Principer för behandling av personuppgifter – Förmån Finans Sverige AB Giltig från och med 25 maj 2018 Principerna om hur Förmån Finans Sverige AB behandlar personuppgifter beskrivs i dessa Principer för behandling av Personuppgifter, nedan även refererat till som Principerna. Förmån Finans Sverige AB är personuppgiftsansvarig för behandlingen. Kontaktuppgifter till Personuppgiftsansvarig se slutet av detta dokument. Principerna gäller om en Kund använder, har använt eller har uttryckt en avsikt att använda, eller på annat sätt är associerad till någon av de tjänster som Förmån Finans Sverige AB tillhandahåller, inklusive sådana förhållanden som etablerats innan Principerna trädde i kraft. Definitioner Kund betyder en fysisk person som använder, har använt eller har uttryckt en önskan att använda eller på annat sätt kan relateras till någon av de tjänster som tillhandahålls av Förmån Finans Sverige AB. Personuppgifter betyder all information som direkt eller indirekt kan relateras till en fysisk person. Behandlar betyder all hantering av Personuppgifter (inkl. insamling, registrering, inspelning, lagring, överföring, radering etc). Allmänna bestämmelser 2.1 Principerna beskriver övergripande hur Förmån Finans Sverige AB behandlar Personuppgifter. Specifika uppgifter om behandling av Personuppgifter kan också redogöras för i avtal och andra dokument relaterade till Förmån Finans Sverige ABs tjänster. 2.2 Förmån Finans Sverige AB säkerställer, inom ramen för tillämplig lag, sekretess för Personuppgifter och har lämpliga tekniska och organisatoriska åtgärder för att skydda Personuppgifter från obehörig åtkomst, olaglig behandling eller röjande av uppgift, oavsiktlig förlust, ändring eller förstörelse. 2.3 Förmån Finans Sverige AB kan använda personuppgiftsbiträden för behandling av Personuppgifter, eller överföra Personuppgifter till andra mottagare. I dessa fall vidtar Förmån Finans Sverige AB nödvändiga åtgärder för att säkerställa att personuppgiftsbiträdena behandlar Personuppgifter enligt Förmån Finans Sverige ABs instruktioner, i enlighet med gällande lag och kräver adekvata säkerhetsåtgärder. Kategorier av Personuppgifter Personuppgifter kan inhämtas från en Kund, genom Kundens användning av tjänster och från externa källor, till exempel från offentliga och privata register eller av tredje part. Kategorier av Personuppgifter som Förmån Finans Sverige AB främst, men inte enbart, samlar in och behandlar är: Identifieringsuppgifter såsom namn, personnummer, födelsedatum, uppgifter om identitetsdokumentet (t.ex. kopia av pass, ID-kort) etc. Kontaktinformation såsom adress, telefonnummer, e-postadress, kommunikationsspråk etc. Uppgifter om relationer till juridiska personer såsom uppgifter som lämnats av Kunden eller erhållits från offentliga källor eller genom tredje parts tjänsteleverantörer för fullgörande av transaktioner för den berörda juridiska personens räkning etc. Yrkesuppgifter såsom utbildning eller yrkeskarriär etc. Finansiella uppgifter såsom konton, ägande, transaktioner, krediter, inkomster, skulder, Kundens ekonomiska erfarenhet och investeringsmål såsom uppgifter som samlats in vid valet och tillhandahållandet av investeringstjänster, finansiella instrument etc. Uppgifter om ursprung av tillgångar såsom Kundens transaktionspartner och affärsverksamhet etc. Uppgifter om trovärdighet och due diligence såsom betalningsbeteende, skada som orsakats Förmån Finans Sverige AB eller annan, uppgifter som gör det möjligt för Förmån Finans Sverige AB att utföra undersökningar avseende penningtvätt och förebyggande av finansiering av terrorism och för att säkerställa att internationella sanktioner följs, inklusive syftet med affärsrelationen och om Kunden är en person i politiskt utsatt ställning. Uppgifter som erhållits och/eller skapas vid fullgörande av en förpliktelse som följer av lag såsom uppgifter som härrör från förfrågningar från myndighet, såsom Skatteverket, domstolar, Kronofogdemyndigheten, detaljer om inkomst, kreditåtaganden, fastighetsinnehav, betalningsanmärkningar och skulder. Uppgifter om Kundens skattemässiga hemvist såsom uppgifter om bosättningsland, skatteidentifikationsnummer etc. Kommunikationsuppgifter som samlas in när Kunden besöker Förmån Finans Sverige ABs kontor och andra platser där Förmån Finans Sverige AB tillhandahåller tjänster eller när Kunden kommunicerar med Förmån Finans Sverige AB via telefon, visuell och/eller ljudinspelning, e-post, meddelanden och andra kommunikationsverktyg som sociala medier, Personuppgifter relaterat till Kundens besök på Förmån Finans Sverige ABs webbplatser eller kommunikation via andra Förmån Finans Sverige AB kanaler. Uppgifter relaterade till tjänsterna såsom avtalets fullgörande eller brist på fullgörande, bland annat genomförda transaktioner, avslutade och utgångna avtal, inlämnade ansökningar, förfrågningar och klagomål, etc. Uppgifter om vanor, preferenser och kundnöjdhet såsom aktivitetsnivån i användandet av tjänsterna, vilka tjänster som använts, personliga inställningar, enkätsvar, hobbyer, etc. Uppgifter om deltagande i tävlingar och kampanjer såsom erhållna poäng, tävlingar eller kampanjpriser etc. Syfte och laglig grund för behandling av Personuppgifter Förmån Finans Sverige AB behandlar Personuppgifter huvudsakligen för att: 4.1 Hantera kundrelationen och tillhandahålla och administrera tillgång till produkter och tjänster samt ingå och fullgöra ett avtal, till exempel en transaktion med Kunden, hålla Personuppgifter uppdaterade och korrekta genom att verifiera och berika Personuppgifter genom externa och interna register baserat på: fullgörande av avtal eller för att vidta åtgärder på Kundens begäran innan avtal ingås eller på grund av rättsliga förpliktelser. 4.2 Utföra kredit- och riskbedömningar Att utföra interna kredit- och riskbedömningar för att avgöra vilka tjänster och produkter och villkor som kan erbjudas en Kund och för att följa gällande lag avseende kredit- och andra riskbedömningar vid tillhandahållande av krediter och andra finansiella tjänster, interna beräkningar och analyser baserade på: fullgörande av avtal eller för att vidta åtgärder på Kundens begäran före ingående av avtal eller efterlevnad av rättsliga förpliktelser eller Förmån Finans Sverige ABs berättigade intressen för en sund riskhantering. 4.3 Skydda Kundens och/eller Förmån Finans Sverige ABs intressen, skydda Kundens och/eller Förmån Finans Sverige ABs intressen och undersöka kvaliteten på de tjänster som tillhandahålls av Förmån Finans Sverige AB med syfte att tillhandahålla bevis på en kommersiell transaktion eller annan affärskommunikation baserat på: fullgörande av avtal eller för att vidta åtgärder på Kundens begäran innan avtal ingås eller överensstämmelse med rättslig förpliktelse eller samtycke från Kunden eller Förmån Finans Sverige ABs berättigade intressen för att förebygga, begränsa och utreda missbruk eller olaglig användning eller störning av Förmån Finans Sverige ABs tjänster och produkter, intern utbildning eller kvalitetssäkring av tjänster. För att garantera Förmån Finans Sverige ABs och/eller Kundens säkerhet, skydda Kundens liv och hälsa och hans/hennes företrädare och andra rättigheter för Förmån Finans Sverige AB och Kunden (visuell och/eller inspelning) baserat på: Förmån Finans Sverige ABs berättigade intressen för att skydda sina Kunder, anställda, besökare och deras och Förmån Finans Sverige ABs tillgångar. 4.4 Tillhandahålla ytterligare tjänster, genomföra Kundundersökningar, marknadsanalyser och statistik Erbjuda Kunden Förmån Finans Sverige ABs, eller noggrant utvalda samarbetspartners tjänster, inklusive personliga erbjudanden baserade på: samtycke från Kunden eller Förmån Finans Sverige ABs berättigade intressen att erbjuda ytterligare tjänster. Genomföra Kundundersökningar, marknadsanalyser och statistik; organisera tävlingar och kampanjer för en Kund baserade på: Förmån Finans Sverige ABs berättigade intressen att förbättra Förmån Finans Sverige ABs tjänster, förbättra Kundens upplevelse som användare av tjänster och utveckla nya produkter och tjänster eller samtycke från Kunden. 4.5 Efterlevnad av rättsliga förpliktelser och verifiering av identitet för att följa gällande lag, bland annat relaterat till due diligence av Kunden, förhindra, upptäcka, undersöka och rapportera potentiell penningtvätt eller finansiering av terrorism, om Kunden är föremål för finansiella sanktioner eller om Kunden är en person i politiskt utsatt ställning och för att verifiera identitet baserat på: fullgörande av avtal eller för att vidta åtgärder på Kundens begäran före ingående av avtal eller efterlevnad av rättsliga förpliktelser eller Förmån Finans Sverige ABs berättigade intressen för en sund riskhantering och bolagsstyrning. 4.6 Förhindra missbruk av tjänster och säkerställa lämpliga villkor för tjänsterna. Att godkänna och hantera åtkomstkontroll och funktionalitet av digitala kanaler, förhindra obehörig åtkomst och missbruk av dessa och för att säkerställa informationssäkerheten baserat på: fullgörande av avtal eller vidta åtgärder på Kundens begäran innan avtal ingås eller efterlevnad av rättsliga förpliktelser eller samtycke från Kunden eller Förmån Finans Sverige ABs berättigade intressen att ha kontroll över åtkomster och funktionaliteten av digitala tjänster. Förbättra tekniska system, IT-infrastruktur, anpassa visning av tjänsten till Kundens användarenhet och utveckla Förmån Finans Sverige ABs tjänster bland annat genom att testa och förbättra tekniska system och IT-infrastruktur baserat på: Förmån Finans Sverige ABs berättigade intressen att förbättra tekniska system och IT-infrastruktur. 4.7 Fastställa, utöva och försvara rättsliga anspråk Att fastställa, utöva och försvara rättsliga anspråk baserat på: fullgörande av avtal eller för att kunna vidta åtgärder på Kundens begäran innan avtal ingås eller efterlevnad av rättsliga förpliktelser eller Förmån Finans Sverige ABs berättigade intressen att vidta rättsliga åtgärder. Profilering, personliga erbjudanden och automatiserat beslutsfattande 5.1 Profilering avser automatisk behandling av Personuppgifter som används för att bedöma vissa personliga egenskaper hos Kunden, särskilt för att analysera eller förutsäga exempelvis Kundens ekonomiska situation, personliga preferenser, intressen och Kundens hemvist. Profilering används för att göra analys för kundrådgivning, marknadsföring, systemutveckling, automatiserat beslutsfattande såsom kreditbedömningar, riskhantering och för transaktionsövervakning för att motverka bedrägerier, baserat på: på Förmån Finans Sverige ABs berättigade intressen, efterlevnad av rättsliga förpliktelser, fullgörande av avtal eller samtycke från Kunden. 5.2 Förmån Finans Sverige AB kan behandla Personuppgifter för att förbättra Kundens användarupplevelse av de digitala tjänsterna, till exempel genom att anpassa visning av tjänsterna till Kundens användarenhet och skapa lämpliga kunderbjudanden. Om inte direktmarknadsföring har begränsats av Kunden, kan Förmån Finans Sverige AB komma att behandla Personuppgifter i syfte att tillhandahålla personliga erbjudanden av Förmån Finans Sverige ABs tjänster. Sådan marknadsföring kan bland annat vara baserad på tjänster som Kunden använder och hur Kunden använder tjänsterna, och hur Kunden rör sig i Förmån Finans Sverige ABs digitala kanaler. 5.3 Förmån Finans Sverige AB kan komma att samla in statistiska uppgifter om Kunden, t.ex. typiskt beteende och livsstil baserat på demografiska hushållsuppgifter. Statistiska uppgifter för att skapa segment/profiler kan samlas in från externa källor och kan komma att kombineras med Förmån Finans Sverige ABs interna uppgifter. Mottagare av Personuppgifter Personuppgifter delas med andra mottagare, till exempel: 6.1 Myndigheter, till exempel Skatteverket, tillsynsmyndigheter och Finansinspektionen. 6.2 Förmån Finans Sverige AB och samarbetspartners som levererar finansiella tjänster och produkter till Kunden. 6.3 Finansiella och juridiska konsulter, revisorer eller andra tjänsteleverantörer till Förmån Finans Sverige AB. 6.4 Tredje parter som upprätthåller databaser och register t.ex. till kreditregister, befolkningsregister, handelsregister eller annat register som innehar eller förmedlar Personuppgifter. Inkassobolag och konkursförvaltare. 6.5 Kreditupplysningsinstitut. 6.6 Personuppgiftsbiträden som Förmån Finans Sverige AB delar Personuppgifter med enligt punkt 2.3 ovan. Geografiskt område för personuppgiftsbehandling 7.1 I allmänhet behandlas Personuppgifterna inom Europeiska Unionen/Europeiska Ekonomiska Samarbetsområdet (EU/EES), men kan i vissa fall komma att överföras och behandlas i länder utanför EU/EES. 7.2 Överföring och behandling av Personuppgifter utanför EU/EES kan ske om det finns en rättslig grund, d.v.s. enligt en rättslig förpliktelse eller Kundens samtycke och att lämpliga skyddsåtgärder finns. Lämpliga skyddsåtgärder är att: – Det finns ett avtal på plats som omfattar EU- standardavtalsklausuler eller andra godkända klausuler, uppförandekoder, certifieringar etc., godkända i enlighet med dataskyddsförordningen; – Landet utanför EU/EES där mottagaren är belägen har en lämplig nivå av dataskydd som fastställts av EU-kommissionen; – Mottagaren är certifierad enligt Privacy Shield (gäller för mottagare i USA). 7.3 På begäran kan Kunden få ytterligare information om överföring av Personuppgifter till länder utanför EU/EES. Lagringsperioder 8.1 Personuppgifterna behandlas inte längre än nödvändigt. Personuppgifterna kommer att sparas så länge avtalsförhållandet består och därefter i högst 10 år med hänsyn till regler om preskription. I vissa fall kan uppgifterna komma att sparas längre tid på grund av lagstiftning som Förmån Finans Sverige AB måste uppfylla. Andra tidsfrister kan också gälla när Personuppgifter sparas för andra syften än på grund av avtalsförhållandet, lagringsperioden kan då vara baserad på att Förmån Finans Sverige AB ska uppfylla gällande lagstiftning avseende exempelvis motverkade av penningtvätt (5 år) och bokföring (7 år). Kundens rättigheter som registrerad En Kund (registrerad) har rättigheter avseende behandling av Kundens Personuppgifter. Sådana rättigheter innebär i allmänhet att: 9.1 Kräva att Kundens Personuppgifter rättas om de är otillräckliga, ofullständiga eller felaktiga. 9.2 Invända mot viss behandling av Kundens Personuppgifter. 9.3 Kräva radering av Kundens Personuppgifter. 9.4 Begränsa behandlingen av Kundens Personuppgifter. 9.5 Få information om Kundens Personuppgifter behandlas av Förmån Finans Sverige AB och om så är fallet, få en kopia på Personuppgifterna. 9.6 Få Kundens Personuppgifter som tillhandahållits av honom/henne och som behandlas baserat på samtycke eller avtal i skriftligt eller vanligt använt elektroniskt format och när möjligt överföra sådana Personuppgifter till en annan tjänsteleverantör (dataportabilitet). 9.7 Återkalla Kundens samtycke till att behandla hans/hennes Personuppgifter. 9.8 Att inte bli föremål för fullständigt automatiserat beslutsfattande, inklusive profilering, om sådant beslutsfattande har rättsliga konsekvenser eller på liknande sätt väsentligen påverkar Kunden. Denna rätt gäller inte om beslutsfattandet är nödvändigt för att ingå eller fullgöra ett avtal med Kunden, om beslutsfattandet är tillåtet enligt gällande lag eller om Kunden har lämnat sitt uttryckliga samtycke. 9.9 Framföra klagomål avseende behandlingen av Personuppgifter till dataskyddsmyndigheten, datainspektionen.se om Kunden anser att behandlingen av Kundens Personuppgifter kränker Kundens rättigheter och intressen enligt gällande lag. Kontaktuppgifter 10.1 Kunden kan kontakta Förmån Finans Sverige AB med frågor, begäran om registerutdrag, begäran om återkallande av samtycken, eller om Kunden vill begära att få andra rättigheter och framföra klagomål angående behandlingen av Personuppgifter. 10.2 Kunden kan ändra vissa uppgifter, godkännanden och val genom att kontakta Förmån Finans Sverige AB. 10.3 Kontaktuppgifter för Förmån Finans Sverige AB finns tillgängliga på Förmån Finans Sverige ABs webbplats, www.formanfinans.se Personuppgiftsansvarig är: Förmån Finans Sverige AB, Lilla Nygatan 11, 211 38 Malmö e-mail: info@formanfinans.se