INTEGRITETSPOLICY
Mynt AB
INTEGRITETSPOLICY
Aktuellt per 2023-03-16 Allmänt
Mynts integritetspolicy beskriver hur Mynt AB, org. nr. 559100-8874 (nedan ”Mynt”, ”vi” eller ”oss”), behandlar personuppgifter som samlats in via webbplatser, partners och andra kanaler. Den beskriver också vilka cookies som används på webbplatsen i syfte att förbättra användarupplevelsen och kunna leverera vår tjänst.
Mynt är ett finansiellt institut registrerat hos Finansinspektionen som huvudsakligen tillhandahåller verktyg och finansiering riktat till företag.
Mynt värderar din integritet och personuppgifter och arbetar med lämpliga tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att din integritet inte bryts och att dina personuppgifter behandlas rättvist, lagligt och med öppenhet. Vår integritetspolicy talar om varför och hur vi behandlar dina personuppgifter, att det sker på ett korrekt sätt, och att vi inte lagrar mer av det eller längre än nödvändigt. Vi behandlar naturligtvis dina personuppgifter i enlighet med gällande EU-lagstiftning om dataskydd.
Denna integritetspolicy gäller för dig som är kund hos oss, arbetar på ett företag som är kund hos oss eller har varit i kontakt med oss.
Digitala kanaler inkluderar våra webbplatser och sociala medier som xxxx.xxx och vissa andra tjänster som vi tillhandahåller online, samt HTML-formaterade e-postmeddelanden som vi skickar till dig.
Hantering av personuppgifter
Varför behandlar vi dina personuppgifter?
För att kunna leverera våra tjänster
Vi behandlar dina personuppgifter för att kunna leverera och administrera den tjänst du eller det företag som du arbetar för har visat intresse för enligt vårt affärsavtal eller har beställt av oss. Vi behöver kunna fastställa din identitet och göra en rättvis kreditbedömning av ditt företag. Vi kan också dela dina personuppgifter med den tredje part som har förmedlat kontakten. Vi använder även personuppgifter för att kunna svara på förfrågningar som du ställer till vår kundtjänst. Exempel på personuppgifter som vi använder för detta ändamål är kontaktuppgifter (såsom namn, titel, yrkesroll, telefonnummer och adress) samt order- och betalningshistorik (såsom köp- och transaktionshistorik samt betalinformation).
För dig som är kund hos oss: Vår lagliga grund är fullgörande av avtal.
För dig som är anställd på ett företag som är kund hos oss: Vår lagliga grund är intresseavvägning, då vi bedömer att vårt intresse av att fullgöra vårt avtal med ditt företag överväger ditt intresse av skydd för dina personuppgifter.
För att förbättra användarupplevelsen
Vi använder dina personuppgifter för att kunna ge dig en bättre och mer användarvänlig tjänst. Vi tycker att det är viktigt att det är enkelt för dig att använda vår tjänst. Detta gäller främst din erfarenhet av registrering, ansökan, signering av avtal och inloggning. Personuppgifter behandlas också för att kunna anpassa visning av innehåll i digitala kanaler, till den enhet du använder och förse dig med en förbättrad användarupplevelse.
Vår lagliga grund är intresseavvägning, då vi bedömer att vårt intresse av att tillhandahålla dig med en bättre och mer användarvänlig tjänst överväger ditt intresse av skydd för dina personuppgifter.
För att kunna presentera relevanta erbjudanden och rekommendationer
Vi vill kunna förse dig med relevanta rekommendationer och erbjudanden baserat på ditt företags förutsättningar, exempelvis genom att skicka nyhetsbrev till dig. Vänligen notera att du alltid har rätt att kräva att vi slutar att använda dina personuppgifter för direktmarknadsföring.
För dig som är kund hos oss: Vår lagliga grund är intresseavvägning, då vi bedömer att vårt intresse av att förse dig med relevanta rekommendationer och erbjudanden överväger ditt intresse av skydd för dina personuppgifter (för marknadsföring via e-post, SMS, MMS och andra automatiska system om vissa lagkrav är uppfyllda).
För dig som inte är kund hos oss: Vår lagliga grund är samtycke.
För att analysera trender och vidareutveckla våra produkter och vårt erbjudande
Vi använder personuppgifter för att bättre förstå marknadstrender och på så sätt vidareutveckla och förbättra våra digitala kanaler, våra produkter, tjänster och vårt erbjudande.
Vår lagliga grund är intresseavvägning, då vi bedömer att vårt intresse av att analysera trender och vidareutveckla våra produkter och vårt erbjudande överväger ditt intresse av skydd för dina personuppgifter.
För att förebygga, begränsa och utreda missbruk av våra kanaler
Vi kan behöva information om användarbeteende, aktiviteter och teknisk data för att kunna förebygga, begränsa och utreda eventuella överträdelser och missbruk av våra kanaler som till exempel falska personuppgifter, spamming, förskingring eller försök att logga in med en annan användares personuppgifter samt andra beteenden som är förbjudna enligt lag.
Vår lagliga grund är intresseavvägning, då vi bedömer att vårt intresse av att förebygga, begränsa och utreda missbruk av våra kanaler överväger ditt intresse av skydd för dina personuppgifter.
Administration i samband med företagsförvärv, omstrukturering av Mynt etc.
Om en utomstående part önskar förvärva Mynt eller vår kunddatabas kommer Mynt lämna ut dina och andras personuppgifter till det övertagande bolaget. Det bolaget kommer i så fall fortsätta använda dina personuppgifter för samma syften som de vi angett i denna integritetspolicy om du inte får annan information i samband med överlåtelsen.
Vår lagliga grund är intresseavvägning, då vi bedömer att vårt intresse av att möjliggöra en förvärvsprocess överväger ditt intresse av skydd för dina personuppgifter. Det förutsätter dock att det övertagande bolaget bedriver liknande verksamhet som Mynt.
För att fullgöra våra rättsliga förpliktelser samt förebygga och beivra brott
Vi använder dina personuppgifter för att uppfylla våra rättsliga skyldigheter, bl.a. enligt bokföringslagens och penningtvättslagens krav.
Vår lagliga grund är rättslig skyldighet.
Vi kommer också att lämna ut uppgifter om dig om vi får en begäran från åklagare eller polis. Vår lagliga grund är allmänt intresse, i syfte att förebygga eller beivra brott.
Hur samlar vi personuppgifter?
Vi kan samla personuppgifter på olika sätt:
Via digitala kanaler: Vi kan samla in personuppgifter via våra digitala kanaler när du till exempel registrerar dig för ett nyhetsbrev, att få produkterbjudanden, vill bli kontaktad, ladda ner ett material, skickar information till oss via email eller påbörjar en ansökan om ett företagslån eller registrerar dig för någon annan av våra tjänster.
Offline: Vi kan samla in personuppgifter via andra icke digitala kanaler om du till exempel besöker oss på ett event, under ett telefonsamtal eller om du på annat sätt möter någon av våra säljrepresentanter eller kontaktar kundservice.
Via övriga källor: För att ständigt kunna förbättra vår tjänst och förse dig med relevant marknadsföring och erbjudanden kan vi samla in information om dig via andra partners som tillexempel en publik databas, marknadsföringspartners som har ditt medgivande eller sociala medier.
Vi kan få information från personer som agerar för din räkning, till exempel med stöd av en fullmakt eller som företrädare för ett företag som du är engagerad i (t.ex. som ägare eller styrelseledamot). Vi kan också få information från sociala medie- och reklamplattformar och analysleverantörer.
Vi kan kombinera information vi får från dig med information om dig som vi får från tredje part, där detta tillåts enligt lag. Vi kan till exempel kombinera information som vi har samlat offline med information som vi samlar in online, i den utsträckning som omfattas av transaktionssyftet eller ditt samtycke. På samma sätt kan vi även kombinera information vi får från en tredje part med information som vi redan har.
Hur använder vi personuppgifter?
Personuppgifter används som beskrivet i denna integritetspolicy samt i enlighet med vad som krävs enligt tillämplig lagstiftning.
Exempel på primära användningsområden:
• för att konfigurera ditt konto och att behandla din ansökan om kort
• för att fastställa din identitet
• för att underhålla och administrera ditt konto, inklusive att bearbeta av dina finansiella transaktioner och övervaka av ditt konto för bedrägeri
• för att genomföra kreditbedömningar av ditt företag och personer som går i personlig borgen
• för att svara på dina önskemål eller frågor
• för att förbättra våra webbplatser, våra tjänster och våra verktyg, tex. kreditbedömningsmodeller.
• för att administrera vår webbplats och vår interna verksamhet.
• för säkerhetsändamål. Där lagen tillåter det, kan vi använda din information för att skydda vårt företag, våra kunder och våra webbplatser.
• för att fullgöra våra rättsliga förpliktelser, t.ex. vid en penningtvättskontroll.
• i information och marknadsföringssyfte. Vi kan till exempel skicka information till dig om nya tjänster och specialerbjudanden (med ditt medgivande om du inte redan är kund till oss).
Automatiskt beslutsfattande
Notera att vi använder oss av kreditdata för automatiserat beslutsfattande vid kreditvärdering. Det innebär att en automatiserad kreditbedömning kommer göras av dina och ditt företags ekonomiska förhållanden för att se om du kommer kunna betala tillbaka den finansiering vi ger dig. Det automatiserade beslutet fattas på basis av information om betalningsanmärkningar, tillgångar och skulder. Om kreditbedömningen indikerar att du inte kommer ha möjlighet att betala tillbaka finansieringen kan din förfrågan nekas. Om du har synpunkter på det beslut som fattats har du rätt att vända dig till oss. Vi kommer då att granska den information som ligger bakom beslutet och eventuell ytterligare information som du har gett oss. Granskningen kommer ske av en person som har behörighet att ändra beslutet om det visar sig att beslutet har fattats på felaktiga grunder.
Hur säkrar vi personuppgifter?
Vi använder standardsäkerhetsåtgärder och genomför löpande organisatoriska, tekniska och administrativa åtgärder för att skydda personuppgifter inom vår organisation. Medan vi vidtar rimliga steg för att skydda din personliga information, ska du vara medveten om att inga säkerhetsprocedurer eller protokoll garanteras vara 100 procent säkrade från intrång eller hacking. Det finns därför alltid en viss risk som antas genom att dela personlig information online. All överföring av data till oss via digitala kanaler sker på egen risk. Vi uppmuntrar dig att vara försiktig när du använder internet. Detta inkluderar att inte dela dina lösenord. Om du har anledning att tro att din kontakt med oss är säker, kontakta oss omedelbart (se ”Kontakt” nedan).
Hur länge sparar vi personuppgifter?
Vi behåller dina personuppgifter och annan information endast under den tid som är nödvändig för att uppfylla de syften som beskrivs i denna integritetspolicy och andra krav som ställs enligt lag. När dina personuppgifter inte längre är relevanta för de ändamål för vilka de har samlats in, kommer vi att radera eller avidentifiera den. Som exempel sparar vi personuppgifter relaterade till bokföringslagen i sju år, räknat från utgången av det kalenderår då räkenskapsåret till vill vilken informationen hörde avslutas, i enlighet med lag, och relaterat till penningtvätt i minst fem år, räknat från den tid då de relevanta åtgärderna eller transaktionerna utfördes eller affärsförbindelsen upphörde. Enligt gällande preskriptionsregler kan viss information, som t.ex. fordringar, sparas i upp till 10 år.
Hur delar vi med oss av personuppgifter?
Där lagen så tillåter kan vi dela information med tredje parter som vi gör affärer med. Vi kan också dela med oss av dina personuppgifter till polis eller åklagare vid en sådan begäran. När vi använder tredje parts tjänsteleverantörer har vi ett avtal på plats som kräver att de håller data säker och konfidentiellt.
För att leverera tjänster till dig är det ibland nödvändigt för oss att dela dina personuppgifter utanför europeiska ekonomiska samarbetsområdet (EES), t.ex.:
• med tjänsteleverantörer utanför EES
• om du är baserad utanför EES
• där det finns en internationell dimension av de tjänster vi tillhandahåller dig
Dessa överföringar är föremål för särskilda regler enligt europeisk dataskyddslagstiftning. Länder utanför EES har inte samma dataskyddslagar som EES. Vi kommer dock att säkerställa att överföringen följer dataskyddslagstiftningen och att all personlig information kommer att vara säker. Vi kommer att skicka dina uppgifter till länder där EU-kommissionen har fattat ett adekvat beslut, vilket innebär att den har beslutat att den rättsliga ramen i landet ger en adekvat nivå av dataskydd för dina personuppgifter. Du kan ta reda på mer om detta här.
Om vi skickar dina uppgifter till ett land där EU-kommissionen inte har fattat ett lämplighetsbeslut, är vår normala praxis att använda standardavtalsklausuler för dataskydd som har godkänts av EU-kommissionen. För att få en kopia av dessa klausuler, gå till Europeiska kommissionens webbplats.
I de fall en tredje part har förmedlat kontakten mellan dig och oss, rapporterar vi information om våra mellanhavanden med sådan tredje part. Det kan t.ex. avse storlek och antal på beviljade krediter, hur återbetalningen av krediterna sköts och annan information som lämnas i samband med att du använder tjänsten.
Vi kan komma att dela information med en efterträdare till hela eller delar av vår verksamhet. Om till exempel en del av vår verksamhet eller tillgångar säljs, kan vi inkludera användarinformation som en del av denna
transaktion. Se mer om detta under ”Varför behandlar vi dina personuppgifter?” ovan. Om du vill ha mer information vänligen kontakta vårt dataskyddsombud.
Vilka cookies används och varför?
Vi använder cookies på vår webbsida för att förbättra användarupplevelsen och för att kunna leverera vår tjänst. Cookies är små textfiler som sparas i datorns webbläsare när du besöker en webbplats. Vid återbesök kan dessa hämtas från webbläsaren för olika typer av applikationer. Den här webbplatsen använder cookies för följande applikationer:
• Analys av webbsidan (Google cookie)
Exempel på information som vi kan komma att samla in via dessa cookies:
• Demografisk information.
• Kön, ålder, språkinställningar och vilken webbläsare samt OS som används
• Information om din mobilenhet
• Sidor som besökts på vår webbsida
• Geografisk information
• Aggregerad information, vi kan samla och analysera information om användare över tid som tex:
o Besökets tidpunkt
o Vilka sidor som besöktes och hur länge
o Refererande webbsidor, applikationer eller tjänster
Vi kan komma att ha en tredje part som samlar in information på detta sätt, t.ex. Google tracking.
Hur du inaktiverar Cookies
Om du inte vill att cookies ska sparas i din webbläsare är det möjligt att helt eller delvis blockera cookies. Det är också möjligt att ta bort cookies när de redan har sparats i din webbläsare. Båda åtgärderna är tillgängliga via inställningarna i din webbläsare och exakt hur du gör det beror på vilken webbläsare du använder. Du
kan använda webbläsarens hjälpfunktion eller läsa mer på xxxx://xxx.xxxxxxxxxxxx.xxx/ för mer detaljerad information om hur detta görs i den webbläsare du använder.
Som besökare på en webbplats borde du vara medveten om att vissa delar av webbplatsen kanske inte fungerar om du väljer att inte spara eller ta bort cookies.
Läs mer på xxxx://xxx.xxxxxxxxxxxx.xxx/ för mer detaljerad information om vilka cookies som är, hur de fungerar, vad de används för och vad du ska göra som besökare om du vill neka eller återkalla ditt samtycke till användningen av cookies.
Dina rättigheter
Du har flera rättigheter som du naturligtvis har rätt att använda. Vi kommer att följa din begäran så snart som möjligt. Om du vill invända mot behandlingen, ges tillgång till, korrigera, radera eller begränsa användningen eller utlämnandet av personuppgifter om dig som har samlats in och lagrats av Xxxx, återkalla ditt samtycke eller utöva någon annan rättighet enligt gällande lagstiftning om dataskydd, var god och meddela oss på xxxx@xxxx.xx, så att vi kan utreda och svara på din förfrågan i enlighet med gällande lag. Du kan även begära en kopia av dina personuppgifter (dataportabilitet). Observera att återkallande av samtycke inte påverkar lagenligheten av behandlingen på grund av samtycke innan den återkallas.
Du kan även återkalla ditt samtycke till marknadskommunikation när som helst. Det gör du genom att skicka ett mail till xxxx@xxxx.xx, eller genom att klicka på ”unsubscribe” eller ”opt-out” länken som finns längst ner i våra epostmeddelanden som skickas i marknadsföringssyfte.
Om du har funderingar kring vår integritetspolicy uppskattar vi om du kontaktar oss direkt så vi kan svara på alla dina frågor.
Tredjeparts webbsidor
Våra digitala kanaler kan tillåta dig att länka till andra webbplatser på Internet via direkta länkar eller genom applikationer som ”share” eller ”like”-knappar, och andra webbplatser kan också innehålla länkar till våra digitala kanaler. Innehållet på sådana andra webbplatser regleras inte av denna integritetspolicy, utan den integritetspolicy som anges av dessa tredjeparts webbplatser.
Uppdateringar
Vi uppdaterar dessa villkor löpande. Datumet överst på sidan indikerar när denna policy senast reviderades. Eventuella ändringar av denna policy träder i kraft när vi publicerar den reviderade policyn på vår webbsida xxxx.xx. Väsentliga ändringar i vår policy kommer att meddelas 10 dagar innan de träder i kraft.
Kontakta oss
Din integritet är viktig för oss. Om du har några frågor, funderingar eller klagomål om hur vi samlar och använder dina personuppgifter är du välkommen att kontakta oss via epost på xxxxxxx@xxxx.xxx.
Klagomål
Vi hoppas att vårt dataskyddsombud kan lösa alla frågor du kan ha angående vår användning av personliga data.
Den allmänna dataskyddsförordningen (GDPR) ger dig också rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i EU-staten (eller Europeiska ekonomiska samarbetsområdet) där du arbetar, normalt bor eller där någon påstådd överträdelse av dataskyddslagar inträffat.
Tillsynsmyndigheten i Sverige är: Integritetsskyddsmyndigheten
P.O Box 8114
SE-104 20 Stockholm Sweden
Tel. x00 0 000 0000