Integritetspolicy
Insamling av personuppgifter
Allfinans Stockholm AB(nedan Allfinans) behandlar de personuppgifter som lämnas i samband med intresseanmälan, ansökan och/eller avtal eller som registreras i övrigt i samband med administrationen av ett avtal. De kategorier av personuppgifter som behandlas är namn och personnummer, kontaktuppgifter (adress, e-post och telefonnummer), ekonomiska förhållanden (uppgift om inkomst m.m). Allfinans kan även komma att spara e-postkommunikation eller på annat sätt dokumentera interaktion och kommunikation med Allfinans.
Ändamål med personuppgiftsbehandlingen
Allfinans behandlar personuppgifterna för följande ändamål:
Förberedelse och administration av avtal (fullgörande av avtal)
Det huvudsakliga ändamålet med Allfinans behandling av personuppgifterna är att samla in, kontrollera och registrera personuppgifterna som krävs inför ett ingående av ett avtal samt för att dokumentera, administrera och fullgöra ingångna avtal. Att kunden, leverantören eller samarbetspartnern tillhandahåller personuppgifter är en förutsättning för att Allfinans ska kunna ingå avtal och bedriva sin verksamhet.
Marknads- och kundanalyser samt marknadsföring (berättigat intresse)
Personuppgifter behandlas också för utförande av marknads- och kundanalyser som ett led i Allfinans affärsutveckling i syfte att förbättra Allfinans produkter och tjänster gentemot kunder, leverantörer och samarbetspartners. Kundanalyser görs även för att motverka bedrägerier. Personuppgifter kan även behandlas som underlag för marknadsföring.
Uppfyllande av förpliktelser enligt lag, annan författning eller myndighetsbeslut (rättslig förpliktelse)
I samband med förberedelse och administration av avtal sker också behandling av personuppgifter som krävs för att Allfinans ska kunna uppfylla sina förpliktelser enligt lag, annan författning eller myndighetsbeslut.
Exempel på sådan behandling är
- Allfinans behandling av personuppgifter för att uppfylla kraven enligt bokföringslagstiftningen.
- Allfinans behandling av personuppgifter i samband med åtgärder för att uppfylla kraven enligt penningtvättslagen.
- Allfinans kontroll av personuppgifterna mot sanktionslistor som Allfinans enligt lag eller myndighetsbeslut kan vara skyldig eller har rätt att tillämpa i syfte att säkerställa att inte bristande förutsättningar föreligger för att genomföra vissa tjänster.
Samtycke till behandling av personuppgifter
När den lagliga grunden för behandling av personuppgifter är samtycke får Kunden lämna ett sådant samtycke till att personuppgifterna får behandlas. Ett exempel när samtycke för behandling av personuppgifter krävs är när de personuppgifter som lämnas till Allfinans innehåller känsliga personuppgifter*. Kunden har rätt att när som helst återkalla sitt samtycke. Allfinans har då fortsättningsvis ingen rätt att behandla uppgifterna med stöd av samtycket, varför de då inte längre kan läggas till grund för en ansökan eller ett avtal.*Med känsliga personuppgifter avses uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person eller uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.
Behandling av personuppgifter av annan än Allfinans
Behandling av personuppgifterna kan, inom ramen för gällande regler om sekretess, ske av företag som Allfinans samarbetar med för att utföra sina tjänster, exempelvis Upplysningscentralen (UC), samarbetande kreditmarknadsbolag eller bank. I vissa av dessa fall har Allfinans rollen som Personuppgiftsbiträde, medan den samarbetande parten är Personuppgiftsansvarig. I dessa fall hanteras personuppgifter i enlighet med ”Behandling av personuppgifter Allfinans 2.0 PB”. Den rättsliga grunden för behandlingen är Allfinans fullgörande av avtal eller på grund av Allfinans berättigade intresse.
Spärr mot direktmarknadsföring
Genom att kontakta Allfinans på tel. nr 0706 301 32 30 så får Du hjälp med att införa spärr mot direktmarknadsföring.
Tider under vilka personuppgifter sparas
Personuppgifterna kommer att sparas så länge avtalsförhållandet består och därefter i högst 10 år med hänsyn till regler om preskription. Andra tidsfrister kan också gälla när personuppgifter sparas för andra syften än på grund av avtalsförhållandet och är för att Allfinans ska uppfylla gällande lagstiftning avseende exempelvis motverkade av penningtvätt (upp till 10 år) och bokföring (7 år).
Om kunden, leverantören eller samarbetspartnern inte ingår avtal med genom eller med Allfinans, sparas normalt personuppgifterna som längst 5 år, men uppgifterna kan i vissa fall komma att sparas längre på grund av exempelvis penningtvättlagstiftningen.
Dina rättigheter
Du har rätt att få information om vilka personuppgifter om honom eller henne som behandlas av Allfinans och har därmed rätt att få ett registerutdrag från Allfinans.
Du har också rätt att vända sig till Allfinans för att
- begära rättelse av felaktig eller ofullständig uppgift
- begära radering eller begränsning av behandlingen av personuppgifter
- invända mot behandlingen
Kundens begäran och/eller invändning enligt ovan prövas av Allfinans i det enskilda fallet. I vissa fall kan Allfinans inte radera uppgifter, eller begränsa behandlingen av dessa, antingen för att uppgifterna behöver sparas p.g.a. avtalsförhållande eller på grund av lagstiftning.
Tillsynsmyndighet (Datainspektionen)
Du kan även vända sig direkt till Datainspektionen avseende frågor eller klagomål som rör Allfinans personuppgiftsbehandling.
Dataskyddsombud
Allfinans har utsett ett dataskyddsombud som ska övervaka att Allfinans följer reglerna om skydd av personuppgifter i organisationen. Du kommer i kontakt med Allfinans dataskyddsombud genom att maila info@allfinans.se
Behandling av personuppgifter såsom personuppgiftsbiträde: Allfinans Stockholm AB(”Allfinans”), 559425-6843 tillämpar nedanstående principer för hantering av personuppgifter för att tillmötesgå kraven i Dataskyddsförordningen (Förordning (EU) 2016/679 (”GDPR”)).
1. Omfattning av detta dokument
1.1 Med anledning av att Allfinans hanterar personuppgifter och agerar som Personuppgiftsbiträde(Biträde) för annan part behandlar och således hanterar personuppgifter för vilka annan part är personuppgiftsansvarig, agerar Biträdet som personuppgiftsbiträde åt ”annan part”, i enlighet med vad som anges i Bilaga 1.
1.2 De personuppgifter som behandlas av Allfinans såsom leverantör och Biträde avser den typ av personuppgifter, de kategorier av registrerade, och de syften och ändamål som anges i Bilaga 1.
”Personuppgifter” avser varje upplysning som avser en identifierad eller identifierbar fysisk person, i enlighet med artikel 4(1) i GDPR.
”Annan part” utgörs av kreditgivare som själv är Personuppgiftsansvarig.
”Biträde/-t” Allfinans i rollen som Personuppgiftsbiträde.
”Tredjeland” avser varje land som inte är medlem i EU eller EES.
2. Behandling av personuppgifter
2.1 Allfinans ska behandla personuppgifterna i enlighet med de ändamål som anges i Bilaga 1. Biträdet äger inte rätt att behandla eller använda personuppgifterna för något annat ändamål.
2.2 Biträdet får enbart behandla personuppgifter i enlighet med dokumenterade instruktioner från annan part som Personuppgiftsansvarig. Biträdet får inte anlita ett annat personuppgiftsbiträde utan skriftligt godkännande från annan part och får inte heller överföra personuppgifter till ett Tredjeland eller en internationell organisation, såvida inte denna behandling krävs enligt unionsrätten eller enligt en medlemsstats nationella rätt. Om så är fallet ska Biträdet informera annan part om det rättsliga kravet innan uppgifterna behandlas, såvida sådan information inte är förbjuden med hänvisning till ett viktigt allmänintresse enligt den aktuella rätten.
2.3 Särskilt DPA utgör annan parts instruktioner till Biträdet avseende behandling av personuppgifter. Ytterligare instruktioner kan komma att ges från tid till annan. Om Biträdet anser att instruktionerna strider mot GDPR, unionsrätten eller enligt en medlemsstats nationella rätt avseende skydd för personuppgifter, ska Biträdet omedelbart informera annan part skriftligen om detta.
3. Biträdets åtaganden
3.1 Allfinans ska i egenskap av leverantör eller Biträde inte behålla personuppgifter under en längre tidsperiod än vad som är nödvändigt för uppfyllandet av syftet till behandlingen av personuppgifterna.
3.2 Allfinans ska i egenskap av leverantör eller Biträde genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa att de personuppgifter som har överförts, lagrats eller på annat sätt behandlats inte
- oavsiktligt eller olagligt förstörs, förloras eller ändras,
- leder till obehörigt röjande av eller obehörig åtkomst till personuppgifterna, eller
- på annat sätt behandlas i strid mot gällande personuppgiftslagstiftning.
3.3 Biträdet ska på annan parts anmodan överlämna all information som annan part kan komma att kräva för att säkerställa att Biträdet följer sina åtaganden i särskilt DPA samt möjliggöra och bidra till granskningar.
3.4 Allfinans ska i egenskap av Biträde omedelbart efter att Biträdet har uppmärksammat saken, skriftligen informera annan part om (i) varje anmodan från en myndighet om översändande av personuppgifter som omfattas av detta avtal, samt (ii) varje misstanke om, eller faktiskt konstaterande av, (a) en säkerhetsincident som resulterat i (i) oavsiktlig eller olaglig förstörelse, förlust eller ändring av personuppgifter, eller (ii) obehörigt röjande av eller obehörig åtkomst till personuppgifterna avseende de personuppgifter som överförts, lagrats eller på annat sätt behandlats med anledning av Avtalet, eller (b) annan brist avseende Biträdets möjlighet att uppfylla sina åtaganden under gällande DPA.
3.5 Biträdet ska omgående hjälpa annan part med hanteringen av förfrågningar från registrerade i enlighet med kapitel III i GDPR, inklusive förfrågningar angående tillgång, rättelse, begränsning eller radering. Biträdet ska även genomföra tillräckliga tekniska och organisatoriska åtgärder för att kunna bistå annan part med uppfyllandet av annan parts förpliktelser att besvara dessa förfrågningar.
4. Sekretess
4.1 Allfinans ska i egenskap av leverantör eller Biträde hantera alla personuppgifter som behandlas med anledning av avtal parterna emellan som konfidentiell information och Biträdet får inte olovligen använda eller avslöja den konfidentiella informationen för tredje part.
4.2 Biträdet ska inte röja personuppgifterna till någon tredje part eller ta kopior av personuppgifterna såvida detta inte krävs för att Biträdet ska kunna uppfylla sina åtaganden gentemot annan part i enlighet med samarbetsavtal samt särskilt DPA, och under förutsättning att den som tar del av personuppgifterna är införstådd med att uppgifterna är konfidentiella, samt har godkänt att hålla personuppgifterna konfidentiella i enlighet med särskilt DPA.
4.3 Allfinans är en juridisk person och således ska samtliga delar av särskilt DPA tillämpas på samtliga av Biträdets anställda, och Biträdet ska tillse att dess anställda följer detta DPA. Biträdet ska begränsa tillgången till personuppgifterna till de anställda som måste ha tillgång till dem för att kunna uppfylla Biträdets åtaganden gentemot annan part.
4.4 Åtagandena häri rörande sekretess ska bestå även om avtal med annan part eller särskilt DPA upphör att gälla i övrigt.
5. Ändringar och tillägg
5.1 Allfinans såsom Biträde och annan part såsom Personuppgiftsansvarig kan, närsomhelst, göra ändringar eller tillägg till särskilt DPA. Sådana ändringar måste ske skriftligen. Biträdet har inte rätt att överlåta sina rättigheter och/eller skyldigheter under gällande DPA utan annan parts skriftliga godkännande därtill i förväg.
6. Avtalstid och avtalets upphörande
6.1 Särskilt DPA träder i kraft när Biträdet elektroniskt har godkänt detsamma och gäller så länge Biträdet behandlar personuppgifter för vilka annan part är personuppgiftsansvarig.
6.2 Skulle avtal med annan part sägas upp ska Biträdet, beroende på vad annan part väljer, radera, återlämna eller överföra alla personuppgifter som omfattas av detta avtal efter det att avtalet har upphört. Samtliga kopior ska även raderas, såvida inte unionslagstiftning eller medlemsstats nationella rätt kräver förvaring av sådan information.
*********************
BILAGA 1
Information om behandling av personuppgifter.
a. Ändamål med behandlingen
Allfinans ska i egenskap av leverantör eller såsom Biträde behandla personuppgifter rörande annan parts leasing-/låne-/avbetalnings-/factoring-/kontokredits-/ och/eller hyreskunder för följande ändamål:
– Insamling av personuppgifter från potentiella leasing-/låne-/avbetalnings-/factoring-/kontokredits-/ och/eller hyreskunder å annan parts vägnar, och översändande av dessa till annan part med syftet att kunna utföra kreditbedömningar.
– Erbjudande av leasing-/låne-/avbetalnings-/factoring-/kontokredits-/ och/eller hyreskontrakt till kunder å annan parts vägnar.
– Ifyllande och sammanställande av leasing-/låne-/avbetalnings-/factoring-/kontokredits-/ och/eller hyreskontrakt.
– Uppföljning angående kunders eventuella klagomål rörande leasing-/låne-/avbetalnings-/factoring-/kontokredits-/ och/eller hyreskontrakten.
– Övriga kundrelaterade frågor rörande tekniska aspekter av de leasade/hyrda objekten. Exempel på sådant kan vara registrering av sk leasingspärr avseende registrerade fordon.
b. Kategorier av registrerade
Kunder, potentiella kunder, företrädare, övriga kontaktpersoner och eventuella borgensmän.
c. Typ av personuppgifter
– Bolagsnamn (som utgör en personuppgift om bolaget är en enskild näringsidkare)
– Namn och personuppgifter på de personer som är involverade i leasing-/låne-/avbetalnings-/factoring-/kontokredits-/ och/eller hyresavtalet
– Kopior av identifikationshandlingar
– E-mailadresser
– Telefonnummer
Behandling av Personuppgifter
Behandling av personuppgifter: Allfinans Stockholm AB(”Allfinans”), 559425-6843 för att tillmötesgå kraven i Dataskyddsförordningen (Förordning (EU) 2016/679 (”GDPR”)).
1. Omfattning av detta dokument
1.1 Med anledning av att Allfinans hanterar personuppgifter och agerar som Personuppgiftsbiträde(Biträde) för annan part behandlar och således hanterar personuppgifter för vilket annan part är personuppgiftsansvarig, agerar Biträdet som personuppgiftsbiträde åt ”annan part”, i enlighet med vad som anges i Bilaga 1.
1.2 De personuppgifter som behandlas av Allfinans såsom leverantör och Biträde avser den typ av personuppgifter, de kategorier av registrerade, och de syften och ändamål som anges i Bilaga 1.
”Personuppgifter” avser varje upplysning som avser en identifierad eller identifierbar fysisk person, i enlighet med artikel 4(1) i GDPR.
”Annan part” utgörs av kreditgivare som själv är Personuppgiftsansvarig.
”Biträde/-t” Allfinans i rollen som Personuppgiftsbiträde.
”Tredjeland” avser varje land som inte är medlem i EU eller EES.
2. Behandling av personuppgifter
2.1 Allfinans ska behandla personuppgifterna i enlighet med de ändamål som anges i Bilaga 1. Biträdet äger inte rätt att behandla eller använda personuppgifterna för något annat ändamål.
2.2 Biträdet får enbart behandla personuppgifter i enlighet med dokumenterade instruktioner från annan part som Personuppgiftsansvarig. Biträdet får inte anlita ett annat personuppgiftsbiträde utan skriftligt godkännande från annan part och får inte heller överföra personuppgifter till ett Tredjeland eller en internationell organisation, såvida inte denna behandling krävs enligt unionsrätten eller enligt en medlemsstats nationella rätt. Om så är fallet ska Biträdet informera annan part om det rättsliga kravet innan uppgifterna behandlas, såvida sådan information inte är förbjuden med hänvisning till ett viktigt allmänintresse enligt den aktuella rätten.
2.3 Detta DPA utgör annan parts instruktioner till Biträdet avseende behandling av personuppgifter. Ytterligare instruktioner kan komma att ges från tid till annan. Om Biträdet anser att instruktionerna strider mot GDPR, unionsrätten eller enligt en medlemsstats nationella rätt avseende skydd för personuppgifter, ska Biträdet omedelbart informera annan part skriftligen om detta.
3. Biträdets åtaganden
3.1 Allfinans ska i egenskap av leverantör eller Biträde inte behålla personuppgifter under en längre tidsperiod än vad som är nödvändigt för uppfyllandet av syftet till behandlingen av personuppgifterna.
3.2 Allfinans ska i egenskap av leverantör eller Biträde genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa att de personuppgifter som har överförts, lagrats eller på annat sätt behandlats inte
- oavsiktligt eller olagligt förstörs, förloras eller ändras,
- leder till obehörigt röjande av eller obehörig åtkomst till personuppgifterna, eller
- på annat sätt behandlas i strid mot gällande personuppgiftslagstiftning.
3.3 Biträdet ska på annan parts anmodan överlämna all information som annan part kan komma att kräva för att säkerställa att Biträdet följer sina åtaganden i detta DPA samt möjliggöra och bidra till granskningar.
3.4 Allfinans ska i egenskap av Biträde omedelbart efter att Biträdet har uppmärksammat saken, skriftligen informera annan part om (i) varje anmodan från en myndighet om översändande av personuppgifter som omfattas av detta avtal, samt (ii) varje misstanke om, eller faktiskt konstaterande av, (a) en säkerhetsincident som resulterat i (i) oavsiktlig eller olaglig förstörelse, förlust eller ändring av personuppgifter, eller (ii) obehörigt röjande av eller obehörig åtkomst till personuppgifterna avseende de personuppgifter som överförts, lagrats eller på annat sätt behandlats med anledning av Avtalet, eller (b) annan brist avseende Biträdets möjlighet att uppfylla sina åtaganden under gällande DPA.
3.5 Biträdet ska omgående hjälpa annan part med hanteringen av förfrågningar från registrerade i enlighet med kapitel III i GDPR, inklusive förfrågningar angående tillgång, rättelse, begränsning eller radering. Biträdet ska även genomföra tillräckliga tekniska och organisatoriska åtgärder för att kunna bistå Ikano Bank med uppfyllandet av Ikano Banks förpliktelser att besvara dessa förfrågningar.
4. Sekretess
4.1 Allfinans ska i egenskap av leverantör eller Biträde ska hantera alla personuppgifter som behandlas med anledning av Avtalet och detta avtal som konfidentiell information och Biträdet får inte olovligen använda eller avslöja den konfidentiella informationen för tredje part.
4.2 Biträdet ska inte röja personuppgifterna till någon tredje part eller ta kopior av personuppgifterna såvida detta inte krävs för att Biträdet ska kunna uppfylla sina åtaganden gentemot Ikano Bank i enlighet med Avtalet och detta DPA, och under förutsättning att den som tar del av personuppgifterna är införstådd med att uppgifterna är konfidentiella, samt har godkänt att hålla personuppgifterna konfidentiella i enlighet med detta DPA.
4.3 Allfinans är en juridisk person och således ska samtliga delar av detta DPA tillämpas på samtliga av Biträdets anställda, och Biträdet ska tillse att dess anställda följer detta DPA. Biträdet ska begränsa tillgången till personuppgifterna till de anställda som måste ha tillgång till dem för att kunna uppfylla Biträdets åtaganden gentemot annan part.
4.4 Åtagandena häri rörande sekretess ska bestå även om Avtalet eller detta DPA upphör att gälla i övrigt.
5. Ändringar och tillägg
5.1 Allfinans såsom Biträde och annan part såsom Personuppgiftsansvarig kan, närsomhelst, göra ändringar eller tillägg till detta DPA. Sådana ändringar måste ske skriftligen. Biträdet har inte rätt att överlåta sina rättigheter och/eller skyldigheter under detta DPA utan annan parts skriftliga godkännande därtill i förväg.
6. Avtalstid och avtalets upphörande
6.1 Detta DPA träder i kraft när Biträdet elektroniskt har godkänt detsamma och gäller så länge Biträdet behandlar personuppgifter för vilka annan part är personuppgiftsansvarig.
6.2 Skulle detta avtal sägas upp ska Biträdet, beroende på vad annan part väljer, radera, återlämna eller överföra alla personuppgifter som omfattas av detta avtal efter det att Avtalet har upphört. Samtliga kopior ska även raderas, såvida inte unionslagstiftning eller medlemsstats nationella rätt kräver förvaring av sådan information.
*********************
BILAGA 1
Information om behandling av personuppgifter.
a. Ändamål med behandlingen
Allfinans ska i egenskap av leverantör eller såsom Biträde behandla personuppgifter rörande annan parts leasing-/låne-/avbetalnings-/factoring-/kontokredits-/ och/eller hyreskunder för följande ändamål:
– Insamling av personuppgifter från potentiella leasing-/låne-/avbetalnings-/factoring-/kontokredits-/ och/eller hyreskunder å annan parts vägnar, och översändande av dessa till annan part med syftet att kunna utföra kreditbedömningar.
– Erbjudande av leasing-/låne-/avbetalnings-/factoring-/kontokredits-/ och/eller hyreskontrakt till kunder å annan parts vägnar.
– Ifyllande och sammanställande av leasing-/låne-/avbetalnings-/factoring-/kontokredits-/ och/eller hyreskontrakt.
– Uppföljning angående kunders eventuella klagomål rörande leasing-/låne-/avbetalnings-/factoring-/kontokredits-/ och/eller hyreskontrakten.
– Övriga kundrelaterade frågor rörande tekniska aspekter av de leasade/hyrda objekten. Exempel på sådant kan vara registrering av sk leasingspärr avseende registrerade fordon.
b. Kategorier av registrerade
Kunder, potentiella kunder, företrädare, övriga kontaktpersoner och eventuella borgensmän.
c. Typ av personuppgifter
– Bolagsnamn (som utgör en personuppgift om bolaget är en enskild näringsidkare)
– Namn och personuppgifter på de personer som är involverade i leasing-/låne-/avbetalnings-/factoring-/kontokredits-/ och/eller hyresavtalet
– Kopior av identifikationshandlingar
– E-mailadresser
– Telefonnummer