Vi vill att du ska känna dig trygg med att vi hanterar personuppgifter om dig som kund på ett ansvarsfullt sätt. Behandling av personuppgifter omfattas av bestämmelserna i dataskyddsförordningen (GDPR) och andra lagar. I denna dataskyddspolicy hittar du information om vilka personuppgifter vi på Ziklo Bank AB (publ) (”Ziklo Bank”, ”vi”, ”våra” eller ”oss”) behandlar om dig, när och vad vi använder dem till, hur länge vi sparar dem, till vem vi lämnar ut dina personuppgifter, hur vi skyddar dina personuppgifter och information om dina rättigheter. Du kan se och ändra dina inställningar för personuppgifter/kundprofil som inloggad på någon av våra hemsidor eller i någon av våra applikationer, till exempel carpay.se, läs mer här.
Den här dataskyddspolicyn är lång, så använd gärna vår sammanfattning och innehållsförteckning nedan för att klicka dig fram till den del du är intresserad av. Här har vi samlat vanliga begrepp som bland annat ”personuppgift”, ”behandling” och ”profilering” för att hjälpa dig. Du är välkommen att höra av dig till Ziklo Banks kundservice om du har frågor om hur vi behandlar dina personuppgifter. Om du besöker våra hemsidor utan att logga in gäller inte denna dataskyddspolicy utan i stället dataskyddspolicy för våra hemsidor som du hittar här.
Personuppgiftsansvarig och våra kontaktuppgifter
Vi på Ziklo Bank AB (publ) med organisationsnummer 556069-0967 ansvarar för behandlingen av dina personuppgifter i egenskap av personuppgiftsansvarig.
Om du har några frågor angående vår behandling av dina personuppgifter eller om du vill använda någon av dina rättigheter kan du kontakta oss på 031-83 89 30. Som privatkund kan du även skicka ett säkert meddelande till oss i vår app eller i det inloggade läget på CarPay. Vår postadress är Box 198, 401 23 Göteborg, Sverige. Du når vårt dataskyddsombud på dataskyddsombud@ziklo.com. Som kund till Ziklo Fleet Services kan du som representant för ett företag kontakta kundservice genom att fylla i ett kontaktformulär.
Sammanfattningsvis – Varför behandlar vi dina personuppgifter?
- För att du ska kunna använda vår tjänst behandlar vi dina personuppgifter för att:
– tillhandahålla tjänsten,
– bedöma din kreditansökan och bevilja dig kredit, och
– kunna överlåta ditt kreditköps- eller leasingavtal till oss. - För att tillhandahålla våra företagstjänster till dig och/eller till din arbetsgivare behandlar vi dina personuppgifter för att:
– förbereda och ingå avtal med dig eller din arbetsgivare
– tillhandahålla tjänsten enligt avtalet
– kontakta, eller besvara förfrågningar från, dig och/eller din arbetsgivare avseende avtalet. - För att säkerställa teknisk tillgänglighet och säkerhet behandlar vi dina personuppgifter:
– för att våra applikationer och inloggat läge i t.ex. CarPay ska fungera tekniskt och för att hålla dig inloggad. - För marknadsföring behandlar vi dina personuppgifter för att:
– skicka erbjudanden och marknadsföring,
– utveckla och förbättra våra nyhetsbrev med hjälp av analys, och
– visa personliga erbjudanden i CarPay. - För att skicka kundinformation, besvara dina frågor och om du ringer oss även för att hantera bankärenden via telefon.
- Dessutom behandlar vi dina personuppgifter för att följa lag, t.ex. spara dina personuppgifter när det krävs enligt banklagstiftning.
Vår personuppgiftsbehandling innebär att dina personuppgifter delas med leverantörer som behandlar dem utanför EU/EES, exempelvis i USA. Här hittar du mer information om det. Här hittar du information om hur vi behandlar dina personuppgifter för att hantera eventuella diskussioner eller klagomål.
Du har följande rättigheter:
- Rätten att klaga till Integritetsskyddsmyndigheten
- Rätt till tillgång
- Rätt att invända
- Rätt till radering
- Rätt till rättelse
- Rätt att begränsa personuppgiftsbehandlingen
- Rätt till dataportabilitet
- Rätten att återkalla ditt samtycke
Dataskyddspolicy – mer detaljer:
För att du ska kunna använda våra produkter och tjänster som vi bland annat tillhandahåller genom vår app behandlar vi dina personuppgifter. Dina personuppgifter samlar vi in från dig när du använder vår tjänst samt från andra aktörer såsom Statens person och adressregister (SPAR), Bolagsverket (om du är representant för en företagskund till oss), Upplysningscentralen (UC), Dun & Bradstreet och CreditSafe. Det är viktigt för oss, bl.a. eftersom vi måste ha rätt adress till dig så att ingen annan skulle råka få information som är riktad till dig.
Om du har valt att visa information i CarPay från andra parter, t.ex. visa information om din försäkring får vi sådan information från de parter du har valt. Du lämnar själv ditt medgivande till försäkringsbolaget innan försäkringsbolaget delar personuppgifterna med oss.
Vi behandlar personuppgifter som du eller din arbetsgivare lämnat till oss i samband med att tjänstebilar eller förmånsbilar beställs och administreras inom ramen för vårt avtal med dig eller din arbetsgivare.
Dina personuppgifter behandlas av oss på Ziklo Bank enligt reglerna om banksekretess. Vi säljer aldrig dina personuppgifter och delar bara dina personuppgifter med tredje part om det är tillåtet enligt reglerna om banksekretess.
- Vi delar alltid dina personuppgifter med IT-leverantörer, d.v.s. de tjänster vi använder för att vi ska kunna ha fungerande IT-system och bedriva vår verksamhet på ett effektivt sätt. Dessa IT-leverantörer är bundna av sekretess och behandlar personuppgifter för vår räkning som personuppgiftsbiträde.
- Vi delar dina personuppgifter med återförsäljare och servicepartners om det är nödvändigt för att kunna tillhandahålla tjänsterna enligt avtalet med dig eller din arbetsgivare.
- Här hittar du information om vilka aktörer vi delar dina personuppgifter med för att fullgöra de skyldigheter som enligt lag gäller oss som bank.
- I tabellerna nedan har vi listat mer specifik information om vilka personuppgifter vi delar med andra, när vi delar dem och till vilka parter vi delar dem för respektive ändamål.
Om du vill ha mer information om hur vi delar dina personuppgifter är du alltid välkommen att kontakta oss.
Ett par av våra leverantörer behandlar personuppgifter utanför EU/EES. För oss på Ziklo Bank är det av yttersta vikt att all överföring av personuppgifter till ett land utanför EU/EES sker i enlighet med de krav som gäller enligt dataskyddslagstiftningen (GDPR).
- Vissa enstaka IT-leverantörer vi använder oss av tillhandahåller tjänster till oss som innebär att dina personuppgifter överförs till länder utanför EU/EES. Främst till USA.
När vi överför personuppgifter till andra länder utanför EU/EES görs detta med stöd av EU-kommissionens standardavtalsklausuler eller med stöd av EU-kommissionens beslut om adekvat skyddsnivå, dvs. ett beslut om att ett land utanför EU/EES har en dataskyddsnivå som är tillräckligt hög. När vi har stöd av EU-kommissionens standardavtalsklausuler kommer vi att överföra dina personuppgifter enligt standardavtalsklausulerna (artikel 46.2 (c) GDPR), Modul 1 (personuppgiftsansvarig till personuppgiftsansvarig) och Modul 2 (personuppgiftsansvarig till personuppgiftsbiträde), tillsammans med kompletterande åtgärder. Du hittar standardavtalsklausulerna här. I de fall vi kommer fram till att lagstiftning eller liknande i ett specifikt land utanför EU/EES som vi överför dina personuppgifter till påverkar effektiviteten av standardavtalsklausulerna kommer vi att vidta ytterligare skyddsåtgärder för att säkerställa ett adekvat skydd för dina personuppgifter.
Exakt vilka personuppgifter som överförs och till vilka mottagare anges i respektive tabell nedan. Om du vill veta mer om vilka skyddsåtgärder vi implementerar för överföringar av personuppgifter är du välkommen att kontakta oss.
Informationen i denna dataskyddspolicy gäller även för den du är god man för eller om du hanterar ditt barns sparkonto.
Detaljerad information om hur vi behandlar och sparar dina personuppgifter
Nedan redogör vi närmare för de kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem och vilka lagliga grunder som vår behandling av dina personuppgifter stödjer sig på, inklusive hur länge uppgifterna om dig sparas.
Avsnittet innehåller också information om vad som gäller särskilt för dig som företagsrepresentant, se här.
Ändamål: Tillhandahålla tjänsten | ||
---|---|---|
Ändamål |
Personuppgifter som behandlas |
Laglig grund |
Administrera vårt kundförhållande och säkerställa att du kan använda tjänsten, inklusive:
|
|
Fullgörande av avtal (GDPR art. 6.1.b) Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet avseende vår tjänst. Du behöver lämna personuppgifterna till oss, annars har du inte möjlighet att använda vår tjänst. Behandlingen av ditt personnummer är motiverad med hänsyn till ändamålen med behandlingen och nödvändig för att vi ska kunna identifiera dig. |
Tillhandahålla ditt konto och ansluta dig till CarPay, inklusive:
|
|
|
Göra kreditupplysningar med hjälp av UC och annars säkerställa att du kan betala för tjänsterna, t.ex. hämta information för att kontrollera att du inte är föremål för skuldsanering. |
Om kreditupplysningen får utslag behandlar vi information om:
|
|
Visa information i CarPay från andra parter som du valt, t.ex. information om din försäkring. |
|
|
Om du valt att koppla ditt kort till Apple Pay, Google Pay, Samsung Pay, Svensk Volvo- eller Renaulthandel kommer vi att behandla dina personuppgifter för att du ska kunna använda funktionaliteten. |
|
|
Lagringstid: Som huvudregel behandlar vi dina personuppgifter så länge du är kund hos oss. Under tiden du är kund gallrar vi dock dina personuppgifter regelbundet, om vi inte är skyldiga att spara dem för att följa banklagstiftning. Exempelvis dokument med känsliga personuppgifter gallrar vi så snart som möjligt. Vissa personuppgifter lagrar vi dock en specifik tid:
|
||
Mottagare av dina personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer. Dessutom delas dina personuppgifter med:
|
Ändamål: Bedöma din kreditansökan och bevilja dig kredit | ||
---|---|---|
Ändamål |
Personuppgifter som behandlas |
Laglig grund |
Bedöma din kreditansökan och bevilja dig kredit. Genomföra en kreditupplysning med hjälp av UC. Vid godkänd kredit kommer vi använda oss av UC för att göra en löpande kreditbevakning. Det innebär att vi löpande får information från UC om hur din ekonomiska situation förändras. |
|
Fullgörande av avtal (GDPR art. 6.1.b) Behandlingen är nödvändig för att vi ska kunna bedöma din kreditansökan och ingå kreditavtal med dig. Du behöver lämna personuppgifterna till oss, annars har du inte möjlighet att ansöka om eller få kredit. Behandlingen av ditt personnummer är motiverad med hänsyn till ändamålen med behandlingen och nödvändig för att vi ska kunna identifiera dig. |
Lagringstid: Information om missbrukade kontokrediter sparas i två år från att de registreras. I övrigt kommer vi att behandla dina personuppgifter under tiden som vi bedömer din ansökan. Om vi godkänner din kreditansökan kommer vi behandla dina personuppgifter så länge krediten gäller. |
||
Mottagare av dina personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer och med UC för att göra en kreditupplysning. UC är självständigt personuppgiftsansvariga för behandlingen av dina personuppgifter gällande kreditupplysningen. Läs mer om UC:s personuppgiftsbehandling här. |
Ändamål: För att kunna överlåta ditt kreditköps- eller leasingavtal till oss från återförsäljare | ||
---|---|---|
Ändamål | Personuppgifter som behandlas | Laglig grund |
För att överlåta ditt kreditköps- eller leasingavtal till oss från en återförsäljare behandlar vi dina personuppgifter för att kunna ta över avtalet. Det innebär att vi får dina personuppgifter från återförsäljaren. Här kan du läsa mer om våra återförsäljare.
|
|
Fullgörande av avtal (GDPR art. 6.1.b) Behandlingen är nödvändig för att vi ska kunna överta ditt kreditköps- eller leasingavtal. Du behöver lämna personuppgifterna till oss, annars har vi inte möjlighet att överta ditt kreditköps- eller leasingavtal. |
Lagringstid: Om avtalet överlåts till oss fortsätter vi att behandla dina personuppgifter därefter under tiden avtalet gäller. Vissa av dina personuppgifter lagrar vi längre än vad som anges ovan eftersom vi är skyldiga att spara dem enligt banklagstiftning. Det beskriver vi i en separat tabell nedan. |
||
Mottagare av dina personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer. Dessutom delar vi dina personuppgifter med den återförsäljare av personbilen/lastbilen som du valt. |
Ändamål: Förberedelse för och ingående av avtal med dig eller din arbetsgivare | ||
---|---|---|
Ändamål | Personuppgifter som behandlas | Laglig grund |
Vi behandlar dina personuppgifter i samband med förberedelse för och ingående av avtal (inklusive avseende tilläggstjänster) med dig eller din arbetsgivare.
|
|
Fullgörande av avtal (GDPR artikel 6.1.b) Om du slutit avtal med oss är denna typ av behandling nödvändig för att fullgöra avtalet med dig eller för att vidta åtgärder innan ett sådant avtal ingås. Intresseavvägning (GDPR artikel 6.1.f) Om det är din arbetsgivare som avser att ingå eller har slutit avtal med oss behandlar vi dina personuppgifter för vårt berättigade intresse att ingå avtalet och tillhandahålla våra tjänster enligt avtal med din arbetsgivare. När vi samlar in och behandlar uppgifter för att genomföra en kreditupplysning behandlar vi dina personuppgifter för vårt berättigade intresse att genomföra en korrekt kredit- och riskbedömning.
|
Lagringstid: Som huvudregel behandlar vi dina personuppgifter så länge som avtalet med dig eller din arbetsgivare löper och därefter upp till 18 månader efteråt. Vissa personuppgifter lagrar vi dock en specifik tid:
|
||
Mottagare av dina personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer. Dessutom delas dina personuppgifter med:
|
Ändamål: Kontakt med dig och/eller din arbetsgivare avseende avtalet | ||
---|---|---|
Ändamål | Personuppgifter som behandlas | Laglig grund |
Vi behandlar dina personuppgifter vid kontakter mellan oss och dig och/eller din arbetsgivare avseende avtalet. Vi använder dina personuppgifter på så sätt som är nödvändigt beroende på vad vår kontakt handlar om.
|
|
Fullgörande av avtal (GDPR artikel 6.1.b) Om du slutit avtal med oss är denna typ av behandling nödvändig för att fullgöra avtalet med dig och kommunicera med dig angående avtalet och tjänsterna. Intresseavvägning (GDPR artikel 6.1.f) Om det är din arbetsgivare som slutit avtal med oss behandlar vi dina personuppgifter för vårt berättigade intresse att tillhandahålla våra tjänster enligt avtal med din arbetsgivare.
|
Lagringstid: Som huvudregel behandlar vi dina personuppgifter så länge som avtalet med dig eller din arbetsgivare löper och därefter upp till 18 månader efteråt. Vissa personuppgifter lagrar vi dock en specifik tid:
|
||
Mottagare av dina personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer. Dessutom delas dina personuppgifter med din arbetsgivare som är kund till oss, i enlighet med vårt avtal med arbetsgivaren. |
Ändamål: För att tillhandahålla våra tjänster enligt avtalet | ||
---|---|---|
Ändamål | Personuppgifter som behandlas | Laglig grund |
Vi använder dina personuppgifter på så sätt som är nödvändigt för att tillhandahålla våra tjänster till dig/din arbetsgivare enligt avtalet. |
|
Fullgörande av avtal (GDPR artikel 6.1.b) Om du slutit avtal med oss är denna typ av behandling nödvändig för att fullgöra avtalet med dig. Intresseavvägning (GDPR artikel 6.1.f) Om det är din arbetsgivare som slutit avtal med oss behandlar vi dina personuppgifter för vårt berättigade intresse att tillhandahålla våra tjänster enligt avtal med din arbetsgivare. Behandlingen är enligt vår bedömning nödvändig för vårt berättigade intresse att säkerställa funktionalitet och säkerhet i de system som hanterar produkter och tjänster som du använder.
|
Lagringstid: Som huvudregel behandlar vi dina personuppgifter så länge som du eller din arbetsgivare är kund hos oss och därefter i 18 månader efteråt. Vissa personuppgifter lagrar vi dock en specifik tid:
|
||
Mottagare av dina personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer. Dessutom delas dina personuppgifter med:
|
Ändamål: Säkerställa att tjänsten fungerar tekniskt och hålla dig inloggad samt för att säkerställa att våra system är säkra och fungerar tillfredsställande | ||
Ändamål | Personuppgifter som behandlas | Laglig grund |
Tillhandahålla en fungerande app och inloggat läge på t.ex. CarPay. Det inkluderar även att göra felsökningar i appen genom att använda Apples tjänst. |
|
Intresseavvägning (GDPR art. 6.1.f) Behandlingen är nödvändig för ändamål som rör vårt berättigade intresse att kunna tillhandahålla en fungerande app/inloggat läge, göra felsökningar och hålla dig inloggad. |
Lagringstid: Vi sparar dina personuppgifter för det här ändamålet i 90 dagar efter att du stängt ner appen eller din webbläsare. |
||
Mottagare av dina personuppgifter: Om du använder någon av våra applikationer, till exempel CarPay, delas dina personuppgifter med Apples felsökningstjänst. Apple kommer fortsätta behandla dina personuppgifter som självständigt personuppgiftsansvarig. |
Om du inte har invänt behandlar vi dina personuppgifter för marknadsföring. Vi har fått dina personuppgifter från dig och du kan när som helst invända mot att få marknadsföring från oss.
Ändamål: Marknadsföra våra tjänster till dig | ||
Ändamål | Personuppgifter som behandlas | Laglig grund |
Skicka erbjudanden och annan marknadsföring till dig. |
|
Intresseavvägning (GDPR art. 6.1.f) Behandlingen är nödvändig för vårt berättigade intresse att kunna marknadsföra oss mot dig som kund. När du blir kund kan du tacka nej till sådan marknadsföring. Du kan när som helst ändra ditt val och invända mot vår marknadsföring. |
Utveckla och förbättra våra nyhetsbrev och vår marknadsföring genom att analysera hur du interagerar med våra nyhetsbrev. |
|
Intresseavvägning (GDPR artikel 6.1 f) Behandlingen är motiverad av vårt berättigade intresse av att utveckla och förbättra våra nyhetsbrev och vår marknadsföring. |
Lagringstid: Du fortsätter få marknadsföring från oss så länge du är vår kund eller representant för vår företagskund, eller tills du tackar nej till marknadsföring från oss. Om du tackar nej till att få marknadsföring sparas dina personuppgifter i vårt avregistreringsregister tills vidare. |
||
Mottagare av dina personuppgifter: För att meddela dig om att vårt avtal håller på att löpa ut och ge dig erbjudanden delar vi dina personuppgifter med återförsäljare som kontaktar dig. Återförsäljaren agerar på uppdrag av oss och enligt våra instruktioner i egenskap av personuppgiftsbiträde. |
Ändamål: Visa dig personliga erbjudanden från Min Handlare | ||
Ändamål | Personuppgifter som behandlas | Laglig grund |
Du som är kund hos oss får varje månad exklusiva erbjudanden från aktuell återförsäljare, om du inte tackat nej till detta. Du som är kund får också erbjudanden från oss på Ziklo Bank om våra egna produkter som vi erbjuder tillsammans med våra samarbetspartners. Erbjudandena visas under Min Handlare när du är inloggad på vår hemsida eller i vår app. Vilka erbjudanden du får baseras på information som vi har om dig som kund, t.ex. var du bor, vilken bil du har, vilket bilmärke och hur ny den är (så kallad profilering*). Du kan läsa mer om våra återförsäljare här. |
|
Intresseavvägning (GDPR art. 6.1.f) Behandlingen är nödvändig för vårt berättigade intresse att kunna tillhandahålla personliga erbjudanden från Min Handlare. |
Lagringstid: Du fortsätter få marknadsföringen så länge du är vår kund eller tills du tackar nej till marknadsföring från oss. |
||
Mottagare av dina personuppgifter: Våra IT-leverantörer som behandlar dina personuppgifter för vår räkning i egenskap av personuppgiftsbiträde. |
*Profilering: Dina personuppgifter används vid så kallad profilering för att visa dig de erbjudanden som vi tror passar dig bäst och för att tillhandahålla anpassad marknadsföring. Profilering görs för att vi annars inte hade kunnat visa relevanta erbjudanden och marknadsföring för just dig, utan du hade istället fått se erbjudanden som inte är relevanta för dig. Du har rätt att invända mot profilering. Du kan läsa mer om din rätt att invända nedan.
När du har kontakt med oss, t.ex. via vår kundtjänst eller genom att skicka ett säkert meddelande till oss i CarPay, eller när du kontaktar oss via telefon för att få hjälp med ett bankärende kommer vi att behandla dina personuppgifter som vi beskriver i tabellerna nedan. Dina personuppgifter får vi från dig när du kontaktar oss.
Ändamål: Kommunicera med dig | ||
Ändamål | Personuppgifter som behandlas | Laglig grund |
Ge dig relevant kundinformation, t.ex. skicka uppdaterade villkor.
|
|
Intresseavvägning (GDPR art. 6.1.f) Behandlingen är nödvändig för ändamål som rör vårt berättigade intresse att kunna kommunicera med dig via den kanal du väljer att kontakta oss på. |
Om du använder vår funktionalitet för att meddela ett felaktigt drivmedelspris använder vi de personuppgifter som du lämnar för att en återförsäljare ska kunna kompensera dig. |
|
Intresseavvägning (GDPR art. 6.1.f) Behandlingen är nödvändig för ändamål som rör vårt berättigade intresse att kunna ändra ett felaktigt pris och kompensera dig. |
Lagringstid: Vi sparar personuppgifter som förekommer i kommunikation med dig under tiden du är kund hos oss och upp till 13 månader därefter. |
||
Mottagare av dina personuppgifter: När du kontaktar oss angående felaktigt drivmedelspris delar vi ditt namn och telefonnummer med drivmedelsansvarig återförsäljare och Tanka i Sverige AB, om du vill bli kontaktad av återförsäljare. |
Ändamål: Hantera bankärenden som du gör via telefon | ||
Ändamål | Personuppgifter som behandlas | Laglig grund |
Hantera dina bankärenden som du gör via telefon. |
|
Intresseavvägning (GDPR art. 6.1.f) Behandlingen är nödvändig för ändamål som rör vårt berättigade intresse att kunna hantera ditt bankärende och kvalitetssäkra vårt arbete. |
Lagringstid: Vi sparar personuppgifterna om ditt bankärende i upp till 13 månader efter att kundförhållandet avslutats. |
||
Mottagare av dina personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer |
Nedan beskrivs hur vi behandlar dina personuppgifter för att följa lag, t.ex. bokföringslagen och marknadsföringslagens regler som gäller om du har avregistrerat dig från våra marknadsföringsutskick. Vi har fått dina personuppgifter från dig själv.
Ändamål: Följa banklagstiftning | ||
Ändamål | Personuppgifter som behandlas | Laglig grund |
Som bank har vi särskilda lagkrav att spara och behandla dina personuppgifter. Vi är bl.a. skyldiga att spara dina personuppgifter för att:
|
|
Rättslig förpliktelse (GDPR artikel 6.1.c) Behandlingen är nödvändig för att följa banklagstiftning. |
Lagringstid: Kontrolluppgifter till Skatteverket sparas i ett år samt innevarande år efter att du inte längre är vår kund. Personuppgifter som vi behöver spara enligt kapitaltäckningsregler sparas så länge det är ett krav enligt regelverket att personuppgifterna behöver användas för att utveckla och underhålla riskklassificeringsmodeller. Vi sparar transaktionshistorik och handlingar för kundkännedom i fem år och i vissa fall upp till tio år efter avslutat kundengagemang. |
||
Mottagare av dina personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer och myndigheter som vi enligt lag är skyldiga att dela information med, t.ex. Skatteverket och Finanspolisen. |
Ändamål: Följa marknadsföringslagens regler | ||
Ändamål | Personuppgifter som behandlas | Laglig grund |
Om du meddelat att du inte vill få marknadsföring från oss kommer vi att spara information om det i ett ”avregistreringsregister” för att säkerställa att vi inte marknadsför oss mot dig. Detta är inga personuppgifter vi aktivt behandlar, vi tittar alltså inte på dem och använder dem inte till någonting förutom att säkerställa att du inte får marknadsföring från oss. |
|
Rättslig förpliktelse (GDPR artikel 6.1.c) Behandlingen är nödvändig för att fullgöra vår skyldighet enligt marknadsföringslagen att säkerställa att du inte får marknadsföring från oss om du har invänt mot att ta emot marknadsföring. Du behöver lämna personuppgifterna till oss, annars har vi inte möjlighet att spärra dig i vårt avregistreringsregister och du riskerar då att fortsätta få marknadsföring från oss. |
Lagringstid: Informationen sparas tills vidare i vårt ”avregistreringsregister” eller tills du ber oss plocka bort din mailadress därifrån. |
Ändamål: Följa bokföringslagstiftning | ||
Ändamål | Personuppgifter som behandlas | Laglig grund |
Följa bokföringslagstiftningen genom att registrera, kontoföra, och arkivera dina betalningar och andra transaktioner som sker mellan oss och dig. |
|
Rättslig förpliktelse (GDPR artikel 6.1.c) Behandlingen är nödvändig för att följa tvingande lag, d.v.s. bokföringslagen. Du behöver lämna personuppgifterna till oss, annars kan vi inte följa lagkrav. |
Lagringstid: Personuppgifterna sparas i sju till åtta år för att följa bokföringslagen (utgången av sjunde räkenskapsåret). |
||
Mottagare av dina personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer. |
Om vi har en diskussion med dig om vår tjänst och/eller om du har lämnat ett klagomål behandlar vi dina personuppgifter såsom beskrivs nedan. Vi får dina personuppgifter från dig och kan även behöva använda de personuppgifter vi har om dig sedan tidigare.
Notera att ett pågående klagomål eller en diskussion kan betyda att vi inte kan radera dina personuppgifter förrän efter din eventuella förfrågan har hanterats och ärendet är avslutat.
Ändamål: Hantera eventuella diskussioner och klagomål | ||
Ändamål | Personuppgifter som behandlas | Laglig grund |
Om du har en diskussion med oss eller har ett klagomål behandlar vi dina personuppgifter för att kunna diskutera med dig och hantera ditt klagomål. |
|
Intresseavvägning (GDPR artikel 6.1.f) Vi har ett berättigade intresse att kunna diskutera med dig och hantera ditt klagomål, samt att driva in och överlåta för sent betalda eller obetalda fodringar. Rättslig förpliktelse (GDPR art. 6.1.c) Behandlingen är nödvändig för att vi ska kunna agera i enlighet med konsumenträttslig lagstiftning och därmed följa en rättslig förpliktelse som vi har. Du behöver lämna personuppgifterna till oss, annars kan vi inte fullgöra våra skyldigheter enligt lag. |
Lagringstid: Dina personuppgifter gallras som huvudregel efter tre år från det att ärendet avslutades. Följande personuppgifter sparas dock längre:
|
||
Mottagare av dina personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer, inkassoföretag och andra köpare av utestående fordringar (för det fall vi överlåter för sent betalda eller obetalda fodringar till sådan aktör, till exempel Intrum) |
Dina rättigheter
GDPR ger dig flera olika rättigheter som du kan välja att utöva i relation till vår behandling av dina personuppgifter. Om du har några frågor om rättigheterna eller vill använda någon av dina rättigheter är du välkommen att kontakta oss. Läs mer om dina rättigheter nedan.
Du har rätt att lämna klagomål till behörig tillsynsmyndighet om du anser att behandlingen av dina personuppgifter strider mot GDPR. I Sverige är Integritetsskyddsmyndigheten behörig tillsynsmyndighet.
I detalj. Din rätt att klaga gäller i det fall det inte påverkar något annat administrativt prövningsförfarande eller rättsmedel. Ett sådant klagomål lämnas med fördel till myndigheten i den medlemsstat där du har din hemvist, där du arbetar eller där en överträdelse av gällande lagar och regler för dataskydd påstås ha förekommit.
Tillsynsmyndigheten har en skyldighet att underrätta dig om hur arbetet med klagomålet fortskrider och vad resultatet blir, inklusive en skyldighet att informera dig om möjligheten att få ditt klagomål prövat rättsligt.
Du har rätt att få en bekräftelse på om vi behandlar dina personuppgifter eller inte. Du kan skicka en förfrågan genom att använda denna blankett eller genom att kontakta oss. Om vi behandlar dina personuppgifter har du även rätt att få en kopia av personuppgifterna vi behandlar samt information om behandlingen.
I detalj. Den information vi i sådana fall ger dig tillgång till är:
- ändamålen med behandlingen,
- de kategorier av personuppgifter som behandlingen gäller,
- de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer,
- om möjligt den förutsedda period under vilken personuppgifterna kommer att sparas eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period,
- förekomsten av rätten att av oss begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör dig eller att invända mot sådan behandling,
- rätten att inge klagomål till en tillsynsmyndighet,
- om det inte är vi som samlat in dina personuppgifter, all tillgänglig information om varifrån dessa personuppgifter kommer,
- förekomsten av automatiserat beslutsfattande, inbegripet profilering enligt artiklarna 22.1 och 22.4 i GDPR, där du även har rätt att få meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling, och
- om personuppgifterna överförs till ett tredjeland eller till en internationell organisation, har du även rätt till information om de lämpliga skyddsåtgärder som i enlighet med artikel 46 i GDPR har vidtagits vid överföringen.
Du har rätt att få en kopia av de personuppgifter som behandlas av oss. För eventuella ytterligare kopior som du begär får vi ta ut en rimlig avgift på grundval av våra administrativa kostnader. Om du har begärt informationen via elektronisk form kommer du att få informationen i ett elektroniskt format som är allmänt använt, om du inte begär något annat.
Din rätt att begära ut kopior enligt ovan ska inte inverka menligt på andras rättigheter och friheter. En begäran görs genom att använda denna blankett eller genom att kontakta oss på våra kontaktuppgifter.
Du har rätt att när som helst göra invändningar mot behandling av personuppgifter avseende de personuppgifter som vi behandlar.
I detalj. Din rätt att göra invändningar gäller enligt följande:
- Du har rätt att när som helst göra invändningar med hänvisning till skäl som hänför sig till din specifika situation avseende behandling av dina personuppgifter som grundar sig på artikel 6.1 e eller 6.1 f i GDPR, vilket inkluderar profilering som grundar sig på dessa bestämmelser. Om du invänder får vi inte längre behandla dina personuppgifter, förutom om vi kan visa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk, och
- Om dina personuppgifter behandlas för direkt marknadsföring har du rätt att när som helst invända mot behandlingen av dina personuppgifter för sådan marknadsföring, vilket inkluderar profilering i det fall profileringen har ett samband med direkt marknadsföring. Om du invänder mot behandling för direkt marknadsföring har du en ovillkorlig rätt att få behandlingen av dina personuppgifter för sådana ändamål att upphöra.
Du har rätt att utan onödigt dröjsmål få dina personuppgifter raderade av oss.
I detalj. Enligt dataskyddsförordningen (GDPR) har du rätt att vända dig till oss och be om att få dina personuppgifter raderade. Vi har en skyldighet att radera dina personuppgifter under följande förutsättningar:
- personuppgifterna är inte längre nödvändiga för de ändamål som de samlades in för,
- du återkallar ditt samtycke till behandlingen av personuppgifter och vi har inte någon annan rättslig grund för behandlingen,
- du invänder mot behandlingen av personuppgifter och det saknas berättigade skäl för behandlingen som väger tyngre,
- vi behandlar dina personuppgifter för direkt marknadsföring och du invänder mot den här behandlingen,
- personuppgifterna har behandlats på olagligt sätt, eller
- personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som vi omfattas av.
Vår skyldighet att radera dina personuppgifter gäller dock inte i den utsträckning som behandlingen är nödvändig av följande skäl:
- för att utöva rätten till yttrande- och informationsfrihet,
- för att uppfylla en rättslig förpliktelse som kräver behandling enligt unionsrätten eller enligt en medlemsstats nationella rätt som vi omfattas av, eller
- för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Det innebär att vi i vissa fall måste spara dina personuppgifter trots att du har begärt att få dem raderade. Som bank har vi enligt lag en skyldighet att spara vissa finansiella uppgifter som till exempel finansieringsavtal och kontonummer. Vi raderar dock uppgifterna så fort vår skyldighet upphör.
Hur begär jag att få mina personuppgifter raderade enligt GDPR?
Om du vill att vi ska radera dina personuppgifter kan du skicka din begäran genom ett säkert meddelande i vår app eller genom att kontakta vår kundtjänst. I din begäran ska det tydligt framgå vilka personuppgifter som du vill att vi ska radera.
Efter att du har lämnat en begäran gör vi en prövning av om vi kan radera uppgifterna eller om vi måste spara dem (av skäl som anges ovan). Om vi inte har någon grund eller skyldighet att spara uppgifterna har vi 30 dagar på oss att radera dem.
Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade.
I detalj. Med beaktande av ändamålet med vår behandling av dina personuppgifter har du även rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande.
Vi kommer underrätta varje mottagare till vilka personuppgifterna har lämnats ut om eventuell rättelse som skett, om inte detta visar sig vara omöjligt eller medför en oproportionell ansträngning. Om du vill ha information om dessa mottagare är du välkommen att kontakta oss
Du har rätt att kräva att behandlingen av dina personuppgifter begränsas.
I detalj. Din rätt gäller om:
- du bestrider uppgifternas riktighet (dock endast under en tid som ger oss möjlighet att kontrollera detta),
- du har invänt mot behandling i enlighet med artikel 21.1 i GDPR i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl,
- behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av uppgifternas användning, eller
- du behöver personuppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk trots att vi inte längre behöver personuppgifterna för vårt ändamål med behandlingen.
Om behandlingen enligt ovan har begränsats får sådana personuppgifter, med undantag för lagring, endast behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse för unionen eller för en medlemsstat. Vi kommer att meddela dig innan begränsningen av behandlingen upphör.
Vi kommer att underrätta varje mottagare till vilka personuppgifterna har lämnats ut om eventuell begräsning av behandling som skett enligt ovan, om inte detta visar sig vara omöjligt eller medför en oproportionell ansträngning. Om du vill ha information om dessa mottagare är du välkommen att kontakta oss.
Du har rätt att få ut dina personuppgifter (som du har lämnat till oss) i ett strukturerat, allmänt använt och maskinläsbart format från oss. Du har även rätt att få dina personuppgifter överförda till en annan personuppgiftsansvarig när det är tekniskt möjligt (”dataportabilitet”).
I detalj: Rätten till dataportabilitet gäller för personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format om:
- behandlingen baserar sig på den lagliga grunden fullgörande av avtal, och
- behandlingen sker automatiserat.
Din rätt till dataportabilitet påverkar inte din rätt enligt artikel 17 i GDPR (rätt till radering).
Din rätt till dataportabilitet får inte påverka andras rättigheter och friheter på ett ogynnsamt sätt.
Du har rätt att återkalla ditt samtycke.
I detalj: Om vår behandling av dina personuppgifter grundar sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke. En återkallelse av ditt samtycke påverkar inte lagligheten av den behandling som skett baserat på samtycket innan detta återkallades.
Intresseavvägning
Som vi anger i tabellerna ovan behandlar vi vissa av dina personuppgifter med stöd av en intresseavvägning som laglig grund för behandlingen. Intresseavvägningen innebär att vi har gjort en bedömning att vårt berättigade intresse att utföra behandlingen väger tyngre än ditt intresse och dina grundläggande rättigheter att inte få dina personuppgifter behandlade. Vad som är vårt berättigade intresse framgår i tabellerna ovan.
Om du vill veta mer om hur vi har gjort dessa bedömningar är du välkommen att kontakta oss.
Denna dataskyddspolicy fastställdes av Ziklo Bank AB (publ) den 12 mars 2024.