Integritetspolicy

Om Integritetspolicyn

Träder i kraft: 16 september 2024

B2 Impact AB (benämns i denna integritetspolicy som “vi,” “oss,” eller “vår”)

Det är viktigt för oss att skydda och respektera dina personuppgifter och värna om din personliga integritet genom att säkerhetsställa att dina personuppgifter behandlas på ett korrekt sätt i enlighet med Europeiska unionens allmänna dataskyddsförordning (”GDPR”) och andra gällande lagar och regelverk. Då detta är en grundläggande princip inom vår verksamhet är vi måna om att vara transparenta med vilka personuppgifter vi behandlar om dig vilket är varför vi har tagit fram denna information som beskriver vår behandling av dina personuppgifter. Grundprinciperna för behandlingen av personuppgifter och som genomsyrar hela vår verksamhet är: laglighet, öppenhet, uppgiftsminimering, ändamålsbegränsning, korrekthet, lagringsminimering, integritet, konfidentialitet och ansvarsskyldighet. 

Informationen kan komma att justeras och uppdateras om våra interna rutiner ändras eller om vi behöver  uppdatera informationen enligt lag eller myndighetsbeslut.

   
Personuppgiftsansvarig B2 Impact AB
Kontaktuppgifter

Adress: Mailbox 1801, 411 41 Göteborg

Telefon: 010- 550 78 00

E-post: dataskydd@b2-impact.se

Webbadress: www.b2-impact.se

Kontakta oss Om du har frågor eller funderingar kring hur vi behandlar personuppgifter är du välkommen att kontakta vårt dataskyddsombud genom e-postadressen dataskydd@b2-impact.se eller genom att skicka ett brev till adressen ovan.

 

 

1. ANVÄNDARE AV VÅR HEMSIDA

Detta avsnitt av integritetspolicyn gäller användare av vår hemsida. 

Innehåll i detta avsnitt
1.1. Vilka personupgifter samlar vi in, och hur?
1.2. Varför behandlar vi dina personuppgifter och vad har vi för laglig grund att göra detta?
1.3. Tredjepartstjänster
1.4. Hur länge lagrar vi dina pesonuppgifter?
1.5. Automatiskt beslutsfattande och profilering

 

1.1. VILKA PERSONUPPGIFTER SAMLAR VI IN, OCH HUR?

Insamling av personuppgifter

När du besöker vår hemsida kan vi komma att samla in viss information, inklusive personuppgifter, för att anpassa och förbättra din användarupplevelse. Metoderna för insamlingen kan innefatta:

  • Frivillig information: Personuppgifter du delar med oss när du kontaktar oss genom vår hemsida och som du väljer att dela med oss (exempelvis genom att kontakta oss genom ett formulär).
  • Automatisk information: Vi samlar in vissa personuppgifter per automatik genom ditt besök på vår hemsida. Dessa personuppgifter kan exempelvis vara din IP-adress, information om vilken webbläsare du använder, enhetsinformation och hur du använder hemsidan. Dessa personuppgifter samlas in genom cookies och liknande teknik.

 

Kategorier av personuppgifter vi behandlar: När du besöker vår hemsida kan vi komma att behandla följande kategorier av personuppgifter och vilka vi antingen samlat in själva eller genom tredje part:

   
Teknisk information Information om din enhet (exempelvis dator, mobiltelefon eller surfplatta), din webbläsare och din internetanslutning.
Hur du använder vår hemsida Information om hur du använder vår hemsida, såsom vilka knappar eller länkar du klickar på och vilka sidor du besöker. Detta hälper oss att utveckla vår hemsida och göra ditt besök mer personligt.
Cookiedata Vi använder cookies och liknande teknik för att samla in information från dig såsom din IP-adress, information om din webbläsare och hur du använder vår hemsida. Cookies gör det möjligt att skapa en mer personlig användarupplevelse och det möjliggör dessutom att dina preferenser som användare sparas till nästa gång du besöker hemsidan. Därutöver kan vi också samla in information för att kunna analysera hur du använder vår hemsida.
Personuppgifter insamlade genom kontaktformulär på hemsida Om du väljer att kontakta oss via vår hemsida kan vi beroende av vilka uppgifter du lämnar, komma att samla in uppgifter om ditt namn, e-postadress, telefonnummer, adress, företagsnamn och annan information du förser oss med i ditt meddelande till oss. Vi använder dessa uppgifter för att kunna svara på din fråga eller i övrigt behandla ditt meddelande.
Samtyckesdata När du besöker vår hemsida kan vi komma att fråga dig om din tillåtelse för användningen av icke-nödvändiga cookies. Dessa cookies hjälper oss att utveckla vår hemsida och erbjuda dig en mer personlig användarupplevelse på vår hemsida. Du kommer att få valet att acceptera eller inte acceptera dessa cookies. Dina preferenser lagras så att du inte behöver ange om du accepterar eller inte accepterar cookies nästa gång du besöker vår hemsida. Du kan när som helst ändra inställningar för cookies, antingen direkt i din webbläsare eller i den enhet du använder för att besöka vår hemsida.
Geografisk position Om du samtyckt till det kan vi komma att samla in uppgifter om din ungefärliga position (såsom land och stad). Detta hjälper oss att förse dig med rätt information via hemsidan samt i övrigt öka din användarupplevelse av hemsidan. Eftersom dessa uppgifter samlas in efter ditt samtycke har du också rätt att när som helst ändra samtyckesinställningarna i din webbläsare eller i den enhet du använder för att besöka vår hemsida.
Andra nödvändiga uppgifter Beroende på anledningen till din interaktion med oss kan vi komma att behandla ytterligare kategorier av personuppgifter, såsom identifierande information, kontaktuppgifter, incidentrapporter eller andra uppgifter som du försett oss med.

När du besöker vår hemsida samlar vi inte in finansiella uppgifter, personnummer eller särskilda kategorier av personuppgifter. Vi samlar bara in de personuppgifter som behöver för att uppfylla de specifika syften vi ställer upp enligt denna integritetspolicy. Vi behandlar dina personuppgifter med stöd av ditt samtycke och våra berättigade intressen, som är att förbättra vår hemsida och våra tjänster samt för att uppfylla rättsliga skyldigheter.

 

Skyldighet att dela personuppgifter

Användare av vår hemsida är inte skyldiga att förse oss med några personuppgifter. Insamlingen av personuppgifter sker primärt med utgångspunkt i att du frivilligt delar personuppgifter med oss och att vi behandlar dem med stöd av ditt samtycke. Vi vill dock uppmärksamma dig på att vissa uppgifter, såsom teknisk information kopplat till nödvändiga cookies, kan komma att automatiskt samlas in genom besök på vår hemsida av säkerhetsskäl.

 

1.2. ANVÄNDARE AV VÅR HEMSIDA - VARFÖR VI BEHANDLAR DINA PERSONUPPGIFTER OCH VÅR LAGLIGA GRUND FÖR DETTA

Vi behandlar dina personuppgifter som samlats in genom vår hemsida för följande syften och med stöd av följande lagliga grund(er). Observera att vi inte använder oss av något automatiskt beslutsfattande som påverkar din rättsliga ställning eller motsvarande.

 

Syfte Detaljer Laglig grund Personuppgiter som behandlas
Säkerhet på hemsidan Vi behandlar dina personuppgifter för att upprätthålla säkerheten på vår hemsida, för att undvika obehörig åtkomst och för att motverka olovlig användning. Berättigat intresse IP-adress, enhetsinformation, information om webbläsare, information om användning av hur hemsidan används samt sessionsdata.
Besvarande av förfrågningar från kontaktformulär När du kontaktar oss genom vår hemsida behandlar vi personuppgifter för att hantera och besvara din förfrågan. Berättigat intresse Kontaktuppgifter (såsom namn, e-postadress och telefonnummer), personnummer och/eller ärendenummer samt uppgifter i meddelanden som skickats till oss.
Samtycken avseende cookies Vi begär och sparar ditt samtycke avseende användningen av icke-nödvändiga cookies och avseende dina cookiepreferenser. Detta måste vi också göra för att uppfylla en rättslig skyldighet.

Rättslig skyldighet

Berättigat intresse

Uppgifter om ditt samtycke för icke-nödvändiga cookies, cookiepreferenser, enhets- och webbläsarinformation samt IP-adress.
För att kunna lagra och radera personuppgifter Vi behandlar dina personuppgifter för att uppfylla rättsliga skyldigheter, såsom att radera personuppgifterna när syftet för behandlingen är uppfyllt. Rättslig skyldighet Alla personuppgifter som samlats in.
Analys och utveckling av hemsidan Vi använder personuppgifter för att analysera användningen av hemsidan och för att utveckla hemsidan och för att öka användarupplevelsen av hemsidan. Berättigat intresse Information om användningen av hemsidan, sessionsdata, enhetsinformation, information om webbläsare, preferenser.
Anpassning av hemsidan baserat på geografisk plats Vi samlar information om din geografiska position för att öka användarupplevelsen av vår hemsida. Samtycke Geografisk position (land och stad).
Anpassning av hemsidan för ökad användarupplevelse Vi anpassar hemsidan för att möta dina preferenser. Samtycke Information om användningen av hemsidan, vilka sidor som visar, sessionsdata, enhetsinformation och information om webbläsare.
Cookies och spårningsteknik Vi samlar in personuppgifter avseende hur du användare hemsidan, vilka preferenser du har vid användningen av hemsidan. Detta görs med hjälp av cookies och liknande teknik. Samtycke Cookies, IP-adress, enhetsinformation, information om webbläsare samt information om användningen av hemsidan.
Uppföljning av regelefterlevnad och revision Uppföljning och revision avseende regelefterlevnad för att säkerställa att vi behandlar personuppgifter korrekt och lagenligt. Berättigat intresse Identifierande information (såsom namn, kontaktuppgifter, e-postadress etc.), dokumentation, revisionsrapporter, och information i befintliga register.

 

1.3. ANVÄNDARE AV VÅR HEMSIDA - TREDJEPARTSTJÄNSTER

Baserat på ditt samtycke och dina cookiepreferenser kan vi komma att använda nödvändiga, statistiska och funktionella cookies från Microsoft Azure, Google Analytics, Cookie information, JotForm, och Optimizely. Dessa cookies används för att förbättra funktionaliteten på vår hemsida, för att analysera användningen och användarbeteenden på vår hemsida samt för att förse dig med relevant information baserat på exempelvis vart du befinner dig.

I lätta termer:

  • Nödvändiga cookies: Dessa cookies bedöms som nödvändiga för att vår hemsida ska fungera korrekt. Dessa cookies behandlas för vårt berättigade intresse att ge dig en bra användarupplevelse när du besöker hemsidan.
  • Statistiska cookies: Dessa cookies samlar in uppgifter om hur du använder hemsidan och i syfte att hjälpa oss utveckla hemsidan och öka användarupplevelsen. Vi behandlar dessa personuppgifter med stöd av ditt samtycke och du har rätt att när som helst återkalla samtycket genom att ändra dina cookieinställningar direkt på hemsidan eller i din webbläsare.
  • Funktionella cookies: Dessa cookies gör det möjligt för oss att göra din användarupplevelse mer personlig. Vi behandlar dessa personuppgifter med stöd av ditt samtycke och du har rätt att när som helst återkalla samtycket genom att ändra dina cookieinställningar direkt på hemsidan eller i din webbläsare.

För mer detaljerad information om vilka cookies vi använder på vår hemsida och hur dessa cookies fungerar, vänligen se vår Cookie-policy.

 

1.4. ANVÄNDARE AV VÅR HEMSIDA – HUR LÄNGE BEHANDLAR VI DINA PERSONUPPGIFTER?

Vi behandlar dina personuppgifter så länge som vi behöver för att uppfylla de syften vi samlat in personuppgifterna för, och som redogörs för in denna integritetspolicy.

De faktorer som påverkar hur länge vi behandlar dina personuppgifter är följande:

  • Vilken typ av personuppgift som behandlas – vissa personuppgifter behöver lagras längre än andra
  • Syftet för vilket vi behandlar dina personuppgifter
  • Regulatoriska krav – vissa lagar och regelverk kräver att dina personuppgifter lagras en viss tid
  • Våra behov i vår verksamhet – förutsatt att behandlingen är laglig och uppfyller sitt syfte.

Under lagringstiden kommer vi att vidta nödvändiga tekniska och organisatoriska åtgärder för att säkerställa säkerheten och konfidentialiteten avseende dina personuppgifter. Så fort vi våra syften för behandlingen av dina personuppgifter är uppfyllda kommer vi att radera eller anonymisera dina personuppgifter i enlighet med tillämpliga lagar och regler.

   
Teknisk information Upp till 12 månader
Användning av hemsidan Upp till 12 månader
Cookiedata Vanligtvis tills du stänger webbläsaren eller upp till 12 månader
Kontaktuppgifter Upp till tre år, så att vi kan hantera och dokumentera din förfrågan
Samtyckesdata Till dess du ändrar inställningarna eller tills du ber oss ta bort uppgifterna.
Geografisk position Upp till 12 månader, du kan dock ändra inställningarna avseende samtycket när som helst.
Andra nödvändiga uppgifter Upp till tre år beroende på vilka uppgifter som avses och varför vi samlat in dem.

Kom ihåg att du har vissa rättigheter angående dina personuppgifter, såsom att be oss radera dem. För att läsa mer om vilka rättigheter du har avseende dina personuppgifter, se avsnittet "Dina rättigheter".

 

1.5. AUTOMATISKT BESLUTSFATTANDE OCH PROFILERING

Automatiskt beslutsfattande: Vi använder oss inte av automatiskt beslutsfattande som påverkar din rättsliga ställning eller som på annat sätt påverkar dig i betydande grad.

 

Profilering: Nedan följer de huvudsakliga profileringsaktiviteter som vi utför

  • Personlighetsanpassning: För att förbättra din användarupplevelse kan vi komma att anpassa vår hemsida baserat på tidigare av dig valda preferenser.
  • Analys och prestandautvärdering av hemsida. Profilering inom ramen för analys och utvärdering av vår hemsida kan komma att utföras. I detta innefattas bland annat analysering av hur hemsidan används och vilka länkar som användaren klickar på. Detta sker i syfte att utveckla och förbättra vår hemsida och användarupplevelsen.
  • Säkerhetsprofilering: Vi använder metoder för säkerhetsprofilering, vilket innefattar att spåra hur besökare använder hemsidan, åtkomstloggar och andra uppgifter för att säkerställa att vi uppnår en hög säkerhetsnivå enligt gällande standarder och regelverk.

Sammanfattningsvis använder vi profilering enligt ovan för att förbättra användarupplevelsen på hemsidan, för att utveckla hemsidan och för upprätthålla en hög säkerhetsnivå på vår hemsida. Om du har frågor kring hur vi profilerar, vänligen kontakta oss genom de kontaktuppgifter du finner längst upp på sidan.

 

 

2. E-POSTKOMMUNIKATION

Detta avsnitt av integritetspolicyn omfattar alla registrerade som på något sätt kommunicerar med oss via e-post:

  • Våra kunder (gäldenärer) och deras ombud
  • Klienter, eller potentiella klienter
  • Investerare
  • Affärspartners, leverantörer eller externa rådgivare
  • Anställda
  • Jobbkandidater
  • Myndighetspersonal
  • Övriga personer som kommunicerar med oss via e-post

 

Innehåll i detta avsnitt
2.1. Vilka personuppgifter samlar vi in, och hur?
2.2. Varför behandlar vi dina personuppgifter och vad har vi för laglig grund för att göra detta?
2.3. Tredjepartstjänster
2.4. Hur länge lagrar vi dina personuppgifter?
2.5. Automatiskt beslutsfattande och profilering

 

2.1. E-POSTKOMMUNIKATION – VILKA PERSONUPPGIFTER SAMLAR VI IN, OCH HUR?

Insamling av personuppgifter

Vi samlar in och behandlar personuppgifter för att underlätta och möjliggöra kommunikation via e-post och för att säkerställa att detta sker på ett säkert sätt i förhållande till dina personuppgifter och e-postmeddelandenas innehåll i övrigt.

Observera att du är ansvarig för eventuella tredjepersoners personuppgifter du delar med oss genom ett e-postmeddelande och att du dessutom inhämtat sådan tredjepersons samtycke innan du delar personuppgifterna med oss.

 

Vi samlar in personuppgifter inom ramen för e-postkommunikation genom:

  • Direkt insamling, vilket inkluderar de personuppgifter du förser oss med när du skickar ett e-postmeddelande till oss. Dessa personuppgifter kan exempelvis vara ditt namn, kontaktuppgifter, e-postadress, arbetsrelaterad information och annat innehåll i e-postmeddelandet inklusive bifogade dokument och övriga bilagor.
  • Indirekt insamling från publika källor. Vi kan komma att samla in e-postadresser från publika källor, såsom från sociala medier, företagshemsidor och andra offentliga eller publika platser. Sådan insamling sker enbart om e-postadressen är relevanta och nödvändiga för e-postkommunikationen.

 

Vilka kategorier av personuppgifter behandlar vi?

Vilka personuppgifter vi samlar in beror på bakgrunden och syftet till vår kommunikation i det enskilda fallet. Vi säkerställer att alla personuppgifter, inklusive särskilda kategorier av personuppgifter, behandlas i enlighet med gällande och tillämpliga lagar och regelverk avseende skydd för personuppgifter.

 

Inom ramen för e-postkommunikation kan vi komma att behandla följande kategorier av personuppgifter:

   
Identifierande information Namn, kontaktuppgifter (så som folkbokföringsadress, särskild adress, telefonnummer och e-postadress) och andra personuppgifter som delats genom e-postmeddelandet.
Arbetsrelaterad information Yrkestitel, företagsnamn, branschorganisation, professionel bakgrund och affärsrelaterade kontaktuppgifter.
Innehåll i e-postmeddelande Det faktiska innehållet i e-postmeddelandet, såsom text, bilagor, dokument, bilder och annan information som delats med oss genom e-postkonversationen

Särskilda kategorier av personuppgifter

(behandlas enbart om du försett oss med dem)

I undantagsfall och förutsatt att du självmant och på eget bevåg delat sådana uppgifter, kan vi komma att behandla särskilda kategorier av personuppgifter i vår e-postkommunikation. Sådana särskilda kategorier av personuppgifter inkluderar uppgifter om etnisk härkomst, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning samt andra personuppgifter som betraktas särskilt känsliga i enlighet med gällande dataskyddslagar och regelverk. Vi kan komma att ta bort, maskera eller censurera sådana särskilda kategorier av personuppgifter om vi anser att behandlingen av dem inte är nödvändig för att uppfylla vårt syfte med behandlingen. Alla särskilda kategorier av personuppgifter kommer att behandlas efter tillämpande av de högsta nivåerna av säkerhet för dina personuppgifter och enbart för att uppfylla det syfte som föranlett att du försett oss med personuppgiften.
Kommunikationsdata och metadata-loggar samt uppgifter om IT-användning För att kunna utreda och dokumentera incidenter, kontrollera e-postmeddelanden för misstänkt phishing och för att upprätthålla hög säkerhet i vår IT-miljö och avseende våra personuppgifter, kan vi komma att samla in och behandla data-loggar och annan information kopplad IT-användning. Dessa uppgifter kan innefatta tidsstämplar, e-postadresser, uppgifter från ämnesfältet i ett e-postmeddelande, serverloggar, IP-adresser, enhetsinformation, e-postleveransloggar, metadata hänförliga till e-postservrar och information för säkerhetsövervakning och incidenthantering.
Finansiella uppgifter och transaktionsuppgifter Faktureringsinformation, information om en utförd transaktion, betalningsinformation, bankkontouppgifter, köpta eller levererade produkter och tjänster, order- eller transaktionshistorik etc. som framgått av ett e-postmeddelande.
Andra nödvändiga uppgifter Beroende på anledningen till din interaktion med oss kan vi komma att behandla ytterligare kategorier av personuppgifter, såsom identifierande information, kontaktuppgifter, information i avtal, detaljer kring planerade eller pågående projekt, evenemangsinformation eller andra uppgifter som du försett oss med.

Vänligen observera att de specifika kategorierna av personuppgifter som vi behandlar inom ramen för vår e-postkommunikation kan variera beroende på anledningen eller syftet med vår e-postkonversation och de personuppgifter du väljer att förse oss med via e-post. Vi är måna om din personliga integritet varför vi hanterar dina personuppgifter med stor omsorg och i enlighet med tillämpliga regelverk för skydd av personuppgifter.

 

2.2. E-POSTKOMMUNIKATION - VARFÖR VI BEHANDLAR DINA PERSONUPPGIFTER OCH VÅR LAGLIGA GRUND FÖR DETTA

I detta stycke vill vi klargöra för vilka specifika syften vi samlar in och behandlar dina personuppgifter samt vilken laglig grund vi har för respektive syfte.

Syfte Detaljer Laglig grund
Möjliggörande av e-postkommunikation Vi behandlar personuppgifter för att underlätta e-postkommunkationen mellan dig och oss.

Fullgörande av ett avtal eller för att vidta åtgärder innan ingåendet av ett avtal.

Berättigat intresse att kommunicera med dig via e-post av skäl som hänför sig till vår verksamhet.

Efterlevnaden av rättsliga skydigheter Vi kan komma att behandla dina personuppgifter för att efterleva rättsliga skyldigheter som åligger oss, såsom exempelvis registerföring eller besvara förfrågningar från myndigheter. Fullgöra en rättslig förpliktelse
Besvara inkommande e-postmeddelanden Besvara en förfrågan, fråga eller begäran från dig som inkommit via e-post.

Fullgörande av ett avtal eller för att vidta åtgärder innan ingåendet av ett avtal.

Berättigat intresse att kommunicera med dig via e-post av skäl som hänför sig till vår verksamhet.

Anpassning för ökad användarupplevelse Vi behandlar personuppgifter och feedback om du lämnat genom ett e-postmeddelande i syfte att öka användarupplevelsen av våra tjänster eller av vår hemsida. Vårt berättigade intresse att förse dig med en bättre och mer personlig användarupplevelse
Utveckling, utvärdering och rapportering Vi behandlar aggregerad (anonymiserad och sammanställd) statistik om e-post för affärsanalytiska ändamål, rapportering och för utvärdering av prestation samt för att utveckla våra tjänster och vår effektivitet. Vårt berättigade intresse att bevaka och utveckla vår affärsverksamhet.
Motverkande, övervakning och utredning av säkerhetsincidenter Vi behandlar personuppgifter i e-postmeddelanden, e-postloggar och IT-användningsloggar för att motverka bedräglig verksamhet, obehörig åtkomst, kontroll av misstänkt phishing, för att övervaka våra IT-miljöer och för att utreda samt dokumentera säkerhetsincidenter, personuppgiftsincidenter eller andra incidenter som kan påverka säkerheten för de personuppgifter vi behandlar.

Fullgöra en rättslig skyldighet

Vårt berättigade intresse att skydda vår verksamhet från bedrägerier och för att upprätthålla säkerheten i vår e-postkommunikation.

Tvistlösning I händelse av en tvist som uppstår till följd av vår e-postkommunikation kan vi komma att behandla relevanta personuppgifter för att underlätta tvistlösningen, utreda tvisten eller för att initiera eller agera i en rättslig process. Vårt berättigade intresse kopplat till att fastställa, göra gällande eller försvara ett rättsligt anspråk.
Hantering av klagomål eller för att hantera en registrerads begäran om rätt till information eller registerutdrag För att hantera eller utreda klagomål som du eller annan part lämnat i fråga om våra tjänster, processer eller hantering av personuppgifter samt för att hantera en registrerads begäran om information eller registerutdrag

Fullgöra en rättslig skyldighet

Berättigat intresse kopplat till att fastställa, göra gällande eller försvara ett rättsligt anspråk.

Utveckling av tjänster och hemsida Om e-postmeddelandet avser återkoppling eller tips om förbättringar, kan vi komma att behandla information som lämnas i e-postmeddelandet för att utveckla och erbjuda tjänster eller ingå samarbeten och avtal. Vårt berättigade syfte att upprätthålla och förbättra våra tjänster och för att utveckla vår verksamhet.
Intern och extern revision samt uppföljning av regelefterlevnad För att kunna genomföra av intern och extern revision samt kontinuerlig uppföljning av regelefterlevnad i syfte att säkerställa att vi efterlever de interna och externa regelverk som omfattar vår verksamhet. Fullgöra en rättslig skyldighet
Riskhantering och internkontroll För att bedöma, hantera och kontrollera risker relaterade till hanteringen av personuppgifter, skyddet för den personliga integriteten och avseende regelefterlevnad.

Fullgöra en rättslig skyldighet

Vårt berättigade intresse att identifiera, begränsa effekterna av, undvika och motverka risker i vår verksamhet

Särskilda kategorier av personuppgifter Vi behandlar särskilda kategorier av personuppgifter om du väljer att ange sådana personuppgifter i ett e-postmeddelande. Syftet för behandlingen avgörs av e-postmeddelandet. Vi kan dock komma att maskera, radera eller på annat sätt censurera sådana särskilda kategorier av personuppgifter om vi bedömer att dessa inte är nödvändiga för att uppfyllda syftet för varje personuppgifterna behandlas.

Samtycke och/eller

Vårt berättigade intresse att fastställa, göra gällande eller försvara rättsliga anspråk

Vänligen observera att det specifika syfte och den lagliga grund vi har för behandlingen av dina personuppgifter kan variera beroende av vilken relation du har till oss eller vilken typ av kontakt du har med oss. Oavsett vilken laglig grund eller vilket syfte vi har med behandlingen av dina personuppgifter så säkerställer vi att vi alltid behandlar dina personuppgifter i enlighet med tillämpliga lagar och regelverk avseende skydd för personuppgifter och den personliga integriteten. När vi behandlar personuppgifter med stöd av ett berättigat intresse så sker detta först efter att vi har genomfört en intresseavvägning mellan våra intressen och den registrerades fri- och rättigheter. Vi vidtar åtgärder för att säkerställa att dina rättigheter respekteras och tas till vara samt att dina personuppgifter behandlas på ett rättvist och lagligt sätt.

 

2.3. E-POSTKOMMUNIKATION – TREDJEPARTSTJÄNSTER

Vi kan komma att använda oss av ett flertal tredjepartstjänster och verktyg för att möjliggöra, optimera vår e-postkommunikation och för att säkerställa dess effektivitet och säkerhet. Dessa tjänster eller verktyg kan komma att få tillgång till metadata för att kunna fungera. Vi är noggranna i urvalet av tjänsteleverantörer och att dessa efterlever gällande regler för dataskydd och att de upprätthåller en hög säkerhetsnivå liksom hyser stor respekt för den personliga integriteten. Vår målsättning är att använda tredjepartsleverantörer enbart när dessa ger oss möjligheten att höja vår kvalitetsnivå i vår verksamhet och avseende våra tjänster.

 

2.4. E-POSTKOMMUNIKATION – HUR LÄNGE BEHANDLAR VI DINA PERSONUPPGIFTER?

Vi lagrar som utgångspunkt dina personuppgifter i e-postmeddelanden i upp till tre år efter att meddelandet mottagits, om personuppgifterna inte på grund av en rättslig tvist eller av annan anledning behöver lagras längre. Om du har ett pågående ärende avseende en skuld till oss sparar vi ditt e-postmeddelande, eller delar av ditt e-postmeddelande, i vårt inkassosystem under tiden ärendet är aktivt och till dess att ärendet avpersonifieras.

 

2.5. E-POSTKOMMUNIKATION – AUTOMATISKT BESLUTSFATTANDE OCH PROFILERING

Automatiskt beslutsfattande: Vi använder oss inte av automatiskt beslutsfattande som påverkar din rättsliga ställning eller som på annat sätt påverkar dig i betydande grad inom ramen för vår hantering av e-post.

 

Profilering: Inom ramen för e-postkommunikation använder vi oss av profilering för att identifiera potentiella säkerhetsrisker och hot i syfte att undvika obehöriga intrång, phishingförsök och andra säkerhetsrisker. De personuppgifter som används i detta syfte innefattar teknisk data från IT-system inklusive accessloggar, IP-adresser och enhetsinformation.

 

Våra profileringsaktiviteter sker i enlighet med gällande lagar och regelverk för skydd av personuppgifter. Du har dessutom rätt att invända mot profileringen. Om du har några ytterligare frågor angående profilering eller automatiskt beslutsfattande är du välkommen att kontakta oss enligt kontaktuppgifterna längst upp på sidan.

 

 

3. INTEGRITETSPOLICY AVSEENDE KUNDER (gäldenärer)

Detta avsnitt i vår integritetspolicy omfattar alla våra kunder som har en skuld som ägs och/eller hanteras av oss.

Vi behandlar personuppgifter avseende dig som Kund och som har en skuld som förvärvats av oss eller ett annat företag i vår koncern. Vi behandlar också dina personuppgifter om du har en skuld till en av våra samarbetspartners och där vi fått i uppdrag att inkassera skulden. Denna integritetspolicy omfattar även dig som är solidariskt betalningsansvarig för skulden, har ingått ett borgensåtagande för betalningsansvaret avseende skulden eller är ombud för någon som är betalningsansvarig för skulden.

 

Innehåll i integritetspolicyn avseende kunder
3.1. Vilka personuppgifter samlar vi in och hur samlar vi in dem?
3.2. Varför behandlar vi dina personuppgifter och vilket lagstöd vi har för behandlingen?
3.3. Särskild information avseende kontroller mot sanktionslistor
3.4. Tredjepartstjänster
3.5. Hur länge sparar vi dina personuppgifter?
3.6. Automatiskt beslutsfattande och profilering

 

3.1. VILKA PERSONUPPGIFTER SAMLAR VI IN OCH HUR SAMLAR VI IN DEM?

Vi samlar in dina personuppgifter på flera sätt, för flera syften och genom ett flertal kanaler.  I detta avsnitt kommer vi att redogöra för vilka personuppgifter vi samlar in och hur vi samlar in dem.

Metoder för insamling av personuppgifter:

Som utgångspunkt kan man dela in vår insamling av personuppgifter i två kategorier:

  • Direkt insamling innefattar de personuppgifter du förser oss med i din kontakt med oss genom exempelvis telefon, brev, e-post eller via vår hemsida inom ramen för inkasso- och kreditförvaltningsprocessen eller i andra sammanhang. Dessa personuppgifter inkluderar bland annat ditt namn, kontaktuppgifter, skuldrelaterade uppgifter och annan relevant information eller andra relevanta handlingar.
  • Indirekt insamling innefattar de personuppgifter vi samlar in från offentliga register eller andra tredjeparter, såsom nuvarande eller tidigare fordringsägare, kredit- och adressupplysningsföretag eller från olika myndigheter. Vi samlar enbart in sådana personuppgifter som är relevanta för det syfte vi behandlar dina personuppgifter för, vanligtvis att inkassera en skuld från dig.

 

Vi samlar in personuppgifter från ett flertal olika källor:

  • Den tidigare fordringsägaren, såsom den bank eller annat kreditmarknadsföretag med vilket du ingått det ursprungliga lån- eller kreditavtalet.
  • Den nuvarande fordringsägaren som anlitat oss att inkassera fordran mot dig.
  • Ombud du har lämnat fullmakt till och som därför har kontakt med oss för din räkning.
  • Från myndigheter och offentliga register, inklusive Kronofogden, Skatteverket, Lantmäteriet, Transportstyrelsen och olika domstolar.
  • Kredit- och adressupplysningsföretag.

 Om du har ytterligare frågor eller vill ha ytterligare information om hur vi samlar in dina personuppgifter är du välkommen att kontakta oss enligt kontaktuppgifterna längst upp på sidan.

 

Vilka kategorier av personuppgifter behandlar vi?

Inom ramen för vår inkasserings- och kreditförvaltningsprocess, vår affärsrelaterade kommunikation och våra samarbeten samlar vi in ett flertal typer av personuppgifter. Detta för att vi ska kunna bedriva inkasseringen och kreditförvaltningen säkert och effektivt. Vilka personuppgifter vi samlar in beror på vilken typ av relation du har till oss och vilka personuppgifter som i det enskilda fallet är nödvändiga för oss att behandla för att vi ska kunna uppfylla syftet med behandlingen. Vi är måna om din personliga integritet. Vi hanterar därför dina personuppgifter med stor omsorg och i enlighet med tillämpliga lagar och regelverk för skydd av personuppgifter.

 

Nedan kan du läsa vilka kategorier av personuppgifter som vi behandlar:

Kategorier av personuppgifter Vilka personuppgifter som behandlas
Identifierande information Namn, kontaktuppgifter (så som adress, telefonnummer och e-postadress), personnummer, nuvarande och tidigare kund- eller aktnummer, kopia av ID-handling samt all annan övrig identifierande information som delas med oss under inkasso- eller kreditförvaltningsprocessen och som är relevant för inkasseringen av din skuld.
Skuldrelaterade uppgifter Skulduppgifter såsom skuldbelopp, låne- eller kreditnummer, ärendenummer, lån- eller kreditavtal, fakturor, betalningspåminnelser, uppgifter om elektronisk signatur, betalnings och orderhistorik, förfallodatum, upplupna räntor och kostnader etc. I förekommande fall betalningshistorik hos tidigare fordringsägare.
Betalningsuppgörelser och amorteringsplaner Uppgifter avseende betalningsuppgörelser, avbetalningsplaner och/eller förlikningsuppgörelser inom och utom rätta, du har med oss.
Kommunikationshistorik Uppgifter avseende e-postkorrespondens, historiknoteringar i vårt inkassosystem, historik över inkommande samtal och andra uppgifter relaterade till de kontakter du haft med oss.
Kommunikationspreferenser Uppgifter om det fall du önskat att inte ha kontakt med oss via telefon
Exekutionstitlar Utslag från Kronofogden, domar, tredskodomar och andra handlingar där din betalningsskyldighet för skulden till oss har fastslagits.
Finansiell information och information om egendom Uppgifter om betalningsmetoder, bankkontouppgifter, betalningsförmåga, kreditupplysningar och uppgifter om dina övriga skulder du har till andra fordringsägare. Information lämnad i genomförda kreditprövningar hos nuvarande eller tidigare fordringsägare, inklusive uppgifter om lön, hushållsutgifter, boendesituation samt antal vuxna och barn i hushållet etc. Information om innehav av fast egendom, utmätt egendom eller pågående utmätning av tillgångar. Information relaterad till anledning för betalningsdröjsmål (om du valt att lämna sådan information till oss).
Skuldsanering, konkurs och andra insolvensförfaranden Information om du omfattas av skuldsanering, konkurs, företagsrekonstruktion eller annat insolvensförfarande. Information i ansökan om skuldsanering, beslut om inledande av skuldsanering eller beslut om skuldsanering samt övrig information relaterad till företagsrekonstruktion, konkurs eller andra insolvensförfaranden.
Utförda inkasso- eller kreditförvaltningsåtgärder Information om vilka åtgärder som vidtagits mot dig med anledning av din skuld.
Tvistemål Information relaterade till tvistemål avseende skulden, såsom domar, tredskodomar, domstolshandlingar, yttranden, svaromål och andra handlingar som uppstått eller lagts fram i en tvistemålsprocess.
Analysdata Analysdata kopplat till betalningsmönster för att förutspå framtida betalningar.
Inkasseringsstatistik Statistik av utförd inkassering.
Kundkännedom(vid återbetalningar) Uppgifter relaterade till kundkännedom och åtgärder mot penningtvätt (för det fall misstanke om penningtvätt föreligger eller vid genomförande av återbetalningar).
Uppgifter från sanktionslistor Uppgifter och resultat vid utförda avstämningar av dig mot sanktionslistor beslutade av Europeiska unionen och/eller Förenta nationerna (vilket kan inkludera särskilda kategorier av personuppgifter och uppgifter om domar i brottmål).
Uppgifter om intressekonflikter Uppgifter avseende potentiella intressekonflikter som kan inkludera våra anställda eller affärspartners.
Visselblåsarrapporter Uppgifter relaterade till rapporter från visselblåsare, utredningen av ett visselblåsarärende inklusive bevisuppgifter och upptäckta missförhållanden.
Försäkringsuppgifter Uppgifter avseende försäkringar, såsom betalningsförsäkringar och andra försäkringsskydd som kan vara relevanta för återbetalningen av din skuld.
Hemvist Information om din hemvist i syfte att kunna bedöma vilken domstol som är behörig att pröva en tvist där du är part.
Undersökningsresultat Resultat och framförda kommentarer avseende kundnöjdhetsundersökningar i syfte att göra vår service bättre.
Åtkomstbehörigheter Behörighetsuppgifter avseende din åtkomst till Mina Sidor.
Enhetsinformation och åtkomsthistorik Teknisk information och uppgifter om den enhet du använder för att använda Mina Sidor, såsom IP-adress och åtkomsthistorik och metadata.
Annan relevant data Andra personuppgifter du förser oss med och som är nödvändig att behandla för att vi ska kunna uppfylla ett specifikt syfte.
Särskilda kategorier av personuppgifter

I undantagsfall behöver vi behandla följande särskilda kategorier av personuppgifter för inkasseringen av din skuld till oss:

§   Information om din hälsa. Sådana uppgifter behandlas enbart om dessa uppgifter:

a)        lämnats frivilligt av dig och där du uttryckligen samtyckt till sådan behandling och med syftet att uppnå särskilda individuella ackordsuppgörelser,

b)        uppgifter förekommer i handlingar som ligger till grund för skuldsaneringsbeslut eller en exekutionstitel, eller

c)        om uppgiften är en del av en pågående rättsprocess där vi och du är part.

 

§   Information relaterade till brottmålsdomar eller om du är en politiskt utsatt person (PEP) om sådan information är förekommande i de offentliga sanktionslistor som beslutats av Europeiska Unionen (EU) eller Förenta Nationerna (FN) som vi är skyldiga att efterfölja.

Vi vill särskilt understryka att behandlingen av särskilda kategorier av personuppgifter sker med yttersta försiktighet och med noga efterlevande av gällande regler för dataskydd. Vår primära målsättning är att skydda och upprätthålla skyddet för individens fri- och rättigheter samtidigt som vi uppfyller våra rättsliga skyldigheter och upprätthåller en hög etisk standard i våra affärsmässiga relationer.

Möjliga konsekvenser av att inte lämna vissa nödvändiga uppgifter:

Vi samlar in personuppgifter direkt från våra kunder, vilket inkluderar bl.a. gäldenärer, solidariskt betalningsansvariga, borgensmän, pantsättare och ombud för dessa. Personuppgifterna är grundläggande av flera skäl, inte minst för inkasseringsprocessen, riskbedömningar, regelefterlevnadskontroller och samarbeten. Även om vi samlar in uppgifter från andra källor kan utelämnandet eller avsaknaden av vissa uppgifter till oss medföra vissa konsekvenser:

  • Begränsad åtkomst: Om vi saknar vissa nödvändiga uppgifter kan detta leda till att vi inte kan bevilja dit åtkomst till vissa specifika tjänster och resurser eller information relaterade till inkasseringsprocessen, som exempelvis att använda Mina Sidor eller för att ta emot brev till en elektronisk brevlåda.
  • Försvårande av att lösa skulder: Avsaknaden av vissa viktiga uppgifter kan också påverka vår möjlighet effektivt administrera din skuld till oss enligt dina önskemål. Detta kan i sin tur leda till förseningar eller andra utmaningar i inkasseringsprocessen, exempelvis att du får brev i rätt tid eller att vi inte kan nå dig per telefon.
  • Begränsade möjligheter till uppgörelse och ackord: I de fall någon form av betalningsuppgörelse skulle kunna vara aktuellt, kan avsaknaden av vissa uppgifter begränsa möjligheten för oss att ingå en sådan betalningsuppgörelse.

 

Vi är måna om att de personuppgifter som vi behandlar inom ramen för vår inkassoverksamhet är aktuella och korrekta, samt att behandlingen av dem sker med transparens och enligt hög etisk standard. Vi uppmanar därför dig som kund att förse oss med de nödvändiga personuppgifter som krävs för att vi ska kunna administrera din skuld på ett effektivt sätt och för att det ska vara möjligt för oss båda att kunna hitta en individuellt anpassad och hållbar lösning för din skuld. Uppgifter vi hämtar från externa parter kan i vissa fall vara inaktuella eller missvisande, vilket i sin tur kan påverka inkasseringsprocessen av din skuld och till vår bådas nackdel. Vi uppskattar därför att du meddelar oss om eventuella förändringar av kontaktuppgifter eller annan information som kan påverka hanteringen av din skuld.

 

3.2. KUNDER – VARFÖR BEHANDLAR VI DINA PERSONUPPGIFTER OCH VAD HAR VI FÖR LAGLIG GRUND FÖR BEHANDLINGEN?

I detta stycke vill vi klargöra för vilka specifika syften vi samlar in och behandlar dina personuppgifter samt vilken laglig grund vi har för respektive syfte.

Syfte Detaljer Laglig grund
Inkassera, administrera och hantera en fordran Att på ett effektivt sätt inkassera, hantera och administrera en skuld du har till oss en någon av våra uppdragsgivare. Detta innefattar bland annat registrering av skulden i vårt inkassosystem,  upprättande av amorteringsplaner, utskick av olika brev, såsom inkassokrav och kampanjbrev.

Utföra en uppgift av allmänt intresse

Fullgöra ett avtal

Identifiering av kunder Då vår verksamhet omfattas av tystnadsplikt är vi skyldiga att säkerställa att den vi kommunicerar med är behörig att ta emot information från oss. Vi behandlar därför personuppgifter, såsom uppgifter om elektronisk id-handling, för identifiera dig eller ditt ombud som kontaktar oss.

Fullgöra en rättslig skyldighet

Utföra en uppgift av allmänt intresse

Hantering av betalningar, avstämningar och betalningshistorik Hantering av betalningar och information relaterade till betalningen av din skuld. Utföra en uppgift av allmänt intresse
Kommunikation Kommunicera med dig i ett inkasso- eller kreditförvaltningsärende. Detta kan ske genom olika kanaler, såsom exempelvis via telefon, brev, e-post eller via Mina sidor. Utföra en uppgift av allmänt intresse
Besvara förfrågningar Besvara en förfrågan, fråga eller begäran från dig. Utföra en uppgift av allmänt intresse
Avstämning mot sanktionslistor Avstämning mot internationella sanktionslistor beslutade av Europeiska unionen och/eller Förenta nationerna. Som en del av vår avstämningsprocess mot sanktionslistor kan vi komma att behandla personuppgifter avseende fällande domar i brottmål eller personuppgifter relaterade till dig som är i politiskt utsatt ställning om sådan information förekommer i sanktionslistan. Behandlingen utförs för att säkerställa vår efterlevnad av sådana sanktionslistor. Fullgöra en rättslig skyldighet
Rapportera en inbetald ränta till Skatteverket Vi rapporterar inbetald ränta till Skatteverket (kontrolluppgifter) Fullgöra en rättslig skyldighet
Motverkande av penningtvätt Sådan behandling som krävs för att vi ska kunna säkerställa att vi inte medverkar i, eller möjliggör, penningtvätt.

Fullgöra en rättslig skyldighet

Vårt berättigade intresse att inte medverka till, eller i övrigt gör oss skyldiga till, penningtvättsbrott.

Motverkande av intressekonflikter Analys och registerföring av potentiella intressekonflikter för att säkerställa transparens och etisk hållbarhet. Vårt berättigade intresse att upprätthålla en hög etisk standard samt motverka korruption i vår verksamhet
Visselblåsning Möjliggörande av visselblåsning och säkerställandet av att visselblåsningsärenden utreds och hanteras.

Fullgöra en rättslig skyldighet

Vårt berättigade intresse att utreda och åtgärda missförhållanden i vår verksamhet

Bestridande- och tvistemålshantering Om en skuld bestrids, är föremål för en rättslig tvist eller om en rättslig tvist i övrigt uppstår, kan vi komma att samla in och behandla personuppgifter för att utreda bestridandet, driva tvisten i domstol eller i övrigt behandla personuppgifter för att försvara oss mot rättsliga anspråk. Personuppgifter kan också komma att behandla för att försöka lösa tvisten utanför domstol, till exempel genom en samförståndslösning.

Utföra en uppgift av allmänt intresse

Fullgörande av ett avtal

Klagomålshantering För att ta emot och utreda och besvara klagomål som du eller någon annan har lämnat i fråga om våra tjänster, processer eller behandling av dig, din skuld eller dina personuppgifter. Vidare kan personuppgifter komma att behandlas för att dokumentera sådana klagomål samt för att inleda eller i övrigt freda sig mot rättsliga anspråk. Fullgöra en rättslig skyldighet
Möjliggörande av särskilda betalningsuppgörelser, förlikningar eller nedsättningar av en skuld I undantagsfall och enbart baserat på din uttryckliga önskan och med ditt samtycke, kan vi komma att behandla särskilda kategorier av personuppgifter avseende din hälsa eller särskilda behov, för att i vissa fall kunna bevilja extraordinära uppgörelser eller nedsättningar av din skuld. Utföra en uppgift av allmänt intresse
Motverkande av bedrägerier, utredningar av IT-incidenter och IT-säkerhetsövervakning Vi kan komma att behandla uppgifter om e-post, användning av IT-tjänster och IT-loggar för att motverka bedräglig aktivitet, otillåten åtkomst och för att övervaka samt säkerställa säkerheten för vår IT-miljö och våra IT-tjänster. Personuppgifter kan komma att behandlas för att utreda och dokumentera säkerhetsincidenter, personuppgiftsincidenter eller andra incidenter som kan komma att påverka säkerheten av dina personuppgifter.

Fullgöra en rättslig skyldighet

Vårt berättigade intresse att upprätthålla en hög nivå av IT-säkerhet i vår verksamhet

Utveckling av våra produkter och tjänster Vi behandlar aggregerade (anonymiserade personuppgifter i statistik) personuppgifter för forsknings- och utvecklingsändamål för att effektivisera vår inkasseringsprocess. Vi behandlar också dina personuppgifter för att förbättra din användarupplevelse när du kontaktar oss. Vårt berättigade intresse att kunna utveckla och förbättra vår verksamhet
Analys, uppföljning och rapportering Vi behandlar personuppgifter, såsom inkasseringsstatistik, för att analysera, rapportera och utvärdera resultaten av vår inkassering, våra tjänster och vår verksamhet samt för att optimera vår inkasseringsstrategi. Vårt berättigade intresse att kunna utveckla vår verksamhet
Värdering av fordringsportföljer Vi behandlar personuppgifter såsom skuldsaldo, betalningshistorik, ålder och hemvist. Vårt berättigade intresse att kunna förvärva en fordringsportfölj till ett marknadsmässigt pris
Intern och extern revision samt uppföljning av regelefterlevnad För att kunna genomföra av intern och extern revision samt kontinuerlig uppföljning av regelefterlevnad i syfte att säkerställa att vi efterlever de interna och externa regelverk som omfattar vår verksamhet.

Fullgöra en rättslig skyldighet

Vårt berättigade intresse att säkerställa regelefterlevnad av relevanta lagar och regelverk

Register avseende personuppgiftsincidenter För att kunna dokumentera eventuella personuppgiftsincidenter. Fullgöra en rättslig förpliktelse
Riskhantering och internkontroll För att bedöma, hantera och kontrollera risker relaterade till hanteringen av personuppgifter, skyddet för den personliga integriteten och avseende regelefterlevnad.

Fullgöra en rättslig förpliktelse

Vårt berättigade intresse att säkerställa regelefterlevnad av relevanta lagar och regelverk

Insamling av kundundersökningar och omdömen Kunder kan, helt frivilligt, välja att lämna ett betyg eller ett skriftligt omdöme efter att ha varit i kontakt med vår kundservice. Ett sådant omdömde används för att utvärdera och förbättra våra tjänster och skapa en bättre kundupplevelse. Ett omdöme som anonymiserats kan komma att delas i samband med att B2 Impact presenterar information om vår kundservice, exempelvis på vår hemsida

Vårt berättigade intresse att kunna utveckla och förbättra vår verksamhet

Det specifika syfte och den lagliga grund vi har för behandlingen av dina personuppgifter kan variera beroende av vilken relation du har till oss eller vilken typ av kontakt du har med oss. Oavsett vilken laglig grund eller vilket syfte vi har med behandlingen av dina personuppgifter säkerställer vi att vi alltid behandlar dina personuppgifter i enlighet med tillämpliga lagar och regelverk avseende skydd för personuppgifter. När vi behandlar personuppgifter med stöd av ett berättigat intresse så sker detta först efter att vi har genomfört en intresseavvägning mellan våra intressen och den registrerades fri- och rättigheter. Vi vidtar åtgärder för att säkerställa att dina rättigheter respekteras och tas till vara samt att dina personuppgifter behandlas på ett rättvist och lagligt sätt.

 

3.3. SPECIFIK INFORMATION AVSEENDE AVSTÄMNING MOT SANKTIONSLISTOR

Syften och laglig grund för avstämningarna

Vi genomför avstämningar mot sanktionslistor beslutade av Europeiska unionen (”EU”) i syfte att inte bryta mot de sanktioner som EU har beslutat att införa. Den lagliga grunden för avstämningarna mot sanktionslistorna är EU:s allmänna dataskyddsförordning (”GDPR") artikel 6 (1) c) (rättslig förpliktelse) eftersom vår skyldighet att efterleva respektive sanktionslista fastställs av EU.

 

Insamling av personuppgifter, kategorier av registrerade samt källor för insamlingen av personuppgifterna

Vår process för avstämning mot sanktionslistor innefattar att samla in och behandla personuppgifter tillhörande följande två kategorier av registrerade.

  • Våra kunder: De personuppgifter vi behandlar för avstämningen mot sanktionslistorna kan komma att innefatta: fullständigt namn, kontaktuppgifter, personnummer, födelsedatum, kundnummer och annan motsvarande eller närliggande information. Dessa personuppgifter samlar vi in från nuvarande eller tidigare fordringsägare, offentliga register och direkt från kunden.
  • Personer som finns på sanktionslistorna: Denna kategori av registrerade avser de individer som finns upptagna på de sanktionslistor som vi stämmer av emot. Personuppgifterna som kan komma att behandlas avseende denna kategori är: fullständigt namn, födelsedatum, personnummer, kön, nationalitet, medborgarskap, vistelseland, annan identifierande information som är tillgänglig från offentliga källor, kontaktuppgifter, arbete eller sysselsättning, detaljer avseende sanktionen samt andra offentligt tillgängliga och relevanta uppgifter. Vi samlar in dessa uppgifter från auktoriserade databaser, externa leverantörer av avstämningstjänster och offentliga register.

 

Genomförandet av avstämningarna samt potentiella konsekvenser vid en träff mot en sanktionslista

  • Avstämningarna: För att genomföra en avstämning mot sanktionslistorna använder vi avancerad teknologi med hög säkerhet och som jämför personuppgifter (såsom namn, födelsedata och annan grundläggande information) mot sanktionslistan. Processen är delvis automatisk, men kräver mänsklig kontroll för att ytterligare analysera och undersöka potentiella korrekta träffar mot sanktionslistan. Inget automatiskt beslutsfattande är aktuellt vid denna behandling.
  • Konsekvenserna av en korrekt träff mot en sanktionslista: Om en korrekt träff sker vid avstämningen mot sanktionslistorna kan detta leda till att ytterligare utredning behöver utföras. Vi kommer i sådana fall att hantera situationen utifrån vad vi är skyldiga att göra enligt gällande lagar och regelverk.

 

Lagringstid

Vi lagrar de personuppgifter som samlats in under avstämningsprocessen mot sanktionslistorna enbart så länge som är nödvändigt för att vi ska kunna uppfylla våra rättsliga skyldigheter.

  • Kunder: Personuppgifterna behandlas så länge inkassoprocessen fortlöper och därefter upp till fem år efter att inkassoärendet är stängt i vårt ärendesystem.
  • Individer förekommande på en sanktionslista: Personuppgifterna behandlas aktivt så länge individen förekommer på sanktionslistan samt så länge avstämningar mot sanktionslistorna sker. Personuppgifterna tas automatiskt bort när individen inte längre förekommer på sanktionslistan. Om en avstämning har resulterat i en korrekt träff kommer personuppgifterna, inklusive dokumentationen av den genomförda utredningen kring träffen, att sparas upp till fem år efter att inkassoärendet är stängt i våra system.

 

Datadelning

I vissa fall kan vi vara förpliktade att dela vissa personuppgifter med myndigheter och/eller rättsväsendet eller andra behöriga parter som en del av våra rättsliga skyldigheter. Vi delar inte några uppgifter med tredje parter i marknadsföringssyften. För att få reda på mer om dina rättigheter avseende dina personuppgifter och hur du kan åberopa dem kan du läsa mer i avsnittet ”Dina rättigheter” i denna integritetspolicy.

 

3.4. KUNDER – TREDJEPARTSTJÄNSTER

Inom ramen för vår inkasso- och kreditförvaltningsverksamhet använder vi oss av ett flertal leverantörer i syfte att kunna bedriva en effektiv och säker inkassering. De tjänster och verktyg som våra leverantörer förser oss med är bland annat IT-miljö, inkassosystem, telefonitjänster, molntjänster, printer- och posthanteringstjänster, kredit- och adressupplysningstjänster.

 

Vi är mycket noggranna i urvalet av leverantörer. Det är mycket viktigt för oss att alla leverantörer vi använder efterlever gällande regler för dataskydd och att de upprätthåller en hög säkerhetsnivå liksom hyser stor respekt för den personliga integriteten. Vår målsättning är att använda tredjepartsleverantörer enbart när dessa ger oss möjligheten att höja vår kvalitetsnivå i vår verksamhet och avseende våra tjänster.

 

3.5. KUNDER – HUR LÄNGE BEHANDLAR VI DINA PERSONUPPGIFTER?

Vi behandlar dina personuppgifter så länge som vi behöver för att kunna inkassera och administrera din skuld. Vanligtvis sparar vi personuppgifterna upp till 24 månader efter att ditt ärende avslutats i vårt inkassosystem. Ibland kan vi dock behöva spara dina personuppgifter längre än så:

  • Om vi enligt lag är skyldiga att spara dina personuppgifter under en viss tid, eller
  • Om vi på grund av en pågående tvist behöver spara dina personuppgifter längre än så.

 

Vi arbetar aktivt med att säkerställa att vi alltid efterlever tillämpliga lagar och regelverk. Vi anpassar våra lagringstider därefter. Vår primära målsättning är att spara personuppgifter enbart så länge det är nödvändigt för att uppfylla behandlingens syften enligt denna integritetspolicy och för att uppfylla våra rättsliga skyldigheter.

 

De faktorer som påverkar hur länge vi behandlar dina personuppgifter är följande:

  • Vilken typ av personuppgift som behandlas – vissa personuppgifter behöver lagras längre än andra
  • Syftet för vilket vi behandlar dina personuppgifter
  • Regulatoriska krav – vissa lagar och regelverk kräver att dina personuppgifter lagras en viss tid
  • Våra behov i vår verksamhet – förutsatt att behandlingen är laglig och uppfyller sitt syfte.

 

Under lagringstiden kommer vi att vidta nödvändiga tekniska och organisatoriska åtgärder för att säkerställa säkerheten och konfidentialiteten avseende dina personuppgifter. Så fort vi våra syften för behandlingen av dina personuppgifter är uppfyllda kommer vi att radera eller anonymisera dina personuppgifter i enlighet med tillämpliga lagar och regler.

 

3.6. KUNDER – AUTOMATISKT BESLUTSFATTANDE OCH PROFILERING

Automatiskt beslutsfattande: Vi använder oss av vissa processer som involverar automatiska beslutsfattanden. Vi använder oss dock inte av automatiskt beslutsfattande som påverkar din rättsliga ställning eller som på annat sätt påverkar dig i betydande grad.

 

Profilering: Vi använder oss av ett flertal tekniska lösningar för att optimera och effektivisera vår verksamhet och de processer som vi använder. Nedan följer de huvudsakliga profileringsaktiviteter som vi utför samt anledningen till varför vi utför dem liksom vilka säkerhetsåtgärder vi vidtar för att skydda dina fri- och rättigheter:

 

  • Analys och utvärdering av fordringsportföljer: Denna analys och utvärdering utförs för att vi på ett effektivt sätt ska kunna optimera våra inkasseringsstrategier samt för att vi ska kunna utvärdera och planera vår verksamhet. Resultatet av analysen hjälper och också att förbättra våra tjänster och skapa effektivare processer i vår inkasseringsverksamhet.
  • Identifiering av betalningsmönster: Analysen avser att identifiera våra kunders betalningsmönster. Det ger oss möjligheten att skapa inkasseringsstrategier och ger oss dessutom vägledning i hur vi kan anpassa skräddarsy våra inkasseringsaktiviteter för att tillgodose våra kunders behov.
  • Analys för att anpassa strategier för summarisk process: Innan vi beslutar att överlämna ett ärende till Kronofogdemyndigheten för betalningsföreläggande eller verkställighet av en exekutionstitel gör vi en analys av de förmodade förutsättningarna vi har för att få betalt för skulden genom Kronofogden. Genom analysen stämmer vi av vissa av dina personuppgifter (främst avseende skuldens storlek, din ålder, historiska betalningar och eventuella andra skulder hos Kronofogden) mot vissa uppställda kriterier. Resultatet av bedömningen kan resultera i att vi väljer att inte överlämna din skuld för betalningsföreläggande eller verkställighet (utmätning) hos Kronofogden.

 

Under alla omständigheter är utgångspunkten avseende våra profileringsaktiviteter att skapa en bättre, säkrare och mindre ingripande inkasseringsprocess avseende din skuld. De ökar säkerheten genom att de ger oss möjligheten att identifiera fel eller svagheter i våra processer, det skapar utrymme för mindre ingripande åtgärder vid indrivning av din skuld samt skapar större förutsättningar för oss att gå dig som kund till mötes vid uppgörelser om återbetalning av skulden.

 

Om du har några ytterligare frågor angående profilering eller automatiskt beslutsfattande är du välkommen att kontakta oss enligt kontaktuppgifterna längst upp på sidan.

 

 

4. INTEGRITETSPOLICY AVSEENDE AFFÄRSPARTNERS

Detta avsnitt i vår integritetspolicy avser våra befintliga och potentiella affärspartners. Dessa inkluderar våra:

  • Klienter
  • Investerare
  • Säljare av fordringsportföljer
  • Leverantörer
  • Externa ombud och rådgivare, samt
  • Alla andra tredjeparter som har en affärsrelation med oss.

 

Innehåll i integritetspolicyn avseende affärspartners
4.1. Vilka personuppgifter samlar vi in och hur samlar vi in dem
4.2. Varför behandlar vi dina personuppgifter och vad har vi för laglig grund för att behandla dem?
4.3. Specifik information avseende avstämning mot sanktionslistor samt avseende politiskt utsatta personer
4.4. Tredjepartstjänster
4.5. Hur länge behandlar vi dina personuppgifter?
4.6. Automatiskt beslutsfattande och profilering

 

4.1. AFFÄRSPARTNERS – VILKA PERSONUPPGIFTER SAMLAR VI IN OCH HUR SAMLAR VI IN DEM

Hur samlar vi in personuppgifterna?

Vi samlar in dina personuppgifter på ett flertal sätt och i syfte att underlätta vår kommunikation och vår relation med dig. Behandlingen av personuppgifter är också viktig för att vi ska kunna upprätthålla en hög nivå av säkerhet och trygghet i våra affärsrelationer.

 

Om du väljer att dela personuppgifter avseende andra personer, kom då ihåg att du är ansvarig för eventuella tredjepersoners personuppgifter som delas med oss samt att du ansvarar för du har en laglig grund att dela personuppgifterna med oss.

 

Metoder för insamling av personuppgifter:

  • Direkt insamling innefattar de personuppgifter som du direkt förser oss med under vår affärsrelation och genom kontakt med oss. Dessa personuppgifter inkluderar ditt namn, kontaktuppgifter, information relaterad till din yrkesroll och annan relevant information eller dokumentation.
  • Indirekt insamling från offentliga källor innefattar sådana personuppgifter som vi kan komma att samla in avseende dig från offentliga källor, såsom via sociala medier, företagshemsidor eller offentliga register. Sådan insamling och behandling av dina personuppgifter sker endast under förutsättningen att behandlingen är relevant och nödvändig för vår affärsrelation.

 

Vilka kategorier av personuppgifter behandlar vi?

Inom ramen för vår affärsrelation och vårt samarbete kan vi komma att behandla ett flertal olika typer av personuppgifter. Vilka personuppgifter vi kan komma att behandla beror på vilken typ av relation vi har och för vilket syfte personuppgifterna behandlas. Vi är måna om din personliga integritet. Vi hanterar därför dina personuppgifter med stor omsorg och i enlighet med tillämpliga regelverk för skydd av personuppgifter.

 

Nedan kan du läsa vilka kategorier av personuppgifter som vi kan komma att behandla:

   
Identifierande information Namn, kontaktuppgifter (såsom telefonnummer och e-postadress) samt övrig identifierande information som du delat med oss under vår affärsrelation och som är relevant för vårt samarbete.
Arbetsrelaterade uppgifter Yrkestitel, företagsnamn, professionell bakgrund, affärskontaktinformation.
Kommunikationshistorik Uppgifter avseende e-postkorrespondens, anteckningar i mötesprotokoll, samtalshistorik och andra uppgifter relaterade till vår kommunikation.
Juridisk information Uppgifter i avtal och andra juridiskt bindande dokument.
Finansiell information Faktureringsinformation, transaktionshistorik inklusive betalningsuppgifter, kreditbetyg, betalningsvillkor, fakturahistorik, information om utförda tjänster och andra uppgifter relaterade till vårt samarbete.
Avstämning mot sanktionslistor och politiskt utsatta personer Uppgifter och resultat vid utförda avstämningar mot sanktionslistor beslutade av Europeiska unionen och/eller Förenta nationerna samt databaser avseende politiskt utsatta personer (vilket kan inkludera särskilda kategorier av personuppgifter och uppgifter om domar i brottmål).
Kundkännedom och åtgärder mot penningtvätt Uppgifter relaterade till kundkännedomutredningar och motverkande av penningtvätt.
Uppgifter om intressekonflikter Uppgifter avseende potentiella eller faktiska intressekonflikter mellan oss och vår affärspartner.
Riskbedömningar Uppgifter hänförliga till riskbedömningar avseende våra affärspartners (vilket inkluderar finansiell stabilitet, rykte och historik avseende regelefterlevnad).
Regulatoriska uppgifter Uppgifter relaterade till regulatoriska krav, såsom licenser och tillstånd eller motsvarande branschspecifik information.
Immaterialrättsliga uppgifter Uppgifter avseende immateriella rättigheter och avtal mellan oss och våra affärspartners (såsom patenträttigheter, varumärkesrätter eller upphovsrätt).
Prestation och resultat Uppgifter hänförliga till prestation och resultat av utförda tjänster, inklusive SLA:er, utvärderingar av prestation och återkoppling.
Uppgifter avseende representanter Uppgifter avseende affärspartners anställda eller representanter, såsom namn, yrkestitlar, kontaktuppgifter och andra för affärsrelationen relevanta uppgifter.
Försäkringsuppgifter och ansvarsåtaganden Uppgifter avseende försäkringar och ansvarsåtaganden mellan oss och vår affärspartner.
Marknadsföring Preferenser avseende marknadsföring, återkoppling, undersökningsresultat och andra uppgifter avseende marknadsföring som delas med oss under vår affärsrelation
Tvistemål Uppgifter relaterade till juridiska tvister eller klagomål som kan ha uppstått under, innan eller efter vår affärsrelation.
Revision och regelefterlevnad Uppgifter relaterade till revisioner, utredningar eller tillsyn utförd av affärspartners i syfte att säkerställa regelefterlevnads och kvalitet.
Åtkomstbehörigheter Uppgifter avseende åtkomstbehörigheter som lämnats till våra affärspartners för åtkomst till IT-system, applikationer eller andra IT-resurser hos oss.
Teknisk data Teknisk information, såsom system- och accessloggar till våra system, IP-adresser och uppgifter om användningen av våra digitala IT-resurser som används inom ramen för vårt samarbete.
IT-data Information om hårdvara och mjukvara som används av våra affärspartners i syfte att vi ska kunna lämna, eller förmedla, support av våra system eller programvaror.
Uppgifter om hårdvara Uppgifter om hårdvara (såsom datorer, telefoner eller surfplattor) som använts av våra affärspartners för att koppla upp mot våra IT-system, datamoln, applikationer eller IT-infrastruktur.
Metadataloggar och loggar avseende IT-användning Vi kan komma att samla in metadataloggar och uppgifter relaterade till användningen av våra IT-system och programvaror. Uppgifterna är viktiga för att utreda och dokumentera incidenter, verifiera autenticiteten i olika typer av kommunikation samt för att upprätthålla vår IT-säkerhet. Uppgifterna som kan komma att behandlas innefattar bland annat tidsangivelser, identifierande uppgifter om användaren, systemaktivitet, åtkomstloggar, IP-adresser, uppgifter om hårdvara, användarloggar, serverloggar, molntjänstuppgifter och metadata hänförlig till olika typer av interaktioner. Dessa uppgifter underlättar även vår säkerhetsmonitorering och för att hantera eventuella incidenter i vår IT-infrastruktur.
Andra relevanta uppgifter Beroende av vilken typ av relation vi har eller vad vi använder för kommunikationsvägar, kan vi komma att behandla andra personuppgifter. Dessa personuppgifter kan vara hänförliga till ett specifikt avtal vi ingått, projektspecifika uppgifter eller andra uppgifter som är relevanta i vår affärsrelation.
Särskilda kategorier av personuppgifter

I undantagsfall, och med hänsyn till vår relation med vår affärspartner, kan vi i vissa fall komma att behandla särskilda kategorier av personuppgifter. Behandling av särskilda kategorier av personuppgifter kan vara aktuellt vid avstämning mot sanktionslistor beslutade av Europeiska unionen eller Förenta nationerna om sådana sanktionslistor innehåller uppgifter om fällande domar i brottmål, vid avstämning mot databaser avseende politiskt utsatta personer eller vid våra riskbedömningar av affärspartners.

Vi vill dock särskilt understryka att behandlingen av särskilda kategorier av personuppgifter sker med yttersta försiktighet och med noga efterlevande av gällande regler för dataskydd. Vår primära målsättning är att skydda och upprätthålla skyddet för individens fri- och rättigheter samtidigt som vi uppfyller våra rättsliga skyldigheter och upprätthåller en hög etisk standard i våra affärsmässiga relationer.

 

Skyldigheter att tillhandahålla personuppgifter för vår affärsrelation

Vi kan komma att begära vissa personuppgifter från våra affärspartners för att uppfylla visa grundläggande syften, såsom riskbedömningar, regelefterlevnadskontroller och bakgrundskontroller. Om vi inte får tillgång till de personuppgifter som krävs för att uppnå dessa syften kan detta resultera i begränsade samarbetsmöjligheter och att vår affärsrelation påverkas negativt:

  • Vid vägran att förse oss med vissa personuppgifter kan detta innebära begränsad åtkomst till specifika tjänster, projekt eller samarbeten.
  • Frånvaron av vissa särskilt viktiga uppgifter kan resultera i att vi måste begränsa eller avsluta vår affärsrelation.

 

Vi värdesätter att de personuppgifter vi behandlar är korrekta och uppdaterade. Det är viktigt för att relationen till våra affärspartners genomsyras av transparens och viljan att upprätthålla hög etisk standard. Vi uppmuntrar därför våra affärspartners att förse oss med de nödvändiga personuppgifter som krävs för att vi ska kunna genomföra de nödvändiga kontroller om bedömningar som ställts upp ovan.

 

4.2. AFFÄRSPARTNERS – VARFÖR BEHANDLAR VI DINA PERSONUPPGIFTER OCH VAD HAR VI FÖR LAGLIG GRUND FÖR ATT BEHANDLA DEM?

I detta stycke vill vi klargöra för vilka specifika syften vi samlar in och behandlar dina personuppgifter samt vilken laglig grund vi har för respektive syfte.

Syfte Detaljer Laglig grund
Hantera och administrera affärsrelationen Inleda och upprätthålla affärsrelationen samt möjliggöra kommunikation och efterlevande av våra åtaganden mellan varandra.

Fullgörande av ett avtal eller för att vidta åtgärder innan ingåendet av ett avtal.

Vårt berättigade intresse att bedriva vår verksamhet effektivt och för att främja ett gott samarbete med vår klient.

Fakturering och betalningar Genomföra finansiella transaktioner, fakturering, betalningar och andra relaterade åtgärder nödvändiga i vår affärsrelation.

Fullgörande av ett avtal eller för att vidta åtgärder innan ingåendet av ett avtal.

Fullgöra en rättslig skyldighet.

Kommunikation Möjliggöra och underlätta kommunikation genom de kanaler vi använder för att kommunicera med dig.

Fullgörande av ett avtal eller för att vidta åtgärder innan ingåendet av ett avtal.

Vårt berättigade intresse att kommunicera med dig inom ramen för vår affärsverksamhet.

Besvara förfrågningar Besvara en förfrågan, fråga eller begäran från dig. Fullgörande av ett avtal eller för att vidta åtgärder innan ingåendet av ett avtal.
Nyhetsbrev och annan information Om du har lämnat samtycke till det så kan vi använda din e-postadress för att skicka nyhetsbrev, uppdateringar eller marknadsföring relaterad till våra tjänster och produkter. Samtycke.
Efterlevande av regulatoriska krav Vi kan komma att behandla dina personuppgifter för att uppfylla och efterleva regulatoriska krav som åligger oss. Fullgöra en rättslig skyldighet.
Avstämning mot sanktionslistor och utförandet av riskbedömningar Avstämningar mot sanktionslistor och för att göra riskbedömningar av den affärspartner vi har för avsikt att ingå, eller som vi ingått, en affärsrelation med.

Fullgöra en rättslig skyldighet.

Vårt berättigade intresse att upprätthålla en hög etisk standard i vår verksamhet och att undvika att exponera oss för risker kopplade till tvivelaktiga eller oetiska affärsmetoder.

Kundkännedom och åtgärder mot penningtvätt Utföra granskningar och utredningar avseende vår affärspartner i syfte att motverka penningtvätt eller annan bedräglig verksamhet. Vårt berättigade intresse att minska risken och undvika att främja eller begå penningtvättsbrott.
Intressekonflikter Bedöma och utreda potentiella eller faktiska intressekonflikter i syfte att upprätthålla transparens och hög etisk standard. Vårt berättigade intresse att vara transparenta och för att upprätthålla hög etisk standard mot våra affärspartners liksom inom vår verksamhet i övrigt.
Kontroller av regulatoriska förutsättningar Kontroller av nödvändiga regulatoriska krav, såsom licenser och tillstånd, industrispecifika kvalifikationer och liknande avseende våra affärspartners. Fullgöra en rättslig skyldighet.
Hantering av immaterialrättigheter Hantera vissa immateriella rättigheter, såsom patent, varumärken och upphovsrätt.

Fullgörande av ett avtal.

Vårt berättigade intresse att fastställa, göra gällande eller försvara rättsliga anspråk.

Uppföljning av utförda tjänster Utvärdering av kvalitet och resultatet av en tjänst som vår affärspartner utfört eller levererat. Vårt berättigade intresse av att utvärdera de tjänster som våra affärspartners levererat.
Marknadföring och marknadsundersökningar Hantera och tillgodose dina önskemål avseende att ta emot marknadsföring, marknadsundersökningar eller andra marknadsrelaterade uppgifter. Samtycke.
Tvistlösning Vi kan komma att behandla relevanta personuppgifter i händelse av en tvist som uppstår inom ramen för vårt samarbete. Behandlingen av personuppgifter sker i syfte att lösa tvisten och/eller för att utreda de underliggande orsakerna till tvisten och/eller initiera eller agera i en rättslig process. Vårt berättigade intresse att fastställa, göra gällande eller försvara rättsliga anspråk.
Klagomålshantering och hantering av registerutdrag För att hantera och lösa inkomna klagomål som lämnats av dig eller någon tredje part i fråga om våra tjänster, processer eller vår hantering av personuppgifter samt för att tillgodose en begäran om registerutdrag.

Fullgöra en rättslig skyldighet.

Vårt berättigade intresse att fastställa, göra gällande eller försvara rättsliga anspråk samt att uteckla och förbättra vår verksamhet.

Incidentshantering, säkerhetsmonitorering och motverkande av bedrägerier Vi kan komma att behandla e-post samt data och loggar avseende IT-användning för att motverka obehörig åtkomst till vår IT-miljö, för att upprätthålla vår IT-säkerhet och för att utreda och dokumentera säkerhetsincidenter, personuppgiftsincidenter eller andra incidenter som kan komma att påverka skyddet för dina personuppgifter.

Fullgöra en rättslig skyldighet.

Vårt berättigade intresse att skydda vår verksamhet mot bedrägerier samt för att upprätthålla och bevara säkerheten i vår IT-miljö.

Utveckling av våra produkter och tjänster Vi kan komma att behandla aggregerade (anonymiserade personuppgifter i statistik) personuppgifter för forsknings- och utvecklingsändamål för att effektivisera våra tjänster och produkter. Vårt berättigade intresse att utveckla och förbättra våra tjänster.
Analys, uppföljning och rapportering Vi kan komma att analysera data för uppföljning, rapportering och för affärsanalytiska syften. Vårt berättigade intresse att utveckla vår verksamhet.
Utvärdering och förbättring av tjänster Vi kan komma att behandla personuppgifter för att följa upp kvaliteten i våra tjänster, identifiera förbättringsområden och för att förbättra kundupplevelsen samt för att identifiera potentiella affärsmöjligheter och framtida samarbeten. Vårt berättigade intresse att utveckla och förbättra vår verksamhet och våra tjänster.
Intern och extern revision samt uppföljning av regelefterlevnad För att kunna genomföra av intern och extern revision samt kontinuerlig uppföljning av regelefterlevnad i syfte att säkerställa att vi efterlever de interna och externa regelverk som omfattar vår verksamhet.

Fullgöra en rättslig skyldighet.

Vårt berättigade intresse att säkerställa regelefterlevnad.

Riskhantering och internkontroll För att bedöma, hantera och kontrollera risker relaterade till hanteringen av personuppgifter, skyddet för den personliga integriteten och avseende regelefterlevnad. Vårt berättigade intresse att bedriva riskhantering, upprätthålla och säkerställa regelefterlevnad och hållbarhet i vår verksamhet.

 

Det specifika syfte och den lagliga grund vi har för behandlingen av dina personuppgifter kan variera beroende av vilken relation du har till oss eller vilken typ av kontakt du har med oss. Oavsett vilken laglig grund eller vilket syfte vi har med behandlingen av dina personuppgifter så säkerställer vi att vi alltid behandlar dina personuppgifter i enlighet med tillämpliga lagar och regelverk avseende skydd för personuppgifter och den personliga integriteten. När vi behandlar personuppgifter med stöd av ett berättigat intresse så sker detta först efter att vi har genomfört en intresseavvägning mellan våra intressen och den registrerades fri- och rättigheter. Vi vidtar åtgärder för att säkerställa att dina rättigheter respekteras och tas till vara samt att dina personuppgifter behandlas på ett rättvist och lagligt sätt.

 

4.3. AFFÄRSPARTNERS – SPECIFIK INFORMATION AVSEENDE AVSTÄMNING MOT SANKTIONSLISTOR SAMT AVSEENDE POLITISKT UTSATTA PERSONER

Syften och laglig grund för avstämningarna

Vi genomför avstämningar mot sanktionslistor beslutade av Europeiska unionen (”EU”) i syfte att inte bryta mot de sanktioner som EU beslutat att införa. Den lagliga grunden för avstämningarna mot sanktionslistorna är EU:s allmänna dataskyddsförordning (”GDPR") artikel 6 (1) c) (rättslig förpliktelse) eftersom vår skyldighet att efterleva respektive sanktionslista fastställs av EU. Vidare utför vi kontroller mot databaser avseende personer i politiskt utsatt ställning. Detta görs inom ramen för vår riskanalys, inklusive kundkännedom, som utförs innan vi ingår samarbeten med nya affärspartners. Den lagliga grunden för avstämningen mot databaser för personer i politiskt utsatt ställning sker med stöd av GDPR, artikel 6 (1) f) (berättigat intresse) där vårt berättigade intresse bland annat består av att kunna bedriva vår verksamhet på ett säkert sätt och med möjligheten att värna vår, våra kunder och våra affärspartners integritet samt därtill för att undvika att medverka till olagliga eller oetiska verksamhetsupplägg.

 

Avstämningen mot sanktionslistor och mot databaser avseende personer i politiskt utsatt ställning sker av flera skäl:

  • För att säkerställa efterlevnad av regulatoriska krav och för att undvika att ingå affärsrelationer eller utföra finansiella transaktioner med personer eller företag som är föremål för vissa internationella sanktioner.
  • För att kunna utföra noggranna bakgrundskontroller och på så sätt försöka undvika att vårt företag används som ett verktyg för olagliga aktiviteter (penningtvätt, finansiering av terrorism etc.)
  • För att underlätta riskanalyser och riskhantering.
  • För att upprätthålla en hög etisk hållning och standard i vår verksamhet och på marknaden.

 

Insamling av personuppgifter, kategorier av registrerade samt källor för insamlingen av personuppgifterna

Vår process för avstämning mot sanktionslistor och mot databaser avseende personer i politiskt utsatt ställning innefattar att samla in och behandla personuppgifter tillhörande följande två kategorier av registrerade:

  • Våra affärspartners: De personuppgifter vi kan komma att behandla för avstämningen mot sanktionslistorna respektive databaserna för personer i politiskt utsatt ställning kan komma att innefatta: fullständigt namn, kontaktuppgifter, födelsedatum, personnummer, nationalitet, medborgarskap, vistelseort, klientspecifika identifieringsuppgifter och andra tillhörande uppgifter. Vidare kan affärsrelaterade uppgifter och finansiella uppgifter som är nödvändiga för en effektiv avstämning (enligt ovan) behandlas. Uppgifterna samlas in direkt från dig eller från offentliga register och andra publika källor.
  • Personer som finns på sanktionslistorna: Denna kategori av registrerade avser de individer som finns upptagna på de sanktionslistor som vi stämmer av emot. Personuppgifterna som kan komma att behandlas avseende denna kategori är: fullständigt namn, födelsedatum, personnummer, kön, nationalitet, medborgarskap, vistelseland, annan identifierande information som är tillgänglig från offentliga källor, kontaktuppgifter, arbete eller sysselsättning, detaljer avseende sanktionen samt andra offentligt tillgängliga och relevanta uppgifter. Vi samlar in dessa uppgifter från auktoriserade databaser, externa leverantörer av avstämningstjänster och offentliga register.

 

Genomförandet av avstämningarna samt potentiella konsekvenser vid en träff mot en sanktionslista

  • Avstämningarna: För att genomföra en avstämning mot sanktionslistorna använder vi avancerad teknologi med hög säkerhet och som jämför personuppgifter (såsom namn, födelsedata och annan grundläggande information) mot sanktionslistorna och databaserna över personer i politiskt utsatt ställning. Processen är delvis automatisk, men kräver mänsklig kontroll för att ytterligare analysera och undersöka potentiella korrekta träffar mot listorna/databaserna. Inget automatiskt beslutsfattande är aktuellt vid denna behandling.
  • Konsekvenserna av en korrekt träff mot en sanktionslista: Om en korrekt träff sker vid avstämningen mot sanktionslistorna kan detta leda till att ytterligare utredning behöver utföras. Vi kommer i sådana fall att hantera situationen utifrån vad vi är skyldiga att göra enligt gällande lagar och regelverk.

 

Lagringstid

Vi lagrar de personuppgifter som samlats in under avstämningsprocessen mot sanktionslistorna och databaserna över personer i politiskt utsatt ställning enbart så länge som är nödvändigt för att vi ska kunna uppfylla våra rättsliga skyldigheter och våra berättigade intressen.

  • Affärspartners: Personuppgifterna behandlas under affärsrelationen och upp till fem år efter att affärsrelationen avslutats.
  • Individer förekommande på en sanktionslista: Personuppgifterna behandlas aktivt så länge individen förekommer på sanktionslistan samt så länge avstämningar mot sanktionslistorna sker. Personuppgifterna tas automatiskt bort när individen inte längre förekommer på sanktionslistan. Om en avstämning har resulterat i en korrekt träff kommer personuppgifterna, inklusive dokumentationen av den genomförda utredningen kring träffen, att sparas upp till fem år efter att affärsrelationen upphört.

 

Datadelning

I vissa fall kan vi vara förpliktade att dela vissa personuppgifter med myndigheter och/eller rättsväsendet eller andra behöriga parter som en del av våra rättsliga skyldigheter. Vi delar inte några uppgifter med tredje parter i marknadsföringssyften. För att få reda på mer om dina rättigheter avseende dina personuppgifter och hur du kan åberopa dem kan du läsa mer i avsnittet ”Dina rättigheter” i denna integritetspolicy.

 

4.4. AFFÄRSPARTNERS - TREDJEPARTSTJÄNSTER

Under vårt affärsförhållande kan vi komma att använda oss av vissa tredjepartstjänster och verktyg för att möjliggöra och underlätta vår verksamhet och vårt samarbete. Dessa verktyg och tjänster möjliggör exempelvis kommunikation eller fildelning med hög grad av IT-säkerhet. För att kunna använda vissa av dessa tredjepartstjänster krävs ibland att personuppgifter delas, exempelvis för att få åtkomstbehörighet eller för att säkerställa identiteten av användaren. Vilka kategorier av personuppgifter som kan komma att delas eller i övrigt behandlas genom dessa tredjepartstjänster och verktyg varierar beroende av vilken typ av tjänst eller verktyg som avses. Oavsett är vi mycket noggranna i urvalet av tjänsteleverantörer och att dessa efterlever gällande regler för dataskydd samt att de upprätthåller en hög säkerhetsnivå liksom hyser stor respekt för den personliga integriteten. Vår målsättning är att använda tredjepartsleverantörer enbart när dessa ger oss möjligheten att höja vår kvalitetsnivå i vår verksamhet och avseende våra tjänster.

 

4.5. AFFÄRSPARTNERS – HUR LÄNGE BEHANDLAR VI DINA PERSONUPPGIFTER?

Vi behandlar dina personuppgifter så länge det är nödvändigt för utförandet och hanteringen av det avtal vi ingått med vår affärspartner och upp till fem år efter att vårt kontraktsförhållande har upphört. Lagringstiden kan påverkas av om det finns krav i lagar och andra regelverk som medger längre eller kortare lagringstid, alternativt om vårt avtal med vår affärspartner ställer upp villkor för kortare lagringstider (förutsatt att tvingande lag eller andra bindande regelverk kräver att vi behåller personuppgifter en längre tid).  Lagringstiden för hur länge vi behandlar dina personuppgifter beror också på vilken typ av personuppgifter som behandlas (då vissa personuppgifter behöver sparas längre än andra) samt det specifika syftet för vilket personuppgifterna behandlas.

 

Under lagringstiden kommer vi att vidta nödvändiga tekniska och organisatoriska säkerhetsåtgärder för att säkerställa skyddet och konfidentialiteten avseende dina personuppgifter. Så fort syftet för behandlingen är uppfyllt kommer vi på ett säkert sätt radera eller anonymisera dina personuppgifter i enlighet med gällande lagar och regelverk avseende hantering och skydd för personuppgifter.

 

4.6. AFFÄRSPARTNERS – AUTOMATISKT BESLUTSFATTANDE OCH PROFILERING

Automatiskt beslutsfattande: Vi använder oss inte av automatiskt beslutsfattande som påverkar din rättsliga ställning eller som på annat sätt påverkar dig i betydande grad.

 

Profilering: Vi kan komma att använda följande varianter av profilering och i följande situationer:

  • Säkerhetsprofilering: Vi analyserar teknisk data från IT-system (såsom åtkomstloggar, IP-adresser och enhetsdata) för att identifiera potentiella säkerhetshot och sårbarheter. Detta sker för att vi ska kunna skydda vår IT-miljö, våra tjänster och verktyg samt för att skydda de personuppgifter vi behandlar.
  • Profilering vid riskbedömningar och bakgrundskontroller: Vi använder oss av profileringstekniker för att bedöma och hantera risker relaterade till affärspartners i fråga om finansiell stabilitet, ryktesproblematik, regelefterlevnadshistorik, certifieringar, tillstånd, licenser, intressekonflikter, integritetsutredningar och bedrägerier. Profileringen underlättar för oss att utvärdera och hantera risker kopplade till regelefterlevnad, integritet och potentiella svagheter i vårt professionella samarbete.

 

All vår profilering syftar till att skapa säkerhet, effektivitet och transparens i våra relationer med våra affärspartners. Vi värdesätter hög nivå av säkerhet, regelefterlevnad, effektivitet och personlighet i vår verksamhet och i våra samarbeten. De förväntade effekterna av detta är i allmänhet positiva och bidrar starkt till en förbättrad upplevelse och förbättrade resultat i vår affärsrelation.

 

Alla våra profileringsaktiviteter sker i enlighet med gällande lagar och regelverk för skydd av personuppgifter. Du har dessutom rätt att invända mot profileringen. Om du har några ytterligare frågor angående profilering eller automatiskt beslutsfattande är du välkommen att kontakta oss, gärna genom kontaktuppgifterna du finner längst upp på sidan.

 

 

5. VEM VI DELAR DINA PERSONUPPGIFTER MED

I vissa fall är det nödvändigt för oss att dela dina personuppgifter med andra parter för att vi ska kunna uppfylla våra rättsliga eller kontraktuella skyldigheter, för att kunna uppnå våra berättigade intressen eller för att vi ska kunna utföra en behandling av allmänt intresse. Vi kan i dessa fall behöva dela personuppgifterna med leverantörer, myndigheter, andra bolag i vår koncern eller andra samarbetspartners.

Nedan följer exempel av de kategorier av mottagare som vi kan komma att dela personuppgifter med:

   
Leverantörer av tjänster Dessa avser företag som hjälper oss att bedriva vår verksamhet och innefattar bland annat printer- och posthanteringsföretag, kredit- och adressupplysningsföretag, teknisk support, e-postleverantörer, leverantörer av telefonitjänster, molntjänstleverantörer, leverantörer av tjänster för riskhantering, dataanalys och IT-tjänster inklusive vår IT-miljö. Dessa företag är så kallade personuppgiftsbiträden som vi har tecknat personuppgiftsbiträdesavtal med. Dessa personuppgiftsbiträden får endast behandla dina personuppgifter enligt de uppställda syften vi bestämt och genom personuppgiftbiträdesavtalet är dessa företag bundna att efterleva våra krav vi ställt upp för integritet, säkerhet och för skydd av personuppgifter.
Professionella rådgivare och ombud Vi kan komma att arbeta med externa jurister, revisorer och konsulter som kan komma att få åtkomst till personuppgifter som vi behandlar för att kunna utföra den tjänst vi köpt av dem. Om du bor utomlands kan vi komma att anlita ett annat inkasso- eller kreditförvaltningsbolag för att hjälpa oss att driva in skulden i utlandet.
Myndigheter Vi delar personuppgifter med Kronofogden eller olika domstolar när vi behöver fastställa en skuld. I vissa fall kan vi ha en rättslig skyldighet att dela personuppgifter med rättsväsendet eller våra tillsynsmyndigheter, exempelvis om vi överlåter en skuld vi tidigare förvärvat.
Affärsöverlåtelser Om vi genomgår fusion, säljer tillgångar eller motsvarande organisatoriska förändringar kan vi komma att behöva dela personuppgifterna med förvärvaren eller den nya organisationen.
Andra behöriga mottagare Det kan komma att finnas andra behöriga mottagare som vi kan komma att dela personuppgifterna med, beroende på specifik situation och lagar eller regelverk.

Vi vidtar alltid nödvändiga säkerhetsåtgärder när vi delar dina personuppgifter med våra personuppgiftsbiträden. I avsnitt 7 kan du läsa mer om vilka tekniska och organisatoriska säkerhetsåtgärder vi vidtar när vi behandlar och delar dina personuppgifter.

 

 

6. ÖVERFÖRING AV PERSONUPPGIFTER TILL TREDJE LAND

Vi kan komma att behöva överföra dina personuppgifter ett land utanför det Europeiska Ekonomiska Samarbetsområdet (EES) och till länder med andra regelverk för skydd av personuppgifter. Vi vidtar alltid åtgärder för att skydda dina personuppgifter. Bland annat använder vi oss av följande för att skydda dina personuppgifter:

  • Adekvansbeslut: Om EU-kommissionen konstaterat att ett land har tillfredsställande skydd för personuppgifter kan vi komma att överföra personuppgifter dit utan att behöva vidta ytterligare säkerhetsåtgärder.
  • EU-US Data Privacy Framework: EU-kommissionen har godkänt överföring av personuppgifter från EES till USA genom EU-US Data Privacy Framework. Om överföringen av personuppgifter sker till ett sådant företag som omfattas av detta adekvansbeslut behöver inga ytterligare säkerhetsåtgärder vidtas.
  • Standardavtalsklausuler: Om vi behöver överföra dina personuppgifter till något annat land som inte omfattas ett adekvansbeslut enligt ovan använder vi oss i stället av EU:s standardavtalsklausuler för att säkerställa att dina rättigheter skyddas.

Vill du ha ytterligare information om överföringar av personuppgifter till tredje länder kan du kontakta oss genom kontaktuppgifterna du finner längst upp på sidan.

 

 

7. HUR VI SKYDDAR DINA PERSONUPPGIFTER

Behandling av personuppgifter är en central del av vår verksamhet. Personuppgifter inom inkassoverksamhet skyddas, förutom genom GDPR, av tystnadsplikt enligt inkassolagen (1974:182). Vi är mycket måna om att säkerställa skyddet för dina personuppgifter och din personliga integritet. Vi vidtar ett flertal olika tekniska och organisatoriska åtgärder för att hålla dina personuppgifter konfidentiella och för att skydda dem mot obehörig åtkomst, obehörigt röjande, förlust, förstöring och obehörig ändring.

   
Organisatoriska säkerhetsåtgärder Vi har infört ett flertal organisatoriska åtgärder, inklusive policyer, rutiner, instruktioner och andra regelverk för att säkerställa enhetlig och säker hantering av personuppgifterna i vår organisation. Vi genomför löpande utredningar, revideringar och genomgångar av våra behandlingsaktiviteter avseende personuppgifterna för att identifiera och åtgärda eventuella integritetsrisker som vi identifierat.
Kryptering I syfte att skydda dina personuppgifter mot obehörig åtkomst och förstöring krypterar vi dina personuppgifter både vid lagring och överföring.
Åtkomstbehörighet Vi tillämpar strikta regler för åtkomstbehörighet för att på så sätt garantera att enbart behörig personal har åtkomst till dina personuppgifter. Behörighet beviljas enbart för dem som behöver åtkomst åt personuppgifterna för att kunna utföra sitt arbete. Vi genomför regelbundna genomgångar och uppdateringar av alla våra åtkomstbehörigheter.
Dataminering Vi samlar in och behandlar enbart sådana personuppgifter som är nödvändiga och relevanta för att vi ska kunna uppfylla de syften med behandlingen som framgår av denna integritetspolicy.
Inbyggt dataskydd och dataskydd som standard Vi är måna om att alltid hålla den högsta möjlighet nivån av säkerhet för din integritet och dina personuppgifter. Relevanta skyddsmekanismer och skyddsfrämjande tillvägagångssätt integreras redan från början i alla våra processer. Vi använder inte förifyllda samtyckesknappar på vår hemsida och vi arbetar aktivt med att inte samla in och behandla uppgifter som vi inte behöver för att uppfylla syftet för varför vi samlar in dem.
Utbildningar Vi genomför utbildningar för våra anställda för att säkerställa att de har god kännedom om gällande regelverk och hur de ska hålla dina personuppgifter säkra.
Incidenthantering Om det uppstår en säkerhetsincident eller en personuppgiftsincident har vi tydliga rutiner för hur vi ska hantera och utreda dessa samt hur vi ska minska risken för skada på grund av det inträffade. Om vi bedömer att inte är osannolikt att en personuppgiftsincident medfört en risk för dina fri- och rättigheter kommer vi rapportera incidenten till vår tillsynsmyndighet för personuppgiftshantering (Integritetsskyddsmyndigheten). Vi kan också komma att informera dig om en sådan incident, exempelvis om vi bedömer att incidenten medfört hög risk för dina fri- och rättigheter.
Regelbunden granskning Vi genomför regelbundna granskningar och revision av vårt arbete med personuppgifter och säkerhetsåtgärder i syfte att identifiera och åtgärda eventuella svagheter och risker kopplade till vårt arbete med skydd för personuppgifter.
Övrigt Även andra säkerhetsåtgärder för att skydda konfidentialiteten, tillgängligheten eller åtkomsten till personuppgifter kan komma att vidtas om vi bedömer det nödvändigt.

Vi arbetar löpande med att utveckla och förbättra skyddet för vår hantering av personuppgifter. Om du har några frågor eller funderingar kring hur vi skyddar dina personuppgifter eller om du misstänker att någon obehörigen berett sig tillgång till eller på annat sätt röjt personuppgifter – vänligen kontakta oss omedelbart genom kontaktuppgifterna du finner längst upp på sidan.

 

 

8. DINA RÄTTIGHETER

Det är viktigt för oss att du förstår dina rättigheter när det gäller behandling av personuppgifter och att du känner dig trygg med hur vi behandlar dina personuppgifter. Alla rättigheter är dock inte tillämpliga för alla behandlingar av personuppgifter vi utför. Nedan följer en beskrivning av de rättigheter du har avseende vår behandling av dina personuppgifter:

   
Rätt att när som helst återkalla samtycke Om vi behandlar dina personuppgifter enbart med stöd av ditt samtycke, så har du rätt att när som helst återkalla ditt samtycke. Vi kommer i så fall att upphöra med behandlingen av de personuppgifter vi behandlar med stöd av ditt samtycke
Rätt till information Du har rätt att bli informerad om hur dina personuppgifter samlas in och hur de behandlas. Detta innefattar rätten att få information om vilka syften vi har med behandlingen av dina personuppgifter, liksom vem som behandlar dina personuppgifter och hur länge vi kommer att behandla dina personuppgifter.
Rätt att invända mot behandlingen Du har rätt att invända mot vår personuppgiftsbehandling. Om du invänder mot behandlingen i sådana fall får vi endast fortsätta att behandla dina personuppgifter om det går att visa att det finns avgörande berättigade skäl till att uppgifterna måste behandlas som väger tyngre än dina intressen, rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.
Rätt till tillgång Du har rätt att begära information om vilka personuppgifter vi behandlar om dig och hur uppgifterna behandlas. Du har även rätt att begära en kopia av de personuppgifter som behandlas av oss.
Rätt till rättelse Upptäcker du att de personuppgifter som vi behandlar om dig är felaktiga uppmanar vi dig att kontakta oss och be att få sådana felaktiga uppgifter rättade. Det innebär även att du har rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till ändamålet med behandlingen.
Rätt till begränsning av behandling

Du har rätt att begära att viss behandling av dina uppgifter begränsas. Med begränsning menas att uppgifterna i framtiden endast får behandlas för vissa avgränsade syften. Detta gäller:

  • under en period medan vi kontrollerar att uppgifterna är korrekta efter att du har invänt mot behandlingen eller ifrågasatt uppgifternas korrekthet
  • om behandlingen är olaglig, och du trots detta har motsatt dig att uppgifterna raderas och i stället begärt att användningen av dem ska begränsas, eller
  • när vi inte längre behöver dina personuppgifter för det ursprungliga syftet, men de behöver finnas kvar för att du ska kunna fastställa, göra gällande eller försvara ett rättsligt anspråk.

Om vi begränsar behandlingen av dina personuppgifter enligt ovan kommer vi fortfarande lagra uppgifterna men inte använda dem annat än (i) med ditt samtycke, (ii) för att fastställa, göra gällande eller försvara rättsliga anspråk, (iii) för att skydda någon annan fysisk eller juridisk persons rättigheter eller (iv) för skäl som rör ett viktigt allmänintresse.

Rätt till radering

Du har rätt att begära att dina uppgifter raderas under vissa förutsättningar:

  • om behandlingen inte längre är relevant i förhållande till ändamålet uppgifterna samlades in för
  • en behandling har grundats på ditt samtycke som du har tagit tillbaka
  • om du invänder mot en behandling som sker baserat på en intresseavvägning där din personliga integritet väger tyngre än vårt berättigade intresse, eller
  • om vi har behandlat dina personuppgifter på ett sätt som är oförenligt med gällande lagstiftning.

Om vi inte kan tillmötesgå din begäran om att bli raderad, kommer vi att meddela dig detta beslut och informera om varför.

Rätt till dataportabilitet I det fall vi behandlar dina personuppgifter på ett automatiserat sätt, antingen med ditt samtycke som rättslig grund eller för att uppfylla ett avtal, så har du rätt att själv få ut de personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format.
Rätt att inte bli föremål för automatiskt beslutsfattande, inbegripet profilering Du har rätt att inte bli föremål för ett beslut som enbart grundas på automatisk behandling, inbegripet profilering, vilket genererar en rättslig följd eller motsvarande effekt.
Rätt att inge klagomål Du har rätt att lämna klagomål kring vår behandling av dina personuppgifter. Ett klagomål som rör behandlingen av dina personuppgifter kan lämnas till dataskydd@b2-impact.se. Du har även rätt att lämna ett klagomål direkt till Integritetsskyddsmyndigheten. Har du klagomål avseende hur vi behandlat dig eller en skuld som vi äger eller hanterar ber vi dig i stället att kontakta vår klagomålsansvarige via klagomal@b2-impact.se.

 

Begränsningar och undantag till rättigheterna enligt ovan:

Vi är måna om att alltid respektera din rättigheter enlig ovan. Ibland är vi dock, av rättsliga skäl, förhindrade att tillmötesgå din begäran om att utöva dina rättigheter. Om du vill utöva någon av ovanstående rättigheter, och om vi är förhindrade att tillmötesgå din begäran, kommer vi att i varje enskilt fall återkomma till dig med en förklaring till vårt förhinder.

Återkallande av samtycke

Om vi behandlar dina personuppgifter med stöd av ditt samtycke har du rätt att återkalla ditt samtycke för behandling av dina personuppgifter när som helst. Gör såhär:

  • Ändra cookieinställningar: För icke-nödvändiga cookies kan du ändra inställningarna i din enhet (dator, surfplatta eller mobiltelefon) alternativt i din webbläsare. Nödvändiga cookies kommer dock fortfarande vara aktiva. Om du återkallar samtycket för icke-nödvändiga cookies kan vissa av våra funktioner på vår hemsida inte fungera fullt ut. Detta kan således påverka användarupplevelsen på hemsidan.
  • Övriga samtycken: Om du på annat sätt delat personuppgifter med oss, som vi behandlar med laglig grund i ditt samtycke och där du vill återkalla ditt samtycke – vänligen kontakta oss genom kontaktuppgifterna du finner längst upp på sidan.

 

Återkallande av samtycke påverkar inte lagligheten i den behandling som utförts tiden innan du återkallat samtycket. Vi är dock måna om att respektera ditt val och dina preferenser.

 

Vill du utöva dina rättigheter är du välkommen att kontakta oss via e-postadressen dataskydd@b2-impact.se eller genom att skicka ett brev till oss till adressen: 

B2 Impact AB

Att. DPO

Mailbox 1801

411 41 Göteborg

Sverige

 

Vårt dataskyddsombud kommer därefter och så snart som möjligt (men senast inom en månad) att besvara din förfrågan.

 

 

9. UPPDATERINGAR AV DENNA INTEGRITETSPOLICY

Vi uppdaterar denna integritetspolicy när det sker förändringar i vår verksamhet som berör vår behandling av personuppgifter. Vi kommer att lämna tidigare versioner av integritetspolicyn tillgängliga på hemsidan.

 

 

10. FÖRTECKNING ÖVER UTTRYCK SOM ANVÄNDS I DENNA INTEGRITETSPOLICY

Det är viktigt för oss att du förstår innebörden av integritetspolicyn. För att underlätta förståelsen för denna integritetspolicy följer därför en förteckning över de ord och uttryck, samt innebörden av dessa, som används i denna integritetspolicy. Har du några ytterligare frågor kring integritetspolicyn eller om du önskar ytterligare klargöranden är du välkommen att kontakta oss enligt kontaktuppgifterna längst upp på sidan.

   
Personuppgifter Alla uppgifter om dig och som kan användas för att direkt eller indirekt identifiera dig (såsom namn, kontaktuppgifter, personnummer eller andra identifierande uppgifter om dig).
Behandling av personuppgifter De åtgärder vi utför med dina personuppgifter, såsom att samla in, lagra, organisera, använda, dela och radera. Behandling av personuppgifter omfattar allt vi tar oss till med dina personuppgifter.
Personuppgifter under behandling De specifika personuppgifter som vi samlar in, använder eller på annat sätt behandlar enligt denna integritetspolicy.
Personuppgiftsansvarig Innebär den som är ansvarig och bestämmer syftena för behandlingen av personuppgifterna. I vårt fall är det B2 Impact AB som är personuppgiftsansvarig för behandlingen av dina personuppgifter.
GDPR Europaparlamentet och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
Registrerad Den person vars personuppgifter behandlas.
Laglig grund Det stöd i lag som berättigar vår behandling av dina personuppgifter.
Samtycke En laglig grund för behandling av personuppgifter enligt GDPR, artikel 6 (1) a), vilket innebär ett frivilligt uttryck för en registrerad att vi får behandla dennes personuppgifter för vissa specifika syften.
Fullgörande av ett avtal eller för att vidta åtgärder innan ingåendet av ett avtal. En laglig grund för behandling av personuppgifter enligt GDPR artikel 6 (1) c) och som innebär att vi behöver behandla den registrerades personuppgifter för att kunna fullgöra ett avtal som den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
Fullgöra en rättslig skyldighet En laglig grund för behandling av personuppgifter enligt GDPR artikel 6 (1) b) och som tillsammans med en skyldighet i annan lagstiftning eller regelverk innebär att vi är skyldiga att behandla dina personuppgifter.
Utföra en uppgift av allmänt intresse En laglig grund för behandling av personuppgifter enligt GDPR artikel 6 (1) e) och som innebär att vi behöver behandla personuppgifter för att utföra en uppgift som betraktas vara en uppgift av allmänt intresse. I Sverige betraktas inkassoverksamhet vara en uppgift av allmänt intresse.
Berättigat intresse En laglig grund för behandling av personuppgifter enligt GDPR artikel 6 (1) f) och som möjliggör att den personuppgiftsansvarige efter en intresseavvägning får behandla den registrerades personuppgifter förutsatt att den registrerades fri- och rättigheter inte väger tyngre.
Profilering Automatiserad behandling med syfte att analysera och förutsäga beteenden, preferenser eller intressen och som ofta används för att göra användarupplevelsen mer personlig, för att genomföra riskbedömningar eller för andra analysändamål.
Automatiskt beslutsfattande Beslut fattade enbart genom en maskin eller ett automatiserat system och utan mänsklig inblandning samt vilket kan påverka den registrerades fri- och rättigheter.
Dataskyddsombud En särskilt utsedd person som ansvarar för att granska den personuppgiftsansvariges hantering av personuppgifter. Dataskyddsombudet fungerar också som kontaktperson för frågor gällande personuppgiftshantering.
Tredjelandsöverföring En överföring av personuppgifter till ett land utanför det Europeiska ekonomiska samarbetsområdet (”EES"), vilket kan komma att behöva ytterligare säkerhetsåtgärder för att säkerställa skyddet för personuppgifter och den personliga integriteten.
Adekvansbeslut Ett officiellt beslut att ett visst land utanför EES tillämpar en tillräckligt hög skyddsnivå avseende skydd för personuppgifter vilket i sin tur möjliggör överföring av personuppgiften till det landet utan att vidta ytterligare skyddsåtgärder.
Standardavtalsklausuler Juridiskt bindande avtal som upprättats för att säkerställa skyddet för personuppgifter när personuppgifter överförs till ett land utanför EES och som inte har tillräcklig lagstiftning avseende skyddet för personuppgifter.
Cookies (kakor) Små filer med data som lagras på din enhet (exempelvis dator, mobil eller surfplatta) och som används för att förbättra din upplevelse på webben, såsom på en hemsida. Cookies kan användas för att spåra användarpreferenser eller internetbeteenden och för olika syften.
Registrerades rättigheter ("dina rättigheter") Du som registrerads rättigheter avseende dina personuppgifter. Detta innefattar bland annat rätt till tillgång, rättelse, radering, dataportabilitet, samt rätten till begränsning av behandling och rätten att invända mot pågående behandling.
Kryptering Innebär en teknisk lösning som konverterar läsbar text till kod i syfte att bevara dess konfidentialitet och dess innehåll vid lagring och överföring.
Åtkomstbehörighet Mekanismer och organisatoriska åtgärder som syftar till att kontrollera och begränsa vilka personer som har åtkomst till olika personuppgifter.
Dataminering Principen att bara samla in de personuppgifter som är nödvändiga för att uppfylla syftet med behandlingen.
Lagringstid Tiden vi lagrar dina personuppgifter för ett särskilt syfte och i enlighet med gällande lagar och regelverk.
Syften Specifika och transparenta skäl till varför vi behandlar personuppgifter.

 

 

Klicka här för att läsa vår tidigare integritetspolicy.