Dataskyddsinformation
Dataskyddsinformation
SBL Finans AB (publ) med organisationsnummer 559106-9785 (“SBLF”) och SBL Payments AB (“SBLP”) med organisationsnummer 559097-7046 (härefter gemensamt kallade ”vi”, “våra” eller ”oss”) är två dotterbolag till SaveLend Group AB med organisationsnummer 559093-5176. SBLF tillhandahåller bland annat företagskrediter under varumärket Lendify och SBLP tillhandahåller betaltjänster. Denna dataskyddsinformation (“Dataskyddsinformationen”) förklarar hur vi behandlar dina personuppgifter när ditt företag ansöker om företagskredit, är kund hos oss eller när du kontaktar oss. Dataskyddsinformationen förklarar vidare för vilka ändamål vi behandlar dina personuppgifter, vilka lagliga grunder vi stödjer vår behandling på, hur länge dina personuppgifter lagras och vilka rättigheter du har i förhållande till dina personuppgifter.
Vi kommer enbart samla in och behandla dina personuppgifter i enlighet med Europeiska unionens (“EU”) allmänna dataskyddsförordning 2016/679 (“GDPR”) och annan kompletterande lagstiftning som gäller vid tidpunkten för behandlingen.
1. Definitioner
I tabellen nedan följer definitioner av ett antal relevanta begrepp som återkommer i Dataskyddsinformationen.
Behandling | En åtgärd eller en kombination av åtgärder som relaterar till hanteringen av personuppgifter, till exempel insamling, lagring, användning, utlämning genom överföring, justering, begränsning eller radering. |
DPO | Dataskyddsombud. |
Personuppgifter | Varje upplysning som antingen direkt eller indirekt kan knytas till en fysisk (levande) person. |
Personuppgiftsansvarig | En fysisk (levande) eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt, eller tillsammans med andra, bestämmer ändamålen och medlen för behandlingen av personuppgifter. |
Personuppgiftsbiträde | En fysisk (levande) eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning. |
Registrerad | En identifierad eller identifierbar fysisk (levande) person vars personuppgifter behandlas. |
2. Vems personuppgifter behandlar vi?
Vi behandlar personuppgifter om sådana kategorier av registrerade personer som följer av tabellen nedan.
Företrädare | En fysisk (levande) person som har rätt att företräda ett företag som har en affärsförbindelse med oss, exempelvis verkställande direktör eller en annan person med firmateckningsrätt. |
Verklig huvudman | En fysisk (levande) person som är verklig huvudman för ett företag som har en affärsförbindelse med oss. En verklig huvudman är den eller de personer som ytterst äger eller kontrollerar exempelvis ett företag eller en förening. En verklig huvudman kan också vara den eller de personer som tjänar på att någon annan agerar åt dem. |
Kontaktperson | En fysisk (levande) person som kontaktar vår kundtjänst. |
3. Vilka kategorier av personuppgifter behandlar vi?
Vi behandlar sådana kategorier av personuppgifter som följer av tabellen nedan.
Enhetsuppgifter | Uppgifter såsom typ av enhet, operativsystem, webbläsare, webbläsarinställningar, språkinställningar, tidszon, plattform, skärmupplösning, IP-adress eller annan unik identifiering av en dator eller annan enhet som används för att nyttja våra tjänster. |
Identifieringsuppgifter | Uppgifter såsom förnamn, efternamn, och personnummer. |
Information från externa sanktionslistor och PEP-listor | Uppgifter från EU:s sanktionslistor och listor över så kallade “politiskt utsatta personer” (PEP). Dessa listor innehåller uppgifter såsom namn, födelsedatum, födelseort, yrke eller befattning och anledningen till att personen finns med på listan i fråga. |
Information om dina kontakter med kundtjänst | Personuppgifter som kan förekomma i samband med inspelade telefonsamtal, chattkonversationer och e-postkorrespondens med vår kundtjänst. |
Kontaktuppgifter | Uppgifter såsom adress, e-postadress och telefonnummer. |
4. Hur och varför behandlar vi dina personuppgifter?
I tabellen nedan anger vi för vilket ändamål vi behandlar dina personuppgifter, vilken rättslig grund behandlingen stödjer sig på, vilka kategorier av personuppgifter vi behandlar och när lagringstiden för det angivna ändamålet upphör.
Personuppgiftsansvarig | Ändamål med behandlingen | Rättslig grund för behandlingen | Vems personuppgifter som behandlas | Vilka personuppgifter som behandlas | Källa | Lagringstid för det angivna ändamålet |
SBLP | Inhämta och bevara kundkännedom. | Fullgörelse av rättslig förpliktelse (Artikel 6(1)(c) GDPR). | ● Företrädare ● Xxxxxxx huvudman ● Kontaktperson | ● Identifieringsuppgifter ● Kontaktuppgifter ● | Från dig eller ditt företag | Minst fem år (maximalt tio år om brottsbekämpande myndigheter begär det) efter avslutad affärsförbindelse enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. |
● Enhetsuppgifter | Från din enhet | |||||
● Information från externa sanktionslistor och PEP-listor | Från externa sanktions- och PEP-listor |
SBLF | Tillhandahålla direktmarknadsföring och erbjudanden till dig om våra egna, likartade produkter och tjänster. | Intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägning som SBL Finans AB (publ) har gjort har bolaget bedömt att SBL Finans AB:s (publ) berättigade intresse av att kunna tillhandahålla erbjudanden och marknadsföring om bolagets egna likartade produkter och tjänster til dig, väger tyngre än ditt intresse av att inte få dina uppgifter behandlade för det här ändamålet. | ● Företrädare ● Xxxxxxx huvudman ● Kontaktperson | ● Identifieringsuppgifter ● Kontaktuppgifter | Från dig eller ditt företag | Till dess du motsätter dig att bli kontaktad i marknadsföringssyfte. |
SBLF | För att fullgöra våra skatterättsliga skyldigheter inom ramen för Common Reporting Standard (CRS) och Foreign Account Tax Compliance Act (FATCA). | Fullgörelse av rättslig förpliktelse (Artikel 6(1)(c) GDPR). | ● Verklig huvudman | ● Identifieringsuppgifter ● Kontaktuppgifter | Från dig eller ditt företag | Minst fem år från det att ditt rapporteringspliktiga konto har avslutats enligt lagen (2015:911) om identifiering av rapporteringspliktiga konton vid automatiskt utbyte av upplysningar om finansiella konton (CRS) eller lagen (2015:62) om identifiering av rapporteringspliktiga konton med anledning av FATCA-avtalet (FATCA). |
SBLF | För att hantera ärenden som inkommer till vår kundtjänst. | Fullgörelse av avtal (Artikel 6(1)(b) GDPR). | ● Kontaktperson | ● Information om dina kontakter med vår kundtjänst | Från dig eller ditt företag | Till dess ärendet har slutförts. |
l
SBLF | För att dokumentera vad som har kommunicerats mellan dig och vår kundtjänst. Vid telefonsamtal med vår kundtjänst kan vi komma att spela in samtalet i enlighet med ovanstående ändamål. | Intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägning som SBLF har gjort har vi bedömt att vårt berättigade intresse av att kunna dokumentera den kommunikation som sker med vår kundtjänst väger tyngre än ditt intresse av att inte få dina uppgifter behandlade för det här ändamålet. | ● Kontaktperson | ● Information om dina kontakter med vår kundtjänst | Från dig eller ditt företag | Vid e-postkorrespondens eller chatt med vår kundtjänst, till dess avtalet med dig eller ditt företag upphör. 90 dagar efter inspelningen av telefonsamtalet. |
SBLF och SBLP | För att leva upp till kraven enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. | Fullgörelse av rättslig förpliktelse (Artikel 6(1)(c) GDPR). | ● Företrädare ● Xxxxxxx huvudman | ● Identifieringsuppgifter ● Kontaktuppgifter | Från dig eller ditt företag | Minst fem år (maximalt tio år om brottsbekämpande myndigheter begär det) efter avslutad affärsförbindelse enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. |
● Information från externa sanktionslistor och PEP-listor | Från externa sanktions- och PEP-listor |
SBLF och SBLP | För att tillvarata våra rättigheter och skydda oss från rättsliga anspråk. | Intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägning som vi har gjort har vi bedömt att vårt berättigade intresse av att kunna skydda oss från rättsliga anspråk och kunna tillvarata våra rättigheter väger tyngre än ditt intresse av att inte få dina uppgifter behandlade för det här ändamålet. | ● Alla kategorier av registrerade personer som nämns i avsnitt 2. | ● Alla kategorier av personuppgifter som nämns i avsnitt 3. | Från dig, ditt företag, oss , eller annan källa | Till dess SBLF inte längre måste behålla uppgifterna för att till exempel fullfölja avtalet med dig eller följa tillämplig lag. |
5. Lagring av personuppgifter
Hur länge vi sparar dina personuppgifter beror på för vilket ändamål vi använder dina uppgifter (se tabellen i avsnitt 4 ovan för en beskrivning av de särskilda ändamål vi behandlar dina personuppgifter). Nedan tydliggör vi de kriterier vi använder för att fastställa lagringsperioden.
Avtalsförhållandet mellan oss och ditt företag
De personuppgifter som används för det avtalsrättsliga förhållandet mellan oss och ditt företag sparar vi normalt till dess att avtalet upphör.
Uppfylla lagkrav, riktlinjer och allmänna råd
Vi sparar vissa av dina personuppgifter i syfte att uppfylla gällande lagkrav, riktlinjer och allmänna råd. De personuppgifter vi måste spara enligt bokföringslagen (1999:1078) sparar vi i sju år efter utgången av det kalenderår som personuppgifterna registrerades. De personuppgifter vi måste spara enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism sparar vi i minst fem år och maximalt i tio år från det att affärsförbindelsen med dig upphörde.
Annat ändamål
Om vi inte ingår avtal med ditt företag, eller om dina personuppgifter inte behövs för att uppfylla ett lagkrav, riktlinjer eller allmänna råd, sparar vi dina uppgifter endast så länge som det är nödvändigt för att fullgöra respektive ändamål med vår behandling.
6. Vem delar vi dina personuppgifter med?
Vi kan komma att dela dina personuppgifter med tredje parter i syfte att vi ska kunna utföra någon av de behandlingar som framgår av denna Dataskyddsinformation, exempelvis för att vi ska kunna lagra uppgifter.
I tabellen nedan anger vi vilka kategorier av mottagare vi kan komma att dela dina personuppgifter med, samt för vilka ändamål och med stöd av vilken rättslig grund.
Kategori av mottagare | Beskrivning av mottagare | Ändamål med behandlingen | Rättslig grund för behandlingen |
SaveLend-koncernen. | Koncernen där SaveLend Group AB är moderbolag och i vilken SBLF och SBLP är dotterbolag. | För intern administration i syfte att vi ska kunna tillhandahålla våra tjänster och funktionaliteter till dig. | Intresseavvägning (Artikel 6(1)(f) GDPR). Vi har ett berättigat intresse av att kunna administrera dina personuppgifter internt inom koncernen för att vi på så sätt ska kunna tillhandahålla våra tjänster och funktionaliteter till dig. Delningen av dina uppgifter är nödvändig för att vi ska kunna fullfölja det intresset, och vi bedömer att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. |
Leverantörer och underleverantörer. | Företag som behandlar personuppgifter de mottar från oss för vår räkning. | För att få tillgång till tjänster och funktionaliteter från andra företag som vi inte själva kan erbjuda. | Intresseavvägning (Artikel 6(1)(f) GDPR). Vi har ett berättigat intresse av att kunna få tillgång till tjänster och funktionaliteter från andra företag som vi inte själva kan erbjuda. Delningen av dina uppgifter är nödvändig för att fullfölja det intresset, och vi bedömer att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. |
Fullmaktstagare. | En person som har rätt att ta del av dina personuppgifter enligt fullmakt. | För att underlätta dina kontakter med oss. | Ditt samtycke (Artikel 6(1)(a) GDPR). |
Myndigheter och domstolar. | Finansinspektionen, Skatteverket, Polismyndigheten eller andra myndigheter och domstolar till vilka vi är skyldiga att dela dina personuppgifter med enligt lag, förordning, föreskrift, myndighetsbeslut eller annan reglering. | För att vi är skyldiga att dela dina personuppgifter med myndigheten eller domstolen enligt lag, förordning, föreskrift, myndighetsbeslut eller annan reglering. | Fullgörelse av rättslig förpliktelse (Artikel 6(1)(c) GDPR). |
7. Överföring av personuppgifter utanför EU/EES
Vi samarbetar huvudsakligen med företag baserade inom EU eller inom det Europeiska ekonomiska samarbetsområdet (“EES”). Vi kan dock
komma att överföra personuppgifter till andra parter som är baserade utanför EU/EES. När så sker säkerställer vi alltid att väsentligen samma skyddsnivå gäller för dina personuppgifter som om överföringen skett till ett företag baserat inom EU/EES.
Vi grundar vår överföring av personuppgifter till företag som är belägna utanför EU/EES antingen på beslut från EU-kommissionen som anger en adekvat skyddsnivå (artikel 45 GDPR), eller med tillämpning av lämpliga skyddsåtgärder (artikel 46 GDPR), särskilt standardavtalsklausuler, som godkänts av EU-kommissionen.
Mer om information om vilka länder som uppnår en “adekvat skyddsnivå” hittar du på EU-kommissionens hemsida.
8. Dina rättigheter Rätt till information
Du har rätt att få information om hur vi behandlar dina personuppgifter. Vi gör detta genom denna Dataskyddsinformation samt genom att svara på frågor från dig.
Mer information om din rätt att bli informerad finns på Integritetsskyddsmyndighetens hemsida. Rätt till registerutdrag
Du har rätt att få veta om vi behandlar dina personuppgifter och få en kopia av dina personuppgifter i form av ett så kallat ”registerutdrag”. Ett registerutdrag innehåller bland annat information om vilka kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dina personuppgifter, hur länge dina personuppgifter kommer att lagras, med vem eller vilka dina personuppgifter har delats, och från vilken källa dina personuppgifter kommer ifrån.
Kontakta oss genom att använda dig av kontaktinformationen som framgår av avsnitt 9 för att begära ett registerutdrag.
Rätt till rättelse
Du har rätt att kräva att vi, utan onödigt dröjsmål, korrigerar felaktig eller inkomplett information om dig.
Kontakta oss genom att använda dig av kontaktinformationen som framgår av avsnitt 9 för att begära rättelse av felaktigt eller inkomplett information om dig.
Mer information om din rätt att kräva rättelse finns på Integritetsskyddsmyndighetens hemsida.
Rätt att flytta dina personuppgifter
Vill du överföra dina personuppgifter till en annan mottagare har du rätt att begära en kopia av dina personuppgifter i ett maskinläsbart format, om vi behandlar dina personuppgifter för att fullgöra ett avtal med dig eller om behandlingen av dina personuppgifter grundar sig på ditt samtycke.
Kontakta oss genom att använda dig av kontaktinformationen som framgår av avsnitt 9 om du behöver hjälp med att flytta dina personuppgifter till en annan mottagare.
Mer information om din rätt att flytta dina personuppgifter finns på Integritetsskyddsmyndighetens hemsida. Rätt till radering
Du har i vissa fall rätt att få dina personuppgifter raderade, exempelvis om dina personuppgifter inte längre är nödvändiga för oss att behandla för
det ändamål för vilket vi samlade in uppgifterna, eller om du återkallar ditt samtycke till en specifik behandling. Vi har emellertid inte möjlighet att radera dina personuppgifter om dina personuppgifter antingen fortfarande är nödvändiga att behandla för det ändamål för vilka de samlades in, om vårt intresse av att fortsätta behandla uppgifterna väger tyngre än ditt intresse av att få uppgifterna raderade, eller om vi enligt lag är skyldiga att behålla uppgifterna.
Rätt att invända mot marknadsföring
Du har rätt att invända mot vår behandling av dina personuppgifter om vi använder dina uppgifter för direktmarknadsföring. Du kan när som helst avstå från att ta emot marknadsföringskommunikation från oss genom att klicka på ”avsluta prenumeration” i e-post och SMS-kommunikation som vi skickar till dig.
Du är alltid välkommen att kontakta oss genom att använda dig av kontaktinformationen som framgår av avsnitt 9 för att få hjälp med att tacka nej till vår marknadsföringskommunikation.
Rätt till begränsning
Om du anser att dina personuppgifter inte är korrekta, att vår behandling av dina personuppgifter är olaglig, eller att vi inte längre behöver uppgifterna för ett specifikt ändamål, har du rätt att begära att vi begränsar vår behandling av dessa uppgifter.
Kontakta oss genom att använda dig av kontaktinformationen som framgår av avsnitt 9 för att begära att vi begränsar behandlingen av dina personuppgifter.
Mer information om din rätt att begära begränsning av dina personuppgifter finns på Integritetsskyddsmyndighetens hemsida. Rätt att återkalla ditt samtycke
Om vi behandlar dina personuppgifter baserat på ditt samtycke har du rätt att när som helst återkalla ditt samtycke.
Kontakta oss genom att använda dig av kontaktinformationen som framgår av avsnitt 9 för att återkalla ditt samtycke.
9. Kontakt
För frågor om vår personuppgiftshantering eller frågor om hur du ska gå tillväga för att nyttja dina rättigheter är du välkommen att kontakta oss på:
● Postadress: SBL Finans AB (publ), Att: DPO, Xxxxxxxxxxxxx 0, 000 00 Xxxxxxxxx, Xxxxxx
● E-postadress: xxx@xxxxxxxx.xx
● Telefonnummer: 000 000 00 00
10. Klagomål
Om du är missnöjd med hur vi behandlar dina personuppgifter kan du lämna in ett klagomål till Integritetsskyddsmyndigheten på:
● Postadress: Xxxxxxxxxxxxxxxxxxxxxxxxxxxx, Xxx 0000, 000 00 Xxxxxxxxx
● Telefonnummer: 00-000 00 00
11. Cookies
Vi använder så kallade ”cookies” på vår webbplats. En cookie är en liten textfil som skickas från vår server till din webbläsare. Cookies används bland annat för att spara personliga inställningar och möjliggör även att vi kan se vad besökaren gör på webbplatsen. Det finns två olika typer av cookies vi använder på vår webbplats, dels så kallade ”sessions-cookies” och dels ”varaktiga cookies”. Sessions-cookies används under den tid besökaren är aktiv på webbplatsen och sparas bara temporärt i besökarens enhets arbetsminne och som tas bort per automatik när besökaren stänger sin webbläsare. Varaktiga cookies används för att tala om för besökaren vad som har uppdaterats på webbplatsen sedan denne besökte webbplatsen senast samt för att identifiera återkommande användare och spara uppgifter som tidigare lämnats. Cookies kan inte identifiera dig personligen utan endast den webbläsare som vid tiden för besöket fanns installerad på din enhet.
Vi tar fram statistik över antal besök, antal gånger enskilda sidor besökts, vilka webbadresser besökarna kommer ifrån, vilka sökmotorer och sökord som används för att komma in på vår webbplats. Syftet med denna insamling av data är att ge oss en uppfattning om hur vi kan förbättra vår webbplats. Informationen som inhämtas är uppgifter om domännamn, webbläsare, operativsystem, tidpunkt när du gick in på vår webbsida och om du tryckt på någon länk för att komma in på vår webbplats. Denna information lämnas ej ut till utomstående.
12. Uppdateringar av denna Dataskyddsinformation
Denna Dataskyddsinformation kan komma att uppdateras med anledning av ny lagstiftning, nya riktlinjer och allmänna råd eller på grund av att det sker ändringar i vår personuppgiftsbehandling. Alla ändringar i denna Dataskyddsinformation kommer att offentliggöras på vår webbplats. Större ändringar av väsentlig betydelse kommer även meddelas berörda parter via e-post, och om det krävs enligt lag, innan ändringarna träder i kraft.
Dataskyddsinformationen uppdaterades den 24 maj 2024.