Integritetspolicy
Integritetspolicy
I denna policy beskriver Xxxxxxx Xxxxxx AB, xxx.xx. 556654–9191 (”Serafim Finans” eller ”vi”, ”oss”) hur vi behandlar personuppgifter i vår verksamhet.
Personuppgiftsansvarig
Personuppgiftsansvarig är Xxxxxxx Xxxxxx AB, Xxxxxxxxxx 00–00, 000 00 Xxxxxxxxx. Det är vi som är ansvariga för att dina personuppgifter behandlas ansvarsfullt, korrekt och i enlighet med gällande dataskyddslagstiftning, så som Dataskyddsförordningen (EU/2016/679) (”GDPR”).
Kontaktuppgifter
Vid frågor gällande Serafim Finans hantering av personuppgifter samt om du vill nyttja en rättighet är du välkommen att kontakta oss på xxxxxxxx@xxxxxxxxxxxxx.xx, tel: 00- 000 000 00 eller per brev Xxxxxxx Xxxxxx AB, Box 16264, 103 24 Stockholm.
Kontaktuppgifter till dataskyddsombudet
Serafim Finans har utsett ett dataskyddsombud som kontrollerar att Serafim Finans följer gällande dataskyddslagstiftning. Dataskyddombudet nås på xxxxxxxx@xxxxxxxxxxxxx.xx.
Varför och för vilka syften behandlar vi dina personuppgifter?
Vi behandlar personuppgifter för nedanstående huvudändamål. Genom att klicka på respektive länk kommer du till detaljerad information.
• Uppfylla förpliktelser enligt lag, annan förordning och myndighetsbeslut
• Utrednings- och säkerhetsskäl
• Analys, uppföljning och utveckling av verksamheten
• Analys och statistik av trafik på våra webbplatser
• Marknadsföring och undersökningar
I denna policy redogör vi även för den behandling vi utför gällande nedan ändamål, vilka uppstår som konsekvenser av vår verksamhet.
• Xxxxxx Xxxxxxx Xxxxxx från legala anspråk
Dina personuppgifter behövs för att vi ska kunna bedriva vår verksamhet. Det huvudsakliga ändamålet med vår behandling av personuppgifter är att samla in, kontrollera och registrera de uppgifter som krävs för att ingå avtal med dig som kund hos oss samt i syfte att dokumentera, administrera och fullgöra ingångna avtal. För att vi ska kunna ingå avtal med dig är det nödvändigt att du lämnar de personuppgifter som vi efterfrågar. Om du inte lämnar de uppgifter som vi efterfrågar kan vi inte hantera en ansökan om våra produkter och tjänster eller ingå andra typer av avtal.
Kategorier av registrerade
Registrerad är den person vars personuppgifter behandlas av en personuppgiftsansvarig. Serafim Finans behandlar personuppgifter om fysiska personer som har ingått eller önskar att ingå ett avtal med Serafim Finans. Serafim Finans behandlar även personuppgifter från andra kategorier av registrerade, så som potentiella kunder, betalare, företrädare, företagsrepresentanter, firmatecknare, aktieägare, intressenter, kontaktpersoner, styrelsemedlemmar, samarbetspartner och verkliga huvudmän.
Insamling av personuppgifter
De personuppgifter som Serafim Finans behandlar om dig samlas in direkt från dig, från din användning av Serafim Finans produkter och tjänster samt från externa källor. De externa källorna kan utgöras av exempelvis offentliga och privata register, tredje part eller andra leverantörer av databaser, till exempel kreditupplysningsföretag. Serafim Finans kan komma att inhämta din transaktionsdata från andra banker genom tredjepartsleverantörer i enlighet med det andra betaltjänstdirektivet (”PSD2”).
Lagring av personuppgifter
Hur länge vi sparar dina uppgifter beror på vilket syfte uppgifterna används för, se mer information här. Tänk på att även fast vi måste behålla dina uppgifter för exempelvis lagkrav, så betyder det inte att dina uppgifter samtidigt också får användas av oss för andra syften än just att uppfylla lagkrav.
Om du ingår ett avtal eller avser ingå ett avtal
Vi kommer lagra dina personuppgifter så länge vårt avtalsförhållande består samt under en tid därefter om detta följer av lag eller är nödvändigt för att skydda oss mot legala anspråk. Som högst kan detta mot bakgrund av regler om motverkande av penningtvätt och finansiering av terrorism samt regler för preskription röra sig om en lagringsperiod om 10 år efter avtalsförhållandets upphörande.
Om du inte ingår ett avtal eller avser ingå ett avtal
I det fall vi hanterar dina personuppgifter utan att ett avtalsförhållande avses etableras eller det finns lagkrav att spara uppgifter kommer uppgifterna att sparas i regel i maximalt ett (1) år.
Kategorier av personuppgifter
Serafim Finans kan komma att samla in olika typer av uppgifter om dig, bland annat:
Kategori | Exempel |
Identifikations- och kontaktuppgifter | Namn, postadress och e-postadress, telefonnummer, födelseort, personnummer. |
Autentiseringsinformation | Uppgift om elektronisk signatur, giltighetstid och utfärdande bank. |
Information om din användning av våra tjänster | Xxxxx tjänster du använder samt hur du använder tjänsterna, vilka tjänster du har ansökt om, vilka avtal du har ingått, vilka avtal som har avslutats. |
Information om familjeförhållanden och sysselsättning | Civilstånd, antal barn, anställningsform. |
Finansiell information | Inkomst, utgifter, transaktioner, skulder, betalningshistorik, kontontillgångar, information om dina betalningar till oss och din skötsel av en kredit. |
Transaktionsdata | Betalkontoinformation enligt PSD2 om du lämnat medgivande till en s.k. tredjepartsleverantör att hämta sådan information från din bank och lämna informationen till oss. |
Kundkännedom | Xxxx svar på kundkännedomsfrågor, åtgärder som vi vidtar för att uppnå kundkännedom, information från externa så kallade PEP- listor, sanktionslistor, information från rättsdatabas. |
Teknisk information som genereras genom ditt användande av våra tjänster | Svarstider för olika sidor, nedladdningsfel samt information om hur och när du använde sidan eller tjänsten. |
Enhetsinformation | IP-adress, språkinställningar, webbläsarinställningar, tidszon, operativsystem, plattform, skärmupplösning samt liknande information om dina enhetsinställningar. |
Kundinteraktioner | E-postkorrespondens, noteringar vid eventuella telefonsamtal, klagomål som du lämnat, samtalsinspelningar, anteckningar och utskick. |
Uppgifter i samband med fullgörande av rättslig förpliktelse | Skatterättslig hemvist |
Särskilda kategorier av personuppgifter
Särskilda kategorier av personuppgifter är enligt GDPR personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.
Serafim Finans vill inte ta del av sådana uppgifter om detta inte uttryckligen efterfrågas från Serafim Finans. Vid behandling av särskilda kategorier av personuppgifter kommer ditt uttryckliga och frivilliga samtycke att efterfrågas. Läs mer här om samtycke och hur du återkallar ett samtycke.
Kategorier av mottagare av personuppgifter
Vi kan komma att dela dina personuppgifter med utomstående. Dina personuppgifter delas endast med betrodda tredje parter och vi kommer aldrig att sälja dina personuppgifter till någon annan. Delning av dina personuppgifter till utomstående grundar sig på samma ändamål och lagliga grunder som de inhämtades för om inte annat anges nedan. Nedan följer de kategorier av mottagare som dina personuppgifter kan komma att delas med.
Kategori | Förklaring |
Leverantörer och underleverantörer | Serafim Finans behöver i sin verksamhet använda sig av leverantörer och underleverantörer för att få tillgång till tjänster och funktioner som vi själva inte kan erbjuda, t.ex. IT-tjänster, marknadsföringstjänster, brevdistribution och konsulttjänster. Dessa |
företag får endast behandla dina personuppgifter enligt våra uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål. De är även skyldiga enligt lag och avtal att skydda dina personuppgifter. | |
Kreditupplysningsföretag | För att kunna utföra kreditbedömning, bekräfta din identitet, bedöma risken för penningtvätt och finansiering av terrorism samt bedrägerier behöver vi dela dina personuppgifter med kreditupplysningsföretag. Den här delningen innebär att vi skickar ditt personnummer till kreditupplysningsföretaget som lämnar ut en så kallad kreditupplysning om dig. Kreditupplysningsbyrån kommer att informera dig om att Serafim Finans tagit en kreditupplysning. |
Inkassobolag | Om Serafim Finans har ett krav gentemot dig kan vi dela de personuppgifter som är nödvändiga med inkassobolag för att fastställa, göra gällande och utöva vårt rättsliga anspråk. |
Banker och betaltjänstleverantörer | Vid betalningar kan personuppgifter delas med betalningsmottagaren och betalningsmottagarens bank, samt betaltjänstleverantörer, t.ex. Bankgirot. |
Samarbetspartner och förmedling | Om du har ansökt om en av våra tjänster genom eller via en samarbetspartner till oss kan vi komma att dela dina personuppgifter med samarbetspartnern för att vi ska kunna fullgöra vårt avtal med samarbetspartnern. |
Fullmaktshavare | Vi kan dela personuppgifter till en person som enligt fullmakt har rätt att ta del av dessa. |
Myndigheter | Vi kan komma att lämna nödvändig information till myndigheter som Polisen, Finansinspektionen, Skatteverket eller andra myndigheter och domstolar. |
Avyttring av verksamhet eller tillgångar | För det fall att Serafim Finans säljer verksamhet eller tillgångar kan Serafim Finans komma att lämna dina personuppgifter till en potentiell köpare av sådana verksamheter eller tillgångar. Den lagliga grunden för denna delning är intresseavvägning (Artikel 6(1)(f) GDPR). Vi har bedömt att vi har ett berättigat intresse i att kunna avyttra verksamhet eller tillgångar. |
Sociala media | Om du kontaktar oss via sociala medier såsom Facebook eller LinkedIn kommer dina personuppgifter också att samlas in och behandlas av dessa företag, i enlighet med deras personuppgiftspolicyer. |
Geografiskt område för behandling av personuppgifter
Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES-området. I vissa fall kan dock dina personuppgifter överföras till och behandlas i ett land utanför EU/EES- området av våra tjänsteleverantörer. Länder utanför EU/EES-området kallas för ett ”tredje land”. I ett tredje land gäller inte GDPR vilket innebär att du inte har samma rättigheter och skydd för dina personuppgifter som GDPR annars garanterar. För att skydda dina personuppgifter baseras överföringen antingen på beslut från EU-kommissionen om adekvat skyddsnivå eller omfattas av lämpliga säkerhetsåtgärder såsom EU-kommissionens standardavtalsklausuler i kombination med organisatoriska och tekniska skyddsåtgärder.
I vissa fall kan dina personuppgifter komma att delas med leverantörer och underleverantörer utanför EU/EES. Det kan handla om leverantörer av IT-tjänster med säte eller server i ett land utanför EU/EES.
Profilering
Profilering innebär att dina personliga egenskaper utvärderas för att göra förutsägelser om dig, även om inget beslut tas. Till exempel kan vi utifrån dina egenskaper (ex. inkomster, betalningshistorik, skulder) klassificera dig i en kategori, vilket innebär att du profileras.
Vi använder profilering för att:
• kunna fatta vissa automatiserade beslut, vilket du kan läsa mer om nedan under rubriken ”Automatiserade beslut”.
• för att kategorisera dig utifrån vissa egenskaper och avgöra i vilken utsträckning du utgör en bedrägeririsk;
• för att kategorisera dig utifrån vissa egenskaper och avgöra vilken kreditrisk som du utgör;
• för att göra marknads- och kundanalyser och för att kunna fatta beslut om hur vi ska utveckla och förbättra våra produkter och tjänster;
• för att göra marknads- och kundanalyser för att fatta beslut eller automatiserade beslut om vilken typ av marknadsföring som du kan vara intresserad av; och
• för att analysera, utveckla och följa upp vår verksamhet och trafik på våra webbplatser.
Du kan när som helst invända mot vår profilering för marknadsföring genom att kontakta oss.
Den rättsliga grunden för profileringen är vårt berättigade intresse, rättslig förpliktelse eller fullgörande av avtal.
Automatiserade beslut
Vissa av våra beslut fattas automatiskt med hjälp av tekniska metoder och utan någon inblandning av våra anställda. I detta avsnitt informerar vi om automatiska beslut som enbart bygger på automatiserade metoder och som kan få rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig.
Dessa automatiserade beslut som kan få rättsliga följder för dig och i betydande grad påverkar dig innebär också att en profilering görs baserat på information som vi har fått från dig och andra källor innan beslutet fattas.
Profileringen inför denna typ av beslut gör vi för att kunna bedöma din ekonomiska situation (inför beslut om att bevilja kredit) eller för att identifiera om din användning av våra tjänster innebär en risk för penningtvätt och terrorfinansiering. Vi profilerar ditt användarbeteende och ekonomiska förhållanden och jämför det med beteenden och förhållanden som indikerar olika nivåer av risker för oss.
Vi genomför denna typ av beslut för att öka vår effektivitet, objektivitet och minska risken för fel. Det automatiserade förfarandet är nödvändigt för ingåendet av vissa avtal då det innebär ökad enhetlighet och korrekthet i beslutsfattandet, minskar risken för att kunden inte skulle kunna fullgöra betalningar och minskar också tiden för beslutsfattandet.
I de fall ett beslut endast har grundats på automatiserad behandling och som kan få rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig har du alltid rätt att få beslutet omprövat av en av Serafim Finans handläggare. Hur du invänder mot den här typen av behandlingar beskrivs i avsnittet om dina rättigheter.
Vi fattar denna typ av automatiserade beslut när vi:
Automatiserade beslut | Beskrivning |
Fattar kreditbeslut, dvs. beslutar att inte godkänna din ansökan eller att godkänna din ansökan om kredit. | Beslutet baseras på uppgifter som du har lämnat till oss i din ansökan, uppgifter från externa källor som kreditupplysningsföretag, transaktionsdata (betalkontoinformation enligt PSD2) om du har lämnat ditt medgivande till tredjepartsleverantören att lämna ut den informationen till oss. Därutöver fattas beslut utifrån vår egen riskklassificeringsmodell som inkluderar en stor mängd faktorer såsom tidigare betalningshistorik. |
Beslutar om det föreligger en risk för penningtvätt och finansiering av terrorism. | Beslutet baseras på uppgifter som du har lämnat till oss i din ansökan, uppgifter från externa källor som kreditupplysningsföretag, PEP- och sanktionslistor, information om din användning av våra tjänster (Serafim Finans) transaktionsdata (betalkontoinformation enligt PSD2) om du har lämnat ditt medgivande till tredjepartsleverantören att lämna ut den informationen till oss. Därutöver fattas beslut utifrån vår egen riskprofileringsmodell som inkluderar en stor mängd faktorer. |
Beskrivning av hur vi behandlar dina personuppgifter
Nedan beskriver vi för vilka ändamål (syften) som vi behandlar dina personuppgifter, vilka typer av personuppgifter som vi använder för respektive ändamål och om vi fått informationen direkt från dig eller från någon annan källa. Vi anger också vilket lagstöd vi har enligt GDPR att behandla uppgifterna om dig, vår så kallade “lagliga grund”, och efter hur länge vi slutar använda personuppgifterna för respektive syfte. Du är alltid varmt välkommen att kontakta oss om du har ytterligare frågor om hur dina personuppgifter behandlas.
Ingå och fullgöra avtal
Kategorier av personuppgifter | Ändamål (syfte) | Laglig grund | Lagringstid | Profilering | Automatiskt beslutsfattande |
Samlas in från dig: • Identifikations- och kontaktuppgifter. • Autentiseringsinformation. • Information om familjeförhållanden och sysselsättning. • Finansiell information. • Kundinteraktioner. • Särskilda kategorier av personuppgifter *. Samlas in från andra källor: • Kreditupplysning (kreditupplysningsföretag). • Adressuppgifter kan inhämtas via det statliga personadressregistret (SPAR). • Finansiell information (Serafim Finans). • Teknisk information som genereras genom ditt användande av våra tjänster (Serafim Finans). | Vi behandlar personuppgifter för att förbereda, upprätta, administrera, dokumentera och fullfölja avtal med dig. Exempel på sådana behandlingar är: • Identitetskontroll. • Kommunikation via telefon, e-post och andra kanaler. • Administration av in- och utbetalningar. • Skuldindrivning. | Avtal (Artikel 6(1)(b) GDPR). Behandling är nödvändig för att vi ska kunna fullfölja avtalet med dig. *) Om vi behandlar uppgifter som utgör särskilda kategorier av personuppgifter (exempelvis från material du väljer att dela med oss) sker vår behandling baserat på ditt uttryckliga samtycke (Artikel 9(2)(a) GDPR). | Uppgifterna behandlas i detta syfte till dess avtalsförhållandet upphör. Xxxxxxxx sker senast efter 10 år efter att avtalsförhållandet upphör pga. regler för preskription. | Ja | Nej |
Vi behandlar personuppgifter för att kunna genomföra en kreditprövning inför att kredit beviljas och löpande under tiden du har kredit hos oss. | Avtal (Artikel 6(1)(b) GDPR). Behandling är nödvändig för att vi ska kunna fullfölja avtalet med dig. | Uppgifterna behandlas i detta syfte till dess avtalsförhållandet upphör. Xxxxxxxx sker senast efter 10 år efter att avtalsförhållandet upphör pga. regler för preskription | Ja | Ja, beslut om att godkänna eller inte godkänna en kredit utgörs för de krediter som du ansöker om online vanligtvis av ett automatiserat beslut. | |
Vi behandlar personuppgifter för att kunna administrera och utbetala kredit till den av dig valda samarbetspartnern, t.ex. om tecknar lån för att finansiera köp av tjänst hos en av våra samarbetspartner. | Avtal (Artikel 6(1)(b) GDPR). Behandling är nödvändig för att kunna fullfölja avtalet. I det fall en kredit avser en annan persons köp av tjänst hos en samarbetspartner delas dennes namn och födelsedatum med samarbetspartnern. Laglig grund för denna behandling är intresseavvägning (Artikel 6(1)(f) GDPR). | Uppgifterna behandlas i detta syfte till dess utbetalning är genomförd. Xxxxxxxx sker senast efter 10 år efter att avtalsförhållandet upphör pga. regler för preskription. | Nej | Nej |
• Transaktionsdata (betalkontoinformation enligt PSD2). |
Uppfyllande av förpliktelser enligt lag, annan författning eller myndighetsbeslut
Kategorier av personuppgifter | Ändamål (syfte) | Laglig grund | Lagringstid | Profilering | Automatiskt beslutsfattande |
Samlas in från dig: • Identifikations- och kontaktuppgifter. • Autentiseringsinformation. • Information om familjeförhållanden och sysselsättning. • Finansiell information. • Kundkännedom. • Särskilda kategorier av personuppgifter *. • Kundinteraktioner. • Uppgifter i samband med fullgörande av rättslig förpliktelse (t.ex. skatterättslig hemvist). Samlas in från andra källor: • Kreditupplysning (kreditupplysningsföretag). • Teknisk information som genereras genom ditt användande av våra tjänster. (Serafim Finans). • Finansiell information (Serafim Finans). • Kundkännedom, information från PEP- och sanktionslistor (Bogard, EU:s sanktionslista). • Information från rättsdatabas (extern källa) • Transaktionsdata (betalkontoinformation enligt PSD2). | Vi behandlar dina personuppgifter i syfte att uppfylla rättsliga förpliktelser som vi har, t.ex. • uppfylla gällande kapitaltäckningsregler. • uppfylla bokföringslagen. • uppfylla kraven i GDPR. • rapportering till Skatteverket, Polismyndigheten, Kronofogdemyndigheten, Finansinspektionen och andra myndigheter, såväl svenska som utländska. | Rättslig förpliktelse (Artikel 6(1)(c) GDPR). Behandling är nödvändig för att vi ska efterleva de lagar, författningar och myndighetsbeslut som vi omfattas av i vår verksamhet. | Uppgifterna behandlas i detta syfte under den tid som föreskrivs enligt tillämplig lag/rättslig förpliktelse. Xxxxxxxx sker senast efter 10 år efter att avtalsförhållandet upphör pga. regler för preskription. | Nej | Nej |
Vi behandlar personuppgifter för att uppfylla lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Exempel på sådana behandlingar är: • Kontroll om den registrerade är en person i politiskt utsatt ställning (PEP/RCA). • Övervakning och granskning av transaktioner och aktiviteter. • Riskbedömning. | Rättslig förpliktelse (Artikel 6(1)(c) GDPR). Behandling är nödvändig för att vi ska efterleva penningtvättslagstiftningen och sanktionsregelverken. *) Om vi behandlar uppgifter som utgör särskilda kategorier av personuppgifter (exempelvis från material du väljer att dela med oss) sker vår behandling baserat på ditt uttryckliga samtycke (Artikel 9(2)(a) GDPR). | Uppgifterna behandlas i detta syfte under en tid om minst fem år från det att avtalsförhållandet upphör. Xxxxxxxx sker senast efter 10 år efter att avtalsförhållandet upphör pga. regler för preskription och penningtvättslagstiftningen. | Ja | Ja |
• Rapportering till polismyndigheten om misstänkta transaktioner och aktiviteter. |
Utrednings- och säkerhetsskäl
Kategorier av personuppgifter | Ändamål (syfte) | Laglig grund | Lagringstid | Profilering | Automatiskt beslutsfattande |
Samlas in från dig: • Identifikations- och kontaktuppgifter. • Autentiseringsinformation. • Information om familjeförhållanden och sysselsättning. • Finansiell information. • Kundkännedom. • Kundinteraktioner. Samlas in från andra källor: • Kreditupplysning (kreditupplysningsföretag). • Teknisk information som genereras genom ditt användande av våra tjänster. (Serafim Finans). • Finansiell information (Serafim Finans). • Information från rättsdatabas (extern källa). • Transaktionsdata (betalkontoinformation enligt PSD2). | Vi behandlar dina uppgifter av utrednings- och säkerhetsskäl, t.ex. för att förebygga, undersöka, avslöja och rapportera bedrägerier, samt skydda dina och Serafim Finans tillgångar. | Intresseavvägning (Artikel 6(1)(f) GDPR). Vi har bedömt att vi har ett berättigat intresse i att skydda dig och oss. | Uppgifterna behandlas i detta syfte till dess avtalsförhållandet upphör. Xxxxxxxx sker senast efter 10 år efter att avtalsförhållandet upphör pga. regler för preskription. | Ja | Nej |
Vi behandlar dina uppgifter i syfte att skydda och utveckla våra system och tjänster, t.ex. för att felsöka, logga, utveckla, testa och förbättra våra system och tjänster. | Intresseavvägning (Artikel 6(1)(f) GDPR). Vi har bedömt att vi har ett berättigat intresse i att skydda dig och förbättra vår verksamhet. | Uppgifterna behandlas i detta syfte till dess avtalsförhållandet upphör. Xxxxxxxx sker senast efter 10 år efter att avtalsförhållandet upphör pga. regler för preskription. | Nej | Nej |
Riskhantering
Kategorier av personuppgifter | Ändamål (syfte) | Laglig grund | Lagringstid | Profilering | Automatiskt beslutsfattande |
Samlas in från dig: • Identifikations- och kontaktuppgifter. • Information om familjeförhållanden och sysselsättning. | Vi behandlar dina uppgifter för riskhantering, t.ex. för att genomföra regelbundna riskbedömningar och analyser i riskberäkningsmodeller. | Intresseavvägning (Artikel 6(1)(f) GDPR). Vi har bedömt att vi har ett berättigat intresse i att identifiera och hantera risker i verksamheten. | Uppgifterna behandlas i detta syfte till dess avtalsförhållandet upphör. Gallring sker senast efter 10 år | Ja | Nej |
• Finansiell information. Samlas in från andra källor: • Kreditupplysning (kreditupplysningsföretag). • Teknisk information som genereras genom ditt användande av våra tjänster. (Serafim Finans). • Finansiell information (Serafim Finans). • Transaktionsdata (betalkontoinformation enligt PSD2). | Med riskhantering avses även behandling av uppgifter om kredittagare och krediter för kvalitetsbedömning av krediter för kapitaltäckningsändamål. | efter att avtalsförhållandet upphör pga. regler för preskription. |
Analys, uppföljning och utveckling av verksamheten
Kategorier av personuppgifter | Ändamål (syfte) | Laglig grund | Lagringstid | Profilering | Automatiskt beslutsfattande |
Samlas in från dig: • Identifikations- och kontaktuppgifter. • Information om familjeförhållanden och sysselsättning. • Finansiell information. Samlas in från andra källor: • Kreditupplysning (kreditupplysningsföretag). • Teknisk information som genereras genom ditt användande av våra tjänster. (Serafim Finans). • Finansiell information (Serafim Finans). • Transaktionsdata (betalkontoinformation enligt PSD2). | Vi behandlar dina personuppgifter i syfte att ta fram rapporter och statistik för uppföljning och utvärdering av vår verksamhet, t.ex. uppföljning av våra produkter och tjänster och genomförda aktiviteter. Detta gör vi bland annat för att kunna utveckla och förbättra våra produkter och tjänster. | Intresseavvägning (Artikel 6(1)(f) GDPR). Vi har bedömt att vi har ett berättigat intresse i att kunna utföra sådan uppföljning och utvärdering för att kunna utveckla verksamheten. | Uppgifterna behandlas i detta syfte till dess avtalsförhållandet upphör. Xxxxxxxx sker senast efter 10 år efter att avtalsförhållandet upphör pga. regler för preskription. | Ja | Nej |
Vi behandlar dina personuppgifter för att ta fram statistik och rapporter för att analysera trender, göra finansiella analyser eller analyser av betalningstrender eller betalningsvolymer. | Intresseavvägning (Artikel 6(1)(f) GDPR). Vi har bedömt att vi har ett berättigat intresse i att kunna utföra sådan uppföljning och utvärdering för att kunna utveckla verksamheten. | Uppgifterna behandlas i detta syfte till dess avtalsförhållandet upphör. Xxxxxxxx sker senast efter 10 år efter att avtalsförhållandet upphör pga. regler för preskription. | Ja | Nej |
Analys och statistik av trafik på våra webbplatser
Kategorier av personuppgifter | Ändamål (syfte) | Laglig grund | Lagringstid | Profilering | Automatiskt beslutsfattande |
Samlas in från dig: • Identifikations- och kontaktuppgifter. • Enhetsinformation. Samlas in från andra källor: • Finansiell information. • Information om din användning av våra tjänster (Serafim Finans). Detta inkluderar här information om din användning av våra webbplatser (Serafim Finans). | Vi behandlar dina personuppgifter i syfte att analysera och ta fram statistik om dina aktiviteter på våra webbplatser för att undersöka dess ändamålsenlighet och kunna anpassa våra webbsidor och processers utformning samt förbättra kundupplevelsen. I detta syfte använder vi cookies och andra spårningsteknologier. Se mer information i vår cookiepolicy. | Intresseavvägning (Artikel 6(1)(f) GDPR). Vi har bedömt att vi har ett berättigat intresse i att kunna utföra sådana analyser. | Uppgifterna behandlas i detta syfte till dess avtalsförhållandet upphör. Gallring av de insamlade uppgifterna om din användning av våra webbplatser sker i enlighet med vår cookiepolicy. | Ja | Nej |
Allmän kommunikation
Kategorier av personuppgifter | Ändamål (syfte) | Laglig grund | Lagringstid | Profilering | Automatiskt beslutsfattande |
Samlas in från dig: • Identifikations- och kontaktuppgifter. Övriga uppgifter som du lämnar till oss genom din interaktion med oss. | Vi behandlar personuppgifter för att hantera allmänna förfrågningar och övrig kommunikation via e-post, telefon, webbplats eller sociala medier. | Intresseavvägning (Artikel 6(1)(f) GDPR). Vi har bedömt att vi har ett berättigat intresse i att administrera förfrågningar, relationen med dig eller den organisation som du representerar. | Uppgifterna raderas senast 1 år efter det att vi har hanterat frågan som kommunikationen avser om det inte finns ett berättigat intresse av att bevara uppgifterna. | Nej | Nej |
Vi behandlar personuppgifter för att kommunicera med leverantörer och samarbetspartners avseende vår egen verksamhet. | Avtal (Artikel 6(1)(b) GDPR). Behandling är nödvändig för att vi ska kunna fullfölja avtal med leverantör eller samarbetspartner. Intresseavvägning (Artikel 6(1)(f) GDPR). Vi har bedömt att vi har ett | Uppgifterna behandlas i detta syfte till dess avtalsförhållandet upphör. Xxxxxxxx sker senast efter 10 år efter att avtalsförhållandet upphör pga. regler för preskription. | Nej | Nej |
berättigat intresse i att driva och utveckla vår verksamhet. | |||||
Vi behandlar personuppgifter för övrig kommunikation, t.ex. kommunikation med media. | Intresseavvägning (Artikel 6(1)(f) GDPR). Vi har bedömt att vi har ett berättigat intresse i att kommunicera kring vår verksamhet. | Uppgifterna raderas senast 1 år efter det att vi har hanterat frågan som kommunikationen avser om det inte finns ett berättigat intresse av att bevara uppgifterna. | Nej | Nej |
Marknadsföring och undersökningar
Kategorier av personuppgifter | Ändamål (syfte) | Laglig grund | Lagringstid | Profilering | Automatiskt beslutsfattande |
Samlas in från dig eller andra källor: • Identifikations- och kontaktuppgifter. • Teknisk information som genereras genom användandet av våra tjänster. Övriga uppgifter som du lämnar till oss genom din interaktion med oss. | Vi behandlar dina personuppgifter för marknadsföring via sociala medier såsom Facebook, Instagram och LinkedIn. Du kan själv stänga av att vi får rikta denna typ av marknadsföring till dig genom att anpassa dina egna inställningar hos sociala- medieleverantören. | Intresseavvägning (Artikel 6(1)(f) GDPR). Vi har bedömt att vi har ett berättigat intresse i att kunna marknadsföra våra tjänster. | Uppgifterna behandlas i detta syfte till dess avtalsförhållandet upphör eller när du meddelar oss att du inte är intresserad av denna behandling. Xxxxxxxx sker senast efter 10 år efter att avtalsförhållandet upphör pga. regler för preskription om du är eller är på väg att bli kund. Om du inte är kund sparas dina uppgifter i maximalt ett år. | Ja | Nej |
Utskick av information, nyhetsbrev och inbjudningar om evenemang och annan information om Serafim Finans via e- post och SMS. Om du inte vill att vi ska utföra denna behandling kan du meddela oss detta genom att kontakta oss. | Intresseavvägning (Artikel 6(1)(f) GDPR). Vi har bedömt att vi har ett berättigat intresse i att kunna informera om vår verksamhet. | Uppgifterna behandlas i detta syfte till dess avtalsförhållandet upphör eller när du meddelar oss att du inte är intresserad av denna behandling. Xxxxxxxx sker senast efter 10 år efter att avtalsförhållandet upphör pga. regler för preskription om du är eller är på väg att bli kund. Om du inte är kund sparas dina uppgifter i maximalt ett år. | Ja | Nej |
Vi behandlar dina personuppgifter för direktmarknadsföring via e-post. Du kan själv välja att stänga av framtida marknadsföring från oss genom att klicka på en särskild knapp eller kontakta oss. | Intresseavvägning (Artikel 6(1)(f) GDPR). Vi har bedömt att vi har ett berättigat intresse i att kunna marknadsföra vår verksamhet. Du kan närsomhelst be oss att avsluta denna behandling. | Uppgifterna behandlas i detta syfte till dess avtalsförhållandet upphör eller när du meddelar oss att du inte är intresserad av denna behandling. Xxxxxxxx sker senast efter 10 år efter att avtalsförhållandet upphör pga. regler för preskription om du är eller är på väg att bli kund. Om du inte är kund sparas dina uppgifter i maximalt ett år. | Ja | Nej | |
Vi behandlar dina personuppgifter för att kunna utföra kundnöjdhetsundersökningar och marknadsundersökningar, samt be om recensioner från dig via e-post, sms, telefon eller genom andra kommunikationskanaler. | Intresseavvägning (Artikel 6(1)(f) GDPR). Vi har bedömt att vi har ett berättigat intresse i att kunna genomföra sådana undersökningar. | Uppgifterna behandlas i detta syfte till dess avtalsförhållandet upphör eller när du meddelar oss att du inte är intresserad av denna behandling. Xxxxxxxx sker senast efter 10 år efter att avtalsförhållandet upphör pga. regler för preskription om du är eller är på väg att bli kund. Om du inte är kund sparas inte dina personuppgifter hos oss. | Ja | Nej |
Dela dina uppgifter
Kategorier av personuppgifter | Ändamål (syfte) | Laglig grund | Lagringstid | Profilering | Automatiskt beslutsfattande |
Samlas in från dig eller annan källa: • Samtliga kategorier av personuppgifter i denna policy. | Som en konsekvens av den verksamhet vi bedriver behöver vi dela dina personuppgifter med de kategorier av mottagare som beskrivs i avsnittet om mottagare ovan. | Varierar beroende av mottagare (t.ex. leverantörer och underleverantörer, personer med fullmakt över dina ekonomiska affärer, myndigheter och köpare av fordringar, verksamhet eller tillgångar). Delning av dina personuppgifter till utomstående grundar sig på samma ändamål och lagliga grunder som de inhämtades för. | Varierar beroende av mottagare. Xxxxxxxx sker senast efter 10 år efter att avtalsförhållandet upphör pga. regler för preskription. | Nej | Nej |
Xxxxxx Xxxxxxx Xxxxxx från legala anspråk
Kategorier av personuppgifter | Ändamål (syfte) | Laglig grund | Lagringstid | Profilering | Automatiskt beslutsfattande |
Samlas in från dig eller annan källa: • Samtliga kategorier av personuppgifter i denna policy. | Vi behandlar dina uppgifter i syfte att skydda Serafim Finans från legala anspråk och tillvarata Serafim Finans legala rättigheter, Detta innebär att fastställa, göra gällande och utöva rättsliga anspråk t.ex. för att hantera klagomål och reklamationer, i samband med en rättsprocess eller för att förhindra användning av våra tjänster i strid med villkoren för tjänsten. | Intresseavvägning (Artikel 6(1)(f) GDPR). Vi har bedömt att vi har ett berättigat intresse i att kunna skydda oss från legala anspråk. | Uppgifterna behandlas maximalt under en tid om tio år från dagen avtalsförhållandet upphör. Xxxxxxxx sker senast efter 10 år efter att avtalsförhållandet upphör pga. regler för preskription. | Nej | Nej |
Dina rättigheter
Du som registrerad, det vill säga den vars personuppgifter behandlas, har ett antal rättigheter enligt dataskyddsförordningen. Vi beskriver dessa rättigheter nedan. Vi som personuppgiftsansvarig har ansvar för att ha rutiner på plats för att hantera begäranden om att utöva dessa rättigheter när någon begär det. Vill du utöva en rättighet ber vi dig att maila oss på xxxxxxxx@xxxxxxxxxxxxx.xx. Din begäran prövas av Serafim Finans i det enskilda fallet. I vissa fall kan inte Serafim Finans tillgodose din begäran, t.ex. på grund av tillämpliga lagar och regler.
Rätt att få din information raderad ("Rätt att bli bortglömd")
Du har rätt att i vissa fall få de personuppgifter Serafim Finans behandlar om dig raderade utan onödigt dröjsmål. Detta gäller om:
• personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats;
• du återkallar ditt samtycke på vilket behandlingen grundar sig och det inte finns någon annan rättslig grund för fortsatt behandling;
• du invänder mot behandling som grundar sig på Serafim Finans berättigade intresse och det saknas berättigade skäl för att fortsätta med behandlingen som väger tyngre än ditt intresse;
• behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas;
• personuppgifterna har behandlats på ett olagligt sätt; eller
• det krävs för att uppfylla en rättslig förpliktelse.
I vissa fall har vi ingen möjlighet att radera dina personuppgifter. Det beror i så fall på att uppgifterna antingen fortfarande är nödvändiga att behandla för det syfte för vilket de blev insamlade, att vårt intresse att fortsätta behandla uppgifterna väger tyngre än ditt intresse att få dem raderade, eller för att vi enligt lag måste behålla dem.
Rätt att bli informerad
Du har rätt att bli informerad om hur vi behandlar dina personuppgifter. Vi gör det primärt genom denna integritetspolicy och genom att svara på frågor från dig.
Rätt att få tillgång till dina personuppgifter (“Registerutdrag”)
Du har rätt att få veta om vi behandlar dina personuppgifter. Om vi behandlar dina personuppgifter har du rätt att begära en kopia av uppgifterna och information om.
• Vilka kategorier av personuppgifter som behandlas.
• Vad personuppgifterna används till.
• Hur länge uppgifterna kommer att sparas.
• Vilka personuppgifterna har delats med.
• Varifrån uppgifterna kommer.
Observera att det kan finnas information som du inte får ta del av, till exempel om det medför nackdel för andra. Du har inte heller alltid rätt att få en kopia på själva handlingen där dina personuppgifter förekommer. Vi har enligt 4 kap. 9 § lagen (2017:630) om penningtvätt och finansiering av terrorism inte rätt att dela med sig av information om misstanke om penningtvätt, finansiering av terrorism eller annan brottslig handling eller om att anmälan därom har gjorts till Polismyndigheten.
Rätt att få tillgång till, och flytta dina personuppgifter till annan mottagare (“Dataportabilitet”)
Den här rätten innebär att du kan begära en kopia över de uppgifter Serafim Finans har om dig och som vi behandlar för att fullgöra ett avtal med dig, eller baserat på ditt samtycke, i ett maskinläsbart format. Detta för att du ska kunna flytta dina personuppgifter till en annan mottagare.
Rätt till rättelse
Du har rätt att begära att vi rättar felaktig eller ofullständig information om dig, och att vi kompletterar din information.
Rätt till begränsning av behandling
Om du tycker att uppgifterna vi har om dig inte är korrekta, att vår behandling strider mot lag eller att vi inte behöver uppgifterna för ett specifikt ändamål har du rätt att begära att vi begränsar vår behandling av de uppgifterna. Du kan också begära att vi inte ska behandla dina uppgifter under tiden som vi kontrollerar detta, eller under tiden vi kontrollerar om du har rätt att invända mot viss behandling som beskrivs nedan.
Rätt att invända mot vår behandling av dina personuppgifter
Du kan invända mot vår behandling som sker baserat på berättigat intresse (artikel 6(1)(f) GDPR) med hänvisning till dina personliga omständigheter. Du kan också alltid invända mot att vi använder dina personuppgifter för direktmarknadsföring. När du meddelar oss att du inte längre vill få direktmarknadsföring från oss, kommer vi att stänga av marknadsföringen och sluta skicka dig marknadsföring.
Rätt att invända mot ett automatiserat beslut som i betydande grad påverkar dig
Du har rätt att invända mot ett automatiserat beslut som fattats av oss om beslutet innebär rättsliga följder eller utgör ett beslut som på liknande sätt i betydande grad påverkar dig. Läs mer i avsnittet om automatiserade beslut.
Xxxxxxxx och återkallande av samtycke
I den utsträckning som vi behandlar dina personuppgifter med stöd av ditt samtycke har du rätt att, när som helst, återkalla ditt samtycke till behandlingen med framtida verkan. Den allmänna regeln är att om samtycke återkallas förblir all behandling av personuppgifter som baseras på samtycke och som ägde rum innan samtycket återkallades och i enlighet med GDPR laglig. Vi kommer dock inte att fortsätta behandla uppgifterna om det inte finns någon annan laglig grund som motiverar behandlingen (t.ex. ytterligare lagring) av uppgifterna. För att återkalla ett samtycke, kontakta oss.
Rätt att lämna in ett klagomål till tillsynsmyndighet
Om du har klagomål på vår behandling av personuppgifter kan du vända dig till Integritetsskyddsmyndigheten, som är den svenska tillsynsmyndigheten för vår personuppgiftsbehandling. Integritetskyddsmyndigheten når du genom följande länk.
Skydd av dina personuppgifter
Vi vidtar en rad tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot förlust, missbruk, obehörig åtkomst, obehörigt röjande, förändring eller förstöring. Serafim Finans, i form av kreditmarknadsbolag, är förpliktigade att utöver de krav som följer av dataskyddslagstiftningen, dessutom efterleva de krav som ställs i lag (2004:297) om bank och finansieringsrörelse avseende tystnadsplikt (banksekretess).
Denna policy kan komma att ändras. Nuvarande policy uppdaterades den 2022-12-15.