Dataskydd

Information om behandling av personuppgifter och användning av Cookies.

Allmänt om behandling av personuppgifter

Vi, Collector Bank AB, är måna om att du inte upplever att din personliga integritet äventyras när du lämnar uppgifter om dig själv till oss. När du, direkt eller indirekt, lämnar personuppgifter till oss i någon av våra kanaler eller om vi på annat sätt tar del av personuppgifter om dig kommer vi att behandla dessa på ett korrekt sätt. Behandlingen av personuppgifter kan ske till exempel i samband med att du ansöker om att bli kund hos oss eller genomför ett köp hos en handlare som använder våra betallösningar. Det övergripande ändamålet med behandlingen av dina personuppgifter är att kontrollera och pröva din ansökan om att bli kund och att därefter hantera och utföra det avtal som uppstått. Personuppgifter samlas också in när du använder någon av våra tjänster, till exempel vår mobilapplikation (härefter kallad ”Appen”) eller vår hemsida. Det förekommer att vi kompletterar de uppgifter du lämnat till oss med information från offentliga register som till exempel SPAR, kreditupplysningsinstitut eller andra företag med vilka vi samarbetar. Syftet med detta är bland annat att säkerställa att de uppgifter vi har om dig är uppdaterade och riktiga. Vi behandlar också personuppgifter om dig som inte är eller har ansökt om att bli kund. Detta består till exempel i uppgifter om dig i egenskap av god man, förvaltare, fullmaktshavare, företrädare, kontaktperson eller verklig huvudman.

De uppgifter som vi har om dig kommer att lagras även om en ansökan om att bli kund inte leder till att du blir kund. Om du inte blir kund hos oss kommer dina personuppgifter enbart att sparas hos oss under en mycket begränsad tid.

Vi kan också komma att spela in telefonsamtal, spara e-post eller på annat sätt dokumentera den interaktion och kommunikation vi har med dig eller med företrädare för dig.

Personuppgiftsansvarig

Collector Bank AB
org nr. 556560-0797

Typ av uppgifter

Den information som vi behandlar om dig är t.ex.:

  • Uppgifter om dig som kund såsom namn, personnummer, adressuppgifter och uppgifter om IP-adress för din internetuppkoppling när du använder våra tjänster.
  • Uppgifter om dig som firmatecknare eller företrädare för ett kundföretag såsom namn personnummer, adressuppgifter och uppgifter om IP-adress för din internetuppkoppling när du använder våra tjänster.
  • Information om dig av finansiell natur såsom betalningsanmärkningar, inkomsttaxering och kreditåtaganden.
  • Betalningsinformation, t.ex. om hur du betalar en använd kredit.
  • Konto- och bankuppgifter och andra uppgifter hänförliga till ditt autogiromedgivande.
  • Dina kontaktuppgifter i form av e-postadress och mobiltelefonnummer.
  • Uppgifter om tidigare köp eller engagemang du har eller har haft hos oss som beviljade eller nekade krediter och köp.
  • Uppgifter om hur du använder Appen, vår hemsida eller någon annan av våra tjänster som typ av elektronisk plattform, beteendemönster, svarstider, eventuella felmeddelanden, tidzon, operativsystem, skärmupplösning och "platsinformation" - din geografiska placering.
  • Information om insättningar och uttag du gör från ett sparkonto hos oss.
  • Information hänförlig till KYC-regler (Know Your Customer) och som vi är skyldiga enligt lag att hämta in och spara, såsom uppgifter om verklig huvudman.
  • Information hänförlig till köp av produkter och tjänster som du gör hos en handlare som erbjuder våra betalningslösningar.
  • Kredit- och betalkortuppgifter i form av kortnummer, CVC-kod och utgångsdatum.

Ändamål med behandling av uppgifter

Vi behandlar endast dina personuppgifter så länge det finns en rättslig grund för det. De rättsliga grunderna som vi kan ha för en behandling är att:

  1. Grund 1. vi ska kunna utföra skyldigheter och åtaganden gentemot dig som vi avtalat om eller förberedelse av sådant avtal.
  2. Grund 2. vi ska kunna uppfylla en rättslig förpliktelse eller myndighetsbeslut och därigenom följa de lagar som gäller för vår verksamhet.
  3. Grund 3. vi eller någon av våra samarbetspartner har ett berättigat intresse till behandlingen.
  4. Grund 4. du har samtyckt till behandlingen.

Nedan följer vilket ändamål behandlingen har samt den rättsliga grunden för respektive ändamål.

Vi behandlar dina personuppgifter i syfte att:

Säkerställa att du är den du utger dig för att vara när du ansöker om att bli kund hos oss eller använder någon av våra tjänster. Grund 1), Grund 2)
Säkerställa att du är den du utger dig för att vara när du, i egenskap av firmatecknare eller företrädare för ett företag (juridisk person), ansöker för företagets räkning om att bli kund hos oss eller använder någon av våra tjänster. Grund 3)
Dokumentera, administrera och fullgöra det avtal du ingått med oss. En förutsättning för att vi ska kunna ingå ett avtal med dig är att vi får ta del av personuppgifter om dig. Grund 1)
Dokumentera, administrera och fullgöra det avtal mellan oss och ett kundföretag som du är firmatecknare eller företrädare för. En förutsättning för att vi ska kunna ingå ett avtal med ett företag är att vi får ta del av personuppgifter om firmatecknare eller företrädare för företaget. Grund 3)
Göra en bedömning av din förmåga att betala tillbaka en kredit och riskanalys i samband med att du ansöker om någon form av kredit hos oss. Grund 1), Grund 2)
Att förebygga och förhindra att våra tjänster, som till exempel Appen och vår hemsida, missbrukas eller utnyttjats på sätt som strider mot lag eller allmänna villkor. Grund 1), Grund 2)
I syfte att uppfylla de lagar som gäller för vår verksamhet som "Know Your Customer - information" (vilket följer av lagen om penningtvätt), kapitalteckningsregler eller konsumentkreditlagen etc.). Grund 2)
Genomföra en kontroll av personuppgifterna mot sanktionslistor som vi enligt lag eller myndighetsbeslut är skyldig att tillämpa i syfte att säkerställa att inte bristande förutsättningar föreligger föra att genomföra vissa av våra tjänster. Grund 2)
För Rapportering till Skatteverket, Polismyndigheten, Kronofogdemyndigheten, Finansinspektionen och andra myndigheter såväl svenska som utländska. Grund 2)
För statistik och riskhantering, t.ex. i samband med upprättande av riskberäkningsmodeller för att se till att vi efterlever kapitalteckningsregler. Grund 2)
För att uppfylla lagkrav beträffande betaltjänster, vilket bl.a. innefattar att ge tillgång till personuppgifter till s.k. tredjepartsbetaltjänstleverantörer som har tillstånd att tillhandahålla tjänster avseende kontoinformation och/eller betalningsinitiering. Vidare omfattas och våra åtgärder avseende transaktionsmonitorering och bedrägerikontroll. Grund 2)
I syfte att sammanställa underlag för affärs- och metodutveckling, marknads- och kundanalyser, både för vårt interna bruk och för våra samarbetspartners. Detta inkluderar också arbete för att motverka bedrägerier. Grund 3)
Vi eller någon av våra samarbetspartner vill kunna skicka meddelanden och marknadsföring till dig om du inte tackat nej till direktmarknadsföring. Grund 3)
När du, i egenskap av privatperson eller företrädare för ett företag lämnar dina kontaktuppgifter i någon av våra kontaktformulär i syfte att erhålla mer information avseende de tjänster vi kan erbjuda dig. Grund 3)

Samtycke som grund till behandling

När den rättsliga grunden för behandling av personuppgifter är samtycke får du lämna ett sådant samtycke till att personuppgifterna får behandlas. Ett exempel på när samtycke för behandling av personuppgifter krävs är när någon kontaktar oss via något av våra kontaktformulär.

(Med känsliga personuppgifter avses enligt lag uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person eller uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.)

Du har rätt att när som helst återkalla ditt samtycke. Vi har då fortsättningsvis ingen rätt att behandla uppgifterna med stöd av samtycket, varför de då inte längre kan läggas till grund för en ansökan eller ett avtal.

Marknadsföring och spärr mot direktmarknadsföring

Som framgår ovan kan vi eller någon av våra samarbetspartner använda dina uppgifter för marknadsföring och profilering. Detta innebär att du kan få reklamutskick baserat på de uppgifter du lämnat. Om du inte vill ha direktmarknadsföring kan du kontakta oss via dataskydd@collectorbank.se och begära spärr mot direktmarknadsföring (sk. direktreklamspärr).

Delning av information

Såsom framgår ovan kan vi komma att lämna ut och överföra uppgifter om dig till en samarbetspartner, en leverantör eller en underleverantör. Vi kommer att genomföra alla rimliga tekniska åtgärder för att se till att dina personuppgifter behandlas, delas eller överförs på ett säkert sätt. Detta består bland annat i att ingå avtal med företag som behandlar uppgifter för vår räkning. Vi strävar efter att dina personuppgifter endast behandlas i länder inom EU och EES men det kan förekomma att uppgifter behandlas utanför EU eller EES. Sådan behandling sker endast under förutsättning att övriga regler i dataskyddsförordningen följs och att någon av nedanstående förutsättningar är uppfyllda:

EU-kommissionen tagit beslut om att det finns en adekvat skyddsnivå i det aktuella landet
Att det har vidtagits andra lämpliga skyddsåtgärder, t.ex. standardavtalsklausuler eller bindande företagsbestämmelser (sk. Binding Corporate Rules, BCRs)
Det finns särskilt tillstånd av tillsynsmyndigheten
Det i övrigt är tillåtet enligt tillämplig dataskyddslagstiftning

Bolag inom koncernen

Vi kan komma att överföra och dela dina personuppgifter till bolag inom Collector-koncernen. Till exempel kan personuppgifter delas med vårt dotterbolag Colligent Inkasso AB för att vi ska få betalt för en obetald skuld.

Kreditupplysningsinstitut och leverantörer

De personuppgifter som vi direkt eller indirekt samlar in och behandlar om dig kan komma att delas med kreditupplysningsinstitut och för att bedöma din förmåga att betala tillbaka en kredit, bekräfta din identitet och adress när du på ett eller annat sätt ansöker om en kredit hos oss. Det kan till exempel bestå i att du betalar en vara eller tjänst med någon våra betalningslösningar hos sådan handlare som använder våra tjänster.

Handlare - som använder våra betallösningar

Vi har flera anslutna handlare (både E-handel och butik) som använder sig av våra betallösningar för betalning av sina produkter och tjänster, bland annat genom Collector Checkout. Vi kan komma att dela vissa uppgifter du direkt eller indirekt lämnar till oss med sådana handlare att de ska kunna hantera ditt köp. För dessa uppgifter blir handlaren personuppgiftsansvarig för eftersom du har ett direkt avtalsförhållande med handlaren i och med ditt köp. Detta innebär att handlarens villkor gäller för de uppgifter vi delat med oss till handlaren.

Myndigheter

Vi kan komma att dela och föra över information om dig till olika myndigheter som exempelvis, Polismyndigheten eller Skatteverket. Vi kommer att föra över alla eller delar av dina personuppgifter som vi behandlar om vi är skyldiga att göra det enligt lag eller om du lämnat ditt godkännande.

Övriga leverantörer, samarbetspartners eller tredje part

Vi kan komma att dela och föra över dina personuppgifter till annan leverantör eller samarbetspartner än de som nämns ovan. Som exempel delar vi dina personuppgifter i form av kortuppgifter till sådan PSP (Payment Service Provider) som är PCI DSS-Certifierade och som vi samarbetar med för att hantera ett kortköp via Collector Checkout.

Ytterligare exempel på leverantörer som dina personuppgifter kan delas med är bolag för finansiell ID-teknik (Mobilt bankID).

Vi kan också komma att dela personuppgifter om dig till tredje part om vi säljer eller köper en verksamhet, kundfordringar eller andra tillgångar.

Lagring

Såsom framgår ovan kommer vi eller sådan samarbetspartner eller leverantörer som behandlar uppgifterna för vår räkning bara att lagra och behandla dina personuppgifter så länge det finns ett rättslig grund för det. Generellt gäller att vi kommer spara personuppgifterna så länge avtalsförhållandet med dig består och därefter i högst 10 år med hänsyn till regler om preskription. I vissa fall kan uppgifterna komma att sparas längre tid på grund av lagstiftning om kapitaltäckning som vi måste uppfylla. Andra tidsfrister kan också gälla när personuppgifter sparas för andra syften än på grund av avtalsförhållandet och för att vi ska uppfylla gällande lagstiftning avseende exempelvis motverkande av penningtvätt (5 år) och bokföring (7 år).

Om du inte ingår ett avtal med oss, sparas normalt personuppgifterna som längst i 3 månader, men uppgifterna kan i vissa fall komma att sparas längre på grund av exempelvis penningtvättslagstiftning.

Dina rättigheter

Registerutdrag

Du har rätt att få ta del av dina personuppgifter som finns registrerade hos oss i enlighet med gällande dataskyddslagstiftning, sk. registerutdrag. Du kan begära ut ett sådant genom att logga in på gdpr.collector.se, eller kontakta oss på de kontaktvägar som anges nedan.

Rättelse

Om du misstänker eller har upptäckt att en personuppgift är felaktiga, ofullständiga eller irrelevanta har du rätt att begära att uppgiften ska rättas eller raderas. Kontakta då oss via dataskydd@collectorbank.se eller på adress som anges nedan. Se vidare om rätten att bli glömd "radering" nedan.

Radering och invändning

Om de personuppgifteruppgifter vi behandlar om dig inte längre är nödvändiga för att uppfylla de ändamål som de samlades in har du rätt att begära att dessa raderas. Notera dock att vissa personuppgifter kommer vi inte radera trots att du vill det. Skälet till detta är att vi ibland måste spara personuppgifterna, t.ex. eftersom vi har ett avtal med dig eller att det finns rättsliga förpliktelser vi måste uppfylla. Personuppgifterna kommer att raderas när vi inte längre måste spara dem. Du har också rätt att invända mot viss behandling.

Dataportabilitet

Du har rätt att vända dig till oss för att, under vissa förutsättningar och om vi behandlar personuppgifter med stöd av avtal eller samtycke, få en kopia av de personuppgifter som du själv tillhandahållit till oss och rätt att få dessa överförda direkt till annan personuppgiftsansvarig om det är tekniskt möjligt.

Din begäran och/eller invändning enligt ovan prövas av oss i det enskilda fallet. 

Profilering och automatiserade beslut

Profilering

Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga exempelvis dennes ekonomiska situation, personliga referenser, intressen och vistelseort.

Vi använder profilering för exempelvis marknads- och kundanalyser, systemutveckling, marknadsföring vid automatiserade beslut (se nedan) och vid transaktionsmonitorering för att motverka bedrägerier. Den rättsliga grunden för profilering är vårt berättigade intresse, rättsliga förpliktelse fullgörande av avtal eller samtycke. I fall samtycke är den rättsliga grunden kommer du att få lämna ett samtycke till behandlingen.

Automatiserade beslut

Vi använder oss i vissa fall av automatiserat beslutsfattande. Det kan exempelvis vara ett automatiserat godkännande/avslag på en kreditansökan via internet eller ansökan om att betala med faktura hos en Handlare.

Du har rätt att inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande, inbegripet profilering, om beslutet kan ha rättsliga följder för dig eller i betydande grad påverkar dig på annat sätt. Vi har dock rätt att använda oss av automatiserat beslutsfattande om det är nödvändigt för ingående eller fullgörande av ett avtal mellan dig och oss eller om du har lämnat ditt samtycke.

Dataskyddsombud

Vi har utsett ett dataskyddsombud som ska övervaka att vi följer reglerna om skydd av personuppgifter i vår verksamhet. Dataskyddsombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till övriga delar av vår verksamhet.

E-post:
dataskydd@collectorbank.se

Telefon:
010-161 00 00

Klagomål

Vid frågor rörande vår personuppgiftsbehandling , vänligen kontakta oss på nedan angivna kontaktvägar.

Om du anser att vi har behandlat dina personuppgifter på ett felaktigt eller otillåtet sätt eller annars har frågorkan du vända dig till Datainspektionen som är den oberoende tillsynsmyndighet som utövar tillsynen över regelefterlevnad av aktuell dataskyddslagstiftning i Sverige. Mer information hittar du på www.datainspektionen.se.

Cookies

En cookie (kaka på svenska) är en liten textfil som webbplatsen begär att få lagra på besökarens dator och som innehåller en viss mängd information och en viss tidstämpel. Webbläsaren sparar informationen på ett speciellt ställe i din dator och returnerar informationen i kakan till webbplatsen man besökt vid varje förfrågan av sidor/bilder från webbplatsen.

Två typer av cookies

Cookies i våra tjänster används för att förbättra användarupplevelsen och för optimering av webbplatsen och mobilapplikationen. Det finns två typer av cookies:

  • Den ena typen, som kallas för permanent cookie, sparar en fil som ligger kvar på besökarens dator. Den används till exempel för att kunna anpassa en webbplats efter besökarens önskemål, val och intressen samt för statistikuppföljning.
  • Den andra typen kallas sessionscookie. Under tiden en besökare är inne på en webbsida, lagras den temporärt i besökarens dators minne. Sessionscookies försvinner när du stänger din webbläsare.

Vi använder båda sessionscookies och permanenta cookies. Oberoende av vilken typ av cookie som används på den här webbplatsen sparas ingen personlig information om besökaren (som till exempel e-postadress eller namn).

För att göra din webbupplevelse så bra som möjligt använder vi analysverktyget Hotjar. Läs mer om hur Hotjar behandlar dina personuppgifter här. Om du inte vill att Hotjar ska spåra din användning av tjänsten kan du klicka här.

Hantering av cookies

Om du inte accepterar användandet av cookies kan du stänga av cookies via din webbläsares säkerhetsinställningar. Du kan även ställa in webbläsaren så att du får en varning varje gång webbplatsen försöker sätta en cookie på din dator. Genom webbläsaren kan också tidigare lagrade cookies raderas.

Se webbläsarens hjälpsidor för mer information om hur du kan se vilka cookies som finns lagrade i din webbläsare, hur man tar bort dem samt gör inställningar för om cookies ska accepteras eller inte.

Kontaktuppgifter

Personuppgiftsansvarig:
Collector Bank AB

Besöksadress:
Lilla Bommens Torg 11, 411 04 Göteborg

Boxadress:
Box 11914, 404 39 Göteborg

Telefon:
010-161 00 00

E-post:
dataskydd@collectorbank.se