BankID logo Mina sidor
020-25 26 26

RING OSS PÅ

020-252626

Telefontider:
09:00-18:00 måndag-torsdag
09:00-15:30 fredag
12:00-13:00 lunchstängt

Privacy-policy

Information om vår behandling av personuppgifter

Direkto AB värnar om att upprätthålla ett högt integritetsskydd för kunder, leverantörer, samarbetspartners och anställda samt andra personer vars uppgifter behandlas inom ramen för vår verksamhet. Vi kan erhålla personuppgifter från våra kunder, leverantörer/samarbetspartners, anställda samt allmänt tillgängliga källor, såsom offentliga register. Behandling av personuppgifter sker alltid i enlighet med gällande dataskyddsregelverk.

Den 25 maj 2018 började EU:s dataskyddsförordning samt dataskyddslagen att tillämpas. De nya regelverken har medfört ett förstärkt skydd för den vars personuppgifter behandlas och ställer fler och hårdare krav på de företag, organisationer och myndigheter som behandlar personuppgifter.

Ändamål med behandling av personuppgifter och uppgiftsminimering

Vår behandling av personuppgifter sker med följande samt andra därmed förenliga ändamål:

a) Tillhandahålla kreditförmedling samt relaterade tjänster till våra kunder.
b) Tillhandahålla kundtjänst och, i förekommande fall, hantera klagomål.
c) Informera om och marknadsföra våra tjänster till befintliga och potentiella kunder, inkl. direktmarknadsföring.
d) Kund- och marknadsanalyser avseende vara tjänster samt kvalitetsuppföljning.
e) Hantera kontakter med befintliga och potentiella framtida leverantörer, samarbetspartners och myndigheter.
f) Vidta åtgärder enligt lagen om åtgärder mot penningtvätt och finansiering av terrorism.
g) Ekonomi- och personaladministration samt rekrytering av personal.
h) Kontinuitets- och beredskapsplanering.
i) Hantering av frågor och andra kontakter som tagits med oss.

Vi samlar endast in information som är nödvändig för de angivna ändamålen.

Laglig grund för behandlingen

Behandling av personuppgifter får endast ske om det finns en laglig grund enligt dataskyddsförordningen eller, i förekommande fall, annan författning (t.ex. lagen om åtgärder mot penningtvätt och finansiering av terrorism).

Behandling av uppgifter om kund som gjort kreditansökan sker generellt med den rättsliga grunden att behandlingen är nödvändig för att vi ska kunna fullgöra våra förpliktelser enligt vårt avtal med kunden samt att vi är skyldiga att dokumentera utförandet av tjänsten och uppgifter om kunden enligt lagen om viss verksamhet med konsumentkrediter samt lagen om åtgärder mot penningtvätt och finansiering av terrorism. Vid ansökan om försäkring kan kund, utöver vad som angivits ovan, behöva lämna uppgifter om sin hälsa. Uppgifter om hälsa behandlas med stöd av samtycke från kunden.

Uppgifter om såväl befintliga som potentiella kunder behandlas också med grund i att vi har ett berättigade intressen av att utveckla, marknadsföra och administrera våra tjänster och verksamheter.

Vi behandlar även personuppgifter för att administrera våra kontakter med företrädare för befintliga och potentiella leverantörer, personer som söker anställning samt myndigheter och andra personer som tar kontakt med oss. Behandlingen grundas i dessa fall i regel på att vi har ett berättigat intresse av att behandla uppgifterna.

Om vår personuppgiftsbehandling grundas på våra berättigade intressen genomför vi alltid en intresseavvägning mellan våra intressen och den registrerades intressen av integritet och grundläggande friheter och rättigheter. Om den registrerade har invänt mot behandlingen tar vi hänsyn till dennes inställning i bedömningen. Behandlingen är i dessa fall endast tillåten om våra intressen av behandlingen väger särskilt tungt.

Behandlingens varaktighet

Personuppgifter om kunder behandlas under minst den tid som vi är skyldiga att bevara uppgifterna enligt lagen om viss verksamhet med konsumentkrediter och andra författningar som reglerar vår verksamhet. Behandlingen kan emellertid pågå under längre tid om vi bedömer att vi har ett eller flera berättigade intressen av att fortsätta behandlingen som väger tyngre än den registrerades intressen (t.ex. om uppgifterna är nödvändiga för att vi ska kunna tillvarata eller försvara rättsliga anspråk). Normalt innebär detta att personuppgifter avseende våra kunder gallras mellan tre-tio år efter det att vårt förmedlingsuppdrag avslutats.

Andra typer av personuppgifter gallras regelbundet enligt vår gallringspolicy utifrån huruvida behandlingen fortsatt är nödvändig utifrån ändamålen med behandlingen. Personuppgifter som behandlas för marknadsföring av våra tjänster gallras inom ett år.

Mottagare av personuppgifter och personuppgiftsbiträden

Personuppgifter lämnas i samband med att en kund gör en kredit- eller försäkringsansökan ut till banker, och i förekommande fall, försäkringsbolag eller –förmedlare, som vi samarbetar med och vars grund krav överensstämmer med kundens ansökan. Vi kan, under förutsättningar som följer av lag, även komma att lämna ut personuppgifter till myndigheter och andra externa parter.

Vi anlitar inom ramen för vår verksamhet uppdragstagare som behandlar personuppgifter för vår räkning. Uppdragstagare anlitas bl.a. för att tillhandahålla tjänster avseende hosting och datalagring, kommunikationslösningar för telefon, sms och e-post samt personal- och ekonomiadministration. Alla uppdragstagare som behandlar personuppgifter för vår räkning omfattas av personuppgiftsbiträdesavtal som säkerställer att personuppgifter behandlas i enlighet med gällande regelverk.

Behandling av personuppgifter i tredje land

Vi strävar efter att vår behandling av personuppgifter så långt som möjligt ska ske inom EU/EES. I undantagsfall och i begränsad omfattning kan behandling dock komma att ske i tredje land. Oavsett i vilket land behandling av personuppgifter sker vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av s.k. lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler eller bindande företagsinterna regler.

De registrerades rättigheter

Dataskyddsförordningen innehåller regler som innebär att en fysisk person (den registrerade) alltid har rätt att kostnadsfritt få tillgång till de personuppgifter som vi behandlar om denne i ett strukturerat, allmänt använt och maskinläsbart format. I vissa fall finns också rätt för den registrerade att få personuppgifter överförda till sig samt att, när det är tekniskt möjligt, begära att sådan överföring sker direkt från oss till en ny personuppgiftsansvarig. Vidare har den registrerade rätt att få del av uppgifter om bl.a. för vilka ändamål behandlingen sker, varifrån uppgifterna har hämtats, vilka kategorier av uppgifter som behandlas, de mottagare eller kategorier av mottagare till vilka uppgifterna lämnats eller ska lämnas ut, den förutsedda period som behandlingen kommer att pågå samt dennes rättigheter enligt dataskyddsförordningen. Den registrerade har också rätt att begära rättelse av felaktiga personuppgifter och att komplettera ofullständiga uppgifter.

Om vi behandlar personuppgifter trots att behandlingen inte längre är nödvändig utifrån de angivna ändamålen med behandlingen, har den registrerade i regel rätt att begära att vi utan onödigt dröjsmål ska radera uppgifterna. Detsamma gäller när behandlingen grundas på att den registrerade samtyckt till behandlingen. I vissa fall har den registrerade också rätt att begära att vi ska begränsa vår behandling av dennes personuppgifter. Om personuppgifterna lämnats ut av oss till en extern mottagare (t.ex. ett personuppgiftsbiträde, en leverantör/samarbetspartner eller en myndighet) är vi skyldiga att underrätta mottagaren om den registrerades begäran, om detta är möjligt och inte medför en oproportionerlig arbetsinsats.

Vill du ansöka om att få dina uppgifter raderade kan du följa denna länk.
Vill du ansöka om att få en export av de uppgifter vi har sparat kan du följa denna länk.

Om du anser att ett fel begåtts i vår hantering av personuppgifter har du också möjlighet att inge klagomål till Datainspektionen.

Särskilt om direktmarknadsföring

Registrerade personer har alltid rätt att anmäla till oss om de motsätter sig att deras personuppgifter används för direktmarknadsföring.

Kontaktuppgifter

Om du har frågor kring vår behandling av personuppgifter kan du kontakta oss på adressen Direkto AB, Birger Jarlsgatan 2, 114 34 Stockholm och telefonnumret 020-252 626. Du kan även skicka e-post till info@direkto.se.