GDPR

GDPR

Hantering av personuppgifter

1. Vilka personuppgifter vi samlar in

Personuppgifter samlas normalt in direkt från dig eller i samband med att du använder någon av våra tjänster, kanaler eller produkter. Ibland krävs ytterligare information för att hålla uppgifterna aktuella eller kontrollera att uppgifterna vi samlat in är korrekta. Vi kan även i vårt marknadsföringsarbete köpa in kontaktuppgifter för personer som agerar inom de område där vi erbjuder tjänster.

De personuppgifter som vi samlar in kan delas in i följande kategorier:

  • Identifieringsuppgifter: exempelvis personnummer, namn, kopia av ditt pass eller körkort, samt inloggnings-ID för våra internet baserade tjänster

  • Kontaktuppgifter: postadress, telefonnummer och mejladress

  • Profiluppgifter: demografiska uppgifter som civilstånd och yrke.

  • Ekonomisk information: typ av avtal, uppgifter om tillgångar, skulder, borgensåtaganden, aktieinnehav och koppling till företag.

  • Uppgifter som krävs enligt lag och för beskattning: uppgifter om tillgångar och skulder, om skattehemvist eller utländskt skatteregistreringsnummer samt uppgifter som krävs för kundkännedom för att bekämpa penningtvätt, finansiering av terrorism samt ekonomisk brottslighet.

  • Information om kundrelationen med Companify samt historik om din kundrelation

Vi samlar in uppgifter du lämnar direkt till oss. Som kund kan vi be dig om information som till exempel personuppgifter såsom namn, personnummer, mejladress och telefonnummer samt uppgifter om inkomst och skulder. Detta för att kunna erbjuda dig den tjänst du är intresserad av. Companify samlar också in information som du meddelar oss, till exempel genom återkoppling eller annan interaktion i våra digitala kanaler.

Vi kan också samla in personuppgifter från tredje part. Publika eller andra externt tillgängliga källor. Register som förs av myndigheter (som folkbokföringsregister, skattemyndighetens register, bolagsregister och register hos brottsbekämpande myndigheter), sanktionslistor (hos internationella organisationer såsom EU och FN liksom nationella organisationer såsom amerikanska Office of Foreign Assets Control (OFAC)), register som förs av kreditupplysningsföretag och andra kommersiella informationsleverantörer av uppgifter om exempelvis verkliga huvudmän och personer i politiskt utsatt ställning eller andra samarbetspartners

2. Användandet av dina personuppgifter och på vilken laglig grund

Vi använder dina personuppgifter för att uppfylla skyldigheter enligt lag och avtal, kunna ge dig erbjudanden, rådgivning och annan service. Huvudsyftet med vår behandling av personuppgifter är att samla in, kontrollera och behandla personuppgifter inför och vid tecknandet av avtal med dig. Vi behandlar också personuppgifter för att dokumentera, administrera och utföra det som krävs för att fullgöra avtal.

  • Uppgifter för att fullgöra ett avtal

  • Uppgifter för att registrera dig som kund

  • Uppgifter i samband med kundservice eller tjänsteleverans under avtalstiden

  • Uppgifter för att fastställa, göra gällande eller försvara rättsliga anspråk samt inkasso.

  • Uppgifter för krav och förpliktelser som Companify har enligt lag, författningar eller beslut av myndigheter och tillsynsorgan (rättslig förpliktelse)

Förutom för fullgörande av avtal behandlar vi också personuppgifter för att uppfylla de förpliktelser vi har enligt lag, andra författningar eller myndighetsbeslut.

Exempel på behandling till följd av rättsliga förpliktelser.

  • Kundkännedom

  • Åtgärder för att förhindra, upptäcka och utreda penningtvätt, terrorismfinansiering och bedrägeri

  • Sanktionsbevakning

  • Bokföringslagstiftning

  • Rapportering till Skatteverket, polismyndigheter, kronofogdemyndigheter och tillsynsmyndigheter

  • Hantering av risker avseende exempelvis kreditutveckling/-kvalitet, kapitaltäckning och försäkringar

  • Övriga förpliktelser gällande produkter och tjänster som omfattas av särskild lagstiftning, till exempel säkerheter och lån.

  • Marknadsföring, produkt- och kundanalys (berättigat intresse)

Personuppgifter behandlas också i samband med marknadsföring samt produkt- och kundanalys. Syftet med den här behandlingen är dels marknadsföring samt utveckling av våra processer och affärsutveckling. Vi gör detta för att förbättra våra tjänster och optimera våra erbjudanden. Detta kan även innefatta profilering. Vi använder profilering när vi skapar annonser i marknadsföringssyfte eller transaktionsbevakning i syfte att upptäcka bedrägerier.

Vi vill ge dig som kund så relevant information och marknadsföring på sociala medier och webbplatser, kunna svara på dina frågor och kommentarer samt ge dig teknisk support. Vi analyserar också aktiviteter på sociala medier inom vårt område och övervakar hur våra egna sociala medier används.

Vi kan komma att ta fram statistik för att testa och utveckla för att nå fram till våra intressegrupper. Anonymiserad och sammanställd statistik kan inte kopplas till en fysisk person eller företag. Statistiken kan delas med tredje part.

Med godkännande av detta avtal har du gett samtycke till att vi behandlar dina personuppgifter. Samtycket kommer att innehålla information om den särskilda behandlingen. Om du har lämnat samtycke till behandling av dina personuppgifter kan du alltid återkalla samtycket.

Personuppgifter från dig som ännu inte är kund hos Companify lämnar i några av våra elektroniska kanaler behandlas av Companify för att hantera din fråga och för fortsatt kommunikation med dig.

 

3. Rekrytering

Vi behandlar bland annat uppgift om ditt namn, dina kontaktuppgifter och dina merituppgifter för att kunna bedöma och göra urval av arbetssökande. I vissa rekryteringar genomför vi tester (personprofiler och kapacitetsmätande tester) och behandlar resultaten av testerna.

Då Companify agerar inom finanssektorn är det sannolikt att vi kommer begära att du uppvisar utdrag från Polisens belastningsregister. Vidare kan vi komma att samla in utlåtanden om dig från dina referenser, ta en kreditupplysning samt söka information om dig i publika källor. Utlåtandena kommer att ingå i beslutsunderlaget för att avgöra om du ska erbjudas en anställning hos oss. Behandlingen av personuppgifter som sker under rekryteringsprocessen grundar sig på ditt uttryckliga samtycke. Det är frivilligt att lämna samtycke till behandling av dina personuppgifter men om du inte gör det kan du inte söka jobb hos oss. Vi kan komma att behandla känsliga personuppgifter om dig beroende på vilka uppgifter som du själv lämnar till oss. Dessa uppgifter behandlar vi för att kunna försvara rättsliga anspråk som kan uppstå vid en tvist.

Beroende på om du blir antagen eller gallrad i vår rekryteringsprocess så kommer vi spara delar av eller gallra alla dina uppgifter.

4. ​Vem vi kan komma att lämna ut dina personuppgifter till

Vi kan dela dina personuppgifter med andra, till exempel myndigheter, bolag inom Companifykoncernen och våra leverantörer. Innan vi delar sådana uppgifter säkerställer vi alltid att vi följer de sekretessförpliktelser som gäller för lag och GDPR.

Vi kan komma att lämna ut personuppgifter till myndigheter i den utsträckning vi har en rättslig skyldighet att göra. Här avses exempelvis Skatteverket, kronofogdemyndigheten, polismyndigheten, och tillsynsmyndigheter.

Vi har tecknat avtal med utvalda leverantörer, och dessa avtal innefattar bestämmelser om behandling av personuppgifter för vår räkning. Dessa leverantörer finns till exempel inom IT-system och drift av dom.

En generell regel är att bara de inom Companify som behöver tillgång till dina uppgifter i sin utövning har tillgång till dessa.

I vissa fall kan vi också överföra personuppgifter till organisationer i så kallade tredjeländer (länder utanför Europeiska ekonomiska samarbetsområdet, EES).

5.  Så skyddar vi dina personuppgifter

De personuppgifter som du lämnar förvaras på ett tryggt och säkert sätt. Vi har vidtagit lämpliga administrativa, tekniska, organisatoriska och fysiska säkerhetsåtgärder för att skydda de uppgifter vi har om dig, mot förlust, missbruk och obehörig åtkomst, röjande, ändring och förstöring.

6.  Dina rättigheter i dataskydd och dataportabilitet

a) Som registrerad person har du följande rättigheter i fråga om de personuppgifter vi har om dig:

  • Begära åtkomst till de personuppgifter vi har om dig. Din rätt till åtkomst kan emellertid begränsas av lagstiftning, skydd av annan persons privatliv samt hänsyn till skydd av

  • Begära rättelse av felaktiga eller ofullständiga personuppgifter. Om personuppgifterna är felaktiga eller ofullständiga har du rätt att begära rättelse av uppgifterna om detta inte strider mot lag eller annan författning.

  • När det gäller Companifykoncernens know-how, affärshemligheter liksom interna bedömningar samt affärskoncept och affärsrutiner kan din rätt till åtkomst vara begränsad.

b) Vid begäran om radering.

Du har rätt att begära att dina personuppgifter raderas om.

  • Du återkallar ditt samtycke och att det inte finns någon annan rättslig grund för ett behålla uppgifterna.

  • Behandlingen är olaglig

  • Du invänder mot behandling för direkt marknadsföring

  • Personuppgifter avser underårig

Till följd av lagstiftningen för finanssektorn är vi i många fall skyldiga att behålla personuppgifter om dig under den tid som du är kund hos oss, och även därefter för att till exempel fullgöra en laglig skyldighet eller hantera rättsliga anspråk.

c) Dataportabilitet.

Du har rätt att få ut personuppgifter som du har lämnat till oss, i ett maskinläsbart format. Detta gäller endast personuppgifter som behandlas automatiserat med stöd av samtycke eller för att fullgöra ett avtal. Om det är säkert och tekniskt möjligt kan vi också föra över personuppgifterna till en annan personuppgiftsansvarig

d) Begränsning av behandling av personuppgifter.

Om du motsätter dig riktigheten i de uppgifter som vi har registrerade om dig eller lagligheten i behandlingen av uppgifterna. Eller om du utnyttjat din rätt till invändningar mot behandlingen av uppgifterna, kan du begära att vi begränsar behandlingen av dessa uppgifter. Behandlingen begränsas då till att endast avse lagring tills rättelsen av uppgifterna har genomförts, eller tills det går att fastställa att våra berättigade intressen har företräde framför dina intressen.

Om du har rätt till radering av de uppgifter som vi har registrerade om dig, men samtidigt behöver uppgifterna för att hävda ett eventuellt rättsligt anspråk, kan du begära att Companify begränsar behandlingen till endast lagring så att uppgifterna finns kvar. Även i de fall där behandlingen av dina personuppgifter har begränsats enligt ovan, får Companify behandla dina uppgifter på annat sätt om så krävs för att hävda ett rättsligt anspråk eller om du har lämnat ditt samtycke.

e) Du kan alltid invända mot behandlingen av personuppgifter om dig vi direkt marknadsföring.

Din begäran om att utöva dina rättigheter ovan bedöms från fall till fall utifrån rådande omständigheter. Vi kan också kan behålla och använda dina uppgifter om det behövs för att uppfylla rättsliga förpliktelser, hävda ett rättsligt anspråk eller genomdriva vårt avtal.

7.  Cookies (kakor)

Vi samlar in och behandlar och analyserar uppgifter om användningen av vår webbsida. Trafikdata är uppgifter kopplade till besökare på vår webbsida och uppgifter som hanteras i kommunikationsfält för att skicka, distribuera eller göra meddelanden tillgängliga.

Vi använder cookies och liknande teknik för att leverera tjänster och produkter till dig. Vi använder dem för att erbjuda en så säker onlinemiljö som möjligt, hantera vår marknadsföring dessutom används dessa cookies för att följa upp webbplatsens prestanda samt göra innehållet på våra webbsidor mer relevant för dig. Informationen används inte för att identifiera enskilda besökare, förutom när det gäller kunder i Companifys internettjänster med inloggning.

Du kan ange i webbläsarens inställningar om du vill tillåta eller avfärda cookies. Om du väljer att inte tillåta cookies kan du ändå använda våra webbsidor och en del tjänster, men användningen av vissa funktioner och delar av vår webbplats och tjänster kan vara kraftigt begränsad.

8.  Behandlingstiden av dina personuppgifter

Vi sparar dina uppgifter så länge de behövs för de ändamål de samlades för eller så länge som krävs enligt lagar och andra författningar.

Detta innebär att vi sparar dina uppgifter så länge som det är nödvändigt för att fullgöra vårt avtal och så länge det krävs enligt gällande minimikrav på lagringstider i lagar och andra författningar. I de fall där vi behåller dina uppgifter i annat syfte än för att fullgöra ett avtal, till exempel för krav gällande bekämpning av penningtvätt, bokföring och krav enligt kapitaltäckningsregler, behåller vi endast uppgifterna om det är nödvändigt och/eller krävs för ändamålet i fråga enligt vad som framgår av respektive lag eller annan författning

Kraven på lagringstider i Companifykoncernen är beroende av lagstiftning.

För en förklaring, se följande exempel:

Förhindra, upptäcka och utreda penningtvätt, terrorismfinansiering och bedrägeri: minst fem år efter avslutad affärsförbindelse eller genomförd enskild transaktion

Redovisningslagstiftning: upp till tio år

Specifika bestämmelser för andra tjänster eller produkter, exempelvis värdepapper och säkerheter: upp till sju år

Uppgifter om fullgörande av ett avtal: upp till tio år efter avslutad kundrelation i syfte att kunna utgöra bevis vid eventuella krav (regler kring preskription)

9.  Hur förändringar görs i Companifys dataskyddspolicy och policy för cookies

Vi arbetar hela tiden med att förbättra och utveckla våra tjänster, produkter och webbsidor, och därför kan innehållet i denna dataskyddspolicy ändras över tid. Vi kommer inte att inskränka dina rättigheter enligt den här dataskyddsbeskrivning eller gällande dataskyddslagar. Om förändringarna är betydande meddelar vi detta på ett tydligt sätt, när vi är skyldiga att göra det enligt tillämplig lag. Läs gärna dataskyddsbeskrivning emellanåt för att hålla dig uppdaterad om eventuella ändringar.

9.  Kontakta oss eller dataskyddsmyndigheten

Companify har utsett ett dataskyddsombud som du kan kontakta

Mail: info@Companify.se

Brev: Companify AB, Dataskyddsombud,Industrigatan 32A, 571 38 Nässjö

 

Du kan också lämna klagomål på vår hantering av personuppgifter genom att kontakta dataskyddsmyndigheten genom att.

Mail: imy@imy.se

Brev: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm