Privacy Policy

About the Privacy Policy

This Privacy Policy explains how Fair Collection AS (“Fair”) processes your personal data in connection with its debt collection activities. It also describes your rights regarding the processing of your personal data and how you can exercise those rights. It is therefore important that you read this Privacy Policy carefully.

Fair operates in Norway, and Norwegian legislation governing the processing of personal data applies to our processing activities.

The most important regulations governing Fair’s processing of personal data are:

The General Data Protection Regulation (GDPR)
The Norwegian Personal Data Act
The industry standard for processing personal data in the Norwegian debt collection industry

Data Controller

Fair Collection AS, organisation number 920 999 360, is the data controller for the personal data we process.

What Personal Data Do We Process?

To fulfil the purposes of our processing activities, we process the following categories of personal data:

Name
Address information
Date of birth / National identity number
Contact details (e.g. email address and telephone number)
Personal information (e.g. details about your life situation relevant to the case)
Financial information (e.g. income, expenses, other debt)
Purchase information (e.g. what goods were ordered, how they were ordered, delivery address)
Invoice information (e.g. invoice amount, customer number, order number)
Payment information (details of payments made)
IP address
Bank account details
Criminal convictions and fines (if received from public authorities, for example in connection with debt settlement arrangements)
Information about a legal guardian, if you have one acting on your behalf

As a rule, we do not process special categories of personal data (“sensitive personal data”), such as ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, health data, or sexual orientation. Such information is only processed with your consent or where necessary to establish, exercise, or defend legal claims.

Date of birth / national identity number is collected to ensure that the claim is enforced against the correct person.

Where Do We Collect Information From?

Most information is received from our client that has an outstanding claim and transfers the matter to us as a debt collection assignment. We also collect information from third parties, such as public registers, public authorities, and companies that provide personal data.

Examples include:

Name, address, identity number, contact details, invoice details, and payment information from our clients
Address and contact information from public registers to ensure accuracy
Financial information from credit agencies and authorities, such as income, expenses, other liabilities, payment remarks, and debt balances
National identity number from public registers

If any information we hold is incorrect, we ask that you log in to the portal using BankID and update it. This may also help resolve the matter in the best possible way.

Purpose of Processing, Legal Basis, and Retention Period

Purpose 1:

Debt Recovery or Effective Claim Protection Through Extrajudicial or Legal Collection

Processing Activities

Collection of information
Identification and age verification
Analysis of how to process the case effectively, including review of previous payment history and financial data
Filing conciliation board complaints, enforcement petitions, bankruptcy petitions, or other legal measures
Debt settlement arrangements
Payment handling
Address verification
Sending debt collection letters and other correspondence
Telephone contact
Storage
Verification of contact details
Transfer of information to clients
Transfer of information to authorities

Legal Basis

Performance of a task carried out in the public interest under GDPR Article 6(1)(e)
Debt collection activities are regulated by the Norwegian Debt Collection Act of 13 May 1988
Consent / defence of legal claims (only for special categories of personal data)

Retention Period

Standard debt collection cases: retained for 3 years after full payment
Incorrectly sent / withdrawn cases: retained for 1 year after closure
Unpaid cases: retained for 1 year after the statute of limitations date

Purpose 2:

Evaluation, Development, Testing, Troubleshooting, and Maintenance of Systems and Procedures

Personal data may also be used for statistical purposes.

Processing Activities

Analysis of data used for these purposes
De-identification or pseudonymisation of data

Legal Basis

Public interest under GDPR Article 6(1)(e)
Legitimate interest in delivering effective and secure services, meeting GDPR security requirements, and fulfilling ICT regulatory requirements

Retention Period

Same as above.

Purpose 3:

Compliance with Accounting Obligations

Processing Activities

Storage and disclosure of data necessary for accounting obligations

Legal Basis

Legal obligation

Retention Period

Retained for 5 years in accordance with accounting legislation.

Who Do We Share Your Data With?

In some cases, we share personal data with companies and public authorities used to fulfil the purposes described above.

We do not share data with companies that fail to comply with applicable data protection laws.

We do not sell your personal data to third parties, nor disclose it for direct marketing, telemarketing, opinion polling, or market research.

Categories of Recipients

Data Processors

Some suppliers process personal data on our behalf. These processors may only use the information according to our instructions.

All processors are assessed for adequate security, and we sign data processing agreements with them.

Independent Data Controllers

We may also share data with companies or authorities such as:

Our clients
Conciliation boards
Enforcement authorities
Tax authorities

These entities act as independent data controllers and are responsible for their own privacy notices.

Where Is Your Data Processed?

We aim to process your data within the EU/EEA. If data is transferred outside the EU/EEA, we ensure appropriate safeguards are in place, such as:

Adequacy decisions
Standard contractual clauses
Binding corporate rules
Approved codes of conduct
Other suitable safeguards

Is Your Data Safe With Us?

We use modern technology and all necessary technical and organisational measures to protect your personal data against unauthorised access, transfer, destruction, or other unlawful processing.

Security measures include:

Firewalls
Encryption
Secure IT environments
Access controls
Employee training
Supplier oversight

Only employees who need the information to perform their work have access. All employees have signed confidentiality agreements.

Your Rights

Right of Access

You have the right to know whether we process your personal data and request information about:

Why we process it
What categories of data we process
Who receives the data
How long we store it
Your rights
Where we obtained the data
Whether automated decision-making/profiling is used
How data is protected if transferred outside the EEA

You can access your information by logging into our portal with BankID.

Right to Rectification

If your information is incorrect (for example, you changed name or address), you can update it via the portal using BankID.

Right to Erasure

You may request deletion if we process your data unlawfully or longer than necessary. However, we may need to retain data where required by law or for legal claims.

Right to Restriction of Processing

You may request restriction if:

You dispute the accuracy of the data
Processing is unlawful
Processing is no longer necessary
You object to processing

Right to Data Portability

You may receive data you have provided to us in a structured, commonly used, machine-readable format and transfer it to another controller, where legally applicable.

Right to Withdraw Consent

Where processing is based on consent, you may withdraw consent at any time.

Right to Object

You may object to processing based on public interest or legitimate interests, including profiling. We may continue only if compelling legitimate grounds exist or for legal claims.

Questions or Complaints

If you have questions or wish to complain about our processing of your personal data, contact us via the Customer Portal / Privacy section.

You may also complain to the Norwegian Data Protection Authority (Datatilsynet):

http://www.datatilsynet.no

If dissatisfied with our response, you may submit a complaint directly to Datatilsynet.

Changes to This Privacy Policy

We reserve the right to amend this Privacy Policy, including due to legal changes. We recommend reviewing it regularly.

Last revised: 15 May 2019

Information About Cookies

Cookies are automatically stored on your computer. A cookie is a small text file stored on your device. Cookies are necessary for the website to function, but they also provide information about how the site is used so we can improve user experience.

You may choose to disable cookies, but the website may not function optimally if cookies are rejected.

We use cookies for statistics and to optimise content on the website.

Om personvernerklæringen

Denne Personvernerklæringen forklarer hvordan Fair Collection AS og Fair Distribution AS (heretter Fair) behandler dine personopplysninger i forbindelse med leverandør- og kundeforhold. Den beskriver også dine rettigheter i forbindelse med behandlingen av dine personopplysninger og hvordan du kan gjøre dine rettigheter gjeldende. Det er derfor viktig at du setter deg godt inn i Personvernerklæringen. Har du spørsmål, er du alltid velkommen til å kontakte oss.

Fair har virksomhet i Norge og det er regelverket om behandling av personopplysninger vedtatt i Norge som gjelder for vår behandling av personopplysninger.

Det viktigste regelverket for Fair sin behandling av personopplysninger er:

Personvernforordningen
Personopplysningsloven

Behandlingsansvarlig

Fair Collection AS, org.nr. 920 999 360, er behandlingsansvarlig for personopplysningene vi behandler i forbindelse med avtale med dette selskapet.

Fair Distribution AS, org.nr. 918 270 434, er behandlingsansvarlig for personopplysninger vi behandler i forbindelse med avtale med dette selskapet.

Hvilke personopplysninger behandler vi?

For å kunne oppfylle våre formål med behandlingen av personopplysninger behandler vi følgende kategorier av personopplysninger:

Navn
Jobbtittel
Adresseopplysninger
Kontaktopplysninger – f.eks e-post og telefonnummer
IP adresse

Særskilte kategorier av personopplysninger behandles ikke i forbindelse med leverandør- og kundeforhold. Dette blir ofte kalt «sensitive personopplysninger» og er informasjon som for eksempel etnisk opprinnelse, politiske meninger, religiøse eller filosofiske overbevisninger, medlemskap i fagforeninger samt personopplysninger om helse eller seksuell legning.

Fødselsdato/personnummer kan samles inn for å oppfylle rettslig krav til identifisering, som f.eks Hvitvaskingsloven.

Hvem samler vi informasjonen fra:

De fleste opplysningene får vi fra deg som representant for kunde eller leverandør. Vi kan også samle inn opplysninger fra såkalte tredjeparter. Det kan være opplysninger fra offentlig kilder, offentlig myndigheter eller andre nettsteder.

Er det noe av informasjonen vi har som ikke er korrekt, ber vi om at du gir oss melding om dette.

Formålet med behandlingen, behandlingsform, rettslig grunnlag og lagringsperiode

Som inkassoselskap har vi ulike formål med behandlingen av personopplysninger. Nedenfor finner du en oversikt over hvilke formål og hvilken behandling som utføres:

Formål:

For å inngå, administrere og oppfylle kunde- eller leverandøravtalen vi har med firmaet du representerer, er behandling av dine personopplysninger helt nødvendig.

Behandlingsform

Trygg og korrekt identifisering
Lagring
Kommunikasjon
Nødvendige eller ønskede oppgaver som forventes av forretningsforholdet vårt

Kategorier

Vi besitter nødvendig informasjon for å administrere kontrakts- eller forretningsforholdet

Navn
Jobbtittel
Kontaktopplysninger, som adresse, telefonnummer og e-postadresse

Rettslig grunnlag

Oppfyllelse av avtalen: Behandling av personopplysninger som kreves for å gjennomføre en avtale med kunden/leverandøren. Hvis informasjonen ikke er oppgitt, kan våre forpliktelser i noen tilfeller ikke oppfylles, og avtalen kan ikke inngås.

Det betyr at behandlingen er nødvendig for å oppfylle en kontrakt der du og/eller firmaet du representerer er den ene parten, eller for å gjennomføre tiltak på forespørsel fra deg før kontrakten inngås. I tråd med vårt formål kan vi også bruke dine personopplysninger for å gi deg informasjon om våre tjenester, prospekter, analyser, arrangementer og kurs som kan være av interesse for deg, eller for å utføre nødvendige eller ønskede oppgaver som forventes av forretningsforholdet vårt.

Vi er rettslig forpliktet til å overlevere dine personopplysninger til relevante myndigheter ved revisjon, og for å hindre, overvåke og bevise bedrageri, hvitvasking og andre kriminelle aktiviteter.

Langtidsperiode

Inntil avtalen er oppsagt og i en periode på 3 år i etterkant for å kunne forvalte avtalen og klient/leverandørforholdet.

Automatiserte beslutningsprosesser

Vi benytter ikke automatiserte prosesser ved behandlingen av dine personopplysninger.

Hvem deler vi dine opplysninger med?

I noen tilfeller deler vi dine personopplysninger med foretak og offentlige myndigheter som FAIR benytter for å oppfylle ovennevnte formål.

Vi deler ikke informasjon med foretak som ikke overholder gjeldende lovgivning for beskyttelse av personopplysninger.

Vi selger ikke dine personopplysninger til tredjeparter. I tillegg utleverer vi ikke opplysningene dine til tredjeparter for direkte reklame, fjernsalg eller andre former for direkte markedsføring, meningsmålinger eller markedsundersøkelser

De vi videreformidler informasjonen til kan deles inn i to kategorier:

Databehandler

I noen tilfeller må vi dele dine personopplysninger med leverandører som tilrettelegger og/eller leverer deler av våre tjenester, f.eks. utskrifts- og posttjenester, juridiske representanter, osv. Vi kan også dele dine personopplysninger med våre kunder hvis du representerer en leverandør som er en del av tjenestene vi leverer til dem.

Disse er såkalte databehandlere for oss. Leverandørene vi bruker som databehandlere kan bare behandle informasjonen på våre vegne og i samsvar med våre instruksjoner. All behandling utføres i henhold til formålene vi har angitt for behandlingen.

Alle databehandlere vi engasjerer er kontrollert, slik at de oppfyller kravene til sikkerhet for behandling av personopplysninger. Vi signerer også databehandleravtale med alle leverandører for å sikre trygg behandling av dine personopplysninger.

Behandlingsansvarlige

Vi deler også dine personopplysninger med offentlige myndigheter (for eksempel skatteetaten), som selv er behandlingsansvarlige for personopplysningene. Behandlingsansvarlig den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. I noen tilfeller kan vi bli pålagt å utlevere personopplysninger i henhold til gjeldende lovgivning.

Når dine personopplysninger deles med offentlig myndighet som er behandlingsansvarlig, er det deres Personvernerklæring som gjelder.

Hvor behandles dine personopplysninger?

Vi tar sikte på å behandle dine personopplysninger innen EU/EØS. Hvis vi overfører opplysningene dine utenfor EU eller EØS, sikrer vi at dataene er beskyttet på best mulig måte.

Overføringer vil bare skje hvis det er et tilstrekkelig sikkerhetsnivå, for eksempel Privacy Shield eller andre egnede sikkerhetstiltak, som for eksempel bindende foretaksforskrifter, standardisert databeskyttelse, godkjent adferdskodeks eller foretakets interne regler.

Er personopplysningene dine trygge hos oss?

Vi bruker den nyeste teknologien for å holde informasjonen din trygg. Dette betyr at vi bruker alle nødvendige tekniske og administrative forholdsregler for å beskytte dine opplysninger mot uautorisert tilgang, overføring, ødeleggelse eller annen uautorisert behandling.

Disse sikkerhetstiltakene omfatter brannmurer, kryptering, bruk av sikre IT-områder, korrekt adgangskontroll, opplæring av personalet som håndterer informasjonen din og kontroll av underleverandører. I tillegg er retten til å få tilgang til informasjonen din begrenset til ansatte som behandler informasjonen i sitt arbeid. Alle ansatte i FAIR har undertegnet taushetserklæring.

Dine rettigheter

Her finner du en oversikt over dine rettigheter og en forklaring på hva dette betyr.

Innsyn

Du har rett til å vite om vi behandler personopplysninger om deg og kan be om informasjon om hvilke personopplysninger vi behandler, inkludert informasjon om:

Hvorfor vi behandler dine personopplysninger/formålet med behandlingen
Hvilke kategorier med personopplysninger vi behandler
Hvilke kategorier av mottakere vi utleverer dine personopplysninger til
Hvor lenge vi lagrer dine personopplysninger
Dine rettigheter
Opplysninger om hvor vi har innhentet personopplysninger fra (hvis vi ikke har mottatt slik informasjon fra deg)
Om behandlingen inkluderer automatisk beslutningstaking (såkalt profilering)
Hvordan vi sørger for å beskytte dine personopplysninger hvis slik informasjon er overført til et land utenfor EØS-området.

All informasjon i punktene ovenfor er tilgjengelig i denne personvernerklæringen.

Korrigering og retting

Det er viktig at vi besitter korrekt informasjon om deg, og vi oppfordrer deg derfor til å si ifra til oss hvis noen av dine personopplysninger er feil, f.eks. hvis du har endret navn, stilling eller kontaktinformasjon.

Har du kontaktopplysninger du ønsker vi skal nå deg på kan du også gi oss opplysninger om dette.

Sletting

Hvis vi behandler dine personopplysninger på en ulovlig måte, for eksempel hvis vi behandler dine personopplysninger lenger enn nødvendig, eller uten grunn, kan du be oss om å slette slik informasjon.

Ved forespørsel om sletting er det ikke sikkert vi kan imøtekomme din forespørselen. For eksempel, hvis opplysningene er nødvendige for å oppfylle en juridisk forpliktelse som vi er underlagt, for å utføre en oppgave av offentlig interesse, eller hvis opplysningene er nødvendig for å bestemme, håndheve eller forsvare juridiske krav.

Begrensning av behandling

Du har rett til å kreve at behandlingen av dine personopplysninger begrenses dersom:

Du bestrider riktigheten av personopplysningene
Behandlingen er ulovlig
Behandlingen av personopplysningene ikke lenger er nødvendig for formålet
Du har innsigelse mot behandlingen

Behandlingen vil begrenses fra innsigelsen er inngitt og i den perioden det tar oss å vurdere innsigelsen. Dette betyr at vi (med unntak av lagring av personopplysninger) kan behandle dine personopplysninger kun etter ditt samtykke, så fremt behandling skjer i forbindelse juridiske forhold, for å beskytte andres rettigheter eller hvis offentligheten har interesse av behandlingen.

Rett til dataportabilitet

Du har rett til å få de personopplysningene du har gitt oss i et strukturert, alminnelig benyttet og maskinlesbart format. Du har også rett til å overføre denne informasjonen til en annen behandlingsansvarlig og, hvis det er teknisk mulig, å få overført direkte fra oss til en annen behandlingsansvarlig. Dette under forutsetning av at behandling av personopplysninger skjer på grunnlag av samtykke eller for oppfyllelse av kontrakten som et juridisk grunnlag, og at behandlingen er automatisert.

Tilbaketrekking av samtykke

Vi baserer ikke vår behandling av personopplysninger på samtykke, men gitt at enkelte behandlingsaktiviteter kan være basert på samtykke, har du rett til å trekke dette samtykket tilbake. Vi vil i slike tilfeller stanse behandlingsaktivitetene basert på dette juridiske grunnlaget.

Vi vil også varsle andre vi har delt dine personopplysninger med om at du har trukket samtykket.

Protestere

Du har rett til å protestere mot behandling av dine personopplysninger som er behandlet på grunnlag av allmenn interesse eller berettiget interesse, herunder profilering.

Hvis du protesterer mot en slik behandling, vil vi ikke lenger kunne behandle opplysningene dine hvis vi ikke kan vise til tvingende berettigede grunner som veier tyngre enn dine interesser, rettigheter og friheter, eller hvis vi behandler dine personopplysninger med det formål å fastsette, gjøre gjeldende eller forsvare rettskrav.

Hvordan kan jeg få mer informasjon eller klage på bruken av mine personopplysninger?

Hvis du har flere spørsmål om hvordan vi behandler dine personopplysninger eller ønsker innsyn kan du kontakte oss på mail: mw@fair.no. For ytterligere informasjon om personvern kan du gå inn på Datatilsynets nettsider: www.datatilsynet.no.

Hvis du ikke er fornøyd med svaret eller mener vi behandler dine personopplysninger på en urettferdig eller ulovlig måte, kan du klage til Datatilsynet. Du finner mer informasjon om Datatilsynet og deres klageprosedyre på https://www.datatilsynet.no/om-datatilsynet/kontakt-oss/hvordan-kan-jeg-klage-til-datatilsynet/.

Endring av personvernerklæringen

Vi forbeholder oss retten til å endre vår Personvernerklæring. Slike endringer kan være basert på endringer i gjeldende lovgivning. Vi anbefaler derfor at du leser vår Personvernerklæring regelmessig.

Denne personvernerklæringen er sist revidert 01.05.19.

Informasjon om Cookies

Informasjonskapsler (Cookies) lagres automatisk på din datamaskin. En informasjonskapsel er en liten tekstfil som blir lagret på din enhet og er nødvendige for at nettsiden skal fungere, men de gir også informasjon om hvordan du bruker nettsiden slik at vi kan forbedre din og andres brukeropplevelse.

Du har mulighet til å velge bort bruk av informasjonskapsler, men det er stor risiko for at nettsiden ikke fungerer optimalt dersom bruk av informasjonskapsler ikke aksepteres. Vi bruker informasjonskapsler til statistikk og optimere innhold på siden.

SCHEDULED DOWNTIME: The Customer Portal and the Creditor Portal will be unavailable on April 24, 2026, from 20:00 to 00:00 CEST due to technical maintenance. Read more