Den här personuppgiftspolicyn beskriver hur vi behandlar och använder dina personuppgifter.
Hoist Finance AB (publ) (HFAB) är personuppgiftsansvarig för de personuppgifter vi har om dig som används i samband med de personuppgiftsbehandlingar som nämns i tabellen nedan. Ditt konto ägs av HFAB, men alla frågor som rör inkassering, skuldförvaltning och utövande av långivarens rättigheter i förhållande till ditt konto hanteras av den av våra samarbetspartners som hanterar din skuld , som är separat Personuppgiftsansvarig för behandling av dina uppgifter i samband med inkassering. All kommunikation med dig kommer att skötas av den samarbetspartner som hanterar din skuld, inklusive men inte begränsat till klagomålshantering, leverans av meddelanden, mottagande och hantering av skriftlig korrespondens gällande din skuld. Om du vill veta mer om hur den samarbetspartner som hanterar din skuld behandlar dina personuppgifter hänvisar vi till deras webbplats för mer information.
HFAB använder enbart dina uppgifter för skuldförvaltning och processer i samband med kreditförvaltning. Vi kommer att använda uppgifterna i enlighet med den allmänna dataskyddsförordningen (GDPR), den svenska dataskyddslagen 2018 och god inkassosed för att samla in och uppdatera den dokumentation som krävs för att följa tillämpliga lagar såsom lagen mot penningtvätt, svenska skattelagar, bokföringslagar etc.
För att uppnå ovanstående syften och för att agera lagenligt, transparent och rättvist behandlar vi följande typer av information, alltid under strikt kontroll, t.ex. kryptering, interna åtkomsträttigheter och revisioner för att hålla din information säker:
Typ av information |
Skäl för behandlingen |
Rättslig grund för behandlingen |
Hur länge vi behåller din information |
---|---|---|---|
Kontakt- och kontoinformation, t.ex. namn, hemadress, födelsedatum, personnummer, telefonnummer och uppgifter om tidigare kommunikation med oss, e-post och brev. | Vi behandlar dessa uppgifter för att kunna kontakta dig, föra register över tidigare samtal eller korrespondens och i allmänhet hålla en fullständig och aktuell bild av dina omständigheter och dina kontakter med oss. Detta är nödvändigt för att kunna hantera ditt ärende på ett rättvist sätt och i ditt bästa intresse. | Den rättsliga grunden för behandlingen av denna information är det ursprungliga kreditavtalet som du är en part i, ett legitimt intresse eller en rättslig förpliktelse som vi måste uppfylla. När ditt konto har avslutats kommer vi att behålla dina uppgifter för att uppfylla relevanta bestämmelser, t.ex. om bekämpning av penningtvätt, skattelagstiftning, bokföringslagstiftning osv. | 5 år (AML), 7 år (skatt), 7 år + dagar kvar av kalenderåret (bokföring) från det ögonblick då kontot avslutas, men under alla omständigheter inte längre än 10 år (för AML-lagstiftning), varefter uppgifterna raderas/irreversibelt anonymiseras. |
Betalningsinformation, t.ex. ditt bankkontonummer, transaktionshistorik, finansiella uppgifter osv. | För att kunna tillhandahålla redovisnings-, AML- och skatterapporter till relevanta myndigheter och för att uppfylla våra rättsliga krav. Vi behandlar också dessa uppgifter för att kunna skapa analys- och resultatrapporter som används för att förbättra processen för hur vi hanterar våra kunder och för att utbilda våra anställda. |
Vi får ursprungligen informationen från den tidigare ägaren av fordran som en del av försäljningen och överföringen till oss.
Vi kan också få information från tredje part för att öka noggrannheten i den information vi har och/eller för att få en bättre förståelse för dina omständigheter. Dessa tredje parter är kreditupplysningsföretag, offentliga myndighetsregister och andra organisationer som tillhandahåller tjänster för att förbättra kvaliteten på de uppgifter vi har om dig.
Vi avslöjar inte din information med undantag för följande begränsade omständigheter:
Vi kan också dela dina personuppgifter med noggrant granskade organisationer som måste uppfylla våra strikta krav på säkerhet och integritet och följa våra riktlinjer, för följande ändamål:
Slutligen kan vi också lämna ut dina personuppgifter till tredje part:
Din information kommer i allmänhet att behandlas inom EU/EES eller i länder som av Europeiska kommissionen anses ha en adekvat skyddsnivå; endast för begränsade ändamål och tillfälligt kan uppgifter överföras till andra länder. Detta gäller särskilt när vi behöver teknisk support dygnet runt för att underhålla vår IT-infrastruktur och när supportteamen hos våra tjänsteleverantörer finns utanför EU/EES.
I samtliga fall har vi emellertid tekniska, organisatoriska och avtalsmässiga skyddsåtgärder för att hålla informationen säker och säkerställa en adekvat skyddsnivå. Överföringar till länder utanför EU/EES utan ett beslut om adekvat skyddsnivå från Europeiska kommissionen kommer att baseras på standardklausuler för dataskydd som antagits av Europeiska kommissionen.
Vi har vidtagit lämpliga tekniska åtgärder och säkerhetsåtgärder för att förhindra att dina personuppgifter oavsiktligt förloras, används eller nås på ett obehörigt sätt, ändras eller avslöjas. Vi begränsar dessutom tillgången till dina personuppgifter till endast de anställda, entreprenörer och tredje parter som har en affärsrelation med oss som har behov av informationen för att kunna utföra sitt arbete. De kommer endast att behandla dina personuppgifter på våra specifika instruktioner och de omfattas av tystnadsplikt.
Vi har infört rutiner för att hantera misstänkta personuppgiftsincidenter och kommer att meddela dig och alla tillämpliga myndigheter om ett misstänkt brott när vi är skyldiga att göra det enligt lag.
Vi ser regelbundet över denna personuppgiftspolicy. Vi kommer att meddela dig om väsentliga uppdateringar som påverkar dig två veckor i förväg. Mindre ändringar av policyn, t.ex. för att göra den tydligare, kommer att genomföras utan att vi direkt underrättar dig.
Denna personuppgiftspolicy uppdaterades senast: 24 juni 2024.
Om du har frågor, synpunkter eller vill utöva någon av dina rättigheter kontakta gärna oss på contact@hoistfinance.se, vårt dataskyddsombud via dpo@hoistfinance.com eller Hoist Finance AB (publ), Dataskyddsombud, Box 7848, 111 21 Stockholm. Du har också möjlighet att lämna ett klagomål till Integritetsskyddsmyndigheten via deras e-postadress, imy@imy.se, eller via Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.