Vad är en personuppgift?
Personuppgifter är alla uppgifter om en levande fysisk person som direkt eller indirekt kan kopplas till den personen. Det handlar inte bara om namn och personnummer utan även om till exempel bilder och e-postadresser.
Vad är en behandling av personuppgifter?
Behandling av personuppgifter är allt som sker med personuppgifterna i IT-systemen, oavsett om det handlar om mobila enheter eller datorer. Det handlar om till exempel insamling, registrering, strukturering, lagring, bearbetning och överföring. I vissa fall kan även manuella register omfattas.
Vilka är de grundläggande kraven enligt GDPR?
I GDPR finns sju grundprinciper som ska tillämpas för all behandling av personuppgifter:
1. Laglighet, korrekthet och öppenhet
Det betyder att de personuppgifter som vi samlar in ska behandlas på ett lagligt, korrekt och öppet sätt så att du som registrerad vet hur dina personuppgifter hanteras.
2. Ändamålsbegränsning
När vi samlar in personuppgifter måste vi veta vad de ska användas till från början. Vi måste dokumentera och förmedla detta till dig innan du registrerar dina uppgifter hos oss.
3. Uppgiftsminimering
Vi får inte samla in personuppgifter för obestämda framtida behov. Detta för att personuppgifterna ska vara relevanta och inte för omfattande i förhållande till vad de ska användas till.
4. Korrekthet
Vi måste vi vidta rimliga åtgärder för att de personuppgifter som samlats in är korrekta och uppdaterade.
5. Lagringsminimering
Vi får bara lagra personuppgifter så länge som de behövs för ändamålet med personuppgiftsbehandlingen.
6. Integritet och konfidentialitet
Vi måste behandla dina personuppgifter på ett sätt som skyddar mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada med hjälp av lämpliga tekniska och organisatoriska åtgärder.
7. Ansvarsskyldighet
Vi ansvarar för att principerna om personuppgiftsbehandling i punkt 1-6 efterföljs.
Vem är ansvarig för dina personuppgifter?
Avida är personuppgiftsansvarig för de uppgifter du lämnar till Avida och som Avida behandlar rörande dig i övrigt. Denna Dataskyddspolicy förklarar hur Avida samlar in och använder dina personuppgifter. Den beskriver också dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande. Du kan alltid kontakta oss vid frågor kring vår hantering av dina personuppgifter genom att skicka ett e-postmeddelande till dpo@avida.se.
Insamling och tillhandahållande av personuppgifter
De personuppgifter som behandlas är uppgifter som företaget eller du själv lämnar vid ansökan om samarbete vid fakturaköp eller fakturabelåning, vid ansökan om en kredit eller öppnande av ett sparkonto, inkassoåtgärder eller personuppgifter som återfinns på en faktura vid fakturaköp och fakturabelåning. Uppgifterna kompletteras vid förberedelse av tjänsten t.ex. med kreditupplysning och i övrigt vid administration av avtalet/tjänsten med företaget eller med dig som kund. Uppgifter om företrädare för kunden, t.ex. firmatecknare, styrelseledamot, styrelsesuppleant, förmyndare, gode män eller ombud behandlas också. Avida kan även komma att inhämta personuppgifter från allmänt tillgängliga källor såsom privata och offentliga register. Avida kan även komma att spela in telefonsamtal, spara e-postkorrespondens eller på annat sätt dokumentera din kommunikation med oss.
Vilka personuppgifter kommer vi att behandla?
Avida kan komma att behandla både direkta och indirekta personuppgifter så som ditt namn, personnummer, kön, ålder, adress, e-postadress, telefonnummer, interna och externa kontouppgifter, antalet barn under 18 år i hushållet, boendekostnad, lånenummer, civilstånd, inkomstuppgifter, uppgifter om andra skulder, arbetsgivare, medsökanden, syftet med en kredit/lån och övrig finansiell information som är nödvändig för att ingå ett avtal med oss.
Vilka ändamål och rättsliga grunder har vi för behandlingen av dina personuppgifter?
Nedan följer en sammanställning av vilka ändamål och rättsliga grunder Avida har för behandlingen av dina personuppgifter.
- För att bekräfta din identitet och verifiera dina person- och kontaktuppgifter (Rättslig grund: Avtalsrelation och Rättslig förpliktelse).
- För att avgöra vilka tjänster och produkter vi kan erbjuda dig, t.ex. genom interna eller externa kreditbedömningar (Rättslig grund: Avtalsrelation och Rättslig förpliktelse).
- För att förhindra missbruk av våra tjänster och produkter som en del i våra ansträngningar att hålla tjänsterna och produkterna trygga och säkra (Rättslig grund: Avtalsrelation och Rättslig förpliktelse).
- För att administrera vår avtalsrelation med dig, t.ex. för att uppfylla våra skyldigheter gentemot dig eller för att tillhandahålla dig med information om våra tjänster och produkter (Rättslig grund: Avtalsrelation och Intresseavvägning).
- För att förhindra att våra tjänster och produkter utnyttjas för bedrägerier, penningtvätt och finansiering av terrorism (Rättslig grund: Rättslig förpliktelse).
- Genomföra kontroll av personuppgifter mot sanktionslistor. Detta görs dels för att uppfylla kravet på kundkännedom i penningtvättslagen dels för att uppfylla krav i amerikanska regler som Avida är förpliktigade att efterleva till följd av att Avida är ägt av ett amerikanskt bolag (Rättslig grund: Rättslig förpliktelse samt Intresseavvägning).
- För kundanalys, administration av våra tjänster och produkter inklusive felsökning, dataanalys, testning och för drift av våra it-system (Rättslig grund: Avtalsrelation, Rättslig förpliktelse och Intresseavvägning).
- För riskanalys, riskhantering inkl. kvalitetsbedömning av krediter för kapitaltäckningsändamål, kreditriskhantering, kreditvärderingssystem, kreditrisk- och scoringmodeller (Rättslig grund: Rättslig förpliktelse och Intresseavvägning).
- För marknadsföringsändamål, förutsatt att du inte begärt om direktreklamspärr hos oss (Rättslig grund: Intresseavvägning).
Kommer vi skicka reklam till dig?
Du kan komma att få intressanta erbjudanden från oss. Om du inte vill ha några erbjudanden så kan du skicka ett e-postmeddelande till avidakredit@avida.se så använder vi inte dina personuppgifter till direktmarknadsföring.
Hur länge lagrar vi dina personuppgifter?
Avida lagrar dina personuppgifter så länge som det är nödvändigt för att utföra våra kontraktuella åtaganden gentemot dig. Vi kommer även att lagra dina personuppgifter så länge det krävs enligt de lagringstider som följer av tillämplig lagstiftning, t,ex, penningtvättslagstiftning (upp till 10 år) och bokföringslagstiftning (upp till 8 år). Vid de fall vi lagrar dina personuppgifter med Intresseavvägning som rättslig grund kommer vi lagra dem under så lång tid som tillämplig dataskyddslagstiftning tillåter. Vid de fall Avida använder Intresseavvägning som rättslig grund har du rätt att begränsa vår användning av dina personuppgifter.
Vilka rättigheter har du som kund?
Om dina personuppgifter är felaktiga eller ofullständiga har du rätt att begära rättelse av dessa. Du har även rätt att, i vissa fall, begära att personuppgifter raderas eller att användningen av personuppgifterna begränsas. Du har därutöver rätt till viss information avseende pågående behandling av dina personuppgifter liksom tillgång till sådana personuppgifter. På begäran har du rätt att få ut och rätt att överföra vissa av dina personuppgifter till annan personuppgiftsansvarig, s.k. dataportabilitet. Du har rätt att invända mot behandling av personuppgifter för direktmarknadsföringsändamål, behandling av personuppgifter som bygger på intresseavvägning inbegripet profilering som grundar sig på intresseavvägning. Begäran enligt ovan ska göras genom att skicka ett e-postmeddelande till dpo@avida.se. Det kan finnas Rättsliga förpliktelser för Avida som hindrar oss från att omedelbart radera dina personuppgifter. Dessa Rättsliga förpliktelser kommer från t.ex. bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning. Vad vi då gör är att blockera de personuppgifter, som vi är skyldiga att spara, från att kunna användas till andra syften än att uppfylla sådana Rättsliga förpliktelser.
Om du anser att Avida inte tillvaratar dina rättigheter gällande dina personuppgifter har du möjlighet att framföra klagomål till tillsynsmyndigheten. Detta görs genom att kontakta Integritetsskyddsmyndigheten (”IMY”), kontaktinformation finns tillgängligt på www.imy.se.
Vilka kan vi komma att dela dina personuppgifter till?
Avida kommer att dela dina personuppgifter till leverantörer och samarbetspartners som utför tjänster för vår räkning (såsom kreditupplysningsföretag, molntjänstföretag, inkassobolag, banker och kreditförmedlare). Vi vidtar alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå vid överföring till eller delning till tredje part. Avida kan även komma att lämna ut dina personuppgifter till myndigheter såsom polisen, skatteverket eller andra myndigheter om vi är skyldiga att göra det enligt lag eller om du har godkänt att vi gör det.
När kan Avida genomföra en ”Tredjelandsöverföring”?
I vissa fall kan Avida komma att överföra personuppgifter till land utanför EU och EES (sk tredjeland) samt till utländska organisationer. Sådan överföring sker endast under förutsättning att övriga regler i Dataskyddsförordningen följs:
- EU-kommissionen tagit beslut om att det finns en adekvat skyddsnivå i det aktuella landet.
- Att det har vidtagits andra lämpliga skyddsåtgärder, t ex standardavtalsklausuler eller bindande företagsbestämmelser,(s.k. Binding Corporate Rules, BCRs).
- Det finns särskilt tillstånd av Integritetsskyddsmyndigheten (”IMY”).
- Det i övrigt är tillåtet enligt tillämplig dataskyddslagstiftning.
Vad är profilering?
Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga exempelvis dennes ekonomiska situation. Profilering används av Avida för exempelvis marknads- och kundanalyser, systemutveckling, marknadsföring, vid automatiserade beslut och vid transaktionsmonitorering för att motverka bedrägerier. Den rättsliga grunden för profilering är Intresseavvägning, Rättslig förpliktelse och Avtalsrelation.
Vad är automatiserade beslutsfattande?
Avida använder sig i vissa fall av automatiserat beslutsfattande. Det kan exempelvis vara ett automatiserat godkännande/avslag på en kreditansökan via internet. Du har rätt att inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande, inbegripet profilering, om beslutet kan ha rättsliga följder för dig eller i betydande grad påverkar dig på annat sätt. Avida har dock rätt att använda sig av automatiserat beslutsfattande om det är nödvändigt för ingående eller fullgörande av ett avtal med dig eller om du har gett ditt samtycke.
Dataskyddsombud
Avida har utsett ett dataskyddsombud som ska övervaka att Avida följer reglerna om skydd av personuppgifter. Dataskyddsombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till Avida. Du kommer i kontakt med dataskyddsombud genom att skicka ett e-postmeddelande till dpo@avida.se.