Integritetspolicy
Integritetspolicy
Xxxxxxx Xxxxxx AB
1. Om Xxxxxxx Xxxxxx AB
Xxxxxxx Xxxxxx AB (org. nr. 556654–9191), med bifirma Medical Finance, nedan kallad ”Serafim Finans”, är ett helägt dotterbolag till Serafim Capital AB (xxx.xx 556951–8037). Serafim Finans ingår i en koncern vars koncernmoderbolag är Serafim Holding AB (org. nr 559105–6048).
I egenskap av personuppgiftsansvarig ansvarar Serafim Finans för att behandlingen av dina personuppgifter sker i enlighet med gällande dataskyddslagstiftning samt i enlighet med tillämpliga lagar och regler. Serafim Finans behandlar personuppgifter ansvarsfullt med hänsyn till din integritet.
2. Integritetspolicyns syfte
Denna integritetspolicy beskriver hur Serafim Finans behandlar personuppgifter vid ansökan om och nyttjande av Serafim Finans produkter och tjänster. Integritetspolicyn förklarar också vilka rättigheter du har och hur du kan nyttja dessa. Observera att de uppgifter Serafim Finans behandlar om dig skiljer sig åt beroende på vilken produkt eller tjänst som du använder eller ansöker om och vilken kategori av registrerad som du tillhör.
3. Kategorier av registrerade
Registrerad är den person vars personuppgifter behandlas av en personuppgifts- ansvarig. Serafim Finans behandlar personuppgifter om fysiska personer som har ingått eller önskar att ingå ett avtal med Serafim Finans. Serafim Finans behandlar även personuppgifter från andra kategorier av registrerade, så som potentiella kunder, betalare, företrädare, företagsrepresentanter, firmatecknare, aktieägare, intressenter, kontaktpersoner, styrelsemedlemmar och verkliga huvudmän.
4. Insamling av personuppgifter
De personuppgifter som Serafim Finans behandlar om dig samlas in direkt från dig, från din användning av Serafim Finans produkter och tjänster samt från externa källor. De externa källorna kan utgöras av exempelvis offentliga och privata register, tredje part eller andra leverantörer av databaser, till exempel kreditupplysningsföretag.
5. Kategorier av personuppgifter
Serafim Finans kan komma att samla in olika typer av uppgifter om dig, bland annat:
• Identifikations- och kontaktuppgifter (t.ex. namn, postadress och e-postadress, telefonnummer, födelseort, personnummer, hemvist, IP-adress).
• Information om familjeförhållanden och sysselsättning (t.ex. civilstånd, antal barn, anställningsform, ersättning).
• Finansiell information (t.ex. konton, transaktioner, tillgångar, meddelad sparprofil, kredithistorik, skattskyldighet, skulder och utgifter).
• Kundkännedom, vanor och beteende (t.ex. hur produkter/tjänster avses användas och används).
• Uppgifter i samband med fullgörande av rättslig förpliktelse (t.ex. skatterättslig hemvist).
• Uppgifter från loggar och dina kontakter med oss (t.ex. e-post, telefonsamtal, sociala mediesidor).
Skulle Serafim Finans samla in personuppgifter som är känsliga, vilket bland annat inkluderar uppgift om hälsa, inhämtas alltid ett samtycke från den registrerade.
6. Laglig grund och ändamål
För varje enskild behandling som Serafim Finans utför finns en laglig grund. Det finns även ett definierat ändamål som besvarar frågan ”varför” Serafim Finans behandlar personuppgifterna.
6.1 Avtal
Avtal är den lagliga grunden för att behandla personuppgifter i det fall dessa är nödvändiga för att förbereda, upprätta, administrera, dokumentera och fullfölja ett avtal med dig. Exempel på ändamål för behandlingen är:
• För att kunna ingå, fullgöra och säga upp avtal.
• För att utföra intern kredit- och riskbedömning för att kunna avgöra vilka villkor och vilka tjänster som kan erbjudas.
• För att genomföra betalningar.
• För att hantera affärsrelationen och administrera tillgång till Serafim Finans tjänster.
• För att identifiera dig vid åtkomst till tjänsterna.
Den lagliga grunden avtal omfattar även den personuppgiftsbehandling som Serafim Finans, på din begäran, utför innan ett avtal ingås, t.ex. när Serafim Finans ger dig information om produkter och tjänster och utvärderar om Serafim Finans kan erbjuda en produkt eller tjänst och på vilka villkor.
6.2 Rättslig förpliktelse
Rättslig förpliktelse är den lagliga grunden för att behandla personuppgifter i det fall det är nödvändigt för att Serafim Finans ska kunna uppfylla sina rättsliga förpliktelser enligt tillämpliga lagar och regler. Exempel på ändamål för behandlingen är:
• För att kunna utföra åtgärder mot penningtvätt och finansiering av terrorism, däribland upptäcka, undersöka och rapportera misstanke om penningtvätt eller finansiering av terrorism.
• För att uppfylla regulatoriska skyldigheter avseende bokföring och riskhantering.
6.3 Berättigat intresse
Viss behandling av personuppgifter utförs baserat på Serafim Finans berättigade intresse. Serafim Finans har i dessa fall bedömt att denna behandling är nödvändig för det aktuella ändamålet och Serafim Finans intresse av att behandla personuppgifterna väger tyngre än den registrerades intressen av skyddet för personuppgifter. Exempel på ändamål för behandling är:
• Erbjuda Serafim Finans produkter och tjänster till nya och befintliga kunder genom uppsökande verksamhet, personliga erbjudanden och direktmarknadsföring. Serafim Finans kan spela in telefonsamtal med dig för detta ändamål.
• För att utveckla, undersöka och förbättra Serafim Finans verksamhet, produkter och tjänster samt din upplevelse av Serafim Finans genom att utföra enkäter, analyser och skapa statistik. Serafim Finans kan spela in telefonsamtal med dig för detta ändamål.
• För att säkerställa adekvat tillhandahållande av tjänsterna, informationssäkerhet inuti tjänsterna, såväl som att förbättra, utveckla och hantera Serafim Finans IT- miljö och informationssäkerhet.
• Kamerabevakning av Serafim Finans kontor för att säkerställa säkerheten för Serafim Finans anställda, kunder och övriga besökare.
6.4 Samtycke
Serafim Finans behandlar i regel inte känsliga personuppgifter och Serafim Finans vill inte ta del av sådana uppgifter om detta inte uttryckligen efterfrågas från Serafim Finans. Vid en sådan händelse kommer Serafim Finans att fråga efter ditt samtycke för behandling av känsliga personuppgifter. Exempel på ändamål för en sådan behandling är att ta reda på kreditens syfte, vilket i vissa fall kan utgöra en känslig uppgift i form av uppgift om hälsa (aktuellt inom Medical Finance).
7. Vilka kan Serafim Finans komma att dela din information med?
Serafim Finans kan komma att överföra till, eller dela information med, utvalda tredje parter enligt exempel nedan. Serafim Finans vidtar alltid lämpliga legala, tekniska och organisatoriska åtgärder för att säkerställa att personuppgifter hanteras säkert och med en adekvat skyddsnivå vid överföring till eller delning med sådana utvalda tredje parter.
• Leverantörer och underleverantörer såsom printpartner, kundtjänstleverantör.
• Marknadsföringspartner för annonsering, enkätundersökning m.m. samt sociala mediaföretag såsom Facebook och LinkedIn vid riktad marknadsföring
• Samarbetspartner - I det fall utbetalning av konsumentkredit sker till Serafim Finans samarbetspartner delas personuppgifter för att samarbetspartnern ska kunna identifiera vad betalningen avser.
• Kreditupplysningsföretag och liknande leverantörer - Personuppgifter kan komma att delas till kreditupplysningsföretag och leverantörer av liknande tjänster i syfte att bedöma din kreditvärdighet vid ansökan om kredit samt för att bekräfta din identitet och adress.
• Myndigheter – Serafim Finans kan komma att lämna nödvändig information till myndigheter såsom Polismyndigheten eller Skatteverket om Serafim Finans är skyldigt att lämna information enligt lag eller om du har godkänt att Serafim Finans gör det.
• Vid avyttring - I det fall att Serafim Finans säljer eller köper del av eller hela verksamheter eller tillgångar, kan Serafim Finans komma att lämna personuppgifter till en potentiell säljare eller köpare av sådan verksamhet eller sådana tillgångar.
8. Hur länge sparar Serafim Finans personuppgifter?
Serafim Finans lagrar personuppgifter under den tid det är nödvändigt för ändamålet samt i enlighet med regulatoriska skyldigheter. Serafim Finans kommer t.ex. att, efter att ett av- talsförhållande har löpt ut, lagra vissa personuppgifter i sju (7) år på grund av skyldigheter enligt bokföringslagen. Om du ansöker om att använda en produkt eller tjänst, men det- ta inte resulterar i ett avtal mellan dig och Serafim Finans, sparar Serafim Finans person- uppgifter i maximalt 12 månader om inget annat föreskrivs av tillämpliga lagar och regler.
9. Var behandlas dina personuppgifter?
Som huvudregel behandlas dina personuppgifter inom EU/EES men i vissa fall överförs personuppgifter till och behandlas i länder utanför EU/EES. Serafim Finans ställer alltid krav på lämpliga säkerhetsåtgärder.
10. Dina rättigheter
Som registrerad har du enligt dataskyddslagstiftningen ett antal rättigheter. Du har rätt till att:
• få information om vilka personuppgifter som finns registrerade hos Serafim Finans,
• få tillgång till dina personuppgifter (registerutdrag),
• få felaktiga personuppgifter rättade,
• få personuppgifter raderade,
• begära begränsning av behandling,
• få personuppgifter överförda till annan personuppgiftsansvarig om tekniskt möjligt (dataportabiltet),
• invända mot behandling, och
• avstå från att bli föremål för automatiserat beslutsfattande.
Din begäran och/eller invändning enligt ovan prövas av Serafim Finans i det enskilda fallet. I vissa fall kan inte Serafim Finans tillgodose din begäran och/eller invändning pga. avtalsförhållande eller tillämpliga lagar och regler.
11. Kontakt
Vid frågor gällande Serafim Finans hantering av personuppgifter samt om du vill nyttja dina rättigheter kontakta Serafim Finans på xxxx@xxxxxxxxxxxxx.xx (företagstjänster), xxxxx@xxxxxxxxxxxxx.xx (spartjänster), xxxx@xxxxxxxxxxxxxx.xx (konsumentkrediter).
Serafim Finans har utsett ett dataskyddsombud som kontrollerar att Serafim Finans följer gällande dataskyddslagstiftning.
Dataskyddombudet nås på xxxxxxxx@xxxxxxxxxxxxx.xx.
Serafim Finans förbehåller sig rätten att revidera denna integritetspolicy från tid till annan. Uppdaterad policy återfinns på Serafim Finans webbplatser.
Version 2021-01-12
Kontaktuppgifter
Xxxxxxx Xxxxxx AB I Xxxxxxxxxx 00–00 X Xxx 000 00 X 000 00 Xxxxxxxxx I Tel. 00-000 000 00 I
Org.nr.556654-9191