Personvernerklæring

Oppdatert, 18. mars 2026

Finansiell rapportering i forbindelse med kreditt- og lånesøknader

1. Innledning
Denne personvernerklæringen forklarer hvordan Phrontech («vi», «oss» eller «vår») behandler personopplysninger i forbindelse med vår tjeneste (heretter «tjenesten») for utarbeidelse av finansielle rapporter til bruk ved søknad om kreditt, lån eller finansering hos selskaper, banker eller kredittinstitusjoner (heretter «finansforetak»).

Tjenesten vår bistår finansforetak ved å utarbeide finansielle analyser basert på regnskapsdata fra virksomheten som søker kreditt, lån eller finansering (heretter «lånesøker»). Rapporten brukes som et supplement til finansforetakets videre vurdering.

Personvernerklæringen beskriver:

  • hvilke personopplysninger vi behandler

  • hvorfor vi behandler opplysningene

  • hvordan opplysningene brukes og beskyttes

  • hvem opplysningene deles med

  • hvor lenge opplysningene lagres

  • hvilke rettigheter personer har etter personvernregelverket

2. Behandlingsansvarlig
Phrontech AS, org.no. 934 864 557, er et norsk foretak som leverer en tjeneste for innhenting, analyse og rapportering av økonomisk informasjon om virksomheter som søker kreditt, lån eller finansering hos finansforetak. Tjenesten er ment å fungere som et supplement til tradisjonelle kredittopplysninger ved at regnskapsdata innhentes, bearbeides og sammenstilles i analyser som gjøres tilgjengelige for finansforetaket som ledd i deres kredittvurdering. Tjenestens hovedfunksjon er som beskrevet over, men tjenesten kan også benyttes i andre forretningsforhold mellom to virksomheter hvor formålet er noe annet enn et tillegg til en kredittvurderingsprosess.

Phrontech er behandlingsansvarlig for behandlingen av personopplysninger som beskrives i denne erklæringen.

3. Hvordan tjenesten fungerer
Når en virksomhet søker om kreditt, lån eller finansering hos et finansforetak:

  1. Finansforetaket informerer lånesøkeren om at det må innhentes en finansiell rapport fra Phrontech.

  2. Finansforetaket sender lånesøkeren en lenke til vår tjeneste.

  3. Lånesøkeren går til vår nettside og blir bedt om å gi samtykke til å overføre regnskapsdata til oss.

  4. Regnskapsdata overføres fra virksomhetens regnskapssystem til oss.

  5. Vi analyserer dataene og utarbeider en finansiell rapport.

  6. Rapporten sendes til finansforetaket for bruk i finansforetakets videre vurdering.


Rapporten som sendes til finansforetaket inneholder ikke personopplysninger.

4. Hvilke personopplysninger vi behandler
Regnskapsdata som overføres til oss fra lånesøkeren kan inneholde personopplysninger om personer som ikke selv bruker tjenesten. Dette kan for eksempel være opplysninger om:

  • kunder

  • leverandører

  • kontaktpersoner hos samarbeidspartnere

  • enkeltpersonforetak

  • andre personer som fremgår av transaksjoner eller fakturaer

Slike opplysninger kan fremkomme i regnskapsmateriale, for eksempel i:

  • fakturaer

  • betalingsinformasjon

  • transaksjonsbeskrivelser

  • regnskapsbilag

Vi etterspør ikke personopplysninger direkte om privatpersoner, men slike opplysninger kan forekomme i regnskapsdata som overføres til oss.

5. Formål med behandlingen
Vi behandler personopplysninger for følgende formål:

Utarbeidelse av finansielle analyser
Vi analyserer regnskapsdata for å utarbeide en finansiell rapport som finansforetaket kan bruke som grunnlag i sitt videre arbeid.

Kvalitetssikring og videreutvikling av tjenesten
Etter at rapporten er utarbeidet kan regnskapsdata anonymiseres og aggregeres og brukes til:

  • kvalitetssikring av analysemodeller

  • forbedring av tjenesten

  • utvikling av nye analyser og funksjoner

Begrenset bruk av personopplysninger
Vi behandler slike opplysninger utelukkende som en del av virksomhetens regnskapsdata og kun i den grad det er nødvendig for å gjennomføre den finansielle analysen som danner grunnlaget for rapporten til finansforetaket. Vi har ikke noe selvstendig formål med å identifisere eller analysere enkeltpersoner som fremgår av regnskapsdataene.

Ved behandling av regnskapsdata:

  • analyseres opplysningene primært på aggregert og virksomhetsnivå

  • benyttes personopplysninger kun i den grad de inngår i regnskapsposter

  • brukes ikke opplysninger til å kartlegge eller profilere enkeltpersoner


Ingen deling av personopplysninger med finansforetaket
Rapporten som sendes til finansforetaket inneholder ikke personopplysninger fra regnskapsmaterialet.

6. Rettslig grunnlag for behandlingen
Vi behandler personopplysninger på følgende grunnlag etter personvernforordningen (GDPR):
Berettiget interesse (artikkel 6 nr. 1 bokstav f)

Vi kan også behandle opplysninger i den grad det er nødvendig for å:

  • generere den finansielle rapporten

  • sikre kvaliteten på tjenesten

Videre bruk til utviklingsformål skjer kun etter anonymisering av dataene.

Se her for vår vurdering av berettiget interesse.

7. Deling av opplysninger
Deling med finansforetaket
Den finansielle rapporten vi utarbeider sendes til finansforetaket. Rapporten inneholder ikke personopplysninger.

Ingen tilgang til regnskapsdata
Finansforetaket får ikke tilgang til regnskapsdataene som er overført til oss.

Tjenesteleverandører
Vi kan bruke eksterne leverandører (for eksempel leverandører av skytjenester eller IT-drift) for å levere tjenesten. Disse behandler personopplysninger på våre vegne i henhold til databehandleravtaler.

8. Overføring til land utenfor EØS
Dersom personopplysninger overføres til land utenfor EØS, vil vi sikre at overføringen skjer i samsvar med gjeldende personvernregler, for eksempel gjennom:

  • EU-kommisjonens standard personvernbestemmelser (Standard Contractual Clauses)

  • overføringer til land som EU har godkjent som tilstrekkelig sikre

9. Lagring av opplysninger
Regnskapsdata som kan inneholde personopplysninger lagres kun så lenge det er nødvendig for å utarbeide rapportene.

Deretter vil dataene:

  • slettes, eller

  • anonymiseres slik at enkeltpersoner ikke lenger kan identifiseres.

Anonymiserte og aggregerte datasett kan lagres videre for analyse, statistikk og utvikling av tjenesten.

10. Informasjonssikkerhet
Vi har etablert tekniske og organisatoriske tiltak for å beskytte personopplysninger, blant annet:

  • kryptering ved overføring og lagring

  • tilgangskontroll

  • logging og overvåking av systemer

  • sikker drift av IT-infrastruktur

Tilgang til opplysninger er begrenset til autorisert personell med tjenstlig behov.

11. Rettigheter etter personvernregelverket
Personer hvis personopplysninger behandles har rettigheter etter GDPR, blant annet:

  • rett til innsyn

  • rett til retting

  • rett til sletting

  • rett til begrensning av behandling

  • rett til å protestere mot behandling

  • rett til å klage til Datatilsynet

13. Kontakt
Hvis du har spørsmål om denne personvernerklæringen eller hvordan vi behandler personopplysninger, kan du kontakte vårt personvernombud på personvern@phrontech.no

© 2026 Phrontech AS

Orgnr 934 864 557

© 2026 Phrontech AS

Personvernerklæring