Dataskyddsinformation


1. Inledning


Collector Bank AB (org nr. 556597–0513) (”Collector Bank”, ”vi”, ”vår” eller ”oss”) är personuppgiftsansvarig för behandling av dina personuppgifter enligt EU:s allmänna dataskyddsförordning (även kallad GDPR).

Denna dataskyddsinformation vänder sig till fysiska personer – den registrerade enligt dataskyddsförordningen terminologi – vars personuppgifter behandlas av Collector Bank, oavsett om du agerar i kapaciteten av företrädare för ett företag eller annan juridisk person eller i kapacitet av konsument (”kund/-er”, ”du”, ”din”, eller ”dina”).

Denna dataskyddsinformation förklarar vilken slags information Collector Bank samlar in och behandlar när du använder Collector Banks tjänster som t.ex. Walley, kreditkortet Easyliving, sparkonton samt våra privatlån och företagstjänster. För en närmare presentation av våra tjänster med tillhörande villkor, se vår webbsida.

Denna dataskyddsinformation beskriver varför vi använder personuppgifter, hur vi använder personuppgifter, varifrån vi inhämtar personuppgifter och hur vi delar personuppgifter. Vi förklarar även vilka rättigheter du har enligt dataskyddsförordningen och hur du kan komma i kontakt med medarbetare på Collector Bank.

 

Personuppgiftsansvarig:

Collector Bank AB

Org nr.: 556597–0513

Besöksadress:

Lilla Bommens Torg 11, 411 04 Göteborg

 

Boxadress:

Box 11914, 404 39 Göteborg

Telefon:

010-161 00 00

E-post:

dataskydd@collectorbank.se

2. Ändamål med samt rättslig grund för behandling av uppgifter


2.1 Vad är en rättslig grund enligt dataskyddsförordningen?


Enligt dataskyddsförordningen krävs det alltid en rättslig grund (lagstöd) för att Collector Bank ska ha rätt att behandla personuppgifter. Collector Bank använder följande fyra rättsliga grunder för att behandla personuppgifter:

  • Fullgörande av avtal. Personuppgifter får behandlas om nödvändigt för att fullgöra ett avtal till vilken en fysisk person är part eller för att vidta åtgärder på begäran av en fysisk person innan ett sådant avtal ingås.

  • Rättslig förpliktelse. Personuppgifter får behandlas om nödvändigt för att Collector Bank ska fullgöra en förpliktelse enligt lag eller myndighetsbeslut.

  • Berättigat intresse. Personuppgifter får behandlas på grundval av Collectors Bank eller tredje parts berättigande intresse.

    Du har rätt att invända mot behandling som genomförs på grundval av Collector Bank eller tredje parts berättigade intresse. Se avsnittet Dina rättigheter, nedan, för mer information om din rätt till invändning.

    För närmare information om Collector Banks eller tredje parts berättigade intresse, se avsnittet nedan med information om ändamål och rättslig grund för behandling av personuppgifter. Vill du veta mer om hur vi bedömt Collector Banks och tredje parts berättigade intresse genom en s.k. intresseavvägning är du alltid välkommen att kontakta oss på dataskydd@collectorbank.se

  • Samtycke. Personuppgifter får behandlas om du samtyckt till behandling för ett eller flera specifika ändamål.

    När den rättsliga grunden för behandling av personuppgifter är samtycke får du lämna ett sådant samtycke till att personuppgifterna får behandlas. Du har rätt att när som helst återkalla ditt samtycke genom att mejla dataskydd@collectorbank.se. Vi har då fortsättningsvis ingen rätt att behandla uppgifterna med stöd av samtycket. Återkallat samtycke påverkar inte lagligheten av den behandling som genomförts på grundval av ditt samtycke, innan samtycket återkallades.

2.2 Ändamål och rättslig grund i samband med att du börjar använda någon av Collector Banks tjänster

Ändamål Kategorier av personuppgifter (insamlas från dig) Kategorier av personuppgifter (insamlas från tredje part) Rättslig grund enligt dataskyddsförordningen Övrigt
Säkerställa din identitet när du ansöker om att använda Collector Banks tjänster. Kontaktuppgifter: T.ex. namn, födelsedatum, personnummer, folkbokföringsadress, e-post och telefonnummer.

Information som du lämnar till vår kundtjänst: T.ex. inspelade telefonsamtal, chattkonversationer, eller e-postkorrespondens.
Kontaktuppgifter: T.ex. namn, födelsedatum, personnummer, folkbokföringsadress, e-post och telefonnummer. Fullgörande av avtal med en fysisk person.

Rättslig förpliktelse att fastställa kunders identitet enligt Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

Collector Banks och andra kunders berättigade intresse att förhindra bedrägerier och skydda kunduppgifter från obehörigt röjande och användning.
 
Dokumentera, administrera och fullgöra det avtal du ingått med Collector Bank. Kontaktuppgifter: T.ex. namn, födelsedatum, personnummer, folkbokföringsadress.

Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar.

Information som du lämnar till vår kundtjänst: T.ex. inspelade telefonsamtal, chattkonversationer, eller e-postkorrespondens.
Kontaktuppgifter: T.ex. namn, födelsedatum, personnummer, folkbokföringsadress.

Uppgifter om ditt köp: T.ex. uppgifter om din interaktion med Handlare, beställning, och leverans.
Fullgörande av avtal med en fysisk person.

Collector Banks berättigade intresse att fullgöra ett avtal som ingåtts med en juridisk person.
 
Tillhandahålla Collector Banks sparkonton. Kontaktuppgifter: T.ex. namn, födelsedatum, personnummer, folkbokföringsadress.

Information om din ekonomi: T.ex. din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering, bankkontonummer.
Information om din ekonomi: T.ex. din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering, bankkontonummer. Fullgörande av avtal med en fysisk person.  
Göra en bedömning av en konsuments förmåga att betala tillbaka en kredit och riskanalys i samband med att en konsument ansöker om någon form av kredit hos Collector Bank. Information om din ekonomi: T.ex. din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering.

Information som du lämnar till vår kundtjänst: T.ex inspelade telefonsamtal, chattkonversationer, eller e-postkorresondens.
Information om din ekonomi: T.ex. din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering. Fullgörande av avtal med en fysisk person.

Rättslig förpliktelse att dokumentera god kreditgivningssed enligt Konsumentkreditlag (2010:1846).

Collector Banks berättigade intresse att efterleva Finansinspektionens allmänna råd om krediter i konsumentförhållanden (FFFS 2011:47).
 
För att skicka information till dig (t.ex. i e-post) om den eller de tjänster du använder (omfattar inte marknadsföring). Kontaktuppgifter: T.ex. namn, födelsedatum, personnummer, folkbokföringsadress, e-post, telefonnummer.   Fullgörande av avtal med en fysisk person.

Collector Banks berättigade intresse att fullgöra ett avtal som ingåtts med en juridisk person.
 
När du köper en produkt eller tjänst från en Handlare som erbjuder Walley Checkout som betallösning eller någon av Walleys kreditprodukter används dina personuppgifter för att tillhandahålla tjänsten. Kontaktuppgifter: T.ex. namn, personnummer, e-post, folkbokföringsadress.

Uppgifter om ditt köp: T.ex. uppgifter om din interaktion med Handlare, beställning, betalsätt och leverans.

Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar.
I fall då Walleys kreditprodukter används inhämtar vi följande information från Handlaren:

Kontaktuppgifter: T.ex. namn, personnummer, folkbokföringsadress.

Uppgifter om ditt köp: T.ex. uppgifter om din interaktion med Handlare, beställning, betalsätt och leverans.

Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar.
Collector Banks berättigade intresse att tillhandahålla betalningstjänsten till dig.  


2.3 För att förhindra penningtvätt och finansiering av terrorism, bedrägerier samt för säkerhetsändamål

Ändamål Kategorier av personuppgifter (insamlas från dig) Kategorier av personuppgifter (insamlas från tredje part) Rättslig grund enligt dataskyddsförordningen Övrigt
Att förebygga och förhindra att våra tjänster, som till exempel Collector Banks och Walleys respektive mobilapplikation och webbsida, missbrukas eller utnyttjats på sätt som strider mot lag eller allmänna villkor. Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar.

Teknisk information: T.ex. svarstid för webbsidor.
  Rättslig förpliktelse enligt dataskyddsförordningen att skydda personuppgifter.

Collector Banks berättigade intresse att bedriva systematisk nätverks- och informationssäkerhet för att skydda dig och andra kunder samt Collector Bank.
 
Att upprätthålla och bedriva ett systematiskt informationssäkerhetsarbete. Kontaktuppgifter: T.ex. Namn, födelsedatum, personnummer, folkbokföringsadress.

Information om din ekonomi: T.ex. Information om till exempel din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering.

Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV-kod), bankkontonummer, bankens namn.

Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar.
  Rättslig förpliktelse att bedriva systematisk nätverks- och informationssäkerhet enligt Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem (FFFS 2014:5).  
Förhindra att Collector Banks verksamhet utnyttjas för penningtvätt eller finansiering av terrorism. Personuppgifter behandlas för att inhämta information om alla kunder så att det är möjligt för banken att förstå vem kunden är och hur kunden tänkt använda bankens tjänster och produkter. Syftet är att upptäcka avvikelser och förhindra att banken utnyttjas i brottsliga syften. Kontaktuppgifter: T.ex. Namn, födelsedatum, personnummer, folkbokföringsadress.

Information om din ekonomi: T.ex. Information om till exempel din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering samt uppgift om vart specifika betalningar kommer ifrån eller ska användas till.

Betalningsuppgifter: T.ex. Konto- kredit- och kontokortsuppgifter (samt transaktioner).

Uppgifter om ditt köp: T.ex. uppgifter om din interaktion med Handlare, beställning, och leverans.
Uppgifter om ditt köp: T.ex. uppgifter om din interaktion med Handlare, beställning, och leverans. Även uppgifter från externa listor, så kallade PEP-listor som omfattar personer som har eller haft en viktig offentlig funktion och därför anses vara en person i politiskt utsatt ställning (“PEP”) och deras anhöriga (RCA). Listorna inkluderar information såsom namn, födelsedatum, födelseplats, yrke/- eller position och anledningen till att personen finns på listan. Rättslig förpliktelse enligt Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Behandlingen innefattar profilering och automatiserat beslutsfattande, se avsnitt 8 nedan.
Genomföra en kontroll av personuppgifterna mot sanktionsförordningar i syfte att säkerställa att dessa inte överträds. Kontaktuppgifter: T.ex. namn, födelsedatum, personnummer, folkbokföringsadress.

Information om din ekonomi: T.ex. Information om till exempel din inkomst eller vart andra specifika betalningar kommer ifrån eller ska användas till.

Uppgifter om ditt köp: T.ex. uppgifter om din interaktion med Handlare, beställning, och leverans.
Information från externa sanktionslistor och PEP-listor: Listorna innehåller namn på personer som omfattas av restriktioner beslutade av EU och till exempel Office of Foreign Asset Control (OFAC), Listorna inkluderar information såsom namn, födelsedatum, födelseplats, yrke/- eller position och anledningen till att personen finns på listan. Rättslig förpliktelse enligt exempelvis Lag (1996:95) om vissa internationella sanktioner. Behandlingen innefattar profilering och automatiserat beslutsfattande, se avsnitt 8 nedan.
Utföra bedrägerikontroll innan ett köp beviljas. Kontaktuppgifter: T.ex. Namn, födelsedatum, personnummer, folkbokföringsadress.

Information om din ekonomi: T.ex. Information om till exempel din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering.
  Fullgörande av avtal med en fysisk person.

Collector Banks och andra kunders berättigade intresse att förebygga och förhindra bedrägerier för att skydda dig och andra kunder samt Collector Bank.
Behandlingen innefattar profilering och automatiserat beslutsfattande, se avsnitt 8 nedan.
Fastställa, göra gällande och utöva rättsliga anspråk. Kontaktuppgifter: T.ex. Namn, födelsedatum, personnummer, folkbokföringsadress.

Information om din ekonomi: T.ex. Information om till exempel din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering.

Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV-kod), bankkontonummer, bankens namn.

Information som du lämnar till vår kundtjänst: T.ex. inspelade telefonsamtal, chattkonversationer, eller e-postkorresondens.
  Collector Banks berättigade intresse att fastställa, göra gällande och utöva rättsliga anspråk t.ex. för att hantera klagomål och reklamationer, i samband med en rättsprocess eller för att förhindra användning av Collector Banks tjänster i strid med lag eller villkoren för tjänsten.  
Hantering av klagomål Kontaktuppgifter: T.ex. Namn, födelsedatum, personnummer, folkbokföringsadress.

Information om din ekonomi: T.ex. Information om till exempel din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering.

Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV-kod), bankkontonummer, bankens namn.

Information som du lämnar till vår kundtjänst: T.ex. inspelade telefonsamtal, chattkonversationer, eller e-postkorresondens.
  Collector Banks berättigade intresse att efterleva Finansinspektionens allmänna råd om klagomålshantering avseende finansiella tjänster till konsumenter (2002:23).  


2.4 För produktutvecklings-, finans och statistikändamål

Ändamål Kategorier av personuppgifter (insamlas från dig) Kategorier av personuppgifter (insamlas från tredje part) Rättslig grund enligt dataskyddsförordningen Övrigt
För statistik och riskhantering, t.ex. i samband med upprättande av riskberäkningsmodeller och för att hantera kapitaltäckningsskyldigheter Kontaktuppgifter: T.ex. Namn, födelsedatum, personnummer, folkbokföringsadress.

Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter, bankkontonummer, bankens namn.

Information om din ekonomi: T.ex. Information om till exempel din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering.
Uppgifter om ditt köp: T.ex. uppgifter om din interaktion med Handlare, beställning, och leverans.

Information om din ekonomi: T.ex. Information om till exempel din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering.
Rättslig förpliktelse att säkerställa efterlevnad av konsumentkreditlag (2010:1846) samt kapitaltäckningsregler enligt Kapitaltäckningsfördordningen och Kapitaltäckningsdirektivet.  
För att genomföra bokföring och redovisning i enlighet med lag. Kontaktuppgifter: T.ex. Namn, födelsedatum, personnummer, folkbokföringsadress.

Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV-kod), bankkontonummer, bankens namn.
Uppgifter om ditt köp: T.ex. uppgifter om din interaktion med Handlare, beställning, och leverans. Rättslig förpliktelse att säkerställa bokföring och redovisning enligt Bokföringslag (1999:1078)  
Anonymisera personuppgifter för att förbättra våra tjänster och analysera kundbeteenden. Kontaktuppgifter: T.ex. Namn, födelsedatum, personnummer, folkbokföringsadress.

Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV-kod), bankkontonummer, bankens namn.

Information om din ekonomi: T.ex. Information om till exempel din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering.

Uppgifter om ditt köp: T.ex. uppgifter om din interaktion med Handlare, beställning, och leverans.

Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar.

Teknisk information: T.ex. svarstid för webbsidor.
Kontaktuppgifter: T.ex. Namn, födelsedatum, personnummer, folkbokföringsadress.

Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV-kod), bankkontonummer, bankens namn.

Information om din ekonomi: T.ex. Information om till exempel din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering.

Uppgifter om ditt köp: T.ex. uppgifter om din interaktion med Handlare, beställning, och leverans.

Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar.

Teknisk information: T.ex. svarstid för webbsidor.
  Genom att anonymisera uppgifter behandlar vi så få uppgifter om dig som möjligt och kan på så sätt höja skyddet för din integritet.
I syfte att sammanställa underlag för affärs- och metodutveckling, marknads- och kundanalyser, både för vårt interna bruk och för våra samarbetspartners. Detta inkluderar också arbete för att motverka bedrägerier. Kontaktuppgifter: T.ex. Namn, födelsedatum, personnummer, folkbokföringsadress.

Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV-kod), bankkontonummer, bankens namn.

Information om din ekonomi: T.ex. Information om till exempel din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering.

Uppgifter om ditt köp: T.ex. uppgifter om din interaktion med Handlare, beställning, och leverans.

Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar.

Teknisk information: T.ex. svarstid för webbsidor.
Kontaktuppgifter: T.ex. Namn, födelsedatum, personnummer, folkbokföringsadress.

Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV-kod), bankkontonummer, bankens namn.

Information om din ekonomi: T.ex. Information om till exempel din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering.

Uppgifter om ditt köp: T.ex. uppgifter om din interaktion med Handlare, beställning, och leverans.

Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar.

Teknisk information: T.ex. svarstid för webbsidor.
Collector Banks berättigade intresse att utveckla vår verksamhet genom dataanalyser i syfte att testa och förfina produktidéer och koncept.  


2.5 Kreditändamål

Ändamål Kategorier av personuppgifter (insamlas från dig) Kategorier av personuppgifter (insamlas från tredje part) Rättslig grund enligt dataskyddsförordningen Övrigt
Säkerställa betalning av förfallna skulder, t.ex. genom att driva in eller sälja förfallna skulder. Kontaktuppgifter: T.ex. Namn, födelsedatum, personnummer, folkbokföringsadress.

Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV-kod), bankkontonummer, bankens namn.

Information om din ekonomi: T.ex. Information om till exempel din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering.

Uppgifter om ditt köp: T.ex. uppgifter om din interaktion med Handlare, beställning, och leverans.

Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar.
Kontaktuppgifter: T.ex. Namn, födelsedatum, personnummer, folkbokföringsadress.

Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV-kod), bankkontonummer, bankens namn.

Information om din ekonomi: T.ex. Information om till exempel din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering.

Uppgifter om ditt köp: T.ex. uppgifter om din interaktion med Handlare, beställning, och leverans.

Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar.
Collector Banks berättigade intresse att få betalt för förfallna skulder.  
Överlåtelse av betalningskrav till för en icke-förfallen skuld till en annan ägare. Se raden, ovan. Se raden, ovan. Collector Banks berättigade intresse att kunna sälja fordringar som en del av sin verksamhet.  
Överlåtelse av betalningskrav från en butik till Collector Bank (”factoring”). Se raden, ovan. Se raden, ovan. Collector Banks berättigade intresse att kunna köpa fordringar (betalningskrav) som en del av sin verksamhet.

Tredje parts (butikens) berättigade intresse att kunna köpa fordringar (betalningskrav) som en del av sin verksamhet.
 


2.6 Marknadsföringsändamål

Ändamål Kategorier av personuppgifter (insamlas från dig) Kategorier av personuppgifter (insamlas från tredje part) Rättslig grund enligt dataskyddsförordningen Övrigt
Collector Bank vill kunna skicka meddelanden och marknadsföring till dig om du inte tackat nej till direktmarknadsföring.

Marknadsföring kan innehålla kunderbjudanden och kundrabatter.
Kontaktuppgifter: Namn, födelsedatum, personnummer, folkbokföringsadress, e-post, telefonnummer.

Information om din enhet (dator, telefon eller liknande): IP-adress, information om din enhet, enhetsinställningar.
  Collector Banks berättigade intresse att marknadsföra sina tjänster. Du har alltid rätt att invända mot direktmarknadsföring, se avsnitt 7.5, nedan.
Collector Bank vill kunna skicka kundnöjdhetsundersökningar och marknadsundersökningar till dig, om du inte tackat nej till att delta i sådana undersökningar.

Sådana undersökningar kan skickas genom e-post eller SMS.
Kontaktuppgifter: Namn, födelsedatum, personnummer, folkbokföringsadress, e-post, telefonnummer.   Collector Banks berättigade intresse att kunna genomföra kundnöjdhets- och marknadsundersökningar för att förbättra våra tjänster. Du har alltid rätt att invända mot direktmarknadsföring, se avsnitt 7.5, nedan.
Bestämma vilken marknadsföring som ska skickas till dig. Kontaktuppgifter: Namn, födelsedatum, personnummer, folkbokföringsadress, e-post, telefonnummer.

Information om din enhet (dator, telefon eller liknande): IP-adress, information om din enhet, enhetsinställningar.
  Collector Banks berättigade intresse att innehållsanpassa sin marknadsföring till olika målgrupper. Behandlingen innefattar profilering och automatiserat beslutsfattande, se avsnitt 8 nedan.
När du, i egenskap av privatperson eller företrädare för ett företag lämnar dina kontaktuppgifter i någon av våra kontaktformulär i syfte att erhålla mer information avseende de tjänster vi kan erbjuda dig. Kontaktuppgifter: Namn, e-post och organisationsnummer.   Collector Banks berättigade intresse att etablera och bibehålla kontakt med personer som uttryckt intresse för våra tjänster.  


2.7 Behandling av personuppgifter genom cookies

Ändamål Kategorier av personuppgifter (insamlas från dig) Kategorier av personuppgifter (insamlas från tredje part) Rättslig grund enligt dataskyddsförordningen Övrigt
Spårningsändamål: Vi räknar besök och trafikkällor så att vi kan mäta och förbättra webbplatsens prestanda. Därigenom får vi en överblick om vilka sidor som är mest och minst populära och vi kan se hur besökare förflyttar sig på webbplatsen, samt hjälper oss också att förstå var våra användare kommer från. Hemsideuppgifter: IP-adress, webbläsarinställningar, vilka sidor du besöker eller hur lång tid du tillbringade på sidan, vilken typ av enhet du använder, hur lång tid det tog att ladda en sida och vilket land du surfar från.   Collector Banks berättigade intresse att utveckla sina webbsidor för att göra dem mer lättanvända för kunder.

Notera att placering av cookies kräver ditt föregående samtycke. Detta samtycke avser endast placering av cookies och är inte rättslig grund för behandling av personuppgifter.
 
Marknadsföringsändamål: Denna typ av spårningsteknologi sätts och används av våra reklampartners för att skapa en profil av dina intressen och visa relevanta annonser på andra webbplatser. De lagrar inga personuppgifter, men de är baserade på unik identifiering av din webbläsare och browser. Hemsideuppgifter: Unik identifiering av din webbläsare och browser. Uppgifter om beteende, t.ex. vad du gjorde på webbplatsen. Demografiska uppgifter, t.ex. vilket land eller vilken stad du surfade från.   Collector Banks och tredje parts berättigade intresse att marknadsföra sina varor och tjänster.

Notera att placering av cookies kräver ditt föregående samtycke. Detta samtycke avser endast placering av cookies och är inte rättslig grund för behandling av personuppgifter.
Du har alltid rätt att invända mot direktmarknadsföring, se avsnitt 7.5, nedan.


2.8 Kameraövervakning

Ändamål Kategorier av personuppgifter (insamlas från dig) Kategorier av personuppgifter (insamlas från tredje part) Rättslig grund enligt dataskyddsförordningen Övrigt
Kameraövervakning av entréer till Collector Banks huvudkontor i Göteborg samt i Stockholm. Videoupptagningar (ingen ljudupptagning).   Collector Banks berättigade intresse att förebygga brott. Huvudkontoret i Göteborg har adressen Lilla Bommens Torg 11, SE-411 04 Göteborg.

Collectors Stockholmskontor har adresserna,

Birger Jarlsgatan 12, 114 34 Stockholm

Biblioteksgatan 8, 111 46 Stockholm

3. Delning av personuppgifter


Såsom framgår nedan kommer vi att lämna ut och överföra uppgifter om dig till en samarbetspartner, en leverantör eller en underleverantör.

Du har rätt att invända mot behandling som genomförs på grundval av Collector Bank eller tredje parts berättigade intresse. Se avsnittet Dina rättigheter, nedan, för mer information om din rätt till invändning.


3.1 Bolag inom Collectorkoncernen


Vi kan komma att överföra och dela dina personuppgifter till bolag inom Collectorkoncernen. Personuppgifter delas på grundval av Collector Banks berättigade intresse att dela uppgifter inom koncernen.


3.2 Kreditupplysningsinstitut


Om du har en kredit hos Collector Bank kommer vi dela dina personuppgifter i form av ditt personnummer och information om din eventuella skuld samt information om eventuell avvikelse med återbetalning med UC AB. Den information som skickas till UC kommer att presenteras i UC:s framtida kreditupplysningar om dig, vilka även är tillgängliga för andra företag.

Mot bakgrund av att andra kreditinstitut rapporterar in motsvarande information till UC kan vi använda den samlade information som UC tillhandahåller vid utförandet av en kreditupplysning. Delningen av dina personuppgifter med UC görs därmed för att vi ska kunna bedöma din kreditvärdighet i samband med din kreditansökan, för att bekräfta din identitet och dina kontaktuppgifter, samt för att skydda dig och andra kunder från bedrägerier.

Collector Bank delar dina personuppgifter med UC på grundval av Collector Banks berättigade intresse att säkerställa en korrekt kreditbedömning och inte bevilja kredit till konsumenter som inte har möjlighet att betala tillbaka krediten.

För den behandling av dina personuppgifter som har delats med UC gäller UC:s villkor samt dataskyddsinformation.


3.3 Handlare som använder våra betallösningar


Vi har flera anslutna handlare (både e-handel och butik) som använder sig av våra betallösningar för betalning av sina produkter och tjänster (”Handlare”), bland annat genom Collector Check-out och Walley.

För att Handlaren ska kunna utföra och administrera ditt köp och administrera ditt förhållande med Handlaren eller dess koncernbolag, t.ex. genom att bekräfta din identitet, skicka varor, hantera frågor och tvister, för att förhindra bedrägerier och i förekommande fall skicka relevant marknadsföring. För den behandling av dina personuppgifter som har delats med en Handlare och som Handlaren behandlar gäller Handlarens villkor samt dataskyddsinformation.

Den rättsliga grunden är fullgörande av avtal till vilken kunden är part, och Collector Bank samt Handlarens berättigade intresse att förebygga bedrägerier.


3.4 Myndigheter


Vi kan komma att dela och föra över information om dig till olika myndigheter som exempelvis, Polismyndigheten eller Skatteverket. Vi kommer att föra över alla eller delar av dina personuppgifter som vi behandlar om vi är skyldiga att göra det enligt lag eller om du lämnat ditt godkännande.

Personuppgifter delas med myndigheter när Collector Bank enligt lag är skyldiga att göra det, eller i vissa fall om du har begärt att vi ska göra det:

  • Om det krävs för att administrera av skatt. Collector Bank delar information om konton och räntor som mottagits eller betalats med Skatteverket för att beräkna din skatt.

  • För att motverka och utreda brott. Till exempel är en rättslig skyldighet att lämna information är för åtgärder mot penningtvätt och terroristfinansiering.

Beroende på myndighet och ändamål är den rättsliga grunden fullgörande av en rättslig förpliktelse, fullgörande av avtal, eller Collector Banks berättigade intresse att motverka och förebygga brottsliga transaktioner.


3.5 Inkassoföretag


Collector Bank kan behöva dela din information när vi säljer, eller ger i uppdrag att driva in, förfallna obetalda skulder med ett inkassoföretag. Denna delning sker för att driva in dina förfallna skulder. Inkassoföretagen behandlar personuppgifter i enlighet med sin egen dataskyddsinformation och är personuppgiftsansvariga för sin behandling av personuppgifter. Den här delningen av information gör vi baserat på vårt berättigade intresse att driva in och sälja skulder.


3.6 Payment service providers


Collector Bank delar personuppgifter i form av kortuppgifter till sådan PSP (Payment Service Provider) som är PCI DSS-Certifierade och som vi samarbetar med för att hantera ett kortköp via Collector Check-out. Denna delning sker på den rättsliga grunden fullgörande av avtal, med andra ord för att transaktionen ska kunna genomföras.

4. Överföring av personuppgifter till mottagare i länder utanför EU/EES


Vi strävar efter att dina personuppgifter endast behandlas i länder inom EU och EES men det förekommer att uppgifter behandlas utanför EU eller EES (ett s.k. ”tredjeland”). Sådan behandling sker endast under förutsättning att övriga regler i dataskyddsförordningen följs och att någon av nedanstående förutsättningar är uppfyllda:

  • EU-kommissionen tagit beslut om att det finns en adekvat skyddsnivå i det aktuella landet, enligt artikel 45 i dataskyddsförordningen,

  • Att det har vidtagits andra lämpliga skyddsåtgärder, t.ex. standardavtalsklausuler eller bindande företagsbestämmelser, enligt artikel 46.2 respektive 47 i dataskyddsförordningen.

Vid överföring av personuppgifter till tredjeland utan adekvat skyddsnivå använder Collector Bank kompletterande skyddsåtgärder för att skydda överförda personuppgifter. Exempel på sådana uppgifter kan utgöra pseudonymisering eller att personuppgifter inte överförs i klartext. Kompletterande skyddsåtgärder används för att säkerställa en lämplig skyddsnivå för överförda personuppgifter.

Du har rätt att ta del av en kopia av de tecknade standardavtalsklausuler som ligger till grund för överföring av personuppgifter som är hänförliga till dig. Kontakta då oss via dataskydd@collectorbank.se eller på adress som anges nedan.

5. Lagringstid för personuppgifter


Såsom framgår ovan kommer Collector Bank bara att lagra och behandla dina personuppgifter så länge det finns en rättslig grund för det.

Generellt gäller att vi kommer spara personuppgifter hänförliga till ett avtalsförhållande så länge avtalsförhållandet med dig består och därefter i 10 år med hänsyn till regler om ömsesidig avtalspreskription. I vissa fall kan uppgifterna komma att sparas längre tid på grund av lagstiftning om kapitaltäckning som vi måste uppfylla.

Om du inte ingår ett avtal med oss, sparas normalt personuppgifterna som längst i 3 månader, men uppgifterna kan i vissa fall komma att sparas längre på grund av gällande lagstiftning så som exemplifierats, ovan.

Personuppgifter kommer sparas för att följa följande rättsliga förpliktelser:

Typ av ärende Rättslig grund och lagringstid
Uppgifter hänförliga till lån eller köp 7 år plus innevarande år, i enlighet med Bokföringslag (1999:1078)

7 år i enlighet med Konsumentkreditlag (2010:1846)

5 år alternativt upp till 10 år i enlighet med Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
Uppgifter hänförliga till inkassoärenden 2 år i enlighet med Inkassolag (1974:182) och god inkassosed.
Uppgifter hänförliga till kreditupplysningar 3 år i enlighet med Kreditupplysningslag (1973:1173).

Personuppgifter kan sparas en längre tid än vad som angetts, ovan, om det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk.

6. Skydd för dina personuppgifter


Säker hantering av din information är av yttersta vikt för oss. Vi vidtar därför kontinuerligt lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda den information vi har mot förlust, missbruk och obehörig åtkomst, röjande, ändring och förstöring.

 

7. Dina rättigheter


För fullgörande av dina rättigheter är du alltid välkommen att kontakta oss på dataskydd@collectorbank.se. Du kan också hitta mer information om dina rättigheter på Integritetsskyddsmyndighetens hemsida.

Det är kostnadsfritt att nyttja dina rättigheter. Collector Bank har dock rätt att ta ut en rimlig administrativ avgift om din begäran är uppenbart ogrundad eller orimlig.


7.1 Registerutdrag


Du har rätt att få ta del av en kopia av dina personuppgifter som finns registrerade hos oss i enlighet med gällande dataskyddslagstiftning, s.k. registerutdrag. Du kan begära ut ett sådant genom att logga

in på gdpr.collector.se, eller kontakta oss på de kontaktvägar som anges i denna dataskyddsinformation.


7.2 Rättelse


Om du misstänker eller har upptäckt att en personuppgift är felaktiga, ofullständiga eller irrelevanta har du rätt att begära att uppgiften ska rättas eller raderas. Kontakta då oss på de kontaktvägar som anges i denna dataskyddsinformation. Se vidare om rätten att bli glömd under avsnittet radering, nedan.


7.3 Radering (rätten att bli bortglömd)


Du har rätt att begära att vi ska radera personuppgifter som avser dig (mer känt som rätten att bli bortglömd). När vi har mottagit en sådan begäran gör vi en bedömning i det enskilda fallet. Vi kommer radera dina uppgifter endast om det inte finns några hinder i lag eller avtal. Det är t.ex. inte möjligt att radera uppgifter som avser dig på grund av rättsliga förpliktelse att spara uppgifter.


7.4 Invändning


Du har rätt till att invända mot behandling som grundar sig på Collector Banks eller tredje parts berättigade intresse.


7.5 Invändning (spärr mot direktmarknadsföring)


Som framgår av avsnitt 2.7, ovan, kommer Collector Bank eller någon av våra samarbetspartner använda dina uppgifter för marknadsföring och profilering. Detta innebär att du kan få reklamutskick baserat på de uppgifter du lämnat. Om du inte vill ha direktmarknadsföring kan du kontakta oss via dataskydd@collectorbank.se och begära spärr mot direktmarknadsföring (s.k. direktreklamspärr).


7.6 Dataportabilitet


Du har rätt att vända dig till oss för att, under vissa förutsättningar och om vi behandlar personuppgifter med stöd av avtal eller samtycke, få en kopia i ett strukturerat, allmänt använt och maskinläsbart format (t.ex. CSV eller PDF) av de personuppgifter som du själv tillhandahållit till oss och rätt att få dessa överförda direkt till annan personuppgiftsansvarig om det är tekniskt möjligt.


7.7 Begränsning


Om du har vänt dig till oss med en begäran om radering, invändning eller rättelse, har du rätt att begära begränsning av behandlingen under tiden din begäran prövas. Detta kan t.ex. innebära att behörigheten för handläggare att behandla dina personuppgifter avgränsas eller att dina personuppgifter inte behandlas alls under den tid din begäran prövas.


7.8 Bekräftelse av identitet och handläggningstider


Om Collector Bank har rimliga skäl att betvivla din identitet är Collector Bank förpliktigad enligt lag att begära in kompletterande information för att bekräfta din identitet. Om det i ett enskilt fall inte är möjligt att bekräfta din identitet är Collector Bank därmed förhindrad från att tillmötesgå din begäran.

Din begäran hanteras utan dröjsmål och senast inom en (1) månad från dess att din begäran var Collector Bank tillhanda. Denna period kan förlängas med upp till två (2) månader med beaktande av hur komplicerad din begäran är och antalet inkomna begäran

8. Automatiserade beslut och profilering


8.1 Automatiserade beslut


Collector Bank använder automatiserat beslutsfattande i följande situationer:

  • Beslut om att godkänna din ansökan om att använda en tjänst som innefattar kredit.

  • Beslutar att inte godkänna din ansökan om att använda en tjänst som innefattar kredit. Dessa automatiserade kreditbeslut baseras på de uppgifter som du själv lämnat, uppgifter från externa källor som kreditupplysningsbyråer samt Collector Banks egen information.

  • Beslut om det föreligger en risk för penningtvätt utifrån en analys av kundbeteenden. Collector Bank undersöker, när relevant, om specifika kunder är listade på sanktionslistor.

  • Beslut om det föreligger en bedrägeririsk i samband med en transaktion eller om en viss kund utgör en bedrägeririsk.

Om du inte blir godkänd vid de ovan beskrivna automatiserade besluten kommer du inte att få tillgång till Collector Banks tjänster, såsom våra betalningssätt.

Syftet med automatiserat beslutsfattande är att tidseffektivt fatta beslut på ett objektivt och förutsägbart sätt. Automatiserat beslutsfattande övervakas av Collector Banks dataskyddsombud.

8.2 Din rätt att invända mot ett automatiserat beslut


Collector Banks rättsliga grund för automatiserat beslutsfattande är att det är nödvändigt för ingående eller fullgörande av ett avtal mellan dig och oss eller om du har lämnat ditt samtycke (artikel 22.1 a respektive 22.1 c dataskyddsförordningen). Du har rätt att kontakta oss på dataskydd@collectorbank.se eller 010-161 00 00 för personlig kontakt med en medarbetare på Collector Bank. Du har särskilt rätt till att uttrycka din åsikt och bestrida det automatiserade beslutet. Du har även rätt att få det automatiserade beslutet förklarat för dig.

Ditt bestridande prövas av oss i det enskilda fallet utan dröjsmål och senast inom en (1) månad från dess att din begäran var Collector Bank tillhanda. Denna period kan förlängas med upp till två (2) månader med beaktande av hur komplicerad ditt bestridande är och antalet inkomna begäran.


8.3 Profilering


Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga exempelvis dennes ekonomiska situation, personliga referenser, intressen och vistelseort.

Vi använder profilering för:

  • Marknads- och kundanalyser.

  • Systemutveckling.

  • Marknadsföring.

  • Transaktionsmonitorering för att motverka bedrägerier.

9. Dataskyddsombud


Vi har utsett ett dataskyddsombud som ska övervaka att vi följer reglerna om skydd av personuppgifter i vår verksamhet. Dataskyddsombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till övriga delar av vår verksamhet.

Du har rätt att kontakta dataskyddsombudet för alla frågor som rör dina personuppgifter och för fullgörande av dina rättigheter.

E-post:

dataskydd@collectorbank.se

Telefon:

010-161 00 00

 

10. Rätt att lämna klagomål till Integritetsskyddsmyndigheten


Vid frågor rörande vår personuppgiftsbehandling, vänligen kontakta oss på dataskydd@collectorbank.se. Om du misstänker att vi behandlat dina personuppgifter på ett felaktigt eller otillåtet sätt ser vi gärna att du först kontaktar oss för att vi ska kunna utreda dina synpunkter.

Om du anser att vi har behandlat dina personuppgifter på ett felaktigt eller otillåtet sätt kan du vända dig med ett formellt klagomål till Integritetsskyddsmyndigheten i enlighet med artikel 77 i dataskyddsförordningen. Integritetsskyddsmyndigheten är den oberoende tillsynsmyndighet som utövar tillsynen över regelefterlevnad av dataskyddsförordningen i Sverige. Mer information hittar du på www.imy.se.

 

11. Ändringar till denna dataskyddsinformation


Collector Bank förbehåller sig rätten att göra ändringar i denna dataskyddsinformation när som helst i tiden i den utsträckning ändringarna är nödvändiga. Alla ändringar publiceras på webbplatsen www.collector.se. Du bör därför läsa igenom den här dataskyddsinformationen med jämna mellanrum för att försäkra dig om att du är nöjd med ändringarna.


Senast uppdaterad

2022–05–02

Cookies