Integritetspolicy

Uppdaterat 2018-05-23

Gäller Ambrion Finans AB / Daypay (org. Nr 556673-8695) och daypay.se.

Denna integritetspolicy gäller från och med den 25 maj 2018 och ersätter alla tidigare versioner.

1. Allmänt

På Daypay värnar vi om din personliga integritet. I denna integritetspolicy informerar vi om hur vi hanterar dina personuppgifter i samband med att du besöker vår webbsida, ta en lån, registrerar ett konto via vår webbsida, eller när du på annat sätt är i kontakt med oss. I den här policyn hittar du även information om vilka rättigheter du har gällande hanteringen av dina personuppgifter i enlighet med dataskyddsförordningen GDPR, Konsumentkreditlagen (2010:1846), Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism och bokföringslagen (1999:1078).

Vi kan komma att göra ändringar i vår integritetspolicy för att återspegla förändringar i vår verksamhet, på vår webbplats eller tjänster, eller gällande lag/interpretationen av lagen. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen.

Kontakta oss gärna om du har frågor eller synpunkter.

2. Vad är en (vanlig) personuppgift och vad är en behandling av personuppgifter?

Personuppgifter är all information som direkt eller indirekt (med eller utan andra uppgifter) kan kopplas till dig, t.ex. namn, personnummer, telefon-/mobilnummer, ev. IP-adress eller lånehistorik.

Alla former av åtgärder med personuppgifter är personuppgiftsbehandling, till exempel insamling, registrering, organisering, lagring, bearbetning eller ändring, läsning, användning, utlämning, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, radering eller förstöring.

Vi hantera inte känsliga personuppgifter, t.ex., uppgifter som avslöjar personens etniska ursprung, politiska åsikter, religionsåskådning eller sexuella läggning.

3. Vilka rättsliga grunder finns för personuppgiftsbehandling?

All personuppgiftsbehandling måste ha stöd i dataskyddsförordningen. Det betyder att det måste finnas rättsliga grunder för behandlingen, annars är den inte laglig. Det finns sex rättsliga grunder och Daypay stöder sig för det mesta på fyra* av de (avtal, intresseavvägning, rättslig förpliktelse och samtycke).

Här följer en kortfattad presentation:

Avtal*: Den registrerade har ett avtal eller ska ingå ett avtal med den personuppgiftsansvarige.

Intresseavvägning*: Den personuppgiftsansvarige får behandla personuppgifter utan den registrerades samtycke om den personuppgiftsansvariges intressen väger tyngre än den registrerades och om behandlingen är nödvändig för det aktuella ändamålet. T.ex. för att förhindra bedrägerier.

Rättslig förpliktelse*: Det finns lagar eller regler som gör att den personuppgiftsansvarige måste behandla vissa personuppgifter i sin verksamhet.

Samtycke*: Den registrerade har sagt ja till personuppgiftsbehandlingen.

Myndighetsutövning och uppgift av allmänt intresse: Den personuppgiftsansvarige måste behandla personuppgifter för att utföra sina myndighetsuppgifter eller för att utföra en uppgift av allmänt intresse.

Grundläggande intresse: Den personuppgiftsansvarige måste behandla personuppgifter för att skydda en registrerad som inte kan lämna samtycke, till exempel om den är medvetslös.

4. Vem är ansvarig för de personuppgifter vi samlar in?

Ambrion Finans AB / Daypay (org. Nr. 556673-8695), WTC, Södra Järnvägsgatan 4, 352 29 Växjö är personuppgiftsansvarig för de personuppgifter som inhämtas och behandlas av bolaget och ansvarar för att sådan behandling sker i enlighet med tillämpligt lagstiftning.

5. Hur samlar vi in personuppgifter?

När du besöker våra webbplatser som inloggad kund, ta ut lån eller på annat sätt är i kontakt med oss samlar vi in personuppgifter såsom personnummer, mobilnummer, e-postadress, clearing- och kontonummer, IP-adress samt information om din ekonomi (som är inte personuppgifter) såsom syftet med lånet, din inkomst, del av hushållets utgifter, boendeform, boendekostnader, övriga kostnader, antal vuxna/barn i hushållet, låne- och användningshistorik, och annan ärende relaterad information, t.ex. information som du lämnar vid kontakter med vår kundtjänst.

Vi kan även komma att samla in och uppdatera dina adressuppgifter via tredjepartstjänster för betalningslösningar, adressuppdateringar samt uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker och andra finansiella institut.

6. Vilka personuppgifter samlar vi in och varför?

6.1. För att kunna hantera låneansökningar och utbetalningar.

Personuppgifter behandlas för att möjliggöra följande:

  • Bedömer om vi får bevilja låneansökan enligt lag.
  • Bedömer om vi vill bevilja låneansökan enligt våra företagsintressen (kreditprövning).
  • Betalar ut lånebelopp.
  • Bokför utbetalning.
  • Informera kunden om status av låneansökan (beviljat, avslag, när pengar har överförts).

De kategorier av personuppgifter som behandlas är:

  • Personnummer
  • Mobilnummer
  • E-post
  • Clearing- och Kontonummer
  • Namn (genom tredjeparts tjänsten)

Laglig grund:

  • Rättslig förpliktelse.
  • Fullgörande av avtal.

Lagringstid:

  • Så länge vi är skyldiga att lagra uppgifterna enligt tillämplig lag.
  • Så länge vi behöver uppgifter för att fullgöra vårt avtal.

6.2. För att kunna fakturera / boka tillbaka lånebeloppet, avgifter och ränta.

Personuppgifter behandlas för att möjliggöra följande:

  • För att fakturera lånebeloppet.
  • För att boka tillbaka lånebelopp genom autogiro.
  • För att bokföra inbetalningen.

De kategorier av personuppgifter som behandlas är:

  • Personnummer
  • Clearing- och Kontonummer

Laglig grund:

  • Rättslig förpliktelse.
  • Fullgörande av avtal.

Lagringstid:

  • Så länge vi är skyldiga att lagra uppgifterna enligt tillämplig lag.
  • Så länge vi behöver uppgifter för att fullgöra vårt avtal.

6.3. För att kunna ge lånerbjudande.

Personuppgifter behandlas för att möjliggöra följande:

  • Marknadsföring av lånerbjudanden.

De kategorier av personuppgifter som behandlas är:

  • Mobilnummer

Laglig grund:

  • Intresseavvägning: vi har ett berättigat intresse att direkt marknadsföra erbjudanden till vissa kunder.
  • Samtycke: kunden har gett samtycke att få erbjudanden. Om kunden drar tillbaka samtycke använder vi inte längre informationen för att erbjuda lån.

Lagringstid:

  • Så länge du är registrerad kund hos oss och vi har ditt samtycke.

6.4. För att kunna spärra personer eller konto i kundens eller företagets intresse.

Personuppgifter behandlas för att möjliggöra följande:

  • Utsluta personer från lånetagning.

De kategorier av personuppgifter som behandlas är:

  • Personnummer
  • Clearing- och kontonummer

Laglig grund:

  • Fullgörande av avtal: i avtalet ingår att person som inte betala tillbaka ett lån i tid kan inte få en ny lån i framtiden.
  • Intresseavvägning: det är i företagets intresse att inte ge lån till person som har ett risk att inte kunna betala tillbaka sina lån.
  • Samtycke: om en person väljer frivilligt att bli spärrad från låntagning stödjer vi gärna detta beslut.

Lagringstid:

  • Så länge vi har rätt att lagra uppgifterna enligt tillämplig lag.
  • Så länge vi behöver uppgifter för att fullgöra vårt avtal.

6.5. För att kunna administrera medlemskap och “Mitt konto”.

Personuppgifter behandlas för att möjliggöra följande:

  • Ge behörighet att logga in
  • Säkerställa identitet och ålder
  • Upprätthålla korrekta och uppdaterade uppgifter
  • Möjligheten för dig att följa dina köp och betalningshistorik
  • Möjligheten för dig att spara favoriter och liknande underlättande åtgärder
  • Hantering av dina kundval (t.ex. din profil och dina inställningar)

De kategorier av personuppgifter som behandlas är:

  • Namn
  • Personnummer
  • Kontaktuppgifter (t.ex. adress, e-post, telefonnummer)
  • Användarnamn och lösenord.
  • Kredit- och Betalningshistorik
  • Betalningsinformation (clearing och kontonummer).
  • Inställningar avseende din profil och dina personliga val (inkl. samtycken).

Laglig grund:

  • Fullgörande av avtal. Behandlingen är nödvändig för att skapa och administrera dina medlemssidor i enlighet med medlemsvillkoren och därigenom för att fullgöra vårt avtal med dig.

Lagringstid:

  • Tills att du avslutar ditt konto. Om ditt medlemskap har varit inaktivt i 36 månader raderar vi ditt konto och tillhörande information, förutsatt att du inte har några skulder till oss. Med inaktivitet menar vi att du inte registrerat ett kreditansökan.

6.6. För att kunna hantera kundtjänstärenden.

Personuppgifter behandlas för att möjliggöra följande:

  • Kommunikation och besvarande av frågor till kundtjänst via telefon, mejl eller i digitala kanaler (chat och helpdesk)
  • Utredning av klagomål och supportärenden.

De kategorier av personuppgifter som behandlas är:

  • Namn
  • Personnummer
  • Kontaktuppgifter (t.ex. adress, e-post, telefonnummer)
  • Användaruppgifter för Mitt konto (endast medlemmar)
  • Din korrespondens
  • Uppgift om köptidpunkt, köpställe, eventuellt fel/klagomål
  • Tekniska uppgifter om din utrustning

Laglig grund:

  • Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att hantera kundserviceärenden.

Lagringstid:

  • Uppgifterna behandlas till dess att kundserviceärendet har avslutats och för en tid om 12 månader därefter i syfte att kunna ge bättre kundservice vid eventuellt förnyat ärende.

6.7. För att kunna förhindra missbruk av tjänsten eller för att förhindra, förebygga och utreda brott mot företaget.

Personuppgifter behandlas för att möjliggöra följande:

  • Utsluta personer från lånetagning.
  • Ge information till berättigade myndigheter för att utreda brott.
  • Förhindra skräppostutskick, phishing, trakasserier, försök till olovlig inloggning på användarkonton eller andra åtgärder som är förbjudna enligt ett företags användarvillkor.
  • Skydda och förbättra företagets IT-miljö mot angrepp och intrång

De kategorier av personuppgifter som behandlas är:

  • Personnummer
  • Clearing- och kontonummer
  • Mobilnummer
  • E-post

Laglig grund:

  • Fullgörande av avtal: i avtalet ingår att person som inte betala tillbaka ett lån i tid kan inte få ett nytt lån i framtiden.
  • Intresseavvägning: det är i företagets intresse att inte ge lån till person som har ett risk att inte kunna betala tillbaka sina lån eller de som försöka göra bedrägeri.
  • Samtycke: om en person väljer frivilligt att bli spärrad från låntagning stödjer vi gärna detta beslut.
  • Rättslig förpliktelse.

Lagringstid:

  • Så länge vi är skyldiga att lagra uppgifterna enligt tillämplig lag.
  • Så länge vi har rätt att lagra uppgifterna enligt tillämplig lag.
  • Så länge vi behöver uppgifter för att fullgöra vårt avtal.

6.8. För att kunna fullgöra rättsliga förpliktelser (t.ex., avseende krav i bokföringslagen, konsumentkreditlagen, lag om penningtvätt och finansiering av terrorism, samt skydd av personuppgifter i IT-system)

Personuppgifter behandlas för att möjliggöra följande:

  • Uppfylla rättsliga förpliktelser, enligt krav i lagar, domar eller myndighetsbeslut. Sådana förpliktelser kan, t.ex., avse krav sparande av kreditavtal eller i den mån det krävs av bokföringslagen eller penningtvättslagen och kan hänföras till en enskild individ.

De kategorier av personuppgifter som behandlas är:

  • Namn
  • Personnummer
  • Kontaktuppgifter (t.ex. adress, e-post, telefonnummer)
  • Din korrespondens
  • Uppgift om lånetidpunkt
  • Användaruppgifter för Mina sidor (endast medlemmar)
  • Låne- och Betalningshistorik

Laglig grund:

  • Rättslig förpliktelse.

Lagringstid

  • Så länge vi är skyldiga att lagra uppgifterna enligt tillämplig lag.

7. Hur länge sparar vi uppgifter om dig?

Dina personuppgifter sparas endast så länge som det krävs för att uppfylla ändamålen med behandlingen, eller så länge som vi måste lagra dem enligt lag. Se mer om de specifika lagringsperioderna under respektive ändamål under punkt 5 i denna integritetspolicy.

8. Delar vi personuppgifter?

Vi delar endast dina personuppgifter när detta är ett lagkrav eller i övrigt då det är tillåtet enligt lag. Vi kan i vissa fall använda oss av personuppgiftsbiträden som hjälper oss med att handlägga kreditprövning, utbetalning av lånebelopp, indragning av fakturor belopp (autogiro), bokföring, och avtal eller marknadsföring och kundkontakt/-service, t.ex. sms-tjänster, bank- och kreditupplysningsföretag, bokföringsbolag, ärendehantering, eller Kronofogden.

I sådana fall har vi ingått ett avtal för personuppgiftsbiträdet som säkerställer att det finns säkerhetsåtgärder på plats för att skydda dina uppgifter. När vi delar med oss av dina uppgifter kommer dessa att användas för samma ändamål som vi från början samlade in dem för.

Vi minimerar överföring av personuppgifter till länder utanför EU/EES. I de fall sådant sker, t.ex. vid systemmässig support och underhåll, sker det enligt särskilt högt ställda krav och avtal.

Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga, såsom myndigheter eller företag som erbjuder självständiga betallösningar. Dessa företag styr själva hur informationen ska behandlas i enlighet med sina integritetspolicys.

9. Kan barn använda våra tjänster?

Nej. Våra webbplatser och tjänster är inte riktade till barn under myndighetsåldern. Vi samlar inte medvetet in information, inklusive personuppgifter, från barn eller andra personer som inte har laglig rätt att använda våra webbplatser och tjänster. Om vi får veta att vi har fått in personuppgifter från ett barn under myndighetsåldern raderar vi dem, om inte lagen kräver att vi sparar dem. Kontakta oss på info@daypay.se om du tror att vi har samlat in information om ett barn under myndighetsåldern av misstag.

10. Hur skyddas dina personuppgifter?

Vi vidtar nödvändiga legala, tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter från att manipuleras, gå förlorade eller förstöras eller att obehöriga får tillgång till dem. Våra säkerhetsrutiner uppdateras i takt med att tekniken utvecklas och förbättras.

11. Hur använder vi cookies?

Information om hur vi använder cookies finns på vår informationssida om cookies. Du kan också läsa mer om cookies på Post- och telestyrelsens webbsida, www.pts.se.

12. Vilka rättigheter har du?

I enlighet med GDPR har du vissa rättigheter avseende behandlingen av dina personuppgifter. Obs! Vi har skyldighet att registrera alla behandlingar.

12.1. Tillgång till dina personuppgifter (s.k. registerutdrag)

Du har rätt att begära att få tillgång till dina uppgifter via ett registerutdrag. Eftersom det är viktigt att vi inte lämnar ut dina personuppgifter till någon annan, måste en begäran om registerutdrag göras skriftligen och undertecknas av dig. Kontakta oss gärna via e-post, så skicka vi dig en blankett för underskrift. Vi besvarar din förfrågan utan onödigt dröjsmål och som senast inom en månad.

12.2. Rättelse av personuppgifter

Du har alltid rätt att begära att dina personuppgifter rättas. Du har själv möjlighet att logga in på Mina sidor och rätta felaktiga uppgifter, alternativt kontakta vår kundtjänst. Vi besvarar din förfrågan utan onödigt dröjsmål och som senast inom en månad.

12.3. Radering av dina personuppgifter

Du kan begära radering av dina personuppgifter, under förutsättning att vi inte har en skyldighet att spara personuppgifterna i enlighet med gällande lagar och regler. Vi besvarar din förfrågan utan onödigt dröjsmål och som senast inom en månad.

12.4. Begränsning av behandling

Du har rätt att när som helst invända mot behandlingen av dina personuppgifter som grundar sig på en intresseavvägning. Du har även rätt att invända mot att dina personuppgifter behandlas för marknadsföringsändamål. Det innebär att du har rätt att säga nej till marknadsföringsutskick (SMS) från oss. Om du invänder mot marknadsföring kommer dina personuppgifter inte längre att behandlas för sådana ändamål.

12.5. Dataportabilitet

Du har rätt att kräva att personuppgifter flyttas från oss till ett annat företag, myndighet eller organisation. Denna rättighet är begränsad till uppgifter som du själv tillhandahållit oss.

13. Hur kontaktar du oss lättast vid frågor om dataskydd?

Om du har frågor kopplat till dataskydd och integritet eller anser att vi hanterat dina personuppgifter på ett felaktigt sätt kan du alltid kontakta oss via vår kundtjänst på info@daypay.se eller 08-20 83 00.

14. Klagomål till tillsynsmyndighet

Den som anser att det förekommer felaktig hantering av personuppgifter kan framställa klagomål till Datainspektionen/Integritetsskyddsmyndigheten, som är ansvarig för tillsyn enligt gällande dataskyddslagstiftning.

Kontakt

Ambrion Finans AB
WTC, Södra Järnvägsgatan 4
352 29 Växjö

Telefon: 08-20 83 00
E-post: info@daypay.se
Org nr: 556673-8695