Personvern og personopplysninger

Slik behandler vi personopplysningene dine

Kron er opptatt av å ivareta personvernet ditt. Alle opplysningene dine skal være trygge hos oss. Det inkluderer alt som kan knyttes direkte til deg som person, blant annet fødselsnummer, kontaktinformasjon, og opplysninger om hvilke produkter du har kjøpt av oss. Slike opplysninger er nødvendige for at vi skal kunne gi deg god kundebehandling.

Kron er en del av Storebrand-konsernet, og det vises også til deres sider for personvern relatert til konsernsamtykke.

Vi behandler personopplysninger i forbindelse med at du er bruker eller investor i vår tjeneste som omfatter investering i fond, innskuddspensjon og andre tjenester.

Hvem er behandlingsansvarlig

Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger. I Kron er det daglig leder som er behandlingsansvarlig.

Innsamling og bruk av personopplysninger

Vi samler inn og bruker personopplysninger til ulike formål og med ulike behandlingsgrunnlag. Her har du en oversikt.

Kundeadministrasjon og gjennomføring av produkt – og tjenesteavtaler

Hovedformålet med behandlingen av personopplysninger er å samle inn, kontrollere og behandle personopplysninger før vi tilbyr og inngår en avtale med deg. Når avtalen løper, behandler vi personopplysningene dine for å dokumentere, administrere og gjennomføre oppgaver, slik at vi kan levere avtalte tjenester.

Behandlingsgrunnlaget for dette er å oppfylle en avtale med deg, og vår berettigede interesse i å administrere kundeforholdet ditt. Hvis det er nødvendig å behandle særlige kategorier av personopplysninger som fagforeningsmedlemskap, spør vi om ditt samtykke.

Utvikling av nye og eksisterende tjenester

Vi behandler personopplysninger for å identifisere etterspørsel etter nye produkter og tjenester og for å forbedre allerede eksisterende produkter og tjenester.

Behandlingsgrunnlaget for dette er Krons berettigede interesse i å utvikle selskapenes produkter og tjenester.

Markedsføring

Vi behandler personopplysninger for å kunne markedsføre, bygge personprofiler og gjennomføre produkt- og kundeanalyser. Vi gjør dette for å kunne tilby deg mest mulig relevante og tilpassede tjenester og tilbud.

Vi bruker personopplysninger for å kunne gi deg informasjon, rådgivning og markedsføre våre produkter og tjenester. For at budskapene våre skal være relevante for deg benytter vi oss av profilering og segmentering.

Hvis du har et eksisterende kundeforhold, behandler vi personopplysningene dine på grunnlag av vår berettigede interesse i å gi deg informasjon og tilbud.

Statistikk, analyse og modellering

Vi bruker personopplysninger til å gjennomføre analyser og utarbeide statistikk for blant annet å vurdere risiko og lønnsomhet, sette korrekte priser og tariffer, og for å avgjøre behovet for å utvikle nye eller eksisterende produkter og tjenester.

Behandlingsgrunnlaget for dette kan både være rettslige forpliktelser som følger av virksomhetslovgivningen og Krons berettigede interesse i å bruke personopplysninger for å få innsikt som er nødvendig for å styre virksomheten.

Oppfylle rettslige forpliktelser

Vi må behandle personopplysninger for å oppfylle våre forpliktelser i henhold til lov, forskrifter eller myndighetsbeslutninger.

Behandlingsgrunnlaget for dette er å oppfylle de rettslige forpliktelsene som påhviler virksomheten.

Forebygging og utredning av straffbare forhold mot virksomheten

Vi behandler personopplysninger for å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger mot Kron. I den forbindelse er Kron forpliktet til å innhente opplysninger og utlevere opplysninger til andre finansforetak og offentlige myndigheter, eksempelvis ØKOKRIM ved mistanke om hvitvasking eller terrorfinansiering. Etter hvitvaskingsloven og personopplysningsloven har du ikke krav på innsyn om disse opplysningene. Opplysningene lagres i tråd med krav i hvitvaskingsloven.

Behandlingsgrunnlaget for dette kan både være oppfyllelse av en rettslig forpliktelse og Krons berettigede interesse i å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger.

IT-sikkerhet og fysisk sikkerhet

Det er nødvendig for oss å behandle personopplysninger for å sikre dine og Krons verdier. Dette gjøres for eksempel gjennom tilgangsstyring, logging på servere og systemer, drift av infrastruktur, brannmurer og adgangskontroll og kameraovervåking.

Behandlingsgrunnlaget for dette kan være både avtaleforpliktelser, oppfyllelse av rettslig forpliktelse og Krons berettigede interesse i å ivareta dine og våre verdier.

Klagebehandling, regresskrav og rettslige prosesser

Vi behandler personopplysninger for å fastsette, gjøre gjeldende og forsvare rettskrav, for eksempel i forbindelse med behandling av klager, regresskrav og rettslige prosesser.

Behandlingsgrunnlaget for dette er Krons berettigede interesse i å fastsette, gjøre gjeldende og forsvare rettskrav. For å ivareta dette formålet kan vi også behandle særlige kategorier av personopplysninger uten samtykke.

Spesielt for elektronisk markedsføring

Vi ber om ditt samtykke i vår applikasjon for å kunne gjøre følgende:

  • Sende deg informasjon om nye muligheter i Kron.
  • Sende deg informasjon om eventer og webinarer
  • Sende deg annen markedsføring
  • Sende deg sparetips og artikler
  • Sende deg informasjon om vår quiz
Kategorier av opplysninger

Vi behandler ulike typer personopplysninger om deg avhengig av hvilket forhold du har til Kron, og hvilke produkter og tjenester du har kjøpt.

Vi har gruppert personopplysningene vi behandler i følgende kategorier:

  • Identifikasjonsinformasjon, som for eksempel fødselsnummer, andre identifikasjonsnummer som er utstedt av offentlig myndighet og kopi av identifikasjonsdokumenter og liknende.
  • Kontaktinformasjon og annen generell informasjon, som for eksempel navn, telefonnumre, delt-konto, partnerrabatt og e-postadresser,
    postadresse, fødselsdato og liknende.
  • Finansiell informasjon og opplysninger som for eksempel type avtale, inntektsopplysninger, bankkontonummer, transaksjonsdata og liknende.
  • Lovpålagte opplysninger, som for eksempel skattemessig hjemsted, utenlandsk skatteregistreringsnummer, opplysninger i forbindelse med egnethetsvurdering, opplysninger i forbindelse med arbeid mot hvitvasking og liknende.
  • Særlige kategorier av opplysninger, som for eksempel fagforeningsmedlemskap.

Kron innhenter som regel opplysningene direkte fra deg. Noen ganger henter vi opplysninger fra andre kilder, som din arbeidsgiver, offentlige institusjoner og registre, og private institusjoner.

Vi informerer deg når vi innhenter opplysninger om deg, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig, eller hvis vi vet at du allerede er kjent med at vi innhenter disse opplysningene.

Taushetsplikt

Alle ansatte i Kron har taushetsplikt om informasjon vi mottar i forbindelse med kundeforholdet ditt.

Utlevering av personopplysninger og bruk av databehandlere

Kron må, når det er pålagt ved lov, utlevere personopplysningene dine til offentlige myndigheter som NAV, Skatteetaten, Økokrim og andre utenforstående. Dersom lovgivningen tillater det, og taushetsplikten ikke er til hinder, kan personopplysninger også bli utlevert til andre finansforetak og samarbeidspartnere til formål som er angitt for behandlingen. Utlevering av personopplysninger kan også skje ved betalingstransaksjoner, når det er nødvendig for å gjennomføre transaksjonen på en sikker måte.

Kron bruker leverandører som behandler personopplysninger for oss blant annet for å utføre IT-tjenester. Vi inngår databehandleravtaler med leverandørene våre, og de regulerer alle personopplysninger som deles med disse. Leverandørene kan ikke bruke opplysningene til andre formål enn det de er innhentet til, og som er beskrevet i denne erklæringen. Egne databehandleravtaler regulerer alle personopplysninger som deles med disse leverandørene. Leverandørene kan ikke bruke opplysningene til andre formål enn det de er innhentet til. Enkelte av leverandørene har virksomhet i land utenfor EØS. Overføring av personopplysninger til virksomheter i land utenfor EØS, kan bare gjøres dersom det foreligger gyldig grunnlag for overføring som garanterer et tilstrekkelig beskyttelsesnivå for behandling av dine opplysninger, som for eksempel ved bruk av EU-kommisjonens godkjente standardkontrakter, Standard Contractual Clauses (SCC), eller gyldige bindende konsernregler, Binding Corporates Rules (BCR). I tillegg til et gyldig overføringsgrunnlag må det foreligge tilstrekkelige garantier for vern av personopplysningene.

Kron har et samarbeid med Akademikerne + med tilhørende foreninger. Kunden aksepterer i denne forbindelse vilkårene for dette når medlemskapet legges inn, herunder hvordan personopplysninger behandles.

Kron bruker Tripletex for utbetaling av pensjon, og nøvdvendige personopplsyninger for utbetaling og innmelding av A-melding utleveres til dem. Kunder vil også få en bruker i Tripletex for å kunne hente ut lønnslipper og lønnssammenstilling.

Hvilke rettigheter har du?

Innsyn

Du har rett til å få innsyn i hvilke personopplysninger vi behandler om deg, og hvordan vi behandler dem. På innloggede sider på kron.no eller i applikasjonen finner du informasjon om produktene du har kjøpt. Under «Profil» i applikasjon kan du se hvilke kontaktopplysninger vi har om deg og hva du har samtykket til. Dette gir deg en god oversikt over hvilke opplysninger Kron behandler om deg.

Hvis du har behov for ytterligere innsyn, kan du sende en sikker e-post til Krons personvernombud via vår Compliance-avdeling på compliance@kron.no . Da trenger vi opplysninger om du ønsker dette rundt en spesiell periode. Du får svar fra oss så raskt som mulig og senest innen 30 dager.

Retting

Det er viktig at opplysningene vi har om deg, er riktige og nødvendige. Du kan kreve at vi retter og sletter opplysninger om deg hvis de er mangelfulle eller unødvendige.

Sletting

Vi lagrer opplysningene dine så lenge du er kunde eller bruker hos oss. Med bruker mener vi at du har tilgang til applikasjonen til Kron og er registrert med e-post/telefonnummer. Opplysningene slettes når vi ikke lenger kan ha forpliktelser etter avtalen du har inngått med oss eller annet regelverk.

Vi anonymiserer data som brukes til statistikk og analyse når det er mulig. Hvis statistikken eller analysen ikke kan gjennomføres på anonymiserte data, maskerer vi opplysningene vi bruker for å ivareta personvernet ditt.

Reservasjon/innsigelser

Til visse formål behandler Kron personopplysninger på grunnlag av en avveining av våre interesser og dine interesser som kunde hos oss. Det gjelder blant annet behandlinger knyttet til markedsføring, test av IT-systemer og utvikling av nye produkter og tjenester.


Hvis det foreligger særlige forhold som gjør at Kron ikke bør behandle personopplysningene dine for slike formål, kan du gi oss beskjed om det. I et slikt tilfelle gjør vi en konkret interesseavveining. Kron vil fortsette behandlingen hvis det er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav.

Begrenset behandling

Du kan kreve at Kron begrenser behandlingen av personopplysningene dine i bestemte situasjoner. Det innebærer at vi fortsatt skal ha de aktuelle opplysningene lagret, men at all annen behandling av personopplysningene skal stanses midlertidig.

For eksempel:

  • hvis du mener at personopplysningene ikke er riktige
  • hvis Kron ønsker å slette, men du trenger opplysningene på grunn av et rettskrav
  • hvis du har protestert mot behandlingen, og den er basert på en interesseavveining

Kron kan fortsette behandlingen

  • hvis det er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav
  • for å verne om andres rettigheter
  • av hensyn til viktige allmenne interesser
Dataportabilitet — ta med deg personopplysningene dine

Opplysninger du selv har oppgitt når du har inngått en avtale med oss eller gitt ditt samtykke, kan du be om å få overført til deg. Hvis informasjonssikkerheten er forsvarlig, og det er teknisk mulig, kan vi overføre opplysningene dine til en virksomhet som du oppgir.

På Datatilsynets hjemmesider kan du lese mer om hvilke krav som stilles til behandling av dine personopplysninger og rettigheter.

Egnethetsvurdering


Egnethetsvurderingen som skjer ved opprettelsen av en konto i Kron er automatisert. Det vil si at det er et dataprogram som gjør vurderingen og gir deg en anbefaling. Vi gjør dette for å sikre effektiv og korrekt drift, og gjennom det gi deg best mulige tjenester. Dersom du er uenig med egnethetsvurderingen kan den overstyres.

Personvern på kron.no

Du kan lese Krons erklæring om informasjonskapsler her .


Slik avviser eller sletter du cookies

På nettvett.no  finner du en generell oppskrift på hvordan du kan slette eller avvise cookies i nettleseren du bruker.

E-post knyttet til kundeforholdet ditt og kundeservice i sosiale medier

Vi ønsker å gi deg relevant informasjon knyttet til kundeforholdet ditt hos oss. Dette sender vi på e-post. Innholdet i nyhetsbrevet tar utgangspunkt i de opplysningene vi har om deg og kundeforholdet ditt, for eksempel hvilke produkter du har, alder, livssituasjon og bosted. Vi samler inn informasjon om hvordan du leser e-postene, for at vi skal kunne gi deg enda bedre tilpasset innhold. Vi ser blant annet på hvor ofte du åpner e-postene og hvilke saker du er opptatt av/klikker på.

For at vi skal kunne sende deg e-post, må du registrere en e-postadresse hos oss. Du kan enkelt melde deg av nyhetsbrevene nederst i e-posten du får fra oss. I din kundeprofil i appen finner du informasjon om at du er avmeldt, og der kan du også melde deg på igjen.

Kundeservice i sosiale medier
Vi i Kron svarer på generelle spørsmål fra kundene våre i flere sosiale medier. Du må aldri oppgi personlig informasjon når du kontakter oss i disse kanalene. Vi tar personvern på alvor, og sletter innlegg som inneholder personlig informasjon, som for eksempel personnummer eller bankkontonummer. Hvis du ønsker personlig rådgivning, kan du heller benytte sikker kanal, som for eksempel innlogget chat.

Vi minner om at alt du gjør på de ulike sosiale mediene registreres av de ulike nettstedene, og kan brukes til å tilpasse din brukeropplevelse. Dette kan du lese mer om:
Facebook
Instagram
LinkedIn
Twitter

Lagring av kommunikasjon

Når Kron yter investeringstjenester, er vi pålagt ved lov å sørge for dokumentasjon av disse tjenestene. Derfor lagrer vi kundekommunikasjon, som for eksempel e-post og chat. Dokumentasjon knyttet til investeringstjenester må vi lagre i fem år. Formålet med dette er å sikre at investeringstjenesten vi yter, er dokumentert.

Kundeundersøkelser

Når du har vært i kontakt med Kron, spør vi deg om hvordan opplevelsen din var. Dette gjør vi for å lære mer om hvordan vi kan gi deg enda bedre produkter og tjenester. Disse tilbakemeldingene hjelper oss med å måle effekten av forbedringstiltak og se på koblingen mellom kundetilfredshet og kundeatferd over tid.

Hvis du ikke vil dele denne typen opplysninger med oss, kan du la være å svare på undersøkelsen vi sender deg.

Hendelser

Det kan forekomme at vi gjør en feil i forbindelse med vår behandling av personopplysninger. Disse feilene blir fulgt opp med tiltak og det vurderes om de skal meldes til Datatilsynet. Er det feil i behandlingen av personopplysninger som gir en høy risiko for personopplysningssikkerheten til den registrerte, vil vi kontakte alle berørte.

Ta kontakt med vår personvernansvarlig

Krons personvernansvarlig skal være en hjelp for deg som kunde. Kontakt vår personvernansvarlig dersom du har spørsmål om hvordan vi behandler dine personopplysninger eller personvernrettigheter som sletting, innsyn og dataportabilitet. Ønsker du å klage på hvordan vi behandler opplysningene dine, kan du kontakte oss på compliance@kron.no .

Personvernansvarlig kontrollerer overholdelsen av personvernlovgivningen og andre relevante regelverk med personvernbestemmelser, samt virksomhetens egne interne retningslinjer for personvern. Personvernansvarlig rapporterer til Krons øverste ledelse.

Endringer i personvernerklæringen

Med jevne mellomrom må vi oppdatere denne personvernerklæringen for å gi deg korrekt informasjon om hvordan vi behandler personopplysninger.

Sist oppdatert: Februar 2024.