1. Introduksjon
1.1 Allianz Trade og Euler Hermes
Allianz Trade er et varemerke brukt til å angi en rekke tjenester levert av Euler Hermes-gruppen (referert til nedenfor som Euler Hermes). Euler Hermes, del av Allianzkonsernet, er den globale lederen i kredittforsikring, og en anerkjent spesialist innenfor garanti, inkasso, kredittforsikring og politisk risiko. Euler Hermes har tilstedeværelse i mer enn 50 land med, 5.800 ansatte.
Når vi behandler informasjon som relaterer seg til fysiske personer, for eksempel enkeltpersonsforetak, partnere eller en direktør for et selskap, er dette personopplysninger som bli behandlet i henhold til gjeldende lover og reguleringer. Euler Hermes respekterer gjeldende lover og reguleringer i forbindelse med håndtering av personopplysninger.
1.2 Omfanget av personvernerklæringen
Denne personvernerklæringen gjelder for informasjon som er innhentet av Euler Hermes når du er, arbeider for eller representerer et tredjepartsselskap.
Vilkårene for denne personvernerklæringen er underlagt eventuelle tilleggsvilkår, ansvarsfraskrivelser eller andre kontraktsvilkår du har inngått med Euler Hermes. Dette gjelder for eksempel personvernerklæringer for kundeforhold, så vel som gjeldende lover og reguleringer.
For mer informasjon om hvordan vi håndterer dine personopplysninger når du besøker denne nettsiden, eller hvis du er, arbeider for eller representerer et selskap som er i et kontraktsforhold med Euler Hermes, vennligst klikk på den relevante fanen på venstre side for å konsultere den relevante personvernerklæringen. Hvis du er jobbsøker kan du finne de relevante personvernerklæringene i karriereseksjonen på vår nettside.
Ettersom vi kontinuerlig oppdaterer denne personvernerklæringen ber vi om at dere sjekker den regelmessig.
1.3 Behandlingsansvarlig
Behandlingsansvarlig er den personen eller det selskapet som kontrollerer og er ansvarlig for å bevare og behandle personopplysninger på papir eller i elektroniske filer. Denne personvernerklæringen gjelder for de følgende behandlingsansvarlige, definer av lover og reguleringer som gjelder for personvern:
Allianz Trade/Euler Hermes Norge
Postboks 6875 St. Olavs Plass
0130 Oslo
Norway
Allianz Trade/Euler Hermes Service
Postboks 6875 St. Olavs Plass
0130 Oslo
Norway
2. Hvilke personopplysninger behandler vi?
2.1 Formål
Vi behandler informasjon relater til våre kunders (potensielle) kunder (kjøpere), for å kunne:
- Bekrefte din eller ditt selskaps identitet;
- Støtte selskapers risikovurdering for forretnings- finans- og complianceoperasjoner;
- Etablere kredittvurderingsprofiler;
- Gi informasjon om kredittrisiko;
- underwrite kredittrisiko for våre poliseholdere;
- utstede garantier;
- vurdere og overvåke vår risiko;
- samle inn gjeld for oss selv og for våre kunder;
- støtte forsvarlig ledelse av Euler Hermes og andre selskaper i Allianzkonsernet;
- Beskytte våre rettslige interesser, utøve våre rettigheter og beskytte oss mot rettskrav;
- Gjennomføre forskning og analyser med hensyn til vår forretningsdrift;
- For å overvåke interaksjon med innhold vi deler (som e-postinteraksjoner, dokumentvisninger eller tilgang til innhold) for bedre å forstå interesse og støtte relevante forretningskommunikasjoner og oppfølging;
- Oppfylle våre juridiske forpliktelser, inkludert respekt for utøvelse av databeskyttelsesrettigheter.
2.2 Rettslig grunnlag
Behandlingen av personopplysninger er basert på Euler Hermes sine legitime interesser, og der det er relevant, de legitime interessene til andre selskaper i Allianzkonsernet og våre kunder for å kunne gjennomføre formålene som er nevnt ovenfor hvis behandlingen er nødvendig for oppfyllelse av disse formålene.
Før vi behandler noen personopplysninger balanserer vi våre legitime interesser mot potensiell innvirkning på interessene og rettighetene til personen som er involvert.
Vi sørger for å ekskludere spesielle kategorier av personopplysninger fra behandlingen og ta stilling til de berettigende forventningene til personene som er involvert.
2.3 Kategorier av personopplysninger
Vi behandler de følgende kategoriene av personopplysninger når det kommer til eiere, direktører og representanter for selskaper:
Selskaper (vanligvis kommersielle enheter, men i enkelte tilfeller er identiteten til selskapet nært tilknyttet til eieren, som ved enkeltpersonsforetak og ansvarlige selskap):
- Selskapsnavn (som kan korrespondere med navnet til en fysisk person), og juridisk form;
- Selskapsaktivitet, -sektor og -størrelse;
- Selskapets kredittrating/kredittscore;
- Kontaktinformasjon som: postadresse, e-postadresse, telefonnummer, fax-nummer. Der det er mulig anvender vi generisk selskapsinformasjon i stedet for personlig (for eksempel, der det er tilgjengelig, bruker vi info@company.com I stedet for john.doe@company.com);
- MVA-nummer og identifikasjonsnummer tilhørende selskapet (fra myndighetene, handelskamre, Euler Hermes, og/eller datameglere);
- Finansiell informasjon relater til selskapet, som banktilhøringhet, kontoinformasjon, finansiell status, eiendeler og nettoformue;
- Data knyttet til interaksjoner med innhold delt av oss, som åpning av e-poster, klikk, dokumentvisninger og hyppighet av tilgang;
- Selskapets betalingshistorikk og –mønster, lønnsomhet, og annen informasjon om kredittverdighet (f.eks. betalings- og risikohendelser), inkludert insolvenssituasjon.
Eiere, direktører og representanter for selskaper:
- Fornavn, etternavn, kjønn, tittel og arbeidstittel;
- Tilknytning til ulike virksomheter (både i fortid og nåtid);
- Informasjon om aksjonærene.
2.4 Informasjonskilder
Vi samler inn spesifisert informasjon i samsvar med alle gjeldende lover og forskrifter fra:
- Deg selv;
- Din nettside eller andre publikasjoner som du har gjort tilgjengelig for allmennheten;
- Selskapet du arbeider for eller representerer;
- Våre kunder;
- Våre forretningspartnere;
- Tjenesteleverandører innen misbruksforebygning (som opprettholder databaser med identifikasjonsnummer for sluttenheter);
- Tjenesteleverandører innenfor identitetsverifisering;
- Markedsføringsselskaper som driver med direkte markedsføring;
- Eller leverandører av salgsstøtte- og kommunikasjonsplattformer som støtter deling av innhold og analyse av interaksjon.
- Offentlig informasjon som selskapsregistre, handelsregistre, offentlige statistiske databaser og nettsider.
Der vi henter personopplysninger direkte fra deg foreligger det ingen plikt til å gi oss denne informasjonen. Dette kan imidlertid påvirke den graden vi kan tilby deg eller dine forretningspartnere med tjenester som legger til rette for handel.
2.5 Lagringsperiode
Vi lagrer dine personopplysninger så lenge de er nødvendige for å oppfylle formålene spesifisert ovenfor. Dette er i samsvar med vår Standard for Information and Document Management.
Vi vil lagre dine personopplysninger så lenge lovbestemte krav til lagring eksisterer eller juridiske krav er mulige, og der vi trenger personopplysningene til å forsvare mot rettskrav.
Informasjon om betalingshistorikk blir slettet når det ikke lenger er relevant for kredittverdigheten til din virksomhet.
Det er i Euler Hermes sin interesse å kun bruke relevant, korrekt og oppdatert informasjon. Alle personopplysninger vi behandler blir oppdatert og sjekket regelmessig.
3. Profilering
Artikkel 4.4 av GDPR definerer “profilering” som enhver form for automatisert behandling av personopplysninger som innebærer å bruke personopplysninger for å vurdere visse personlige aspekter knyttet tile n fysisk person, særlig for å analysere eller forutse aspekter som gjelder nevnte fysiske persons arbeidsprestasjoner, økonomiske situasjon, helse, personlige preferanser, interesser, pålitelighet, adferd, plassering eller bevegelser.
Tjenesteaktiviteten vår inkluderer en profilering av selskaper for å vurdere kredittrisiko gjennom en grade som blir sirkulert til våre kunder som opererer i B2B-feltet. Denne profileringen kan inkludere automatisk beslutningstaking.
Euler Hermes-graden er en indikator på vår vurdering av et selskaps finansielle stabilitet basert på tilgjengelig informasjon, og forutser på en 12-måneders basis om et selskap kommer til å betale fakturaene sine rettidig, motta kreditt eller om de er underlagt andre spesifikke risikoer.
Euler Hermes-graden kan påvirke forsikringsdekningen. Avhengig av graden kan Euler Hermes sine kunder motta forsikringsdekning for kredittrisiko. Vår grade inkluderer ikke noen anbefalinger fra Euler Hermes om å inngå kontrakter eller foreta leveranser. Våre kunder er utstyrt med passende dokumentasjon for å forstå og tolke hver grade.
I henhold til GDPR artikkel 22 kan alle enkeltpersonsforetak, aksjonærer i virksomheter, representanter og eiere av foretak hvis personopplysninger er brukt i forbindelse med grading-virksomheten til Euler Hermes be om en forklaring på beslutningen som er fattet og de kan bestride utfallet ved å legge til eller rette informasjon som graden er basert på ved å kontakte Euler Hermes på adressen som er beskrevet i sekjson 1.3
Til formålet med graden bruker vi ulike modeller og algoritmer som kontinuerlig er overvåket og forbedret. Vi bruker ikke svartelister og behandler ingen spesiell kategori av personopplysninger som beskrevet i GDPR Artikkel 9(1).
Vår gradingaktivitet utføres i henhold til Euler Hermes sine legitime forretningsinteresser for å tilby informasjon og kredittforsikring til våre kunder og for å etterleve forpliktelsene våre som oppstår under kontrakter og forsikringspoliser. Som et forsikringsselskap er vår aktivitet strengt regulert og overvåket av kompetente myndigheter.
4. Bruk av kunstig intelligens og automatisert beslutningstaking?
For å øke tjenestekvaliteten og forbedre responstidene benytter vi teknologier basert på kunstig intelligens (AI) i ulike deler av vår virksomhet, blant annet innen kundeservice, support og kommunikasjonshåndtering.
Vi bruker AI-drevne verktøy til å behandle og analysere kommunikasjon og data på tvers av flere kanaler. Dette omfatter automatisert behandling av innkommende kommunikasjon, for eksempel e-poster mottatt i dedikerte kundeservicepostkasser, innsendinger og forespørsler via utviklerportalen, samt opprettelse, klassifisering, videresending og håndtering av support-saker. AI hjelper oss også med innholdsanalyse og kategorisering, generering av svar og kommunikasjonsstøtte, samt kvalitetssikring og aktiviteter for tjenesteforbedring. De konkrete AI-applikasjonene vi tar i bruk, kan endres over tid i takt med teknologiske fremskritt og utviklingen av vårt tjenestetilbud.
Alle AI-genererte resultater er underlagt menneskelig tilsyn og validering.
Vi kan gjennomgå, endre eller korrigere alle automatisk opprettede saker, og menneskelig inngripen er nødvendig når dataene er ufullstendige eller tvetydige. Du kan når som helst be om tilgang til den opprinnelige kommunikasjonen.
Vi tar ikke beslutninger som har rettsvirkninger for deg, eller som på lignende måte påvirker deg i betydelig grad, utelukkende basert på automatisert behandling, inkludert profilering, uten menneskelig involvering. Enhver vesentlig beslutning som berører deg, vil alltid innebære menneskelig gjennomgang og vurdering.
All AI-behandling utføres i samsvar med gjeldende personvernlovgivning og våre mer omfattende retningslinjer for databehandling som er beskrevet i denne personvernerklæringen.
Vi iverksetter egnede tekniske og organisatoriske tiltak for å sikre sikkerheten og konfidensialiteten til data som behandles av AI-systemer.
5. Hvem har tilgang på dine personopplysninger?
Vi sørger for at dine personopplysninger blir behandlet på en måte som er kompatibel med formålene spesifisert overfor.
For disse formålene kan dine personopplysninger bli overført til de følgende tredjepartene som opererer som behandlingsansvarlige:
Andre selskaper i Allianzkonsernet.
Autoriserte agenter, meglere og tredjeparts tjenesteleverandører.
Våre kunder hvis du er deres kunde eller en potensiell kunde.
For disse formålene kan vi også dele dine personopplysninger med de følgende tredjepartene som opererer som databehandlere etter instruks fra oss:
Andre selskaper i Allianzkonsernet.
Autoriserte agenter, meglere og tjenesteleveransører som tilrettelegger for og/eller tilbyr deler av våre tjenester, og forsikringsanalysebyråer.
Tilretteleggere, konsulenter eller eksperter som er ansvarlig for kommunikasjon og arrangementer som er sponset av Euler Hermes.
Til slutt kan vi også dele dine personopplysninger i de følgende tilfellene:
Med rettshåndhevende instanser, domstoler, myndigheter og tilsynsorganer for å etterleve rettslige eller regulatoriske forpliktelser der vi er rettslig forpliktet til å gjøre det.
6. Hvor vil dine personopplysninger bli behandlet?
Dine personopplysninger kan bli behandlet både innenfor og utenfor den Europeiske Økonomiske Sonen (EØS) av partene spesifisert overfor. Disse partene er alltid underlagt kontraktuelle restriksjoner om konfidensialitet og sikkerhet i samsvar med gjeldende personvernrett og reguleringer. Vi vil ikke dele dine personopplysninger med noen som ikke er autorisert til å behandle de.
Når vi overfører dine personopplysninger til behandling hos et annet selskap i Allianzkonsernet utenfor EØS gjør vi det på bakgrunn av bindende bedriftsregler (BCR) I Allianz, kjent som Allianz Privacy Standard (APS) som etablerer adekvat beskyttelse for personopplysninger og er rettslig bindende for selskaper i Allianzkonsernet. Den offentlige versjonen av APS, og listen over selskaper i Allianzkonsernet som etterkommer disse kan ses her.
Der Allianz Privacy Standard ikke gjelder vil vi ta nødvendige steg for å sikre at overføringen av dine personopplysninger utenfor EØS mottar samme nivå av beskyttelse som den gjør innenfor EØS. Du kan finne ut hvilke sikkerhetstiltak vi stoler på ved en slik overføring (for eksempel EU Standard Contractual Clauses) ved å kontakte oss (kontaktinformasjon er tilgjengelig nedenfor).
7. Hva er dine personvernrettigheter?
7.1 GDPR-rettigheter
Hvor det er tillatt etter gjeldende lover og reguleringer har du rett til å:
Få tilgang til dine personopplysninger og hvor disse er samlet inn, formålet og hvordan de er blitt behandlet, informasjon om databehandleren, behandlingsansvarlige og parter som informasjonen kan være delt med.
Trekke tilbake ditt samtykke når dine personopplysninger er behandlet med ditt samtykke.
Oppdatere og rette dine personopplysninger slik at de er korrekte.
Slette dine personopplysninger fra våre register hvis de ikke lenger er nødvendige for formål indikert overfor.
Begrense behandlingen av dine personopplysninger i enkelte tilfeller, for eksempel hvis du har bestridt nøyaktigheten av opplysningene, hvilket gjør det mulig for oss å verifisere nøyaktigheten.
Bestride behandlingen av dine personopplysninger, eller be oss om å stanse behandlingen av den (dette gjelder også der formålet er direkte markedsføring).
Motta dine personopplysninger i digitalt format.
Sende inn en klage til oss og/eller relevant databeskyttelsesmyndighet.
Du kan utøve disse rettighetene ved å kontakte oss og oppgi ditt navn og din e-postadresse i tillegg til formålet ved din forespørsel ved å bruke vår Data Subject Request-skjema.
7.2 Innbyggere i California
California Consumer Privacy Act (CCPA) gir forbrukere (bosatt i California) spesifikke rettigheter når det gjelder deres personopplysninger. Nedenfor beskrives disse rettighetene.
Tilgang til spesifikk informasjon og rett til dataoverførbarhet
Du har rett til å be Euler Hermes om å tilkjennegi informasjon om deg, vår innsamling og bruk av denne over de siste 12 månedene. Når vi mottar og bekrefter din forespørsel vil vi gi deg tilgang til informasjon i et overførbart format:
- Kategoriene av personopplysninger vi har samlet inn om deg.
- Kategoriene av kildene for personopplysninger vi har samlet inn om deg.
- Vårt virksomhets- eller kommersielle formål bak innhentingen eller salget av dine personopplysninger.
- Kategoriene av tredjeparter vi har delt dine personopplysninger med.
- Hvilke personopplysninger vi har innhentet om deg.
Sletting av informasjon
CCPA gir deg rett til å be oss om å slette dine personopplysninger. Retten til sletting gjelder ikke der videre lagring er nødvendig for å utføre noe av det følgende:
- Tilby deg varer og tjenester;
- Avdekke eller løse sikkerhets- eller funksjonalitetsrelaterte problemer;
- Etterleve lover;
- Gjennomføre forskning som er I allmenn interesse;
- Sikre retten til ytringsfrihet; eller
- Utføre handlinger for interne formål som du med rimelighet kan forvente.
Ikke-diskriminering
Euler Hermes vil ikke diskriminere mot deg ved utøvelse av dine CCPA-rettigheter. Med mindre det er tillatt i henhold til CCPA vil vi ikke:
- Nekte deg varer eller tjenester.
- Belaste deg andre priser eller rater for varer og tjenester, inkludert gjennom å gi avslag, rabatter, andre fordeler eller sanksjoner.
- Tilby deg et annet nivå på varer eller tjenester.
- Foreslå at du kan motta en annen pris eller rate for varer eller tjenester, eller en annen kvalitet på disse.
Salg av personopplysninger
Enkelte personopplysninger som vi behandler som beskrevet I seksjon 2 kan bli delt med andre selskaper i Allianzkonsernet. Dette gjelder opplysninger om identifisering av deg som gründer og om selskapet du eier, representerer eller arbeider for.
8. Beskyttelse av dine personopplysninger
8.1 Hvilke sikkerhetstiltak beskytter dine personopplysninger?
Vi har implementer tekniske og organisatoriske sikkerhetstiltak for å beskytte dine personopplysninger mot uautorisert tilgang, misbruk, tap eller ødeleggelse.
8.2 Hvordan behandler vi elektroniske meldinger sendt til og fra Euler Hermes?
Alle elektroniske meldinger sendt til og fra Euler Hermes er beskyttet med tekniske og organisatoriske sikkerhetstiltak og er kun tilgengelige i berettigede tilfeller i tråd med gjeldende lover og reguleringer (f.eks. ved rettskjennelse, mistanke om kriminell aktivitet, brudd på regulatoriske forpliktelser) for spesifikke personer med definerte arbeidsoppgaver (f.eks. rettsavdeling, complianceavdeling, risikoanalyseavdeling). Alle e-poster blir slettet etter den gjeldende lagringsperioden er utgått.
8.3 Hva burde du tenke over før du sender informasjon over internett?
Internett er generelt ikke ansett som et sikkert område og informasjon som r sendt via internett (som til og fra Euler Hermes sin nettside eller via elektronisk melding) kan bli gjort tilgjengelig for uautoriserte tredjeparter og potensielt føre til overføring og endring av innholdet og teknisk svikt. Selv om både sender og mottaker befinner seg i samme land kan informasjon som er sendt via internett bli overført over internasjonale grenser og bli videreformidlet til et land med lavere dtatasikkerhetsnivå enn i det landet du befinner deg.
Euler Hermes påtar seg ikke ansvar for sikkerheten av din informasjon når den formidles via internett til Euler Hermes. For å beskytte ditt personvern kan du velge en annen måte for å kommunisere med Euler Hermes hvis du anser det som nødvendig.
9. Kontakt oss
Hvis du har noen spørsmål om hvordan vi bruker dine personopplysninger kan du kontakte vårt personvernombud via post eller e-post. Kontaktinformasjon er spesifisert nedenfor:
Post mail:
Allianz Trade/Euler Hermes Norge
GroupPostboks 6875 St. Olavs Plass
0130 Oslo
Norway
Email: privacy.no@allianz-trade.com
10. Hvor ofte oppdaterer vi personvernerklæringen?
Vi gjennomgår kontinuerlig vår personvernerklæring og foretar endringer fra tid til annen. Vi vil sørge for at den nyeste versjonen er tilgjengelig her. Denne personvernerklæringen ble sist oppdatert 13.01.2026.