INFORMATION OM BEHANDLING AV PERSONUPPGIFTER I SAMBAND MED RAMAVTAL
INFORMATION OM BEHANDLING AV PERSONUPPGIFTER I SAMBAND MED RAMAVTAL
(Senast uppdaterad 2019-05-02)
Behandling av personuppgifter omfattas av bestämmelserna i dataskyddsförordningen (GDPR) med flera lagar. Syftet med lagstiftningen är att skydda privat- personer mot att deras personliga rättigheter och frihet kränks vid behandling av personuppgifter. En viktig del i detta skydd är att den som uppgifterna gäller informeras om de behandlingar som utförs. Vi lämnar här information om behandling av personuppgifter i Volvofinans Bank.
Vilka uppgifter avses?
Med personuppgift avses enligt dataskyddsförordningen all slags information som direkt eller indirekt kan hänföras till en fysisk person. Här avses personuppgifter om registrerade som har lämnats till Banken i samband med att tjänstebilar eller förmånsbilar beställs och admini- streras inom ramen för ramavtalet, såsom namn, adress, anställningsnummer, förmånsvärden och kontaktuppgifter som telefon och mejl. Även IP-nummer kan vara en personuppgift och behandlas i den mån du använder eller besöker någon av våra webbtjänster.
Av vem behandlas personuppgifterna?
Dina personuppgifter behandlas av Banken och i före- kommande fall av den som står som motpart i ramavtalet med Volvofinans Bank, samt den eller de aktörer som ramavtalets motpart har hänvisat oss till. Det kan till exempel vara en extern part som ramavtalets motpart har anlitat för sin löneadministration. Uppgifterna behandlas också av aktörer som Banken enligt lag är skyldig att dela uppgifter med. Vissa uppgifter är Banken skyldiga att lämna till olika myndigheter.
Hur behandlas personuppgifter?
Förberedelse för och fullgörande av avtal
Uppgifterna behandlas i samband med förberedelse för avtal, för administration och fullgörande av ingångna avtal samt för vidtagande av åtgärder som en person eller ett företag som tecknat ramavtal har begärt innan eller efter avtal träffats. Detta inkluderar bl.a. uppgifter om kontakter mellan kunden och banken samt uppgifter om hur avtalet fullgörs. Denna typ av behandling är nödvändig för att fullgöra ett avtal eller för att vidta åtgärder innan ett sådant avtal ingås samt att behandlingen i vissa fall är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.
Uppfylla andra rättsliga förpliktelser
Banken behandlar alltid personuppgifter i den mån det är nödvändigt för att uppfylla de lagar och regelverk som banken omfattas av.
Mäta antalet besökare och av säkerhetsskäl
Banken använder så kallade cookies på Internet och det sker också en automatisk registrering av besökares IP- adresser för mätning av besöksfrekvens och för säker- hetsändamål.
För att säkerställa att Bankens produkter fungerar tillfredställande
Banken behandlar i viss mån personuppgifter för teständamål för att i första hand säkerställa funktionalitet och säkerhet i de system som hanterar de produkter och tjänster som den registrerade använder. Det ligger i både Bankens och den registrerades intresse att de system som hanterar den registrerades produkter och tjänster har
en tillfredställande funktionalitet och säkerhet. Så långt det är möjligt använder dock Banken fingerade person- uppgifter för teständamål och särskilt i tester som avser nya produkter och tjänster. I Bankens löpande arbete med att säkerställa funktionalitet och säkerhet för Banken och dess kunder kan registrerades personuppgifter användas för teständamål när möjligheten att använda fingerade personuppgifter bedöms vara begränsad sett till ända- målet med testerna. Behandlingen grundar sig i sådant fall på en intresseavvägning, behandlingen är enligt Bankens bedömning nödvändig för Bankens berättigade intresse att säkerställa funktionalitet och säkerhet i de system som hanterar produkter och tjänster som den registrerade använder.
Hur länge lagras personuppgifterna?
Banken lagrar personuppgifter i ett sådant format som gör att den registrerade kan identifieras endast så länge som är nödvändigt sett till ändamålet med behandlingen. För bokföringsändamål sparas uppgifter i 7 år i enlighet med bokföringslagen. Avidentifierade personuppgifter kan komma att lagras för statistiska ändamål.
Den registrerades rättigheter
Personer vars personuppgifter behandlas av Banken har efter kontakt med Banken rätt att: återkalla ett lämnat samtycke; få tillgång till sina personuppgifter (register- utdrag); få felaktiga personuppgifter rättade; under särskilda omständigheter få sina personuppgifter rader- ade (t.ex. om ändamålet med behandlingen upphört eller om den registrerade tar tillbaka ett samtycke som behandlingen bygger på); under särskilda omständigheter kräva att Banken begränsar behandlingen av dina person- uppgifter (t.ex. under den tid det tar för Banken att rätta felaktiga personuppgifter); begära att få sina personupp- gifter flyttade (dataportabilitet). Rätten att flytta person- uppgifter avser de personuppgifter som den registrerade själv har lämnat till Banken, eller när uppgifterna skapats genom den registrerades handling (t.ex. korttransaktion- er), och när behandlingen grundar sig på samtycke eller för att fullfölja ett avtalsförhållande och behandlingen av personuppgifterna sker automatiserat.
Utöver ovan angivna rättigheter har du när som helst rätt att, av skäl som hänför sig till din specifika situation, invända mot behandling som grundar sig på en intresse- avvägning. Vid invändningar ska Banken pröva om Bankens berättigade intressen av att behandla de aktuella uppgifterna väger tyngre än ditt intresse av att Banken upphör med behandlingen. Om du önskar utöva dina rättigheter gentemot Banken enligt ovan kan du göra detta genom att skicka en skriftlig av dig egenhändigt undertecknad ansökan tillsammans med en kopia på legitimation till oss på nedan postadress. Begäran om rättelse av personuppgift kan göras via telefonnummer 00-000 00 00.
Personuppgiftsansvarig Volvofinans Bank AB Xxx.xx 556069-0967
Box 198, 401 23 GÖTEBORG
Telefon: 000-00 00 00
Om du har några frågor kring hur Banken behandlar dina personuppgifter är du välkommen att kontakta Bankens oberoende dataskyddsombud via mejl xxxxxxxxxxxxxxx@xxxxxxxxxxx.xx
Du har även alltid möjlighet att lämna klagomål till tillsynsmyndigheten, Datainspektionen/Integritetsskydds- myndigheten, om du anser att dina personuppgifter hanteras felaktigt av Banken.