Dataskyddspolicy för Advisa

2023.10.14

1. Inledning

Din personliga integritet är viktig för oss och behandlingen av dina personuppgifter ska ske säkert och i enlighet med gällande regelverk.

Denna Dataskyddspolicy förklarar hur vi samlar in och använder dina personuppgifter när du använder Advisas låneförmedlings- och försäkringsförmedlingstjänster (var för sig ”Tjänsten”, tillsammans ”Tjänsterna”), om du är medlem i Advisa Plus (”PlusTjänsten”) eller då vi i andra sammanhang behandlar personuppgifter om dig. Den beskriver också dina rättigheter och hur du kan göra dina rättigheter gällande.

Personuppgiftsansvarig för den behandling av personuppgifter som sker under varumärket Advisa är Sambla Group AB, org.nr 556974-8378, Box 5300, 102 46 Stockholm. Det betyder att Sambla Group AB ansvarar för att behandlingen av dina personuppgifter sker enligt gällande dataskyddslagstiftning, det vill säga dataskyddsförordningen (”GDPR”) och kompletterande nationell lagstiftning.

Du kan alltid kontakta oss för eventuella frågor om vår behandling av dina personuppgifter genom att skicka ett e-postmeddelande till kundtjanst@advisa.se.

2. Viktiga begrepp

En personuppgift är varje upplysning som direkt, eller indirekt tillsammans med andra uppgifter, kan kopplas till en person. Exempel på personuppgifter är personnummer, namn och adress, och IP adress.

Med behandling av personuppgifter menas en åtgärd eller kombination av åtgärder gällande dina personuppgifter oberoende av om de utförs automatiserat eller ej. Exempel på behandling av personuppgifter är när vi samlar, registrerar, lagrar och bearbetar dina personuppgifter.

3. Vilken information samlar vi in och vad gör vi med den?

3.1 Hur samlar vi in information om dig?

Här sammanfattar vi vilka slags personuppgifter vi samlar in och behandlar om dig. Längre ner i policyn kan du läsa mer i detalj om hur vi behandlar dina uppgifter i olika sammanhang.

Information som du själv lämnar till oss (när du använder våra tjänster)

Du lämnar själv aktivt personuppgifter till oss när du använder Tjänsten eller kontaktar oss, t.ex. namn, personnummer och adress för dig och din eventuella medsökande, inkomst och boendeform, osv. Vi behandlar dessa uppgifter för att tillhandahålla Tjänsten och, om du valt att bli medlem i PlusTjänsten, även för att tillhandahålla PlusTjänsten.

Information som vi samlar in om dig från andra källor

Du som inte är kund hos oss: Om du inte är kund hos oss kan vi samla in information om dig från adressleverantörer, t.ex. ditt namn, telefonnummer och adress, i syfte att tillhandahålla dig med marknadsföring över telefon och med post.

Du som är kund hos oss: När du ansöker om låneförmedling hos oss tar vi en kreditupplysning på dig från kreditupplysningsföretaget UC AB. Det gör vi för att kunna tillhandahålla Tjänsten. I vissa fall kan några av de långivare vi samarbetar med ta en kreditupplysning på dig från något annat kreditupplysningsföretag, t.ex. Bisnode, för att säkerställa att de lämnade uppgifter är korrekta.

Du som besöker våra digitala kanaler: Vi samlar in tekniska data då du besöker våra digitala kanaler (t.ex. vår webbplats), vilka kan omfatta den URL som är din unika åtkomst till din inloggningssida, din IP-adress, unique device ID, användningshistorik, typ av webbläsare, språk och information om identifiering och operativsystem. Detta gör vi för att underlätta, förbättra och vidareutveckla Tjänsten och PlusTjänsten samt säkerställa att Tjänsten används på korrekt sätt. Sådan information samlas delvis in genom cookies. Du kan läsa mer om hur vi använder cookies och hur du går tillväga för att avböja cookies i vår Cookiepolicy som finns tillgänglig på vår webbplats www.advisa.se.

3.2 Personuppgiftsbehandling i anslutning till låneförmedling

Här beskriver vi vilka personuppgifter vi behandlar i samband med låneförmedling, för vilka ändamål vi behandlar dem och vilket lagligt stöd vi har för behandlingen samt hur länge vi sparar dina personuppgifter. 

Syftet med behandlingen – vad vi gör och varför Typer av personuppgifter som används for syftet, samt vart det kommer ifrån. Se avsnitt 3.1 för mer information. Laglig grund enligt GDPR för att behandla personuppgifterna. Hur länge vi sparar dina personuppgifter i de olika behandlingarna. 
Att registrera och administrera din låneansökan i syfte att tillhandahålla Tjänsten till dig i enlighet med vårt Användaravtal inklusive att presentera låneerbjudanden från de långivare vi samarbetar med och att fullgöra vårt avtal med den eventuella långivare du ingår ett låneavtal med.
  • Namn
  • Adress,
  • Telefonnummer
  • E-post,
  • Personnummer,
  • Kontonummer,
  • Information om sysselsättning, 
  • Information om boende, 
  • Civilstånd,
  • Antal barn,
  • Andra uppgifter du eventuellt har lämnat i ansökan,

 

Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig (Artikel 6(1)(b)GDPR).  Denna behandling pågår så länge du använder vår tjänst. Om du slutar använda vår tjänst sparar vi dina uppgifter därefter i 5 år i enlighet med Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
Att utföra en ID-kontroll och PEP-kontroll (person i politiskt utsatt ställning) av dig och kontrollera att du inte är uppsatt på EU:s sanktionslistor i syfte att säkerställa att vi har rätt att tillhandahålla Tjänsten till dig.
  • Namn
  • Adress,
  • Telefonnummer
  • E-post,
  • Personnummer,
  • Kontonummer,
  • Information om sysselsättning, 
  • Information om boende, 
  • Civilstånd,
  • Antal barn,
  • Andra uppgifter du eventuellt har lämnat i ansökan,
  • UC-information (årsinkomst, om du har betalningsanmärkningar),
  • Utdrag på förekomst i EU:s sanktionslistor och PEP-register,
Det finns lagkrav på oss att vi måste fastställa våra kunders identitet (Artikel 6(1)(c) GDPR). (Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism). Vi sparar dina uppgifter i 5 år efter att ansökan har gjorts i enlighet med Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
Att analysera uppgifter i låneansökan samt uppgifter i kreditupplysningen i syfte att avgöra om du är berättigad till ett lån.
  • Namn
  • Adress,
  • Telefonnummer
  • E-post,
  • Personnummer,
  • Kontonummer,
  • Information om sysselsättning, 
  • Information om boende, 
  • Civilstånd,
  • Antal barn,
  • Andra uppgifter du eventuellt har lämnat i ansökan,
  • UC-information (årsinkomst, om du har betalningsanmärkningar),
Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig (Artikel 6(1)(b)GDPR). Denna behandling pågår så länge du använder vår tjänst.
Att överföra låneansökan till de långivare vi samarbetar med, vars grundkrav för låntagare du uppfyller
  • Namn
  • Adress,
  • Telefonnummer
  • E-post,
  • Personnummer,
  • Kontonummer,
  • Information om sysselsättning, 
  • Information om boende, 
  • Civilstånd,
  • Antal barn,
  • Andra uppgifter du eventuellt har lämnat i ansökan,
  • UC-information (årsinkomst, om du har betalningsanmärkningar),
  • Utdrag på förekomst i EU:s sanktionslistor och PEP-register,
Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig (Artikel 6(1)(b)GDPR). Denna behandling pågår så länge du använder vår tjänst.
Att kontakta dig via e-post, SMS, telefon och post i syfte att administrera Tjänsten
  • Namn
  • Adress,
  • Telefonnummer
  • E-post,
Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig (Artikel 6(1)(b)GDPR). Denna behandling pågår så länge du använder vår tjänst.
Att spela in telefonsamtal i syfte att dokumentera och säkerställa eventuella överens-kommelser och samtycken med dig och förbättra vår kommunikation.
  • Namn
  • Adress,
  • Telefonnummer
  • E-post,
  • Ekonomiska uppgifter:
    • Lön
    • Årsinkomst
    • Ev. uppgifter om lån
  • Andra ev. uppgifter om dig 
Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig (Artikel 6(1)(b)GDPR).

Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid en itresseavvägningen har Advisa bedömt att vi har ett berättigat intresse att kunna spara inspelade samtal för utbilsningssyfte.

Vi sparar inspelade samtal i 12 månader. 
Att hantera kundtjänstärenden och klagomål som du kontaktar oss om.
  • Namn
  • Adress,
  • Telefonnummer
  • E-post,
  • Personnummer,
  • Ev. andra uppgifter vi behöver behandla för att hantera ditt klagomål.
Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig (Artikel 6(1)(b)GDPR). Behandlingen fortlöper tills ärendet är stängt. Därefter sparar vi dina personuppgifter kopplade till ärendet i 2 år för ha tillgång till historik och vad klagomålet mynnade ut i.
Att förebygga, upptäcka och motverka bedrägerier och missbruk av Tjänsten.
  • Namn
  • Adress,
  • Telefonnummer
  • E-post,
  • Personnummer,
  • Ev. andra uppgifter vi behöver.
Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid en intresseavvägningen har Advisa bedömt att vi har ett berättigat intresse att behandla personuppgifter för att motverka bedrägeri. Denna behandling pågår så länge du använder vår tjänst.
Att underhålla, utveckla, testa och förbättra vår Tjänst och de tekniska plattformar som den tillhandahålls på.
  • Namn
  • Adress,
  • Telefonnummer
  • E-post,
  • Personnummer,
  • Kontonummer,
  • Information om sysselsättning, 
  • Information om boende, 
  • Civilstånd,
  • Antal barn,
  • Andra uppgifter du eventuellt har lämnat i ansökan,
  • UC-information (årsinkomst, om du har betalningsanmärkningar),
  • Utdrag på förekomst i EU:s sanktionslistor och PEP-register,
Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig (Artikel 6(1)(b)GDPR). Denna behandling pågår så länge du använder vår tjänst.

 

3.3 Personuppgiftsbehandling i anslutning till försäkringsförmedling

Här beskriver vi vilka personuppgifter vi behandlar i samband med försäkringsförmedling, för vilka ändamål vi behandlar dem och vilket lagligt stöd vi har för behandlingen.

Syftet med behandlingen – vad vi gör och varför Typer av personuppgifter som används for syftet, samt vart det kommer ifrån. Se avsnitt 3.1 för mer information. Laglig grund enligt GDPR för att behandla personuppgifterna. Hur länge vi sparar dina personuppgifter i de olika behandlingarna. 
Att registrera och administrera din försäkringsansökan i syfte att tillhandahålla Tjänsten till dig i enlighet med vårt avtal.
  • Namn
  • Kontaktuppgifter (t.ex. adress, telefonnummer, e-post)
  • Personnummer
  • Kontonummer
  • IP-adress och andra tekniska data
  • Andra eventuella uppgifter du lämnar vid registrering av försäkringen
Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig (Artikel 6(1)(b)GDPR).  Denna behandling pågår så länge du använder vår tjänst. Om du slutar använda vår tjänst sparar vi dina uppgifter därefter i 5 år i enlighet med Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
Att överföra försäkringsuppgifter till försäkringsbolaget.
  • Namn
  • Kontaktuppgifter (t.ex. adress, telefonnummer, e-post)
  • Personnummer
  • Kontonummer
  • IP-adress och andra tekniska data
  • Andra eventuella uppgifter du lämnar vid registrering av försäkringen
Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig (Artikel 6(1)(b)GDPR). Denna behandling pågår så länge du använder vår tjänst.
Att kontakta dig via e-post, SMS, telefon och post i syfte att administrera Tjänsten.
  • Namn
  • Adress,
  • Telefonnummer
  • E-post,
Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig (Artikel 6(1)(b)GDPR). Denna behandling pågår så länge du använder vår tjänst.
Att spela in telefonsamtal i syfte att dokumentera och säkerställa eventuella överens-kommelser och samtycken med dig och förbättra vår kommunikation.
  • Namn
  • Adress,
  • Telefonnummer
  • E-post,
  • Andra ev. uppgifter om dig som du lämnar i samtalet
Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig (Artikel 6(1)(b)GDPR).

Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid en intresseavvägningen har Advisa bedömt att vi har ett berättigat intresse att kunna spara inspelade samtal för utbildningssyfte.

Vi sparar inspelade samtal i 12 månader. 
Att hantera kundtjänstärenden och klagomål som du kontaktar oss om.
  • Namn
  • Adress,
  • Telefonnummer
  • E-post,
  • Personnummer,
  • Ev. andra uppgifter vi behöver behandla för att hantera ditt klagomål.
Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig (Artikel 6(1)(b)GDPR). Behandlingen fortlöper tills ärendet är stängt. Därefter sparar vi dina personuppgifter kopplade till ärendet i 2 år för ha tillgång till historik och vad klagomålet mynnade ut i.
Att underhålla, utveckla, testa och förbättra vår Tjänst och de tekniska plattformar som den tillhandahålls på.
  • Namn
  • Adress,
  • Telefonnummer
  • E-post,
  • Personnummer,
Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig (Artikel 6(1)(b)GDPR). Denna behandling pågår så länge du använder vår tjänst.

Vi använder oss av automatiskt beslutsfattande

Automatiserat beslutsfattande avser ett beslut som enbart fattas på basis av automatiserad behandling av dina personuppgifter. Vi och de långivare vi samarbetar med använder automatiserat beslutfattande när du använder låneförmedlingstjänsten. Det betyder att den information som du har lämnat och den information som vi hämtar genom en kreditupplysning om dig och eventuell medsökande matchas automatiskt med de grundkrav på låntagare som våra anslutna långivare tillämpar för att bevilja ett lån, t.ex. inkomst, anställningsform, sökt lånebelopp och liknande uppgifter. Om du inte uppfyller de grundkrav som en specifik långivare ställer upp kommer din ansökan automatiskt att sorteras bort och inte tillhandahållas långivaren.

I vissa fall har du rätt att begära en manuell beslutsprocess. Kontakta oss i sådant fall på kontaktuppgifterna nedan. Du kan även vända dig till respektive långivare för mer information om hur de använder sig av automatiserat beslutsfattande och om du har frågor om respektive långivares personuppgiftsbehandling.

Vår användning av automatiserat beslutsfattande syftar till att kunna tillhandahålla en rättvis och korrekt låneförmedlingstjänst och är nödvändigt för att vi ska kunna fullgöra det avtal som vi har ingått med dig. Om du har en invändning mot ett automatiskt beslut som tagits av oss ber vi dig att kontakta oss på kundtjanst@advisa.se.

3.4 Personuppgiftsbehandling i anslutning till PlusTjänsten

Här beskriver vi vilka personuppgifter vi behandlar i samband med PlusTjänsten, för vilka ändamål vi behandlar dem och vilket lagligt stöd vi har för behandlingen.

Syftet med behandlingen – vad vi gör och varför Typer av personuppgifter som används for syftet, samt vart det kommer ifrån. Se avsnitt 3.1 för mer information. Laglig grund enligt GDPR för att behandla personuppgifterna. Hur länge vi sparar dina personuppgifter i de olika behandlingarna. 
Att administrera ditt medlemskap.
  • Namn
  • Kontaktuppgifter (t.ex. adress, telefonnummer, e-post)
  • Personnummer
Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig (Artikel 6(1)(b)GDPR).  Denna behandling pågår så länge du använder vår tjänst. 
Att skicka ut information, erbjudanden, marknadsföring och nyhetsbrev via post, telefon, SMS och e-post i enlighet med våra villkor för PlusTjänsten.
  • Namn
  • Adress,
  • Telefonnummer
  • E-post,
Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig (Artikel 6(1)(b)GDPR).

Behandlingen är även baserad pä en intresseaccägning (Artikel 6(1)(f) GDPR). Vid intresseavvägningen har Advisa bedömt att vi har ett berättigat intresse att behandla personuppgifter för analytiska ändmål för att ha möjlighet att förbättra vår tjänst.

Denna behandling pågår så länge du använder vår tjänst.

3.5 Personuppgiftsbehandling i anslutning till marknadsföring

Här beskriver vi vilka personuppgifter vi behandlar i samband med marknadsföring, för vilka ändamål vi behandlar dem och vilket lagligt stöd vi har för behandlingen.

Vilka personuppgifter behandlas

Du som inte är kund hos oss:

  • Namn
  • Födelsedatum
  • Kontaktuppgifter (t.ex. adress, telefonnummer)
  • Information om inkomst, betalningsanmärkningar m.m.

Du som besöker våra webbplatser:

  • IP-adress och andra tekniska data
  • Information om dig som samlas in genom cookies

Du som är kund hos oss eller medlem i PlusTjänsten:

  • Namn
  • Födelsedatum
  • Kontaktuppgifter (t.ex. adress, telefonnummer, e-post)

Ändamål med behandlingen

Du som inte är kund hos oss:

  • Att kontakta dig via telefon och skicka direktadresserad post i marknadsföringssyfte.
  • Att analysera och utvärdera marknadsföringsutskick.
  • Att undvika att rikta marknadsföring gentemot personer som inte anses kunna eller bör bli kunder (uppgifterna raderas omedelbart efter kontrollen).

Du som besöker våra webbplatser:

  • Att skapa “lookalike”-målgrupper och anpassade målgrupper på Facebook baserat på dina urval och preferenser i syfte att tillhandahålla dig relevanta annonser genom Facebook.
  • Att skapa “Similar audience” och anpassade målgrupper på Google Adwords annonsnätverk baserat på dina urval och preferenser i syfte att tillhandahålla dig relevanta annonser genom Google.
  • Att analysera och utvärdera marknadsföringsutskick.

Du som är kund hos oss eller medlem i PlusTjänsten:

  • Att skicka ut marknadsföring till dig via e-post, SMS, telefon och direktadresserad post.
  • Att analysera och gruppera våra kunder efter vissa urval och preferenser (s.k. profilering) i syfte att tillhandahålla dig relevant och anpassad information.
  • Att analysera och utvärdera marknadsföringsutskick.

Laglig grund för behandlingen

Vi behandlar dina personuppgifter med stöd av att vi har ett berättigat intresse att marknadsföra vår Tjänst.

När vi tillhandahåller anpassad marknadsföring och erbjudanden till dig som valt att bli medlem i PlusTjänsten behandlar vi dina personuppgifter för att fullgöra avtalet med dig om PlusTjänsten.

Hur vi resonerat kring marknadsföring

Det är viktigt för oss att endast du som faktiskt vill ta del av vår marknadsföring, erbjudanden och informationsutskick får ta del av detta. Nedan beskriver vi hur vi resonerat och hur du går tillväga för att avböja framtida marknadsföringsutskick.

Du som inte är kund hos oss – Vi kommer enbart att kontakta dig via post eller telefon. Om du inte vill ta del av våra utskick via post eller telefon kan du kontakta oss på kundtjanst@advisa.se, så registrerar vi dig i vår spärrlista. Observera att vi i sådant fall kommer att lagra ditt namn och kontaktuppgifter i syfte att säkerställa att vi inte kontaktar dig igen. Du kan även registrera dig i NIX-registret, www.swedma.se/reklamsparr, om du inte vill ta del av marknadsföring via post eller telefon.

Du som är, eller har varit, kund hos oss – Om du är, eller har varit kund, hos oss kan vi komma att kontakta dig angående våra erbjudanden via post, telefon, SMS eller e-post. Du kan avregistrera dig från framtida utskick via en länk i varje utskick som görs via e-post/SMS eller genom att kontakta oss på kundtjanst@advisa.se. Vi kommer endast att skicka marknadsföring via e-post eller SMS i upp till ett år efter att vårt kundförhållande upphört såvida du inte för närvarande prenumererar på vårt nyhetsbrev eller är medlem i PlusTjänsten.

Du som prenumererar på vårt nyhetsbrev eller är medlem i PlusTjänsten – Om du prenumererar på vårt nyhetsbrev eller är medlem i PlusTjänsten kan vi komma att kontakta dig angående våra erbjudanden via post, telefon, SMS eller e-post till dess att du avregistrerar dig från nyhetsbrevet eller säger upp ditt medlemskap i PlusTjänsten. Du kan avregistrera dig från framtida utskick via en länk i varje utskick som görs via e-post/SMS eller genom att kontakta oss på kundtjanst@advisa.se.

Vi använder oss av profilering

Vi använder profilering i marknadsföringssyfte. Det sker bland annat vid skapande av “lookalike”-målgrupper och anpassade målgrupper på Facebook samt vid skapande av “Similar audience” och anpassade målgrupper på Google Adwords annonsnätverk. Syftet med profileringen är att tillhandahålla dig med information och marknadsföring som vi tror att du kommer att uppskatta. Profileringen är baserad på de personuppgifter vi samlat in om dig (t.ex. adress och ålder). Baserat på denna information placerar vi dig i en kundgrupp (t.ex. personer i åldern 20-30 i område x) och anpassar marknadsföringen till dig baserat på den kundgrupp du placerats i.

4. Vilka kan vi komma att dela din information med?

Vi vidtar alla rimliga kontraktuella, legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter behandlas på ett säkert sätt och med en adekvat skyddsnivå när de överförs till eller delas med utvalda tredje parter. Sådana tredje parter kommer att vara:

Leverantörer. Vissa av våra leverantörer som tillhandahåller t.ex. IT-tjänster, eller hjälper till med marknadsföring, analyser eller statistik, kan komma att ta del av dina personuppgifter.

Kreditupplysningsföretag och liknande leverantörer. Dina personuppgifter kan komma att delas med kreditupplysningsföretag för att bedöma din kreditvärdighet när du använder vår låneförmedlingstjänst. Personuppgifterna kan även komma att delas med leverantörer av tjänster för identitetsuppslag och förebyggande av bedrägerier för att bekräfta din identitet och adress samt skydda dig från bedrägeri.

Myndigheter. Vi kan komma att lämna nödvändig information till myndigheter som Polisen, Finansinspektionen eller andra myndigheter om vi enligt lag är skyldiga att göra det. Vi är t.ex. enligt lag skyldiga att lämna information för åtgärder mot penningtvätt och finansiering av terrorism.

Långivare. Vid en lånejämförelse skickar vi din ansökan vidare till de långivare vi samarbetar med och vars grundkrav överensstämmer med din ansökan. De långivare som tar emot din ansökan är personuppgiftsansvariga för sin egen behandling av dina personuppgifter. Information om vilka långivare vi samarbetar med finns på vår webbplats.

Försäkringsgivare. Vid tecknande av försäkring skickar vi försäkringsuppgifterna till de försäkringsgivare vi samarbetar med. Information om vilka försäkringsgivare vi samarbetar med finns på vår webbplats.

Koncernbolag. Vi kan komma att dela uppgifter med våra koncernbolag i syfte att effektivisera interna processer och sammanställa gemensam statistik.

Avyttring. För det fall att vi säljer eller köper verksamheter kan vi komma att lämna dina personuppgifter till en potentiell säljare eller köpare av sådan verksamhet. Om vi eller en väsentlig del av vår verksamhet förvärvas av en tredje part kan personuppgifter om våra kunder komma att delas. Innan sådan delning görs kommer vi se till att lämpligt sekretessåtagande finns på plats.

5. Var behandlar vi dina personuppgifter?

Vi behandlar främst dina personuppgifter inom EU/EES. I undantagsfall kan personuppgifter komma att överföras till, och behandlas i, land utanför EU/EES, s.k. tredjeland. Bolag som hanterar personuppgifter för vår räkning undertecknar alltid personuppgiftsbiträdesavtal med oss för att säkerställa likvärdig skyddsnivå för dina personuppgifter som GDPR kräver. I relation till samarbetspartners utanför EU/EES vidtas särskilda skyddsåtgärder, t.ex. genom att vi ingår avtal som inkluderar EU- kommissionens standardiserade modellklausuler för dataöverföring som syftar till att säkerställa en skyddsnivå för dina personuppgifter som är likvärdig med det skydd som erbjuds inom EU/EES. 

6. Hur länge sparar vi dina personuppgifter?

Dina personuppgifter sparas endast så länge de är nödvändiga med hänsyn till ändamålet för behandlingen eller då det krävs att vi lagrar dem i enlighet med gällande lagstiftning. I avsnitten ovan för respektive behandling kan du få specifik information om hur länge vi sparar dina personuppgifter för de olika personuppgiftsbehandlingarna. 

  • Personuppgifter som krävs för att utföra våra Tjänster kommer att sparas så länge de är nödvändiga för att fullgöra vårt avtal med dig och under fem år därefter. Vissa uppgifter är vi enligt lag skyldiga att spara under en fastställd period, t.ex. för att uppfylla krav i bokföringslagen, penningtvättslagen och övriga lagkrav som ställs på oss som låne- och försäkringsförmedlare och vi kommer då att gallra uppgifterna därefter.
  • Personuppgifter som krävs för att vi ska fullgöra vårt avtal med en specifik långivare kommer att lagras så länge det är nödvändigt för att uppfylla vårt avtal med långivaren.
  • Personuppgifter som vi använder för att skicka direktmarknadsföring till dig som inte är kund används endast vid marknadsföringstillfället och gallras därefter.
  • Personuppgifter som behandlas för att tillhandahålla dig PlusTjänsten sparas så länge du är medlem. Om du säger upp avtalet kommer vi snarast möjligt att gallra dina uppgifter.
  • Kommunikation med dig angående kundtjänstärenden och klagomål sparas så länge ärendet är aktivt eller behövs för att försvara oss mot rättsliga anspråk och gallras ett år därefter.
  • Avidentifierade uppgifter, dvs. uppgifter som inte kopplas till dig som person, kan vi spara för analys och statistikändamål i upp till fem år och gallras därefter.

7. Vad har du för rättigheter?

Rätt att få tillgång till dina uppgifter

Du kan begära en kopia av dina uppgifter om du vill veta vilken information vi har om dig, ett s.k. registerutdrag.

Rätt till rättelse

Du har rätt att få felaktiga personuppgifter rättade eller komplettera ofullständiga personuppgifter om dig.

Rätt att bli raderad

Du har rätt att begära radering av vissa personuppgifter. Denna rätt är begränsad till sådana uppgifter som enligt lag endast får behandlas med ditt samtycke, om du tar tillbaka samtycket och motsätter dig behandlingen.

Rätt till begränsning av behandling

Du har rätt att begära att behandlingen av dina personuppgifter begränsas, t.ex. om du motsätter dig uppgifters riktighet.

Rätt att göra invändningar

När vi anser att vi har ett berättigat intresse för att behandla dina personuppgifter kan du när som helst göra en invändning mot behandlingen. Om du väljer att göra en invändning får vi inte längre behandla dina personuppgifter för det ändamålet om vi inte kan påvisa berättigat intresse för behandlingen. Sådant berättigat intresse måste väga tyngre än ditt intresse av att dina personuppgifter inte behandlas av integritetsskäl. Du kan också alltid invända mot behandling som vi utför för direktmarknadsföringsändamål.

Rätt till dataportabilitet

De personuppgifter som du själv har lämnat till oss har du rätt att ta emot och/eller kräva överföras till en annan personuppgiftsansvarig. Personuppgifterna måste vara i ett strukturerat, vanligt använt och maskinläsbart format. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.

Rätt att lämna in ett klagomål

Om du har synpunkter eller klagomål rörande vår behandling av dina personuppgifter eller vill utöva någon av dina rättigheter är du välkommen att kontakta oss på kundtjanst@advisa.se.

Om vi mot all förmodan inte skulle lyckas hitta en lösning tillsammans kan du vända dig till Integritetsskyddsmyndigheten som är tillsynsmyndighet för behandling av personuppgifter:

Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm

E-post: imy@imy.se

Telefon: 08-657 61 00

Webbplats: www.imy.se

8. Ändringar i Dataskyddspolicyn

Vi förbehåller oss rätten att ändra och uppdatera vår Dataskyddspolicy. Den senaste versionen finns alltid på vår webbplats www.advisa.se. Vid uppdateringar som är av avgörande betydelse för vår hantering av dina personuppgifter kommer du att få information om ändringarna på vår webbplats i god tid innan uppdateringarna börjar gälla. Om du har synpunkter på vår hantering av personuppgifter till följd av uppdateringarna är du välkommen att kontakta oss på kundtjanst@advisa.se.