Beregn lån

Personvernserklæring

Sist oppdateret 19-01-2026

1. GENERELT


1.1. I denne personvernerklæringen ("Personvernpolicy") finner du informasjon om hvordan Thorn Norge Finans ("Thorn") behandler personopplysninger som du oppgir til og/eller som vi samler inn om deg. I erklæringen kan du blant annet finne informasjon om hvordan og når vi samler inn, behandler, utleverer og lagrer personopplysninger. Du bør alltid lese retningslinjene før du søker om en finansieringsmulighet hos Thorn. På www.thorn.no kan du når som helst få tilgang til den gjeldende versjonen av retningslinjene. 


1.2. Det generelle rammeverket for vår behandling av dine personopplysninger er Europaparlemtentets- og Europarådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer med hensyn til behandling av personopplysninger og om fri bevegelse av slike data, og opphevelse av direktiv 95/46/EF og dets forordning ("GDPR"). Dette omfatter også lov om behandling av personopplysninger («personopplysningsloven»). 

2. DATAANSVARLIG 


2.1. Thorn er ansvarlig for behandlingen av personopplysninger. Kontaktinformasjonen til Thorn er:


Thorn Norge Finans AS 
Innspurten 13 A
0663 Oslo
Org. Nr.: 997 536 320

Tlf.nr: 21 61 00 00
e-postadresse: info@thorn.no

2.2. Vårt personvernombud ("DPO") er ansvarlig for at Thorn overholder reglene i GDPR. Du kan kontakte vår DPO via e-post, DPO@3cretail.dk


2.3. Alle spørsmål angående disse retningslinjene, om behandling av personopplysninger, dine rettigheter og ev. mistanke om manglende overholdelse av databeskyttelsesloven, må sendes til vårt kundesupportteam via e-post info@thorn.no.

3. FORMÅLET MED BEHANDLINGEN AV DINE PERSONOPPLYSNINGER


3.1. Avhengig av om du allerede er kunde, søker om finansieringsalternativ eller du bruker nettstedet vårt, er vi forpliktet til å behandle personopplysningene dine på en slik måte at vi kan tilby produkter du ber om samtidig som vi skal overholde de kontraktsmessige og juridiske forpliktelsene som Thorn som finansieringsselskap er underlagt. Dette gjelder håndtering og administrasjon av kontrakten(e), din bruk av nettstedet vårt, kontakt med vår kundestøtte og/eller søknad om et finansielt produkt. Ovennevnte gjelder også når vi markedsfører oss mot deg. I tillegg analyserer vi på statistisk grunnlag personopplysningene vi har registrert. Dette gjør vi for å utvikle, tilpasse og optimalisere vår risikostyring og våre generelle tjenester.

4. PERSONOPPLYSNINGER VI BEHANDLER OM DEG


4.1. Følgende personopplysninger samles inn direkte fra deg:


4.1.1. Når du søker om et finansieringsprodukt, vil vi, avhengig av produktet, samle inn følgende personopplysninger om deg: Din identitet og kontaktinformasjon, inkludert navn, adresse, telefonnummer, e-postadresse og identifikasjonsbevis, informasjon om dine kjøp, inkludert blant annet bestilte eller kjøpte varer, leveranser og betalinger, informasjon om ansettelse, bosted, sivilstand og kontonummer, informasjon om ev. reklamasjoner med tilhørende kundestøtte, dine mulige samtykker eller innvendinger,  informasjon om dine interesser som du enten har gitt oss selv eller som vi kan lese fra dine handlinger, f.eks. dine kjøp og dine besøk på våre nettsteder, informasjon om våre mulige markedsføringstiltak og dine mulige svar eller reaksjoner på dem, informasjon om levering og åpning osv. av elektronisk markedsføring, inkludert om lenker har blitt klikket på i meldingene,  eventuelt innhentet ved bruk av innebygde sporingsmekanismer i meldingene, opplysninger om kredittvurderinger og betalingsordninger, opplysninger om vurdering av kredittverdighet til bruk ved lovbestemt vurdering av kredittverdighet ved inngåelse av betalingsavtaler eller lignende, opplysninger om restanser, inkassosaker, dommer og rapporter til kredittopplysningsbyråer, opplysninger som inngår i vår korrespondanse med deg, registrering og kontonummer for betalingskonto knyttet til vår   Betalingstjeneste, formålet med lånet, om du ønsker nyhetsbrev o.l. sendt på e-post og SMS, og om du har tegnet forsikring for lånet ditt eller for verditap. I noen tilfeller samler vi også inn kopier av pass, førerkort, helsetrygdkort og oppholdstillatelse.


4.1.2. Når du søker om et finansieringsprodukt, vil vi samle inn transaksjonsinformasjon i et aggregert eller sammenfattet format fra bankkontoene dine. Denne sammenstillingen blir levert av vår samarbeidspartner Kreditz AB. 


4.1.3. Når du besøker nettstedene våre og søker om et finansieringsprodukt, samler vi inn IP-adressen din.


4.1.4. Vi samler ikke inn  informasjon om deg som faller innenfor kategorien sensitive  personopplysninger (rase eller etnisk bakgrunn, politisk, religiøs eller filosofisk tro, fagforeningsmedlemskap, helseinformasjon, osv.). Hvis du sender slik informasjon til oss, vil vi slette informasjonen så snart som mulig.


4.2. Vi samler inn følgende personopplysninger fra en tredjepart:


4.2.1. I forbindelse med lånesøknadsprosessen vil vi samle inn personopplysninger om deg fra Gjeldsregisteret, fra kredittopplysningsbyråer og skatteetaten, ev. også fra Kreditz AB, som er vår leverandør av såkalte PSD2-data, hvis dine opplysninger krever ytterligere verifisering.


4.2.2. Vi samler inn informasjon fra kredittopplysningsbyråer fortløpende gjennom hele kundeforholdet for å verifisere din identitetsinformasjon og adresse. 


4.2.3. Opplysningene vi samler inn om deg fra Gjeldsregisteret, fra kredittopplysningsbyråer, vår PSD2-partner og Skatteetaten, anvender vi for å verifisere dine økonomiske opplysninger, for å vurdere vår kredittrisiko og for å vurdere din evne til å tilbakebetale lånet du søker om.

5. INFORMASJONSKAPSLER


5.1. På nettstedet vårt brukes "informasjonskapsler" til å kontrollere pålogging og til å samle inn nettstatistikk. En informasjonskapsel er en liten tekstfil som sendes fra serveren vår til nettleseren din og lagres på datamaskinens harddisk eller mobilenhet. Cookies, eller informasjonskapsler, betyr at du kan bruke nettstedet mer effektivt og enklere. Vi behandler ikke informasjon om brukeratferd som samles inn via informasjonskapsler på en måte som kan koble brukeratferd med bestemte personer. Du kan stille inn nettleseren din for å informere deg om når du mottar en informasjonskapsel, slik at du alltid har muligheten til å bestemme om du vil godta den. Du kan også velge å slå funksjonen helt av. Men hvis du gjør det, vil nettstedet ikke fungere optimalt. Informasjonskapsler inneholder ikke personlig informasjon som f.eks. din e-postadresse, bruker-ID eller annen personlig informasjon annet enn det som er beskrevet i dette dokumentet. Du kan lese mer i våre retningslinjer for informasjonskapsler.


6. HVORDAN VI BEHANDLER DINE PERSONOPPLYSNINGER 


6.1. Vi behandler dine personopplysninger til flere formål avhengig av om du er kunde, søker om lån eller om du er bruker av nettstedet vårt. I det følgende finner du en mer detaljert beskrivelse av hvordan vi behandler dine personopplysninger.


6.2. Hvis du er kunde hos oss, bruker vi personopplysningene dine til:
• å administrere ditt finansieringsproduktet, inkludert utbetalinger, foreta innkrevinger og i vår kommunikasjon med deg;
• å håndtere dine spørsmål; 
• å følge den til enhver tid gjeldende lovgivning, blant annet hvitvaskingsloven, finansavtaleloven, skatteloven og bokføringsloven;
• å analysere ditt kundeforhold og internrapportering for løpende risikovurdering;
• å kunne sende deg markedsføringsmateriale i den grad det er i samsvar med den til enhver tid gjeldende markedsføringsloven;
• å målrette vår markedsføring til deg slik at vår markedsføring er tilpasset dine behov og interesser så langt som mulig;
• Ved telefonsamtaler, for å lære opp og utvikle våre ansatte;
• Ved testing for å optimalisere våre systemer, produkter og tjenester, utvikler vi kontinuerlig våre applikasjoner og systemer. Vi gjør dette for å optimalisere sikkerheten og for å tilby våre kunder en best mulig brukeropplevelse. Som hovedregel brukes syntetiske data, dvs. kunstig konstruerte data uten personlig informasjon, eller anonymiserte data til slike formål, men i noen tilfeller bruker vi maskerte personopplysninger til dette formålet. Maskerte personopplysninger betyr at vi har byttet ut din identitets- og kontaktinformasjon med fiktive datapunkter, men har beholdt den øvrige informasjonen. Det betyr at de som utfører testen ikke kan se hvilke personer testdataene gjelder, men i prinsippet er det mulig for eieren av databasen å spore den tilbake. Dette kalles ofte pseudonymisering.


I sluttfasen, før vi starter viktige systemendringer, kan det unntaksvis være nødvendig at vi bruker personopplysninger til testing for å sikre at løsningen fungerer som den skal. Slike unntak er begrenset til et minimum og er begrunnet skriftlig. Tilgang til å bruke personopplysninger til testformål er basert på vår legitime interesse i å sikre at systemene våre fungerer som de skal og er sikkert for brukerne våre. Testdata lagres i separate områder med svært begrenset tilgang.


6.3. Hvis du søker om et produkt, bruker vi personopplysningene dine til:
• å registrere og verifisere identitetsinformasjonen din;
• å bekrefte din økonomiske informasjon;
• å gjennomføre en kredittrisiko- og kredittverdighetsvurdering av deg;
• gjennomføre risikovurderinger i samsvar med den til enhver tid gjeldende hvitvaskingsloven;
• gjennomføre risikovurderinger for å beskytte Thorn mot økonomisk kriminalitet;
• å kunne sende deg tilbud eller avslag på produktet du har søkt om;
• Ved telefonsamtaler, for å lære opp og utvikle våre ansatte;
• Hvis du søker om et produkt hos oss og allerede er en eksisterende kunde, vil dine (nye) innsamlede personopplysninger også bli brukt til å analysere vår kredittrisiko- og kredittverdighetsvurdering av deg, f.eks. dine eksisterende produkter og ditt eksisterende kundeforhold.


6.4. Hvis du bare er bruker av nettstedet vårt, bruker vi personopplysningene dine til:
• å kunne gjøre funksjonaliteten til nettstedet vårt tilgjengelig for deg;
• å samle statistikk om bevegelser på nettstedet vårt; og 
• å optimalisere utformingen av nettstedet vårt.

Du kan lese mer om hvordan vi behandler dine personopplysninger på våre nettsider i vår såkalte cookie policy eller retningslinjer for informasjonskapsler.

7. HVORFOR VI HAR LOV TIL Å BEHANDLE OPPLYSNINGER OM DEG (BEHANDLINGSGRUNNLAG)


7.1. Når du søker om et finansieringsprodukt, kjøper et produkt fra oss eller inngår en annen type avtale med oss, behandler vi personopplysningene dine for det aktuelle formålet. Vi kan også behandle personopplysningene dine hvis du for eksempel har en forespørsel eller lignende som går forut for din beslutning om å inngå en avtale med oss. Det juridiske grunnlaget for behandling av dine personopplysninger er definert i artikkel 6 nr. 1 bokstav b) i GDPR, da behandlingen av dataene dine er nødvendig for at vi skal oppfylle vår avtale med deg eller for at vi skal kunne håndtere henvendelser og lignende før din mulige inngåelse av en avtale med oss.


7.2. Vi har også mulighet til å behandle dine personopplysninger fordi vi har en legitim interesse i å behandle opplysningene om deg, jfr. GDPR artikkel 6 nr. 1 bokstav f), med mindre din rett til å få beskyttelse av egne, ordinære personopplysninger går foran vår legitime interesse i å behandle opplysningene dine. Når en behandling av dataene dine er basert på en legitim interesse, kan du når som helst kontakte vår kundeservice og be om innsikt i hvilken interesseavveining som har funnet sted.


7.3. Vi har en legitim interesse i å behandle dine personopplysninger for markedsføringsformål. Vår legitime interesse er derfor å kjenne dine preferanser slik at vi bedre kan tilpasse vårt tilbud til deg og til slutt tilby deg produkter og tjenester som bedre oppfyller dine behov og ønsker. Vi følger selvfølgelig også reglene i den norske markedsføringsloven. 


7.4. Vi samler inn transaksjonsinformasjon i et aggregert format for å kunne gjennomføre en lovpålagt kredittverdighetsvurdering av deg. Innsamling av den aggregerte transak-sjonsinformasjonen skjer kun dersom du har samtykket til dette, jf. GDPR artikkel 6 nr. 1 bokstav a. 


7.5. I visse tilfeller er vi også juridisk forpliktet til å behandle personopplysninger om deg. Her er det juridiske grunnlaget for behandlingen av dine personopplysninger artikkel 6 nr. 1 bokstav c) i GDPR. Det kan for eksempel være til bruk i dokumentasjon av transaksjonsspor og lignende etter reglene i bokføringsloven. I henhold til bokføringsloven er vi blant annet forpliktet til å oppbevare regnskapsmateriale i ti år fra utgangen av det regnskapsåret regnskapsmaterialet gjelder. Vi er også forpliktet til å behandle dine personopplysninger i samsvar med hvitvaskingsloven, inkludert informasjon om ditt navn og personnummer. Vi har også plikt til å behandle dine personopplysninger, herunder ditt personnummer, i forbindelse med meldinger til Skatteetaten.


7.6. Hvis du ikke er kunde hos oss, men bare bruker av nettstedet vårt, vil vi i begrenset grad behandle personopplysningene dine for å administrere informasjon om din bruk av nettstedet vårt. Les mer i våre retningslinjer for informasjonskapsler.


7.7. Vi registrerer også IP-adresser som har besøkt nettstedet vårt. En IP-adresse kan være personopplysninger, og behandlingen av IP-adressen din vil skje på samme grunnlag som beskrevet ovenfor under avsnitt 7.2.

8. DATABEHANDLERE


8.1. Thorn bruker såkalte databehandlere i forbindelse med administrasjon av våre produkter og i gjennomføring av våre tjenester. Våre databehandlere inkluderer leverandører av IT-systemer, kredittopplysningsbyråer, reklamebyråer, analysebyråer osv. Våre databehandlere får kun tilgang til dine data hvis det er relevant i forhold til ditt produkt eller tjenesten du ber om. Hvis du ikke har bedt om at du ikke mottar markedsføring, kan vi, hvis det er relevant for markedsføring til deg, bruke generelle personopplysninger, for eksempel navn, adresse eller e-postadresse, for behandling via f.eks. mediebyråer eller i kryptert form til leverandører av sosiale medier (Custom Audience). Du kan når som helst kontakte vår kundeservice på info@thorn.no hvis du ønsker en fullstendig liste over databehandlere som er relevante for ditt kundeforhold.

9. DELING AV PERSONOPPLYSNINGER


9.1. Dersom du bryter en kontrakt med oss, vil vi ha en legitim interesse i å dele nødvendig informasjon om deg med et inkassobyrå eller en advokat for å inndrive kravet. Informasjonen som vil bli delt, vil være dine identitetsopplysninger (navn og personnummer) og din kontaktinformasjon (adresse, telefonnummer og e-postadresse) samt informasjon om din transaksjonshistorikk, mottatte påminnelser, erklæring om kravet, i noen tilfeller dine personopplysninger som brukes som grunnlag for kredittverdighetsvurderingen og kopi av relevant korrespondanse. Dersom du bryter din avtale med oss, kan Thorn velge å videreselge saken din (kravet), inkludert personopplysningene vi har registrert om deg, til et annet selskap. Du vil bli informert i henhold til artikkel 14 i GDPR hvis saken din blir solgt. Det juridiske grunnlaget for disse inndelingene er artikkel 6(1)(f) i GDPR. 


9.2. I tillegg til det ovennevnte, deler vi opplysningene dine i den grad vi er forpliktet til det, for eksempel som følge av krav om rapportering til offentlige myndigheter som Skatteetaten.


9.3. I tillegg kan vi dele opplysninger om deg med andre selskaper i samme konsern i et felles konsernkunderegister. Formålet med et slikt konsernkunderegister er å administrere kundeforholdet og koordinere våre tjenester og rådgivning. Det juridiske grunnlaget for slik deling er artikkel 6(1)(f) i GDPR basert på vår legitime interesse i effektiv styring av kundeforholdet. Vi kan også dele personopplysninger med andre selskaper i samme konsern der dette er nødvendig for å oppfylle konsernbaserte styrings-, kontroll- og/eller rapporteringskrav fastsatt ved lov. Mottakerens konfidensialitet vil bli pålagt mottakeren. Det juridiske grunnlaget for slik deling er artikkel 6(1)(c) i GDPR.


9.4. Thorn selger fordringer til Facit Bank (Org. nr. 927 016 966) fortløpende, noe som betyr at Thorn kan overføre personopplysninger om deg til Facit Bank. Behandlingsgrunnlaget for overføringen er basert på en berettiget interesse i henhold til GDPR artikkel 6, ledd. 1 bokstav f. Dersom ditt krav og derav dine personopplysninger overføres til Facit Bank, vil du motta en beskjed om dette. Du har muligheten til å velge bort at dine personopp-lysninger skal overføres til Facit Bank.


9.5. Vi kan også dele informasjon om deg for å ekskludere deg fra fremtidig Google Ads-annonsering. Du blir ekskludert fra Google Ads-annonsering  hvis du har sendt inn en lånesøknad til Thorn i løpet av de siste 90 dager, eller hvis du har fått avslag på en lånesøknad i løpet av de siste 90 dager på grunn av en kredittsjekk, for eksempel RKI. Informasjonen om deg som vil bli brukt til å ekskludere deg fra fremtidig Google Ads-annonsering, er e-postadressen din, navnet ditt og telefonnummeret ditt.  Det juridiske grunnlaget for slik deling er artikkel 6(1)(f) i GDPR basert på vår legitime interesse i å tilpasse markedsføringen vår til riktig målgruppe.


9.6. Hvis du gir oss tillatelse, bruker vi en Google-funksjon som hjelper oss å vise mer rele-vante annonser til deg. Dette gjør vi ved å bruke sikre data for å forstå hvilke annonser som fungerer best.
Hvordan fungerer det?
• Når du fyller inn e-post og lånebeløp på vår nettside, blir disse opplysningene kryp-tert og gjort om til en kode (hash).
• Denne koden sendes til Google, som matcher den med data fra din Google-konto (hvis du var logget inn da du klikket på en annonse).
• Vi får aldri se dine Google-opplysninger – vi får kun en samlet rapport som hjelper oss å forbedre annonsene.
Google lagrer ikke disse kodene, de brukes kun for å identifisere konverteringer.


Dette skjer bare hvis du gir samtykke og fyller inn skjemaet på vår nettside. Hvis du ikke ønsker dette, kan du enten si nei til samtykke eller logge ut av Google-kontoen din før du klikker på annonser.
Du kan lese mer her: Google Enhanced Conversions – Support

10. DELING AV PERSONOPPLYSNINGER MED MOTTAKERE UTENFOR EU/EØS


10.1. Noen av tjenesteleverandørene våre befinner seg utenfor EU/EØS. Det kan derfor hende at dine personopplysninger behandles på vegne av Thorn i land utenfor EU/EØS. Slik behandling forutsetter imidlertid at:
• gjeldene land eller internasjonale foretak har et tilstrekkelig beskyttelsesnivå fastsatt av Europakommisjonen;
• standard databeskyttelsesklausuler vedtatt av EU-kommisjonen er inngått mellom oss og den respektive behandleren av dine personopplysninger;
• den aktuelle mottakeren er sertifisert i samsvar med artikkel 42 i GDPR; eller at,
• den aktuelle mottakeren har et sett med godkjente, forpliktende  selskapsregler.


10.2.    Du kan når som helst få informasjon om eller eventuelt en kopi av hvilke nødvendige sikkerhetstiltak som ligger til grunn for overføring av personopplysninger til mottakere utenfor EU/EØS.

11. LAGRING OG SLETTING AV PERSONOPPLYSNINGER


11.1. Thorn lagrer dine personopplysninger i henhold til følgende regler:


11.2. Hvis du søker om lån, vil den samlede transaksjonsinformasjonen din lagres hos vår for-retningspartner i 90 dager.


11.3. Hvis du er kunde hos oss, vil dine personopplysninger bli lagret i opptil 10 år fra det tidspunktet ditt kundeforhold med oss er avsluttet.


11.4. Hvis du søker om et produkt hos oss og søknaden din ikke resulterer i at det inngås en kontrakt mellom deg og oss, lagrer vi vanligvis personopplysningene dine i opptil 12 måneder fra du sendte inn søknaden. Hvis elementer i søknaden din danner grunnlag for en rimelig mistanke om forsøk på økonomisk kriminalitet mot Thorn, kan vi velge å lagre søknadsdataene dine i opptil 5 år.


11.5. Hvis du er bruker av nettstedet vårt og samtidig verken kunde eller tidligere kunde, lagrer vi informasjonen vi har registrert om deg i opptil 12 måneder fra din siste bruk av nettstedet.


11.6. Hvis du ikke er kunde eller søker hos oss, men mottar markedsføring og/eller nyhetsbrev osv. fra oss på grunnlag av ditt samtykke til dette, lagrer vi dine personopplysninger i opptil 1 år fra siste henvendelse du har mottatt fra oss eller til du informerer oss om at ditt samtykke trekkes tilbake.


11.7. Hvis du har vært i telefonkontakt med Thorn og har samtykket til at vi tar opp samtalen, kan vi lagre denne i opptil 6 måneder.

12. DINE RETTIGHETER


12.1. Når du kontakter Thorn med en forespørsel om å utøve dine rettigheter, må vi svare på forespørselen din innen en måned i samsvar med artikkel 12 (3) i GDPR. Denne perioden kan forlenges med 2 måneder i unntakstilfeller, idet det tas hensyn til kompleksiteten og antall forespørsler. Hvis Thorn anser det nødvendig å benytte den forlengede fristen, vil du motta informasjon sammen med en årsak til forsinkelsen. Enhver forespørsel om å utøve dine rettigheter må sendes til info@thorn.no. For å sikre din identitet, kan vi be deg om å fremlegge dokumentasjon.


12.2. Innsikt


12.2.1.Som hovedregel har du rett til å få innsyn i personopplysningene vi behandler om deg. Du kan be om innsyn i personopplysningene vi har registrert om deg ved å sende en e-post til info@thorn.no med tittelen "innsikt". Vi vil etterkomme din tilgangsforespørsel så snart som mulig. 
Hvis du spesifiserer hvilke opplysninger du ønsker innsyn i, vil saksbehandlingen i mange tilfeller forkortes.


12.3. Retting og sletting


12.3.1. Du har rett til å be om korrigering, ytterligere behandling, sletting eller blokkering av personopplysningene vi behandler om deg. Vi vil etterkomme forespørselen din så snart som mulig, i den grad det er nødvendig. Hvis vi ikke klarer å etterkomme forespørselen din, vil du motta en begrunnelse for dette.


12.4. Begrensning av behandling


12.4.1. Hvis vilkårene for dette er oppfylt, har du rett til å få behandlingen av dine personopplysninger begrenset. Send en e-post med overskriften "Begrensning av behandling" til info@thorn.no hvis du vil ha en begrensning av behandlingen av dine personopplysninger.


12.5. Dataportabilitet


12.5.1. Du har rett til å motta dine personopplysninger knyttet til deg selv og som du selv har gitt oss i et strukturert, vanlig brukt og maskinlesbart format (dataportabilitet). Ved å kontakte oss via info@thorn.no med overskriften "Dataportabilitet", kan du motta personopplysningene som omfattes av retten til dataportabilitet i et maskinlesbart format.


12.6. Rett til innsigelse


12.7. Du har rett til å be oss om ikke å behandle personopplysningene dine i tilfeller der behandlingen er basert på en legitim interesse i henhold til artikkel 6(1)(f) i GDPR og der den legitime interessen er direkte markedsføring. Du kan utøve retten til å protestere når som helst ved å kontakte oss via info@thorn.no med overskriften "Rett til innsigelse".


12.8. Tilbaketrekking av samtykke


12.8.1. Hvis behandlingen av dine personopplysninger er basert på ditt samtykke, har du til enhver tid rett til å trekke tilbake samtykket ditt. Din tilbaketrekking påvirker ikke lovligheten av behandlingen som ble utført før du trakk tilbake samtykket ditt. Ta kontakt med oss på info@thorn.no hvis du ønsker å trekke tilbake samtykket ditt med overskriften «Tilbaketrekking av samtykke».


12.8.2. Hvis du ønsker å trekke tilbake ditt samtykke til å motta markedsføring, nyhetsbrev og tilbud generelt, inkludert via vanlig post, e-post, via SMS, telefon eller på annen elektronisk måte, kan du gjøre det når som helst ved å skrive til oss på info@thorn.no. Hvis vi er i tvil om identiteten din, kan vi be deg om å identifisere deg.

13. MULIGE KONSEKVENSER AV Å IKKE OPPGI PERSONOPPLYSNINGER


13.1. I den grad du er forpliktet til å gi opplysninger om deg selv til oss, vil det vises hvor vi samler inn opplysningene. Hvis du ikke ønsker å oppgi personopplysningene vi ber om, vil det føre til at vi ikke kan gi deg de tjenestene du ber om, at vi ikke kan fullføre dine henvendelser eller registrere deg som kunde osv.

14. BRUK AV AUTOMATISERT BESLUTNINGSTAKING/PROFILERING


14.1. Vi bruker såkalt lett profilering som en del av vår direkte markedsføring, der vi, basert på analyser, foretar en vurdering av hvilken type tilbud og produkter som kan være relevante for deg.

15. SPESIELT OM THORN SIN FACEBOOK-SIDE


15.1. For å kunne gi informasjon om våre produkter, kampanjer, konkurranser, etc., har Thorn en egen Facebook-side: Thorn Privat Finans - Startside | Facebook. Hvis du gir nettstedet vårt en "like", får Thorn tilgang til en rekke grunnleggende opplysninger om deg (inkludert navn, kjønn og hvilket innhold på nettstedet vårt du har gitt en "like"). Vi bruker denne informasjonen til å svare på eventuelle henvendelser du sender til oss via nettstedet vårt. Vi avslører ikke denne informasjonen, og vi bruker ikke denne informasjonen til noe annet formål. Du kan til enhver tid fjerne din «like» på vår Facebook-side. I tillegg kan Thorn generere statistikk ved å bruke Facebook sitt verktøy «Sideinnsikt». Dette verktøyet gir oss innsikt i hvordan du som bruker av Facebook, samhandler med nettstedet vårt og kan derved gi oss aggregert statistikk om alder, kjønn og geografi for brukerne av vår Facebook-side. Thorn bruker ikke, og genererer ikke, informasjon via "Sideinnsikt" på et ikke-aggregert nivå, men Thorn og Facebook er felles behandlingsansvarlige, f.eks. gjennom Thorn sin Facebook-side, som blant annet betyr at vi er solidariske ansvarlige for å sikre dine personopplysninger når vi bruker "Sideinnsikt". Thorn og Facebook har inngått en kontrakt som primært pålegger Facebook ansvar for å sikre personopplysninger gjennom bruk av «Page Insights». I denne sammenhengen er Facebook ansvarlig for å gi deg den nødvendige informasjonen knyttet til «sideinnsikt» og i utøve dine rettigheter i henhold til GDPR, for eksempel retten til tilgang eller retten til å bli slettet.


15.2. Du kan se essensen av avtalen mellom Thorn og Facebook her: https://www.facebook.com/legal/terms/page_controller_addendum. Du finner mer informasjon om "Sideinnsikt" her: https://www.facebook.com/legal/terms/information_about_page_insights_data.


15.3. Thorn sitt rettslige grunnlag for å bruke " Page Insight " er vår legitime interesse, i henhold til artikkel 6(1)(f) GDPR, til å motta aggregert informasjon om brukerne av vår Facebook-side. Du kan når som helst fjerne din tidligere «like», dvs. «unlike», vår Facebook-side og fjerne informasjonskapsler fra datamaskinen din hvis du ikke vil at dine personlige data skal brukes til å kompilere aggregert informasjon. Hvis du vil vite mer om vår bruk av informasjonskapsler («cookies»), finner du våre retningslinjer om informasjonskaplser på vår hjemmeside. 


15.4. Hvis du ønsker å klage på Thorn sin bruk av "Page Insights", kan du kontakte info@thorn.no eller kan du klage til Datatilsynet.

16. SIKKERHET 


16.1.Hos Thorn er behandlingen av personopplysninger underlagt våre IT- og sikkerhetsregler. Disse inneholder også regler for gjennomføring av risikovurdering og konsekvensutredning av eksisterende, samt nye eller endrede behandlingsaktiviteter. Vi har implementert interne regler og prosedyrer for å opprettholde såkalt passende sikkerhet fra det tidspunktet vi samler inn personopplysninger til sletting, akkurat som vi overlater vår behandling av personopplysninger til databehandlere som opprettholder et såkalt passende sikkerhetsnivå.

17. KLAGE TIL TILSYNSMYNDIGHET


17.1. Hvis du er misfornøyd med vår behandling av dine personopplysninger, kan du klage til Datatilsynet, Postboks 458 Sentrum, 0105 Oslo, telefon 2239 6900, e-post: postkasse@datatilsynet.no.

18. OPPDATERING AV VÅRE RETNINGSLINJER (PERSONVERNPOLICY)


18.1. Thorn er forpliktet til å overholde de grunnleggende prinsippene for beskyttelse av personopplysninger og databeskyttelse. Vi gjennomgår derfor regelmessig våre retningslinjer for å holde dem oppdatert og i samsvar med gjeldende lover og regler. Retningslinjene kan endres uten varsel. Endringer i retningslinjene vil bli lagt ut på nettstedet vårt sammen med en oppdatert versjon av de samme. Hvis det er vesentlige endringer i disse, vil dette bli varslet til deg via e-post, digital post, ved personlig avhenting eller via ordinær post.