Tact Finance AB Principer för integritetspolicy

Tact Finance AB Principer för integritetspolicy

Uppgiftsskydd

Vi agerar som personuppgiftsansvarig, vilket innebär att vi har åtagit oss att skydda våra kunders rättigheter och integritet och garantera säkerheten för deras personuppgifter. Denna integritetspolicy beskriver hur vi samlar in, använder, lagrar och skyddar personuppgifter.

Genom att använda vår webbplats, våra tjänster och produkter och genom att kontakta oss ger du ditt samtycke till att dina personuppgifter samlas in, behandlas och lämnas ut i enlighet med denna integritetspolicy.

Varför samlar vi in dina personuppgifter?

Uppgifterna måste samlas in för att vi ska kunna erbjuda våra kunder högkvalitativa tjänster och bedriva verksamhet i enlighet med lagstadgade krav. Vi använder de insamlade uppgifterna för att utveckla vår verksamhet, utveckla produkterna och hålla kontakten med våra kunder.

Vilken typ av uppgifter samlar vi in?

Personuppgifter samlas i första hand in direkt från våra kunder. Dessa uppgifter omfattar information som namn och efternamn, personnummer och bostadsadress. Dessutom samlar vi in information om din användning av våra produkter och tjänster. Å andra sidan behöver vi också ytterligare information som vi använder för att komplettera den primära informationen eftersom vi vill säkerställa att den är korrekt och aktuell.

Vilka är mottagarna av personuppgifter?

Vi lämnar vanligtvis inte ut personuppgifter, men i vissa fall kan de lämnas ut till våra tjänsteleverantörer för att vi ska kunna erbjuda bättre tjänster till våra kunder, fatta mer välgrundade kreditbeslut och agera i enlighet med Sveriges lagar.

Vilka är dina rättigheter i samband med personuppgifter?

Våra kunder har alltid rätt att få tillgång till, granska och uppdatera personuppgifter som vi samlar in, som kan vara felaktiga eller inaktuella, samt att begära att personuppgifter som inte är nödvändiga för behandlingen raderas, eller att förbjuda eller återkalla direktmarknadsföring, marknadsundersökningar eller enkäter.

Användning av ett automatiserat system för beslutsfattande

Tact Finance AB kreditbeslut baseras på en automatiserad beslutsprocess. Våra kunder har rätt att kräva att kreditbeslut fattas manuellt för dem, vilket gör det möjligt för dem att uttrycka sin åsikt eller ifrågasätta automatiserade beslut när sådana beslut har rättsliga eller andra konsekvenser.

Mer information finns i integritetspolicyn nedan.

TACT FINANCE AB INTEGRITETSPOLICY

I. ALLMÄNNA BESTÄMMELSER

1. Tact Finance AB, organisationsnummer 556796-8077, kontorsadress: The Park Xxxxxxxxxxxxx 00, 000 00 Xxxxxxxxx (nedan kallat "företaget"), med respekt för din integritet och dina personuppgifter förbinder sig företaget att skydda din rätt till laglig behandling och skydd av dina personuppgifter. Denna integritetspolicy (nedan kallad ”policyn”) innehåller detaljerad information om behandlingen av dina personuppgifter eller andra uppgifter som vi kan samla in om dig.

2. Dina personuppgifter behandlas i enlighet med den allmänna dataskyddsförordningen (EU) 2016/679 (nedan kallad ”förordningen”), dataskyddslagen (2018:218), lagen om förhindrande av penningtvätt och finansiering av terrorism (2017:630), andra rättsakter och dokument som reglerar skyddet av personuppgifter.

II. DEFINITIONER

3. Med personuppgifter avses all information som rör en fysisk person - en registrerad person, som är eller kan identifieras direkt eller indirekt, särskilt genom en identifierare såsom för- och efternamn, personnummer, plats och internetidentifierare eller genom en eller flera fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitetsegenskaper hos den fysiska personen.

4. Med registrerad avses en person (du) vars personuppgifter företaget behandlar eller avser att behandla för de angivna syftena och medlen.

5. Med kund avses en person som har ansökt om finansiella tjänster hos företaget samt dennes make/maka, eller (ii) en person med vilken företaget har ingått ett avtal om tillhandahållande av relevanta finansiella tjänster;

6. Andra definitioner som används i policyn ska förstås så som de definieras i rättsakter i Sverige och Europeiska unionen.

III. SYFTET MED OCH DEN RÄTTSLIGA GRUNDEN FÖR BEHANDLINGEN AV

PERSONUPPGIFTER.

7. Företaget behandlar dina personuppgifter för följande ändamål:

7.1. Personlig identifiering;

7.2. Kreditvärdighet och riskbedömning;

7.3. Direktmarknadsföring;

7.4. Genomförande av konsumentkreditavtal;

7.5. För att säkerställa fullgörandet av de skyldigheter som fastställs i rättsakterna;

7.6. Förvaltningen av skulder;

7.7. För att skydda företagets legitima intressen;

7.8. Skapande och utveckling av finansiella tjänster och förbättring av tjänsternas kvalitet;

8. Dina personuppgifter kan behandlas i företaget på följande grunder:

8.1. Personligt samtycke. Du har gett ditt samtycke till behandlingen av dina personuppgifter för de ändamål som anges i avsnitt III i denna policy eller för vissa av dessa ändamål.

8.2. Kreditavtal. Behandlingen av dina personuppgifter är nödvändig för att säkerställa genomförandet av det kreditavtal som du är part i eller för att vi ska kunna vidta åtgärder efter att ha mottagit din ansökan om ett kreditavtal.

8.3. Rättslig skyldighet. Behandlingen av dina personuppgifter är nödvändig för att vi ska kunna uppfylla kraven i de rättsakter i Europeiska unionen och Sverige som är tillämpliga på företaget.

8.4. Legitima intressen. Databehandlingen är nödvändig för att skydda dina och företagets intressen.

IV. INSAMLADE PERSONUPPGIFTER

9. Företaget samlar in följande personuppgifter för de ändamål som anges i avsnitt III i denna policy:

9.1. Uppgifter om personen (namn, efternamn, födelsedatum, personnummer, befattning, yrke, utbildning).

9.2. Uppgifter om personidentifiering (kopia av identitetshandling, datum och metod för identifiering, IP-adress från vilken du ansökte om identifiering, videoinspelning och datum för videoinspelning eller foto).

9.3. Personliga kontaktuppgifter (telefonnummer, deklarerad och faktisk bostadsort (adress), e-postadress).

9.4. Uppgifter om civilstånd (civilstånd, antal minderåriga barn).

9.5. Uppgifter om betalningar (bankkontonummer och/eller betalkortsnummer, unik text om betalningssyfte, betalningstyp, betalningsdatum, betalningsdokumentnummer, unikt transaktionsarkivnummer, kundkod i betalningsmottagarens informationssystem, valutaekvivalent).

9.6. Uppgifter om bedömning av kreditvärdighet och skuldförvaltning (din inkomst och din familjs inkomst, inkomsttyp, finansiella skulder till finansinstitut eller andra personer, kreditvärdighet, information om förseningar i fullgörandet av befintliga eller tidigare finansiella skulder, kredithistorik, information om nuvarande och tidigare arbetsgivare, rekrytering och uppsägning, affärsverksamhet eller enskild verksamhet, erhållna och tilldelade permanenta

och enstaka sociala förmåner, omständigheter som kan påverka din ekonomiska eller finansiella situation eller din förmåga att återbetala eller betala lånet, andra betydande omständigheter som har att göra med din finansiella situation eller din förmåga att fullgöra dina förpliktelser på ett korrekt sätt).

9.7. Information om huruvida du är/inte är upptagen i Inaktiv och ett register över personer med begränsade faktorer, information om huruvida du är/inte är upptagen i den förteckning som upprätthålls av tillsynsmyndigheten över personer för vilka ansökningar har lämnats in för att hindra dem från att ingå konsumentkreditavtal).

9.8. Information om kundens beteende och användning av webbplatsen. Detta inkluderar övervakning av en persons beteende på nätet och användning av tjänsterna. Detta görs genom att använda cookies och annan spårningsteknik. Den insamlade informationen består till exempel av de åtgärder som en person vidtar på webbplatsen.

V. KÄLLOR TILL PERSONUPPGIFTER

10. Dina personuppgifter samlas in från följande källor:

10.1. Uppgifter som vi har fått direkt från dig;

10.2. Kreditinstitut;

10.3. Kreditinformationsregistret för Bisnode Sverige AB;

10.4. Officiella register i den utsträckning som lagen tillåter;

10.5. Tillsynsmyndigheter;

10.6. Oberoende kreditförmedlingsföretag;

10.7. Från andra register och informationssystem från tredje part, när kundens personuppgifter behandlas i enlighet med kraven i rättsakter.

VI. ÖVERLÄMNANDE AV PERSONUPPGIFTER.

11. Dina personuppgifter kommer att lämnas ut till andra parter i den utsträckning som krävs för de ändamål som anges i avsnitt III i denna policy.

12. Företaget kan överföra dina personuppgifter som anges i avsnitt IV i denna policy till följande enheter:

12.1. Andra företag som vid denna tidpunkt hänvisade till samma företagsgrupp som företaget.

12.2. Personer som deltar i ingåendet, ändringen och verkställandet av ett konsumentkreditavtal eller något annat avtal (t.ex. personer som tillhandahåller översättnings-, kommunikations-, tryck-, post- och betaltjänster samt finansinstitut, notarier, borgensmän, företag som tillhandahåller redovisnings- eller IT-tjänster).

12.3. Banker, kredit- och finansinstitut som tillhandahåller finansiella tjänster.

12.4. Den nya borgenären, vid överlåtelse av fordringsrättigheter.

12.5. Tredje part till vilken långivaren har pantsatt sina fordringar på kunden som härrör från det ingångna avtalet med kunden.

12.6. Tredje part som är involverad i skyddet av långivarens legitima intressen (t.ex. leverantören av inkassotjänster).

12.7. Tredje part som är involverad i utförandet av långivarens skyldigheter enligt lag (t.ex. utredningsorgan, notarier, skatteförvaltare, Myndigheten för integritetsskydd (IMY), polisen).

12.8. Tredje part som behöver personuppgifter för att säkerställa genomförandet av det konsumentkreditavtal som ingåtts med kunden.

12.9. Investerare och potentiella investerare i Långivaren, förutsatt att dessa personer garanterar sekretess och skydd av personuppgifter.

12.10. Svenska och utländska kredit- och finansinstitut eller förmedlare på deras ansökan till Långivaren, när dessa personer försöker tillhandahålla tjänster som begärts av Kunden, finansiella rådgivare, advokater, revisorer och andra tjänsteleverantörer till Långivaren, under förutsättning att dessa personer säkerställer konfidentialitet och skydd av personuppgifter.

13. I vissa fall kan dina personuppgifter överföras utanför Europeiska ekonomiska samarbetsområdet. Sådana överföringar kan endast ske på rättslig grund.

VII. VILLKOR FÖR LAGRING AV UPPGIFTER

14. Företaget ska inte lagra personuppgifter längre än vad som krävs för databehandlingen. När personuppgifterna inte behövs förstörs eller avpersonifieras de, med undantag för de uppgifter som måste lagras eller överföras till statsarkiven i de fall som föreskrivs i lag.

15. Dina personuppgifter behandlas så länge avtalsförhållandet varar. När affärsförhållandet avslutas ska uppgifterna raderas inom 10 år efter det att de finansiella tjänsterna tillhandahållits och affärsförhållandet avslutats. Om du inte har uppfyllt dina skyldigheter gentemot företaget enligt kreditavtalet anses det att affärsförhållandet med dig inte har upphört.

16. Om du inte ingår ett kreditavtal med företaget kommer dina personuppgifter att raderas inom 24 månader från det att kreditansökan mottagits.

17. När avtalsförhållandet har upphört kan företaget och andra företag som vid den tidpunkten tillhörde samma företagsgrupp behandla dina personuppgifter för direktmarknadsföring i enlighet med tillämplig lag.

VIII. DINA RÄTTIGHETER

18. I enlighet med det förfarande som anges i policyn har du rätt att:

18.1. Känna till (bli informerad) om behandlingen av dina personuppgifter;

18.2. Bekanta dig med vilka personuppgifter som behandlas och hur de behandlas;

18.3. Kräva rättelse eller radering av dina personuppgifter (rätt att bli glömd) eller begränsa behandlingen av dina personuppgifter;

18.4. Få dina behandlade personuppgifter i ett systematiskt datorläsbart format (rätt till dataportabilitet);

18.5. Avvisa behandlingen av dina personuppgifter;

18.6. Kräva att du inte är föremål för en lösning som enbart bygger på automatiserad databehandling, inklusive profilering (med de undantag som föreskrivs).

19. Utan din identifiering får företaget inte tillhandahålla personuppgifter om dig eller relaterad information.

20. Du har rätt att få en bekräftelse från företaget om huruvida personuppgifter som rör dig behandlas, och om sådana personuppgifter behandlas har du rätt att få tillgång till personuppgifterna.

21. Du har rätt att kräva att företaget omedelbart korrigerar felaktiga personuppgifter om dig. Beroende på för vilka ändamål uppgifterna har behandlats har du rätt att begära att ofullständiga personuppgifter kompletteras.

22. Du har rätt att begära att företaget omedelbart raderar dina personuppgifter om:

22.1. Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlades;

22.2. Du återkallar det samtycke som ligger till grund för behandlingen av dina personuppgifter och det finns ingen annan rättslig grund för behandlingen av uppgifterna;

22.3. Du har inte samtyckt till behandlingen av uppgifter när behandlingen sker på grundval av samtycke och det inte finns några mer vägande legitima skäl för att behandla uppgifterna;

22.4. Du har motsatt dig behandling av uppgifter för direkt marknadsföring;

22.5. Dina personuppgifter har behandlats olagligt;

23. Personuppgifter ska raderas i enlighet med kraven i de rättsliga bestämmelserna i Sverige och Europeiska unionen.

24. Din begäran om att radera personuppgifter, inklusive företagets skyldighet att informera registeransvariga om att radera sådana uppgifter, gäller inte när behandlingen av uppgifterna är nödvändig i minst ett av följande fall:

24.1. Att utöva rätten till yttrande- och informationsfrihet;

24.2. För att uppfylla de rättsakter i Europeiska unionen eller Sverige som gäller för den registeransvarige har rättsliga skyldigheter fastställts som kräver behandling av uppgifter;

24.3. För statistiska ändamål, i enlighet med artikel 89.1 i förordningen, om din rätt (att bli bortglömd) kan göra det omöjligt eller avsevärt försvåra uppnåendet av ändamålen med den behandlingen;

24.4. För att göra, genomdriva eller försvara rättsliga anspråk.

25. Du har rätt att begära att företaget begränsar behandlingen av dina uppgifter i något av följande fall:

25.1. Du bestrider uppgifternas riktighet under en period under vilken företaget kan verifiera personuppgifternas riktighet;

25.2. Behandlingen av personuppgifter är olaglig och du motsätter dig att uppgifterna raderas och ber istället om en begränsning av användningen av dem;

25.3. Företaget behöver inte längre personuppgifterna för behandlingen, men den registrerade behöver dem för att göra, driva igenom eller försvara rättsliga anspråk;

25.4. Du motsatte dig behandlingen av uppgifterna tills det har kontrollerats att företagets legitima skäl väger tyngre än dina skäl.

26. När personuppgifter behandlas för direktmarknadsföring har du rätt att när som helst, utan att ange skäl eller motiv, invända mot behandlingen av personuppgifter som rör dig för sådana marknadsföringsändamål, inklusive profilering i den mån den är kopplad till sådan direktmarknadsföring.

27. Begäran om att utöva ovanstående rättigheter kan göras skriftligen.

VIII. BOLAGETS RÄTTIGHETER

28. Företaget har rätt att behandla dina personuppgifter för de ändamål och på den rättsliga grund som anges i avsnitt III i denna policy.

29. Företaget har rätt att inte beakta din ansökan om att ingå ett kreditavtal eller att vägra att ingå ett kreditavtal om de personuppgifter som krävs för att ingå ett kreditavtal inte har lämnats in.

30. Företaget och andra företag som vid den aktuella tidpunkten tillhör samma företagsgrupp och deras affärspartners har rätt att använda och lämna ut dina personuppgifter om det är tillåtet eller krävs enligt lagstiftningen i Sverige och Europeiska unionen.

31. Företaget har rätt att spela in telefonsamtal mellan dig och dess anställda och att använda dessa uppgifter för att kontrollera kvaliteten på kundservicen och för att utbilda kundservicepersonal.

X. COOKIES OCH SPÅRNING

.

32. Företaget samlar in, hanterar och analyserar information om användningen av webbplatsen.

33. Företaget använder cookies och liknande teknik för att kunna erbjuda dig högkvalitativa tjänster, garantera säkerheten i det elektroniska rummet, genomföra marknadsföring, analysera användningen av webbplatsen och erbjuda dig det mest intressanta innehållet på webbplatsen.

34. I webbläsarens inställningar kan du välja om du vill acceptera användningen av cookies. Om du inte godkänner användningen av cookies kan du fortfarande använda webbplatsen, men valet kan begränsa webbplatsens och tjänsternas funktionalitet.

35. Mer information om cookies finns på företagets webbplats.

XI. SLUTBESTÄMMELSER

36. Om du har några frågor om behandlingen av personuppgifter kan du kontakta företaget via e-post: xxxxxxxxxx@xxxxx.xxx, via tel. x00 (0) 0 0000 0000 eller via brev: Dataskyddsombud, c/o The Park, Xxxxxxxxxxxxx 00, 000 00 Xxxxxxxxx.

37. Sveriges lag ska tillämpas på genomförandet och tolkningen av bestämmelserna i denna policy.

38. Denna policy utgör inte ett avtal mellan företaget och dig om behandlingen av användarens personuppgifter. Enligt denna policy informerar företaget dig om principerna för behandling av dina personuppgifter i företaget, därför har företaget rätt att ensidigt ändra och (eller) komplettera denna policy när som helst.

39. Ändringar och (eller) tillägg till policyn träder i kraft efter att de har publicerats på företagets webbplats xxx.xxxxx.xxx.

40. Om någon bestämmelse i denna policy blir eller förklaras ogiltig, förblir de övriga bestämmelserna fullt giltiga och i kraft.