Svenska

Personuppgiftspolicy

Den här personuppgiftspolicyn beskriver hur vi behandlar och använder dina personuppgifter.

Vilka är vi och vad gör vi?

Hoist Finance AB (publ) (HFAB) är personuppgiftsansvarig för de personuppgifter vi har om dig som används i samband med de personuppgiftsbehandlingar som nämns i tabellen nedan. Ditt konto ägs av HFAB, men alla frågor som rör inkassering, skuldförvaltning och utövande av långivarens rättigheter i förhållande till ditt konto hanteras av den av våra samarbetspartners som hanterar din skuld , som är separat Personuppgiftsansvarig för behandling av dina uppgifter i samband med inkassering. All kommunikation med dig kommer att skötas av den samarbetspartner som hanterar din skuld, inklusive men inte begränsat till klagomålshantering, leverans av meddelanden, mottagande och hantering av skriftlig korrespondens gällande din skuld. Om du vill veta mer om hur den samarbetspartner som hanterar din skuld behandlar dina personuppgifter hänvisar vi till deras webbplats för mer information.

Vilka uppgifter har vi, varför behandlar vi dem och hur länge behåller vi dem?

HFAB använder enbart dina uppgifter för skuldförvaltning och processer i samband med kreditförvaltning. Vi kommer att använda uppgifterna i enlighet med den allmänna dataskyddsförordningen (GDPR), den svenska dataskyddslagen 2018 och god inkassosed för att samla in och uppdatera den dokumentation som krävs för att följa tillämpliga lagar såsom lagen mot penningtvätt, svenska skattelagar, bokföringslagar etc.


För att uppnå ovanstående syften och för att agera lagenligt, transparent och rättvist behandlar vi följande typer av information, alltid under strikt kontroll, t.ex. kryptering, interna åtkomsträttigheter och revisioner för att hålla din information säker:

 

 

Typ av information

Skäl för behandlingen

Rättslig grund för behandlingen

Hur länge vi behåller din information

Kontakt- och kontoinformation, t.ex. namn, hemadress, födelsedatum, personnummer, telefonnummer och uppgifter om tidigare kommunikation med oss, e-post och brev.   Vi behandlar dessa uppgifter för att kunna kontakta dig, föra register över tidigare samtal eller korrespondens och i allmänhet hålla en fullständig och aktuell bild av dina omständigheter och dina kontakter med oss. Detta är nödvändigt för att kunna hantera ditt ärende på ett rättvist sätt och i ditt bästa intresse.   Den rättsliga grunden för behandlingen av denna information är det ursprungliga kreditavtalet som du är en part i, ett legitimt intresse eller en rättslig förpliktelse som vi måste uppfylla. När ditt konto har avslutats kommer vi att behålla dina uppgifter för att uppfylla relevanta bestämmelser, t.ex. om bekämpning av penningtvätt, skattelagstiftning, bokföringslagstiftning osv.   5 år (AML), 7 år (skatt), 7 år + dagar kvar av kalenderåret (bokföring) från det ögonblick då kontot avslutas, men under alla omständigheter inte längre än 10 år (för AML-lagstiftning), varefter uppgifterna raderas/irreversibelt anonymiseras.  
Betalningsinformation, t.ex. ditt bankkontonummer, transaktionshistorik, finansiella uppgifter osv.   För att kunna tillhandahålla redovisnings-, AML- och skatterapporter till relevanta myndigheter och för att uppfylla våra rättsliga krav. Vi behandlar också dessa uppgifter för att kunna skapa analys- och resultatrapporter som används för att förbättra processen för hur vi hanterar våra kunder och för att utbilda våra anställda.  

Varifrån får vi informationen?

Vi får ursprungligen informationen från den tidigare ägaren av fordran som en del av försäljningen och överföringen till oss.

Vi kan också få information från tredje part för att öka noggrannheten i den information vi har och/eller för att få en bättre förståelse för dina omständigheter. Dessa tredje parter är kreditupplysningsföretag, offentliga myndighetsregister och andra organisationer som tillhandahåller tjänster för att förbättra kvaliteten på de uppgifter vi har om dig.

Utlämnande av din information

Vi avslöjar inte din information med undantag för följande begränsade omständigheter:

  • Vi kan dela dina personuppgifter inom Hoist Finance-koncernen som vi tillhör. Vår IT- infrastruktur förvaltas till exempel på koncernnivå. Detta bidrar till att hålla våra system i drift och säkra så att vi kan tillhandahålla de bästa möjliga tjänsterna till dig. All delning av personuppgifter omfattas av de säkerhets- och integritetskrav som fastställs i lagen och våra interna styrdokument.

 

Vi kan också dela dina personuppgifter med noggrant granskade organisationer som måste uppfylla våra strikta krav på säkerhet och integritet och följa våra riktlinjer, för följande ändamål:

  • För att hjälpa oss att hantera ditt konto och/eller upprätthålla korrektheten i den information vi har om dig. Ett exempel på detta är kreditupplysningsföretagens rapportering.
  • För att använda specialiserade tjänster för att driva vår verksamhet. Ett exempel är det tryckeri som skickar ut våra fysiska brev till dig, eller om vi använder en tredje part för att samla in eller hantera en skuld för vår räkning.

 

Slutligen kan vi också lämna ut dina personuppgifter till tredje part:

  • Om vi säljer eller köper verksamhet eller tillgångar kan vi i så fall lämna ut dina personuppgifter till den potentiella säljaren eller köparen av en sådan verksamhet eller sådana tillgångar.
  • Om vi är skyldiga att avslöja eller dela dina personuppgifter för att uppfylla en rättslig förpliktelse eller för att upprätthålla eller tillämpa våra användarvillkor eller för att skydda våra rättigheter, vår egendom eller vår säkerhet. Detta inkluderar utbyte av information med andra företag och organisationer i syfte att skydda mot bedrägerier och minska kreditrisker, eller med myndigheter i syfte att rapportera skatter eller bekämpa penningtvätt.

 

Din information kommer i allmänhet att behandlas inom EU/EES eller i länder som av Europeiska kommissionen anses ha en adekvat skyddsnivå; endast för begränsade ändamål och tillfälligt kan uppgifter överföras till andra länder. Detta gäller särskilt när vi behöver teknisk support dygnet runt för att underhålla vår IT-infrastruktur och när supportteamen hos våra tjänsteleverantörer finns utanför EU/EES.

 

I samtliga fall har vi emellertid tekniska, organisatoriska och avtalsmässiga skyddsåtgärder för att hålla informationen säker och säkerställa en adekvat skyddsnivå. Överföringar till länder utanför EU/EES utan ett beslut om adekvat skyddsnivå från Europeiska kommissionen kommer att baseras på standardklausuler för dataskydd som antagits av Europeiska kommissionen.

Datasäkerhet

Vi har vidtagit lämpliga tekniska åtgärder och säkerhetsåtgärder för att förhindra att dina personuppgifter oavsiktligt förloras, används eller nås på ett obehörigt sätt, ändras eller avslöjas. Vi begränsar dessutom tillgången till dina personuppgifter till endast de anställda, entreprenörer och tredje parter som har en affärsrelation med oss som har behov av informationen för att kunna utföra sitt arbete. De kommer endast att behandla dina personuppgifter på våra specifika instruktioner och de omfattas av tystnadsplikt.


Vi har infört rutiner för att hantera misstänkta personuppgiftsincidenter och kommer att meddela dig och alla tillämpliga myndigheter om ett misstänkt brott när vi är skyldiga att göra det enligt lag.

Dina lagstadgade dataskyddsrättigheter

  • Rätt till tillgång: Du har rätt att begära en kopia av den information som vi har om dig. Om du vill ha en kopia av vissa eller alla dina personuppgifter kan du kontakta oss. Vi kommer att svara på din begäran inom en månad.

  • Rätt till rättelse: Vi arbetar för att dina personuppgifter ska vara korrekta och uppdaterade. Du kan be oss att rätta eller ta bort information som du anser vara felaktig. Vi kan begära att du tillhandahåller rimliga bevis för att verifiera din begäran.

  • Rätt att begränsa behandlingen: Om du anser att de personuppgifter vi har är felaktiga, olagliga eller att vi inte har ett legitimt intresse av att behandla dem kan du begära att vi begränsar behandlingen tills detta är åtgärdat.

  • Rätt att invända mot behandling: Om din särskilda situation kräver att vi inte längre behandlar dina uppgifter för att utföra en uppgift som utförs i allmänhetens intresse eller som grundar sig på vårt legitima intresse har du rätt att invända mot behandlingen.

  • Rätt till dataportabilitet: Denna rättighet ger dig möjlighet att i ett strukturerat, allmänt använt format få och återanvända den information som du har lämnat till oss för ditt eget ändamål och att få den överförd direkt till olika tjänster. Detta gäller endast information som vi behandlar med stöd av ditt samtycke eller på avtalsbasis.

  • Rättigheter i samband med automatiserat beslutsfattande och profilering: Du har rätt till skydd mot risken för att potentiellt skadliga beslut fattas utan mänskligt ingripande. Denna rättighet gäller när ett beslut enbart grundar sig på automatiserad behandling och ger en rättslig effekt eller liknande betydande effekt. Om så är fallet måste vi se till att du kan få mänskligt ingripande, uttrycka din åsikt och få möjlighet att ifrågasätta den. Vi ska också förklara logiken bakom beslutet.

    Profilering definieras som varje form av automatiserad behandling som syftar till att utvärdera vissa personliga aspekter av en person för att analysera eller förutsäga aspekter av dennes personliga omständigheter, beteenden eller förmågor. Behandlingen måste vara rättvis och öppen, använda lämpliga matematiska eller statistiska förfaranden, använda lämpliga kontroller för att minimera felaktigheter och säkra personuppgifter.

    Vi använder oss inte av något sådant automatiserat individuellt beslutsfattande.

  • Rätt till radering ("rätt att bli bortglömd"): Du kan be oss att radera de uppgifter vi har om dig om de inte längre är nödvändiga för det syfte de samlades in, om du återkallar ditt samtycke till behandlingen, om du invänder mot vår behandling av dem (se ovan) eller om vår behandling är olaglig. Observera att vi också omfattas av vissa rättsliga skyldigheter som hindrar oss från att omedelbart radera all din information. Vi är till exempel skyldiga enligt lag att bevara vissa uppgifter för att bekämpa penningtvätt i minst fem år. Uppgifter som vi inte får radera kommer dock att blockeras och, när vi inte längre är skyldiga att behålla dem, raderas.

  • Rätt att lämna in ett klagomål: Du har rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (imy.se).

Ändringar i denna personuppgiftspolicy

Vi ser regelbundet över denna personuppgiftspolicy. Vi kommer att meddela dig om väsentliga uppdateringar som påverkar dig två veckor i förväg. Mindre ändringar av policyn, t.ex. för att göra den tydligare, kommer att genomföras utan att vi direkt underrättar dig.


Denna personuppgiftspolicy uppdaterades senast: 24 juni 2024.

Vem kontaktar jag vid frågor?

Om du har frågor, synpunkter eller vill utöva någon av dina rättigheter kontakta gärna oss på contact@hoistfinance.se, vårt dataskyddsombud via dpo@hoistfinance.com eller Hoist Finance AB (publ), Dataskyddsombud, Box 7848, 111 21 Stockholm. Du har också möjlighet att lämna ett klagomål till Integritetsskyddsmyndigheten via deras e-postadress, imy@imy.se, eller via Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.