Det är centralt för oss att du känner dig trygg när ditt företag/du använder våra kreditförmedlingstjänster för företag. Därför har vi samlat all information om hur vi använder dina personuppgifter i den här dataskyddsinformationen.
För att du enklare ska kunna hitta det som intresserar dig har vi delat upp informationen under ett antal avsnitt.
Qonfin AB, som är registrerat hos svenska Bolagsverket med organisationsnummer 559416-1126 och är registrerat vid Finansinspektionen som ett finansiellt institut och med huvudkontor Sysslomansgatan 8, 112 41 Stockholm (“Qonfin”, “vi”, “våra” eller “oss”), är personuppgiftsansvarig i enlighet med EU:s dataskyddsförordning (“GDPR”). Om du har frågor angående behandlingen av dina personuppgifter kan du vända dig till vår dataskyddsansvarig som du når via dataskydd@qonfin.se.
Enligt GDPR har du rätt till kontroll över dina egna personuppgifter och få information direkt från oss om hur vi behandlar uppgifter om dig. Nedan kan du läsa om dina rättigheter. Vill du veta mer eller komma i kontakt med oss för att använda dig av någon av dina rättigheter? Det gör du enklast genom att skicka ett mail till dataskydd@qonfin.se. Om du vill få information om vilka personuppgifter vi behandlar om dig, ett så kallat registerutdrag eller få uppgifter raderade skickar du ett mail till dataskydd@qonfin.se med sådan begäran. För andra typer av frågor, se kontaktuppgifter nedan.
Rätt att få din information raderad ("Rätt att bli bortglömd").
Du har i vissa fall rätt att få dina personuppgifter raderade. Detta gäller t.ex. sådana uppgifter som inte längre är nödvändiga att behandla eller behålla för det syfte uppgifterna blev insamlade, eller om du återkallar ditt samtycke för en behandling. I vissa fall har Qonfin ingen möjlighet att radera dina personuppgifter: Det beror i så fall på att uppgifterna antingen fortfarande är nödvändiga att behandla för det syfte för vilket de blev insamlade, att Qonfins intresse att fortsätta behandla uppgifterna väger tyngre än ditt intresse att få dem raderade, eller för att vi har krav enligt penningtvättslagstiftning eller annan relevant regelverk vi måste följa att behålla dem. Du kan läsa mer om de lagkrav som gäller för Qonfin om sparande av information även om du begär att bli bortglömd. Lagarna som beskrivs där hindrar oss alltså från att omedelbart radera vissa uppgifter. Du har också rätt att invända mot att vi använder dina personuppgifter för vissa syften såsom direktmarknadsföring, vilket du kan läsa mer om här i listan.
Rätt att bli informerad.
Du har rätt att bli informerad om hur vi behandlar dina personuppgifter. Vi gör det genom denna dataskyddsinformation samt genom att svara på frågor från dig.
Rätt att få tillgång till dina personuppgifter (“Registerutdrag”).
Du har rätt att få reda på om Qonfin behandlar dina personuppgifter och att få en kopia över dina personuppgifter, ett så kallat registerutdrag. Genom registerutdraget, får du veta vilken information vi har om dig och hur vi behandlar dina personuppgifter.
Rätt att få tillgång till, och flytta dina personuppgifter till annan mottagare (“Dataportabilitet”).
Den här rätten innebär att du kan begära en kopia över de uppgifter Qonfin har om dig och som vi behandlar för att fullgöra ett avtal med dig/ditt företag, eller baserat på ditt samtycke, i ett maskinläsbart format. Detta för att du ska kunna flytta dina personuppgifter till en annan mottagare.
Rätt till rättelse.
Du har rätt att begära att vi rättar felaktig eller ofullständig information om dig, och att vi kompletterar din information.
Rätt till begränsning av behandling.
Om du tycker att uppgifterna vi har om dig inte är korrekta, att vår behandling strider mot lag eller att vi inte behöver uppgifterna för ett specifikt syfte har du rätt att begära att vi begränsar vår behandling av de uppgifterna. Du kan också begära att vi inte ska behandla dina uppgifter under tiden som vi kontrollerar detta, eller under tiden vi kontrollerar om du har rätt att invända mot viss behandling som beskrivs nedan.
Rätt att invända mot vår behandling av dina personuppgifter.
Du kan invända mot vår behandling som sker baserat på berättigat intresse (artikel 6(1)(f) GDPR) med hänvisning till dina personliga omständigheter. Du kan också alltid invända mot att vi använder dina personuppgifter för direktmarknadsföring. När du meddelar oss att du inte längre vill få direktmarknadsföring från oss, kommer vi att stänga av marknadsföringen och alltså sluta skicka dig marknadsföring.
Rätt att återkalla samtycke.
Som beskrivs nedan har du, i fall där vi behandlar dina personuppgifter baserat på ditt samtycke eller uttryckliga samtycke, rätt att när som helst återkalla ditt samtycke. När du återkallar ditt samtycke kommer vi att sluta med behandlingen.
Rätt att lämna in ett klagomål.
Om du har klagomål på Qonfins behandling av personuppgifter kan du vända dig till Integritetsskyddsmyndigheten, som är den svenska tillsynsmyndigheten för Qonfins personuppgiftsbehandling. Integritetskyddsmyndigheten når du genom följande länk.
Qonfin en möjlighet för dig att skräddarsy dina preferenser för våra tjänster, till exempel gällande notifieringar och påminnelser. Vi kommer alltid att respektera dina val.
Mer information…. om rätten till information, rätten att bli raderad, rättelse, rätten till tillgång, rätten till dataportabilitet och rätten till invändning hittar du på IMY:s hemsida.
I det här avsnittet beskriver vi de typer av personuppgifter som vi samlar in eller skapar. I avsnitt 4 berättar vi vad vi använder dessa typer av personuppgifter till.
Kontakt- och identifikationsuppgifter - Namn, födelsedatum, personnummer, titel, yrke, kön, faktura- och leveransadress, e-postadress, mobiltelefonnummer, nationalitet, etc.
Information om tjänster - Detaljer som gäller de tjänster som använts av dig/ditt företag. För närvarande erbjuds förmedling av kredit till företag.
Betalningsinformation - Bankkontonummer, bankens namn.
Information kring användning av Qonfins tjänster - Vilken eller vilka tjänster samt vilka olika funktioner i dessa tjänster du/ditt företag har använt samt hur du/ditt företag har använt dem.
Teknisk information som genereras genom ditt användande av Qonfins tjänster - Teknisk data såsom svarstid för sidor, nedladdningsfel, samt datum och tid när du/ditt företag använde tjänsten.
Information om dina kontakter med Qonfins kundtjänst - Inspelade telefonsamtal, chattkonversationer och e-postkorrespondens.
Enhetsinformation - IP-adress, språkinställningar, webbläsarinställningar, tidszon, operativsystem, plattform, skärmupplösning samt liknande information om dina enhetsinställningar.
Information från externa sanktionslistor och PEP-listor - Sanktionslistor och listor över personer som utgör så kallade politiskt exponerade personer (“PEP”) inkluderar information såsom namn, födelsedatum, födelseplats, yrke eller position, och anledningen till att personen finns på respektive lista.
Känsliga personuppgifter - Känsliga personuppgifter är uppgifter som avslöjar religiös övertygelse, politisk eller filosofisk åskådning, fackföreningsmedlemskap, eller utgör information om hälsa, sexualliv eller sexuell läggning samt biometrisk data. Bolaget samlar i dagsläget inte in någon sådan data.
Tjänstespecifika personuppgifter - Inom ramen för våra tjänsteranvänder vi ytterligare personuppgifter som inte täcks av de typer som räknas upp ovan. Det rör sig om följande uppgifter: Qonfin hemsidan och vår browser extension - Allt innehåll du/ditt företag laddar upp, information om geolokalisering, information om hur du använder webbläsaren i appen, samt de hemsidor du/ditt företag besöker när du har vår browser extension installerad.
Om du vill ha tillgång till tabellerna där du vill läsa mer om punkterna nedan så får du gärna maila oss på dataskydd@qonfin.se:
· vad vi kommer att använda dina personuppgifter till (syftet),
· vilka typer av personuppgifter som vi använder för respektive syfte och om vi fått informationen direkt från dig eller från någon annan källa. Där vi får uppgifter från en annan källa namnges källan inom parentes,
· vilket lagstöd vi har enligt gällande dataskyddslagstiftning, såsom GDPR, att behandla uppgifterna om dig, vår så kallade “lagliga grund”, och
· efter hur länge Qonfin slutar använda personuppgifterna för respektive syfte.
I de fall då Qonfin använder dina personuppgifter baserat på ditt samtycke kan du närsomhelst återkalla detta samtycke. Det gör du antingen genom att skicka ett e-postmeddelande till dataskydd@qonfin.se eller via de kontaktuppgifter som du hittar nedan.
Om du återkallar ditt samtycke eller tar bort den uppladdade informationen kan det innebära att tjänsten inte kan fortsätta användas i de fall Qonfins behandling av personuppgifter sker baserat på ditt samtycke.
Som beskrivs ovan har du rätt att invända mot viss användning av dina personuppgifter (exempelvis kan du stänga av marknadsföring). Du har även rätt att få vissa uppgifter raderade, vilket också beskrivs ovan.
Qonfin använder sig inte av sk profilering av dig som kund. Qonfin använder sig inte av några automatiserade beslut som i betydande grad påverkar dig.
När vi delar dina personuppgifter säkerställer vi att mottagaren behandlar dem i enlighet med denna information, till exempel genom att ingå så kallade dataöverföringsavtal eller personuppgiftsbiträdesavtal med mottagarna. De avtalen inkluderar alla rimliga kontraktuella, legala, tekniska och organisatoriska åtgärder för att säkerställa att dina uppgifter behandlas med en adekvat skyddsnivå och i enlighet med gällande lag.
KATEGORIER AV MOTTAGARE SOM QONFIN ALLTID KOMMER ATT DELA DINA PERSONUPPGIFTER MED, OAVSETT VILKEN TJÄNST DU ANVÄNDER.
Leverantörer och underleverantörer.
Beskrivning av mottagare: Leverantörer och underleverantörer är bolag som endast har rätt att behandla de personuppgifter de mottar från Qonfin för Qonfins räkning, så kallade personuppgiftsbiträden. Exempel på sådana leverantörer och underleverantörer är mjukvaru- och datalagringsleverantörer, betalningsutföringsleverantörer och affärskonsulter.
Syfte och laglig grund: Qonfin behöver få tillgång till tjänster och funktionalitet från andra företag som Qonfin inte själv kan erbjuda. Qonfin har ett berättigat intresse att kunna få tillgång till dessa tjänster och funktionalitet (Artikel 6(1)(f) GDPR). Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du ovan.
Beskrivning av mottagare: Qonfin kan komma att dela dina personuppgifter med en person som har rätt enligt fullmakt att ta del av dessa.
Syfte och laglig grund: Detta görs för att förenkla din kontakt med oss (genom ombud), och görs baserat på ditt samtycke (Artikel 6(1)(a) GDPR).
Beskrivning av mottagare: Qonfin kan komma att lämna nödvändig information till myndigheter som Polisen, Finansinspektionen, FIPO, Skatteverket eller andra myndigheter och domstolar.
Syfte och laglig grund: Delning av personuppgifter med myndighet görs när vi enligt lag är skyldiga att göra det, eller i vissa fall om du har uppmanat oss att göra det, om det krävs för att administrera skatteavdrag eller motverka brott. Ett exempel på rättslig skyldighet att lämna information är för åtgärder mot penningtvätt och terroristfinansiering. I Sverige delar Qonfin också information om konton och räntor som mottagits eller betalats med Skatteverket för att beräkna din skatt. Beroende på myndighet och syftel så är de lagliga grunderna skyldighet att följa lag (Artikel 6(1)(c) GDPR), fullgöra avtalet med dig (Artikel 6(1)(b) GDPR), eller att Qonfin har ett berättigat intresse att kunna skydda sig från brott (Artikel 6(1)(f) GDPR).
Avyttring av verksamhet eller tillgångar.
Beskrivning av mottagare: För det fall att Qonfin säljer verksamhet eller tillgångar kan Qonfin komma att lämna dina personuppgifter till en potentiell köpare av sådana verksamheter eller tillgångar. Om Qonfin eller en väsentlig del av Qonfins tillgångar förvärvas av en tredje part kan personuppgifter om Qonfins kunder också komma att delas.
Syfte och laglig grund: Qonfin har ett berättigat intresse att kunna genomföra dessa transaktioner (Artikel 6(1)(f) GDPR). Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall.
Mer information om dina rättigheter hittar du i avsnitt 2.
Kreditupplysningsbyråer och penningtvättskontrolleverantörer (som t.ex. UC, Trapets, Kreditz m.fl.).
Beskrivning av mottagare: Om du ansöker om att få använda en tjänst från Qonfin som innebär att kredit förmedlas kommer vi eventuellt att dela dina personuppgifter med kreditupplysningsbyråer.
Syfte och laglig grund: Delningen av dina personuppgifter med kreditupplysningsbyråer görs för att Kreditgivaren som Qonfin samarbetar med som kreditförmedlare ska kunna bedöma din kreditvärdighet i samband med ditt företags kommande kreditansökan, för att bekräfta din identitet och dina kontaktuppgifter, samt för att skydda dig och andra kunder från bedrägerier. Denna datadelning utgör en så kallad kreditupplysning.
Qonfin kan komma att skicka ditt personnummer till penningtvättskontrollleverantörer i syfte att genomföra lagstadgade penningtvätts- och sanktionskontroller.
Syfte och laglig grund: Delningen av dina personuppgifter med till penningtvättskontrollleverantörer görs för att uppfylla tvingande lagkrav på kundkännedomsåtgärder.
Mer information om dina rättigheter hittar du i avsnitt 2.
Kreditinstitut/kreditgivare
Beskrivning av mottagare: Vi delar ditt företags/samt i vissa fall dina uppgifter med kreditinstitut (såsom banker) när ditt företag tar ett lån eller en kredit via Qonfins kreditförmedlingstjänst.
Syfte och laglig grund: Om ditt företag tar ett lån via Qonfins kreditförmedlingstjänst kommer Qonfin att behandla den information vi tagit emot från den bank du använde för transaktionen, såsom kontakt- och identifikationsuppgifter samt betalningsinformation. Delningen sker för att fullgöra avtalet med ditt företag (Artikel 6(1)(b) GDPR).
Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES. Men i vissa situationer, såsom när vi delar din information inom Bank eller med en leverantör eller underleverantör med verksamhet utanför EU/EES, kan det vara så att dina personuppgifter överförs utanför EU/EES. Qonfin säkerställer alltid att samma höga skyddsnivå gäller för dina personuppgifter enligt GDPR, även när vi delar information med hittar du ovan.
Vill du ha mer information om våra skyddsåtgärder kan du alltid kontakta oss. Kontaktuppgifter hittar du nedan. Du hittar mer information om vilka länder som anses ha en “adekvat skyddsnivå” på EU- kommissionens hemsida, och du kan läsa mer om standardklausuler på svenska Integritetsskyddsmyndighetens hemsida.
Qonfin överför i dagsläget inte personuppgifter utanför EU/EES
Hur länge Qonfin sparar dina uppgifter beror på vilket syfte de används för:
Personuppgifter som används för det avtalsrättsliga förhållandet mellan ditt företag och Qonfin sparar Qonfin normalt så länge som avtalet gäller och därefter högst i 10 år på grund av regler om preskription.
Personuppgifter som Qonfin måste spara enligt gällande lag, såsom penningtvätts- och bokföringslagstiftning, sparas i normalt 5 respektive 7 år.
Ingås inget avtal mellan dig/ditt företag och Qonfin eller om uppgifterna inte behövs för uppfyllandet av ett lagkrav, sparas uppgifterna endast så länge som det är nödvändigt för att fullfölja respektive syfte med vår behandling (oftast 3 månader) (mer information hittar du ovan under avsnitt 4).
De lagkrav som beskrivs ovan innebär att Qonfin inte får radera dina personuppgifter även om du begär att få dem raderade. Har vi inget lagkrav att behålla uppgifterna, måste vi i stället göra en avvägning om vi behöver uppgifterna för att skydda oss från legala anspråk.
Tänk på att även fast vi måste behålla dina uppgifter för exempelvis lagkrav, så betyder det inte att dina uppgifter samtidigt också får användas av oss för andra syften än just att uppfylla lagkrav. Qonfin gör en bedömning av varje enskilt syfte om hur länge vi får använda dina uppgifter som du kan läsa mer om
För att tillhandahålla en bra kundupplevelse använder Qonfin kakor i våra olika gränssnitt, såsom vår hemsida. Du kan hitta information om den spårningsteknik som Qonfin använder, och information om hur du accepterar eller avböjer spårningstekniken, i respektive gränssnitt.
Vi jobbar ständigt med att förbättra våra tjänster så att du får en ännu bättre användarupplevelse. Det här kan innebära förändringar i befintliga och framtida tjänster. Om en sådan förbättring kräver ett meddelande eller samtycke enligt gällande lagstiftning kommer du att meddelas eller ges möjlighet att lämna ditt samtycke. Det är också viktigt att du läser denna dataskyddsinformation varje gång du använder någon av våra tjänster, eftersom behandlingen av dina personuppgifter kan skilja sig från din tidigare användning av tjänsten ifråga.
Qonfin Bank är registrerat hos Bolagsverket med organisationsnummer 559416-1126 och har sitt huvudkontor Sysslomansgatan 8, 112 41 Stockholm.
Du kan nå oss via dataskydd@qonfin.se. Qonfin AB följer svensk dataskyddslagstiftning. Besök gärna www.qonfin.se för mer information om Qonfin.