Integritetspolicy

Inledning

Advisas behandlar dina personuppgifter enligt Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (GDPR) och övriga gällande dataskyddsregler. Din integritet är viktig för oss och behandlingen av dina personuppgifter ska ske säkert. Den här Integritetspolicyn förklarar hur Advisa samlar in och använder dina personuppgifter. Den beskriver också dina rättigheter och hur du kan göra dina rättigheter gällande. För att du ska förstå hur dina personuppgifter behandlas rekommenderar vi att du läser Integritetspolicyn noggrant innan du använder tjänsten låne- och försäkringsförmedling (”Tjänsten”).

Personuppgifter

Personuppgifter är något som direkt eller indirekt kan identifiera en fysisk person som är i livet. Exempel på personuppgifter är namn, adress, telefonnummer och e-postadress, IP-nummer eller användarbeteende. Behandling av personuppgifter innefattar all hantering av personuppgifter såsom insamling, analysering, registrering och lagring.

Du lämnar själv dina personuppgifter till Advisa i samband med ansökan och vid kommunikation med oss. För att kunna utföra tjänsten behandlas följande personuppgifter:

Person- och kontaktinformation

  • För- och efternamn
  • Adress
  • E-postadress
  • Telefonnummer
  • Personnummer
  • Kontonummer
  • Andra uppgifter som du väljer att lämna till oss
  • Kommunikation mellan oss när vi hjälper dig i specifika ärenden

Vi vill särskilt fästa din uppmärksamhet på att Advisa spelar in all telefonkontakt med dig för att säkerställa och dokumentera eventuella överenskommelser och eventuella samtycken. Inspelningarna sparas så länge de är nödvändiga för att kunna utreda fel eller eventuella bedrägerier, tills kundförhållandet upphört eller då vi inte längre har en skyldighet enligt lag att behålla uppgifterna.

Advisa samlar även in följande information om dig automatiskt och från tredje part för att kunna genomföra Tjänsten, uppfylla lagkrav och även underlätta användningen av den för dig:

Finansiell information

  • Information om dig från en kreditupplysning
  • Information om eventuell nuvarande sanktionering eller övrig klassning av högrisk (PEP/RCA)

Teknisk data

Vi inhämtar även annan information om din användning av tjänsten och teknisk data, vilket kan inkludera den URL som är din unika åtkomst till Kundportalen, din IP-adress, unique device ID, information om nätverks- och datorprestanda, vilken typ av webbläsare, språk och information om identifiering och operativsystem. Detta gör vi för att underlätta, förbättra, vidareutveckla användningen och säkerställa korrekt användning av vår tjänst.

Profilering

När du väljer att bli kund hos Advisa och därmed ingår avtal om kredit- och försäkringsförmedling så kommer Advisa att utföra en automatisk filtrering (s.k. profilering) av dig. Det betyder att den information som du har lämnat och den information som vi hämtar genom en kreditupplysning om dig och ev. medsökande, ligger till grund för bedömningen om vilka av våra samarbetspartners som kan ge dig ett erbjudande om en kredit. Filtreringen är alltså nödvändig för att vi ska kunna fullgöra det avtal som vi har ingått med dig.

Ändamål, laglig grund och lagringstid för behandlingen av dina personuppgifter

Ändamål
  • Inhämta offerter
  • Presentera erbjudanet
  • Assistera i ärendet
Behandling
  • Insamling av personuppgifter från kund och tredje part
  • Kontroll av personuppgifterna mot extern databas
  • Profilering av kund för att kunna fastställa relevanta erbjudanden
  • Överföring av personuppgifter till samarbetspartner för att inhämta erbjudanden
Vilka personuppgifter
  • Person- och kontakt information
  • Finansiell information
  • Teknisk data
Laglig grund för behandling
Avtal, GDPR 6 (1) (b).
Lagringstid
Så länge det finns ett aktivt kundförhållande
Ändamål
  • Förhindra missbruk av tjänsten
  • Dokumenations-skyldighet som låne- och försäkrings-förmedlare enligt lag
  • Bokföringsskyldighet enligt lag
  • Säkerställa och dokumentera eventuella överenskommelser och eventuella samtycken
Behandling
  • Dokumentation av personuppgifter och information
  • Assistera vid brottsutredning
  • Bokföring
Vilka personuppgifter
  • Person- och kontakt information
  • Finansiell information
  • Teknisk data
Laglig grund för behandling
Rättslig förpliktelse, GDPR 6 (1) (c)
Lagringstid
Regleras i tillämplig lag
Ändamål
  • Säkerställa och dokumentera eventuella överenskommelser och eventuella samtycken
  • Möjliggöra reklamation av Tjänsten
  • Bemöta eventuella klagomål
Behandling
  • Dokumentation av personuppgifter och information
Vilka personuppgifter
  • Person- och kontaktinformation
  • Finansiell information
  • Teknisk data
  • Betalningsuppgifter och historik för aktiva försäkringar
Laglig grund för behandling

Berättigat intresse, GDPR 6 (1) (f)

Motivering: För att på bästa sätt utreda och hantera klagomål, missförstånd eller reklamationer

Lagringstid
Så länge det finns ett aktivt kundförhållande
Ändamål
  • Utveckla och förbättra och våra tjänster och system
  • Utveckla och förbättra vår marknadsföring
  • Anpassning av tjänsten för att bli mer användarvänlig
  • Framtagande av underlag för att förbättra IT-system tex för att ytterligare öka säkerheten.
Behandling
  • Felsöka loggar och unika ärenden
  • Nyttja och inhämta data för att analysera och eventuellt bygga modeller på
Vilka personuppgifter
  • Person- och kontakt information
  • Finansiell information
  • Teknisk data
Laglig grund för behandling

Berättigat intresse, GDPR 6 (1) (f).

Motivering: Förbättra och utveckla Advisas tjänster och marknadsföring

Lagringstid
12 månader efter kundförhållandet upphört
Ändamål
  • Förhindra att användandet av Tjänsten strider mot användarvillkoren för Tjänsten
  • Förebygga och utreda missbruk av Tjänsten
  • Förhindrande och utredning av eventuella bedrägerier eller andra lagöverträdelser
Behandling
  • Lämna information till myndighet eller samarbetspartners vid behov
  • Intern dokumentation
Vilka personuppgifter
  • Person- och kontakt information
  • Teknisk data
  • Finansiell information
Laglig grund för behandling

Berättigat intresse, GDPR 6 (1) (f)

Motivering: Erbjuda en säker och kvalitativ tjänst

Lagringstid
12 månader efter avslutat kundförhållande
Ändamål
  • Medlemskap i Advisas kundklubb
  • Riktad marknadsföring
Behandling
  • Upprätthållandet av korrekta och uppdaterade uppgifter
  • Säkerställande av din identitet
  • Utskick av nyhetsbrev
Vilka personuppgifter
  • Person- och kontaktinformation
  • Finansiell information
  • Utfall och resultat vid tidigare ansökningar
Laglig grund för behandling
Samtycke, GDPR 6 (1) (a).
Lagringstid
Så länge som du önskar vara medlem i Advisas kundklubb. Du kan när som helst säga upp medlemskapet genom att kontakta kundtjanst@advisa.se
Ändamål
  • Marknadsföring efter avslutat kundförhållande
Behandling
  • Upprätthållandet av korrekta och uppdaterade uppgifter
  • Säkerställande av din identitet
  • Nyhetsbrev
Vilka personuppgifter
  • Person- och kontaktinformation
  • Utfall och resultat vid tidigare ansökningar
Laglig grund för behandling

Berättigat intresse, GDPR 6 (1) (f).

Motivering: Marknadsföra erbjudanden mot relevanta mottagare

Lagringstid
Ett år efter avslutat kundförhållande. Du kan när som helst avböja ytterligare marknadsföring genom att kontakta kundtjanst@advisa.se
Ändamål
Skapa underlag för anynomiserat marknadsföringscase
Behandling
Dokumentation om underlaget enligt 10 § marknadsföringslagen (förbud mot vilseledande marknadsföring)
Vilka personuppgifter
  • Person- och kontaktinformation
  • Finansiell information
Laglig grund för behandling
  • Berättigat intresse, GDPR 6 (1) (f)
  • Motivering: Uppriktigt påvisa kvaliteten och mervärdet av vår tjänst
Lagringstid
5 år (preskriptionstid marknadsföringslagen)

Utlämnande av personuppgifter till annan part

Advisa lämnar ut dina uppgifter till de kreditupplysningsinstitut, långivare, försäkringsbolag och leverantörer av tjänster som används för att uppfylla de lagkrav som ställs på Advisa eller för att utföra tjänsten enligt avtalet.

Personuppgiftsansvarig

Personuppgiftsansvarig är den som ansvarar för att behandlingen sker i enlighet med informationen om behandlingen som lämnats och att det följer tillämpliga dataskyddsregler. När du anlitar Advisa för låne- och försäkringsmedling är Advisa AB org. nr. 556855-5428, Box 7114, 103 87 Stockholm, personuppgiftsansvarig.

Om du sedan väljer att gå vidare med något av de förslag som Advisa presenterar för dig, så blir den banken, kreditinstitutet eller försäkringsbolaget i sin tur personuppgiftsansvarig för den fortsatta behandlingen.

Var vi lagrar din data

Advisa strävar alltid efter att lagra och behandla dina personuppgifter inom EU/EES. I undantagsfall kan dina Personuppgifter dock överföras till, och behandlas i, land utanför EU/EES genom våra leverantörer eller biträden. I dessa fall har Advisa säkerställt att det finns tillräckliga garantier för att enskildas rättigheter skyddas genom någon av följande åtgärder:

  1. Landet finns med på EU-kommissionens lista över länder med adekvat skyddsnivå.
  2. Landet är inte med på ovan lista med överföringen görs genom annat säkerställande av adekvat skyddsnivå genom standarsavtalsklausuler.
  3. Företaget (amerikanskt) har anslutit sig till Privacy Shield.

Dina rättigheter

Rätt till tillgång

Du kan när som helst kontakta Advisa (kundtjanst@advisa.se) för att begära ett utdrag över de personuppgiftbehandlingar som rör dig. Av utdraget framgår

  • ändamålet med personuppgiftsbehandlingen
  • de kategorier av personuppgifter som behandlingen gäller
  • de mottagare, eller kategorier av mottagare som har fått ta del av personuppgifterna,
  • hur länge dina personuppgifter kommer att sparas eller hur lagringstiden bestäms
  • varifrån personuppgifterna kommer om du inte själv har lämnat uppgifterna
  • om Advisa använder automatiserat beslutsfattande och i så fall information om logiken bakom det automatiserade beslutsfattandet, betydelsen och vilka konsekvenserna av detta blir för dig
  • om personuppgifterna förts över till ett land utanför EU/EES så har du också rätt att få reda på vilka skyddsåtgärder som Advisa har vidtagit vid överföringen.

Rätt till rättelse

Du kan när som helst kontakta Advisa och begära att få felaktiga personuppgifter rättade eller för att komplettera ofullständiga personuppgifter.

Rätt att bli bortglömd

Du kan begära att Advisa raderar dina personuppgifter utan onödigt dröjsmål om:

  • personuppgifterna inte längre är nödvändiga för det ändamål som de samlades in för, eller;
  • du invänder mot behandling av dina personuppgifter i något av de fall där vi har angett berättigat intresse som rättslig grund för behandlingen och ditt skäl för invändningen väger tyngre än Advisas berättigade intresse, eller;
  • i de fall då behandlingen av dina personuppgifter förutsätter samtycke, tex Advisas kundklubb, och du vill dra tillbaka ditt samtycke, eller;
  • du vill inte längre ta emot direkt marknadsföring från Advisa, eller;
  • personuppgifterna behandlas på ett olagligt sätt, eller;

I vissa fall kommer Advisa inte kunna radera dina personuppgifter eftersom vi måste uppfylla de krav som lagen ställer på vår verksamhet. I sådana fall kommer Advisa att blockera användningen av dina personuppgifter för de ändamål som du önskar att bli bortglömd för.

Rätt till begränsning av behandling

Du har rätt att begära att behandlingen av dina personuppgifter begränsas om någon av följande situationer föreligger:

  • Du tycker inte att de personuppgifter som vi har om dig är korrekta och behandlingen kan begränsas under en tid som ger Advisa möjlighet att kontrollera att uppgifterna är korrekta.
  • I de fall då Advisa inte längre behöver dina personuppgifter men du behöver uppgifterna för att kunna göra gällande, fastställa eller försvara rättsliga anspråk – då kan du begära att Advisa inte raderar dina uppgifter.
  • Om det skulle visa sig att Advisas behandling av dina personuppgifter är olaglig men du vill ändå inte att personuppgifterna raderas.
  • Om Advisa har angett berättigat intresse som rättslig grund för att behandla dina personuppgifter så får du begära att behandlingen av dina personuppgifter begränsas under den tid som de kontrolleras om Advisas berättigade intresse väger tyngre än dina invändningar.

Om behandlingen av dina personuppgifter har begränsats får Advisa bara lagra eller använda dina personuppgifter för att fastställa, göra gällande eller försvara rättsliga anspråk, eller för att skydda någon annan fysisk eller juridisk persons rättigheter, eller för skäl som rör ett viktigt allmänt intresse på nationell eller EU-nivå. I alla andra fall måste Advisa inhämta ditt samtycke för ytterligare behandling. Advisa måste också informera dig om när begränsningen av behandlingen av dina personuppgifter upphör.

Rätt att göra invändningar

Du kan när som helst göra invändningar mot behandling av personuppgifter som grundar sig på ett berättigat intresse hos Advisa. När Advisa anser att ett berättigat intresse finns för att behandla dina personuppgifter, det kan t.ex. vid direkt marknadsföring eller för att förebygga missbruk av Advisas tjänster, så sker en intresseavvägning. Advisas intresse av att förebygga missbruk av Advisas tjänster vägs mot ditt intresse av att dina personuppgifter inte behandlas av integritetsskäl. Om du väljer att göra en invändning så får Advisa inte längre behandla dina personuppgifter för det syftet om Advisa inte kan påvisa berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter. Advisa får i sådana situationer, också behandla dina personuppgifter om det handlar om att fastställa, utöva eller försvara rättsliga anspråk.

Du kan när som helst göra invändningar mot att dina personuppgifter behandlas för direkt marknadsföring, det inkluderar eventuell profilering av dig som görs för sådana syften. Om du invänder mot att dina personuppgifter behandlas för direkt marknadsföring så ska Advisa upphöra att behandla dina personuppgifter för direkt marknadsföring. Notera att om du det är du som kontaktar Advisa för att få mer information om våra tjänster så är inte det direkt marknadsföring.

Rätt till dataportabilitet

Om behandlingen av dina personuppgifter sker automatiserat och har som rättslig grund antingen ett avtal (GDPR 6 (1) (b)) eller ett samtycke (GDPR 6 (1) (a)) så har du rätt att få en kopia av de personuppgifter som du har tillhandahållit Advisa. Personuppgifterna ska ges i ett format som är strukturerat, allmänt använt och maskinläsbart. Du har därefter rätt att föra över dina personuppgifter till en annan personuppgiftsansvarig utan att Advisa kan neka dig detta.

Klagomål

Om du har synpunkter eller klagomål rörande Advisas behandling av dina personuppgifter så är du välkommen att kontakta kundtjanst@advisa.se. Vi hjälper dig gärna. Om vi mot all förmodan inte skulle lyckas att hitta en lösning tillsammans så kan du vända dig till Datainspektionen som är tillsynsmyndighet för behandling av personuppgifter. Datainspektionen kan nås på:

Datainspektionen
Box 8114
104 20 Stockholm
E-post: datainspektionen@datainspektionen.se
Växel: 08-657 61 00
https://www.datainspektionen.se/

Ändringar av vår Integritetspolicy

Om vi skulle behöva ändra vår Integritetspolicy på sätt som förändrar vår hantering av dina personuppgifter så kommer du att få information om ändringarna både på vår hemsida och via e-post (om vi har tillgång till din e-postadress) i god tid, och senast en månad innan ändringarna träder i kraft. Om du har synpunkter på Advisas hantering av personuppgifter till följd av ändringen så är du välkommen att kontakta vår kundtjänst på kundtjanst@advisa.se.

Uppdaterad 201804