert personvernerklæring vil alltid være tilgjengelig på vår hjemmeside.