Arvato Finance AB

Personuppgiftspolicy

1) Personuppgiftsansvarig

Ansvarig för behandlingen av dina personuppgifter är Arvato Finance AB (Arvato), 556495-1704.

2) Vilka personuppgifter behandlar vi?

För att kunna fullfölja våra ändamål med personuppgiftshanteringen behandlar vi följande kategorier av personuppgifter:

 

  • Namn
  • Adressuppgifter
  • Personnummer
  • Kontaktuppgifter - ex. telefonnummer, e-post
  • Finansiell information - ex. kreditåtaganden, inkomster, utgifter
  • Köpinformation - ex. vilken vara som har beställts, hur den har beställts och levererats
  • Fakturainformation - ex. utsända fakturor, belopp
  • Betalningsinformation - ex. information om betalningar du gjort
  • Ärendeinformation - uppgifter som är av vikt i ärendet
  • Registreringsnummer för fordon
  • IP-adress
  • Bankkonto

3) Varifrån hämtar vi personuppgifterna?

Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp och hur du använder våra tjänster, kan vi också komma att samla in personuppgifter från någon annan (s.k. tredje part).

 

De uppgifter vi samlar in från tredje part är följande:

 

1) Adress- och kontaktuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig

 

2) Finansiell information från kreditupplysningsföretag och myndigheter, exempelvis uppgifter om din inkomst, utgifter, potentiella kreditåtaganden, betalningsanmärkningar och skuldsaldo då det behövs för uppfyllandet av ändamålet med personuppgiftsbehandlingen

 

3) Personnummer från offentliga register. Vi behandlar personnummer i så liten utsträckning som möjligt och när det är klart motiverat med hänsyn till ändamålet med behandlingen exempelvis då vi säkert behöver identifiera dig

4) Varför och hur behandlar vi dina personuppgifter?

Ändamål: För att kunna uppfylla avtalet och tillhandahålla betallösning

Behandlingar

 

  • Insamling
  • Identifikation och ålderskontroll
  • Analys av möjliga betallösningar vilket kan innefatta en kontroll gentemot
  • betalningshistorik och inhämtande av finansiell information
  • Hantering av betalning
  • Adresskontroll
  • Fakturautskick
  • Lagring
  • Utlämnande till biträden för tillhandahållande av tjänsten

Kategoier av personuppgifter

 

  • Namn
  • Personnummer
  • Kontaktuppgifter
  • Betalningsinformation
  • Finansiell information
  • Köpinformation
  • Fakturainformation
  • Ärendeinformation

Laglig grund

 

Fullgörande av avtalet. Behandlingen av dina personuppgifter krävs för att vi och du ska kunna fullgöra våra åtaganden enligt avtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och avtalet kan inte ingås.

 

Lagringsperiod

 

Till dess att avtalet fullgjorts avseende leverans och betalning och för en tid om 36 månader därefter i syfte att kunna hantera avtalet i övriga delar inkluderande lagstadgade reklamationsfrister.

 

Automatiserat beslutsfattande

 

Ja, avseende analysen av möjliga betallösningar vilka erbjuds dig. Kontroll sker mot betalningshistorik och finansiell information. Beroende på vad kontrollen visar kan vissa betalningsalternativ inte komma att erbjudas dig.

Ändamål: Utvärderande och utvecklande av våra tjänster, produkter och system för att tillse att dessa är effektiva och ändamålsenliga samt statistik

Behandlingar

 

Analyser av de uppgifter som används för ändamålet
Avidentifiering eller pseudonymiserande av data, så att dessa inte längre har någon koppling till dig som individ

 

Kategorier

 

  • Ålder
  • Kön
  • Kontaktuppgifter
  • Köpinformation
  • Betalningsinformation

 

Laglig grund

 

Berättigat intresse enligt Art 6.1 f.. Behandlingen är nödvändig för att uppfylla vårt berättigade intresse av att kunna tillhandahålla effektiva och ändamålsenliga tjänster.

 

Lagringsperiod

 

Till dess att det bakomliggande avtalet fullgjorts avseende leverans och betalning och för en tid om 36 månader därefter.

 

Automatiserat beslutsfattande

Ändamål: Analyser och beräkningar i samband med eventuella fordringsförvärv

Behandlingar

 

Personuppgifter härrörande från av Arvato ägda fordringar matchas mot personuppgifter avseende personer mot vilka Arvato eventuellt skall förvärva fordringar.

 

Kategorier

 

  • Personnummer
  • Betalningsinformation
  • Finansiell information

 

Laglig grund

 

Berättigat intresse enligt Art 6.1 f. Behandlingen är nödvändig för att tillvarata vårt berättigade intresse av att upprätthålla en fungerande affärsmodell.

 

Lagringsperiod

 

Till dess att det bakomliggande avtalet fullgjorts avseende leverans och betalning och för en tid om 36 månader därefter.

 

Automatiserat beslutsfattande

Nej

Ändamål: Administrera och upprätthålla klientavtal

Behandlingar

 

  • Identitetskontroll
  • Lagring

 

Kategorier

  • Namn
  • Kontaktuppgifter

 

Laglig grund

 

Fullgörande av avtalet. Behandling av personuppgifter som krävs för fullgörande av avtal med klient. Om uppgifterna inte lämnas kan i vissa fall våra åtaganden inte fullgöras och avtalet kan inte ingås.

 

Lagringsperiod

 

Till dess att avtalet fullgjorts avseende leverans och betalning och för en tid om 36 månader därefter i syfte att kunna hantera avtalet och klientförhållandet.

 

Automatiserat beslutsfattande

Nej

Ändamål: Uppfyllande av skyldighet avseende bokföring

Behandlingar

 

Lagring och om så begärs utlämnande av uppgifter nödvändiga för bokföringsskyldigheten

 

Kategorier

  • Betalningsinformation.
  • Fakturainformation

 

Laglig grund

 

Rättslig förpliktelse. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse

 

Lagringsperiod

 

Uppgifterna lagras enligt gällande lagstiftning. För närvarande i 7 år efter det att full betalning erlagts.

 

Automatiserat beslutsfattande

Nej

Ändamål: Motverka penningtvätt och finansiering av terrorism

Behandlingar

 

Lagring och om så begärs utlämnande av uppgifter nödvändiga för uppfyllande av skyldigheter enligt gällande lagstiftning på området

 

Kategorier

 

  • Namn
  • Personnummer
  • Betalningsinformation
  • Fakturainformation

 

Laglig grund

 

Rättslig förpliktelse. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse.

 

Lagringsperiod

 

Uppgifterna lagras enligt gällande lagstiftning. För närvarande 5 år.

 

Automatiserat beslutsfattande

Nej

Ändamål: Motverka bedrägerier

Behandlingar

 

Kontroll av uppgifter avseende beställare och beställning av Arvatos tjänster för att identifiera avvikelser som kan tyda på bedrägerier.

 

Kategorier

 

  • Namn
  • Personnummer

 

Laglig grund

 

Rättslig förpliktelse. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse.

 

Lagringsperiod

 

Uppgifterna lagras enligt gällande lagstiftning. För närvarande 5 år.

 

Automatiserat beslutsfattande

Nej

5) Vem delar vi dina personuppgifter med?

I vissa fall delar vi dina personuppgifter med företag som Arvato samarbetar med för fullgörandet av ovan angivna ändamål. De vi lämnar ut uppgifter till kan delas in i två kategorier.

Personuppgiftsbiträden

I vissa fall behöver vi, för att kunna tillhandahålla dig våra tjänster, dela dina personuppgifter med företag som är s.k. personuppgiftsbiträden till oss. Företag som vi anlitar som personuppgiftsbiträden får bara behandla informationen för vår räkning och i enlighet med våra instruktioner. All behandling sker i enlighet med de ändamål vi angivit för behandlingen.

 

Alla personuppgiftsbiträden vi anlitar kontrolleras så att de uppfyller kraven på säkerhet för personuppgiftsbehandling. Vi tecknar även personuppgiftsbiträdesavtal med samtliga biträden för att ytterligare säkerställa en säker behandling av dina uppgifter.

Personuppgiftsansvariga

Vi delar även dina personuppgifter med företag (exempelvis det företag där du köpt varan) och myndigheter (exempelvis Skattemyndigheten) som själva är personuppgiftsansvariga. Att de är personuppgiftsansvariga innebär att det är de som väljer hur informationen skall behandlas. I vissa fall kan vi vara skyldiga enligt lag att lämna ut personuppgifter.

 

När dina personuppgifter delas med ett företag eller myndighet som är personuppgiftsansvarig är det deras Personuppgiftspolicy som är tillämplig. Vi lämnar inte ut uppgifter till företag som inte följer gällande lagar för skydd av personuppgifter.

 

Vi säljer inte dina personuppgifter till tredje part. Dessutom lämnar vi inte dina uppgifter till tredje part för direktreklam, distansförsäljning eller andra former av direktmarknadsföring, opinionsundersökningar eller marknadsundersökningar.

6) Var behandlar vi dina personuppgifter?

Vi har alltid som mål att dina personuppgifter ska behandlas inom EU/EES Om vi ​​överför dina uppgifter utanför EU eller EES, ser vi till att uppgifterna skyddas på bästa sätt. Överföring kommer endast ske om det föreligger en adekvat skyddsnivå exempelvis Privacy Shield eller lämpliga skyddsåtgärder exempelvis bindande företagsbestämmelser, standardiserade dataskyddsbestämmelser, godkänd uppförandekod eller företagsinterna regler.

7) Hur ser vi till att dina uppgifter är säkra?

Vi använder den senaste tekniken för att hålla din information säker. Det innebär att vi använder alla nödvändiga tekniska och administrativa säkerhetsåtgärder för att skydda din information mot obehörig tillgång, överföring, förstörelse eller annan obehörig behandling. Dessa säkerhetsåtgärder inkluderar brandväggar, kryptering, användning av säkra IT-områden, korrekt åtkomstkontroll, utbildning av personal som behandlar din information och ett noggrant val av underleverantörer. Dessutom är rätten att få tillgång till din information begränsad till personer som behandlar din information i sitt arbete.

8) Dina rättigheter?

I samband med vår behandling av dina personuppgifter har du ett antal rättigheter. Rättigheterna framgår av gällande lagstiftning på området och innebär att du har rätt till:

Tillgång

Du har alltid rätt att få veta om vi behandlar personuppgifter som rör dig och sådana fall få tillgång till personuppgifterna. Du har rätt att få en kopia av de personuppgifter som behandlas. Informationen lämnas i ett registerutdrag där det även framgår ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, dina rättigheter, information om varifrån uppgifterna har samlats in och förekomsten av automatiserat beslutsfattande samt skyddsåtgärder vid överföring till tredjeland.

 

För din säkerhet kan vi komma att behöva ytterligare information från dig för att säkerställa att det är du som begärt tillgång till uppgifterna och så att vi kan förse dig med uppgifterna på ett säkert sätt.

Rättelse

Du har rätt att få felaktiga personuppgifter som rör dig rättade. Du har även rätt att, med beaktande av ändamålet med behandlingen, komplettera ofullständiga personuppgifter

Radering

Du har i följande fall rätt att få dina personuppgifter raderade:

 

§ Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller på annat sätt behandlas.

 

§ Om du återkallar ett lämnat samtycke och det inte finns någon annan rättslig grund för behandlingen

 

§ Om du invänder mot behandling av dina personuppgifter som vi utför med berättigat intresse som laglig grund. Det förutsätter att det inte finns berättigade skäl för behandlingen som väger tyngre än din grund för invändning.

 

§ Du invänder mot behandling av dina personuppgifter för direktmarknadsföring.

 

§ Om dina personuppgifter har behandlats på ett olagligt sätt

 

§ Om personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse som vi omfattas av.

 

Det är inte säkert att vi kan tillmötesgå din begäran om att få dina personuppgifter raderade. Exempelvis om uppgifterna behövs för att uppfylla en rättslig förpliktelse som vi omfattas av, för att utföra en uppgift av allmänt intresse eller om uppgifterna behövs för att vi skall kunna fastställa, gör gällande eller försvara rättsliga anspråk.

Begränsning

Du har rätt att kräva att vi begränsar behandlingen av dina personuppgifter i följande fall:

 

§ Om du bestrider att personuppgifterna vi behandlar om dig är korrekta skall behandlingen begränsas under tiden vi kontrollerar om uppgifterna är korrekta.

 

§ Om behandlingen av personuppgifterna är olaglig och du motsätter dig att personuppgifterna raderas och istället begär att behandlingen begränsas.

 

§ Om vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att fastställa, göra gällande eller försvara rättsliga anspråk.

 

§ Om du har invänt mot behandling av dina personuppgifter som vi behandlar med berättigat intresse som laglig grund har du rätt till begränsad behandling under tiden vi kontrollerar om våra berättigade skäl väger tyngre än dina.

 

Om behandlingen av dina personuppgifter har begränsats får vi utöver att lagra dina personuppgifter endast behandla dem med ditt samtycke, för att fastställa göra gällande eller försvara rättsliga anspråk, skydda någon annan fysisk eller juridisk person eller för skäl som rör ett viktigt allmänintresse.

Dataportabilitet

Du har rätt att få ut de personuppgifter som du tillhandahållit oss i ett strukturerat allmänt använt och maskinläsbart format. Du har även rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig och om det är tekniskt möjligt rätt till överföring direkt från oss till en annan personuppgiftsansvarig. Detta under förutsättning att vi behandlar personuppgifterna med samtycke eller fullgörande av avtal som laglig grund och att behandlingen sker automatiserat.

Rätt att göra invändningar

Du har rätt att göra invändningar mot behandling av dina personuppgifter som behandlas med utförande av en uppgift allmänt intresse eller uppfyllande av avtal som laglig grund inklusive profilering. Om du invänder mot sådan behandling får vi inte längre behandla dina uppgifter om vi inte kan visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter eller om vi behandlar dina personuppgifter för att fastställande, utövande eller försvar av rättsliga anspråk.

 

Du har alltid rätt att invända mot behandling av dina personuppgifter för direktmarknadsföring inkluderat profilering med samband till direktmarknadsföringen.

9) Cookies och andra spårningstekniker

Cookies är små tillfälliga filer som sparas i webbläsarens cacheminne för användare som besöker webbplatser.

 

För detaljerad information om hur vi använder cookies och liknande teknik, läs här

10) Ändringar i vår Personuppgiftspolicy

Vi utvecklar kontinuerligt våra webbplatser och förbehåller oss rätten att ändra i vår Personuppgiftspolicy. Sådana ändringar, vilka kan baseras på ändringar av gällande lagstiftning, meddelas här. Vi rekommenderar därför att du läser vår Personuppgiftspolicy regelbundet.

Om du undrar över något

Om det är något du undrar över avseende vår hantering av dina personuppgifter är du välkommen att kontakta oss. Du kan då skriva till oss eller kontakta tillsynsmyndigheten för personuppgiftsfrågor. Du har också rätt att framföra klagomål till tillsynsmyndigheten om du är missnöjd.

Kontakta Arvato

Arvato Finance AB
556495-1704

 

Personuppgiftsansvarig

Box 1143
432 15 Varberg
info.se@arvato.com

 

Du kan även kontakta vårt Dataskyddsombud:

 

DO/Christer Johansson
Box 1143
432 15 Varberg
dataskydd.se@arvato.com

Kontakta tillsynsmyndigheten

Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm