Personuppgiftspolicy

Arvato Finance AB

Din personliga integritet och att du känner dig trygg med vår behandling av dina personuppgifter är av yttersta vikt för oss. Denna Personuppgiftspolicy förklarar hur Arvato behandlar dina personuppgifter. Den beskriver också dina rättigheter avseende behandlingen av dina personuppgifter och hur du kan göra dina rättigheter gällande. Det är därför viktigt att du tar del av Personuppgiftspolicyn. Har du några frågor är du alltid välkommen att kontakta oss.

På de ställen där vi hänvisar till lagtext avser detta ”Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG” (GDPR).

För information särskilt om behandling avseende personuppgifter i inkassoärenden klicka här

För information särskilt om behandling avseende personuppgifter för AfterPay klicka här

(Denna personuppgiftspolicy gäller fr.o.m. 2018-05-25)

Personuppgiftsansvarig

Ansvarig för behandlingen av dina personuppgifter är Arvato Finance AB (Arvato), 556495-1704.

Vilka personuppgifter behandlar vi?

För att kunna fullfölja våra ändamål med personuppgiftshanteringen behandlar vi följande kategorier av personuppgifter:

Namn
Adressuppgifter
Personnummer
Kontaktuppgifter - ex. telefonnummer, e-post
Finansiell information - ex. kreditåtaganden, inkomster, utgifter
Köpinformation - ex. vilken vara som har beställts, hur den har beställts och levererats
Fakturainformation - ex. utsända fakturor, belopp
Betalningsinformation - ex. information om betalningar du gjort                
Ärendeinformation - uppgifter som är av vikt i ärendet
Registreringsnummer för fordon
IP-adress
Bankkonto

Varifrån hämtar vi personuppgifterna?

Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp och hur du använder våra tjänster, kan vi också komma att samla in personuppgifter från någon annan (s.k. tredje part).

De uppgifter vi samlar in från tredje part är följande:

1) Adress- och kontaktuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig

2) Finansiell information från kreditupplysningsföretag och myndigheter, exempelvis uppgifter om din inkomst, utgifter, potentiella kreditåtaganden, betalningsanmärkningar och skuldsaldo då det behövs för uppfyllandet av ändamålet med personuppgiftsbehandlingen

3) Personnummer från offentliga register. Vi behandlar personnummer i så liten utsträckning som möjligt och när det är klart motiverat med hänsyn till ändamålet med behandlingen exempelvis då vi säkert behöver identifiera dig

Varför och hur behandlar vi dina personuppgifter?

Ändamål 

För att kunna uppfylla avtalet och tillhandahålla betallösning

Behandlingar
Insamling
Identifikation och ålderskontroll
Analys av möjliga betallösningar vilket kan innefatta en kontroll gentemot betalningshistorik och inhämtande  av finansiell information
Hantering av betalning
Adresskontroll
Fakturautskick
Lagring
Utlämnande till biträden för tillhandahållande av tjänsten

Kategoier av personuppgifter
Namn
Personnummer
Kontaktuppgifter
Betalningsinformation
Finansiell information
Köpinformation
Fakturainformation
Ärendeinformation

Laglig grund
Fullgörande av avtalet. Behandlingen av dina personuppgifter krävs för att vi och du ska kunna fullgöra våra åtaganden enligt avtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och avtalet kan inte ingås.

Lagringsperiod
Till dess att avtalet fullgjorts avseende leverans och betalning och för en tid om 36 månader därefter i syfte att kunna hantera avtalet i övriga delar inkluderande lagstadgade reklamationsfrister.

Automatiserat beslutsfattande
Ja, avseende analysen av möjliga betallösningar vilka erbjuds dig. Kontroll sker mot betalningshistorik och finansiell information. Beroende på vad kontrollen visar kan vissa betalningsalternativ inte komma att erbjudas dig.

Ändamål

Utvärderande och utvecklande av våra tjänster, produkter och system för att tillse att dessa är effektiva och ändamålsenliga samt statistik

Behandlingar
Analyser av de uppgifter som används för ändamålet
Avidentifiering eller pseudonymiserande av data, så att dessa inte längre har någon koppling till dig som individ

Kategorier
Ålder
Kön
Kontaktuppgifter
Köpinformation
Betalningsinformation

Laglig grund
Berättigat intresse enligt Art 6.1 f.. Behandlingen är nödvändig för att uppfylla vårt berättigade intresse av att kunna tillhandahålla effektiva och ändamålsenliga tjänster.

Lagringsperiod
Till dess att  det bakomliggande avtalet fullgjorts avseende leverans och betalning och för en tid om 36 månader därefter.

Automatiserat beslutsfattande
  

Ändamål

Analyser och beräkningar i samband med eventuella fordringsförvärv

Behandlingar 

Personuppgifter härrörande från av Arvato ägda fordringar matchas mot personuppgifter avseende personer mot vilka Arvato eventuellt skall förvärva fordringar.

Kategorier 
Personnummer
Betalningsinformation
Finansiell information

Laglig grund
Berättigat intresse enligt Art 6.1 f. Behandlingen är nödvändig för att tillvarata vårt berättigade intresse av att upprätthålla en fungerande affärsmodell.

Lagringsperiod
Till dess att  det bakomliggande avtalet fullgjorts avseende leverans och betalning och för en tid om 36 månader därefter.

Automatiserat beslutsfattande
Nej

Ändamål

Administrera och upprätthålla klientavtal

Behandlingar 
Identitetskontroll
Lagring

Kategorier 
Namn
Kontaktuppgifter

Laglig grund
Fullgörande av avtalet. Behandling av personuppgifter som krävs för fullgörande av avtal med klient. Om uppgifterna inte lämnas kan i vissa fall våra åtaganden inte fullgöras och avtalet kan inte ingås.

Lagringsperiod
Till dess att avtalet fullgjorts avseende leverans och betalning och för en tid om 36 månader därefter i syfte att kunna hantera avtalet och klientförhållandet.

Automatiserat beslutsfattande
Nej

Ändamål

Uppfyllande av skyldighet avseende bokföring

Behandlingar  
Lagring och om så begärs utlämnande av uppgifter nödvändiga för bokföringsskyldigheten

Kategorier 
Betalningsinformation.
Fakturainformation

Laglig grund
Rättslig förpliktelse. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse

Lagringsperiod
Uppgifterna lagras enligt gällande lagstiftning. För närvarande i 7 år efter det att full betalning erlagts.

Automatiserat beslutsfattande
Nej

 

Ändamål

Motverka penningtvätt och finansiering av terrorism

Behandlingar  
Lagring och om så begärs utlämnande av uppgifter nödvändiga för uppfyllande av skyldigheter enligt gällande lagstiftning på området

Kategorier 
Namn
Personnummer
Betalningsinformation
Fakturainformation

Laglig grund
Rättslig förpliktelse. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse.

Lagringsperiod
Uppgifterna lagras enligt gällande lagstiftning. För närvarande 5 år.

Automatiserat beslutsfattande
Nej

Ändamål

Motverka bedrägerier

Behandlingar 
Kontroll av uppgifter avseende beställare och beställning av Arvatos tjänster för att identifiera avvikelser som kan tyda på bedrägerier. 

Kategorier
Namn
Personnummer

Laglig grund
Rättslig förpliktelse. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse.

Lagringsperiod
Uppgifterna lagras enligt gällande lagstiftning. För närvarande 5 år.

Automatiserat beslutsfattande
Nej

 

Vem delar vi dina personuppgifter med?

I vissa fall delar vi dina personuppgifter med företag som Arvato samarbetar med för fullgörandet av ovan angivna ändamål. De vi lämnar ut uppgifter till kan delas in i två kategorier.

Personuppgiftsbiträden

I vissa fall behöver vi, för att kunna tillhandahålla dig våra tjänster, dela dina personuppgifter med företag som är s.k. personuppgiftsbiträden till oss. Företag som vi anlitar som personuppgiftsbiträden får bara behandla informationen för vår räkning och i enlighet med våra instruktioner. All behandling sker i enlighet med de ändamål vi angivit för behandlingen.

Alla personuppgiftsbiträden vi anlitar kontrolleras så att de uppfyller kraven på säkerhet för personuppgiftsbehandling. Vi tecknar även personuppgiftsbiträdesavtal med samtliga biträden för att ytterligare säkerställa en säker behandling av dina uppgifter.

Personuppgiftsansvariga

Vi delar även dina personuppgifter med företag (exempelvis det företag där du köpt varan) och myndigheter (exempelvis Skattemyndigheten) som själva är personuppgiftsansvariga. Att de är personuppgiftsansvariga innebär att det är de som väljer hur informationen skall behandlas. I vissa fall kan vi vara skyldiga enligt lag att lämna ut personuppgifter.

När dina personuppgifter delas med ett företag eller myndighet som är personuppgiftsansvarig är det deras Personuppgiftspolicy som är tillämplig. Vi lämnar inte ut uppgifter till företag som inte följer gällande lagar för skydd av personuppgifter.

Vi säljer inte dina personuppgifter till tredje part. Dessutom lämnar vi inte dina uppgifter till tredje part för direktreklam, distansförsäljning eller andra former av direktmarknadsföring, opinionsundersökningar eller marknadsundersökningar.

Var behandlar vi dina personuppgifter?

Vi har alltid som mål att dina personuppgifter ska behandlas inom EU/EES Om vi ​​överför dina uppgifter utanför EU eller EES, ser vi till att uppgifterna skyddas på bästa sätt. Överföring kommer endast ske om det föreligger en adekvat skyddsnivå exempelvis Privacy Shield eller lämpliga skyddsåtgärder exempelvis bindande företagsbestämmelser, standardiserade dataskyddsbestämmelser, godkänd uppförandekod eller företagsinterna regler.

Hur ser vi till att dina uppgifter är säkra?

Vi använder den senaste tekniken för att hålla din information säker. Det innebär att vi använder alla nödvändiga tekniska och administrativa säkerhetsåtgärder för att skydda din information mot obehörig tillgång, överföring, förstörelse eller annan obehörig behandling. Dessa säkerhetsåtgärder inkluderar brandväggar, kryptering, användning av säkra IT-områden, korrekt åtkomstkontroll, utbildning av personal som behandlar din information och ett noggrant val av underleverantörer. Dessutom är rätten att få tillgång till din information begränsad till personer som behandlar din information i sitt arbete.

Dina rättigheter?

I samband med vår behandling av dina personuppgifter har du ett antal rättigheter. Rättigheterna framgår av gällande lagstiftning på området och innebär att du har rätt till:

Tillgång

Du har alltid rätt att få veta om vi behandlar personuppgifter som rör dig och sådana fall få tillgång till personuppgifterna.  Du har rätt att få en kopia av de personuppgifter som behandlas. Informationen lämnas i  ett registerutdrag där det även framgår ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, dina rättigheter, information om varifrån uppgifterna har samlats in och förekomsten av automatiserat beslutsfattande samt skyddsåtgärder vid överföring till tredjeland.

För din säkerhet kan vi komma att behöva ytterligare information från dig för att säkerställa att det är du som begärt tillgång till uppgifterna och så att vi kan förse dig med uppgifterna på ett säkert sätt.

Rättelse

Du har rätt att få felaktiga personuppgifter som rör dig rättade. Du har även rätt att, med beaktande av ändamålet med behandlingen, komplettera ofullständiga personuppgifter

Radering

Du har i följande fall rätt att få dina personuppgifter raderade:

§  Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller på annat sätt behandlas.

§  Om du återkallar ett lämnat samtycke och det inte finns någon annan rättslig grund för behandlingen

§  Om du invänder mot behandling av dina personuppgifter som vi utför med berättigat intresse som laglig grund. Det förutsätter att det inte finns berättigade skäl för behandlingen som väger tyngre än din grund för invändning.

§  Du invänder mot behandling av dina personuppgifter för direktmarknadsföring.

§  Om dina personuppgifter har behandlats på ett olagligt sätt

§  Om personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse som vi omfattas av.

Det är inte säkert att vi kan tillmötesgå din begäran om att få dina personuppgifter raderade. Exempelvis om uppgifterna behövs för att uppfylla en rättslig förpliktelse som vi omfattas av, för att utföra en uppgift av allmänt intresse eller om uppgifterna behövs för att vi skall kunna fastställa, gör gällande eller försvara rättsliga anspråk.

Begränsning

Du har rätt att kräva att vi begränsar behandlingen av dina personuppgifter i följande fall:

§  Om du bestrider att personuppgifterna vi behandlar om dig är korrekta skall behandlingen begränsas under tiden vi kontrollerar om uppgifterna är korrekta.

§  Om behandlingen av personuppgifterna är olaglig och du motsätter dig att personuppgifterna raderas och istället begär att behandlingen begränsas.

§  Om vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att fastställa, göra gällande eller försvara rättsliga anspråk.

§  Om du har invänt mot behandling av dina personuppgifter som vi behandlar med berättigat intresse som laglig grund har du rätt till begränsad behandling under tiden vi kontrollerar om våra berättigade skäl väger tyngre än dina.

Om behandlingen av dina personuppgifter har begränsats får vi utöver att lagra dina personuppgifter endast behandla dem med ditt samtycke, för att fastställa göra gällande eller försvara rättsliga anspråk, skydda någon annan fysisk eller juridisk person eller för skäl som rör ett viktigt allmänintresse.

Dataportabilitet

Du har rätt att få ut de personuppgifter som du tillhandahållit oss i ett strukturerat allmänt använt och maskinläsbart format. Du har även rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig och om det är tekniskt möjligt rätt till överföring direkt från oss till en annan personuppgiftsansvarig. Detta under förutsättning att vi behandlar personuppgifterna med samtycke eller fullgörande av avtal som laglig grund och att behandlingen sker automatiserat.

Rätt att göra invändningar

Du har rätt att göra invändningar mot behandling av dina personuppgifter som behandlas med utförande av en uppgift allmänt intresse eller uppfyllande av avtal som laglig grund inklusive profilering. Om du invänder mot sådan behandling får vi inte längre behandla dina uppgifter om vi inte kan visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter eller om vi behandlar dina personuppgifter för att fastställande, utövande eller försvar av rättsliga anspråk.

Du har alltid rätt att invända mot  behandling av dina personuppgifter för direktmarknadsföring inkluderat profilering med samband till direktmarknadsföringen.

Cookies och andra spårningstekniker

Cookies är små tillfälliga filer som sparas i webbläsarens cacheminne för användare som besöker webbplatser.

Ändringar i vår Personuppgiftspolicy

Vi utvecklar kontinuerligt våra webbplatser och förbehåller oss rätten att ändra i vår Personuppgiftspolicy. Sådana ändringar, vilka kan baseras på ändringar av gällande lagstiftning, meddelas här. Vi rekommenderar därför att du läser vår Personuppgiftspolicy regelbundet.

Om du undrar över något

Om det är något du undrar över avseende vår hantering av dina personuppgifter är du välkommen att kontakta oss. Du kan då skriva till oss eller kontakta tillsynsmyndigheten för personuppgiftsfrågor. Du har också rätt att framföra klagomål till tillsynsmyndigheten om du är missnöjd.

Kontakta Arvato

Arvato Finance AB
556495-1704
Personuppgiftsansvarig
Box 1143
432 15 Varberg
info.se@arvato.com

Du kan även kontakta vårt Dataskyddsombud:

DO/Christer Johansson
Box 1143 
432 15 Varberg
dataskydd.se@arvato.com

Kontakta tillsynsmyndigheten

Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm