Datasekretessförfarande för företagets kundregister

1 Personuppgiftsansvarig

OPR-Finance AB

Kungsbroplan 1

112 27 Stockholm

kundservice@everydayplus.se

Tel. 08 225 115

 (nedan ”vi” eller ”FÖRETAGETS NAMN”)

2 Kontaktperson i registerärenden

Rebecca Nyhlén

Kungsbroplan 1

112 27 Stockholm

Tel. 08 225 115

rebecca.nyhlen@opr-finance.se

3 Registrets namn

KUNDREGISTER

4 Vad är den rättsliga grunden för och syftet med behandlingen av personuppgifter?

Grunden för behandlingen av personuppgifter är att företaget har ett berättigat intresse på grund av en kundrelation och för att genomföra ett kontrakt.

Behovet av att behandla personuppgifter är baserat på:

• leveransen och utvecklingen av våra produkter och tjänster
• uppfyllande av våra kontraktsenliga och andra löften och skyldigheter
• skötseln av kundrelationen
• analys och profilering av beteendet hos en kund eller någon annan registrerad
• elektronisk och direkt marknadsföring
• inriktad annonsering i våra och andras onlinetjänster.

Vi kan använda automatiserat beslutsfattande (inkl. profilering) för att identifiera till exempel den registrerades personalprofiler, onlinebeteende, ålder, konsumentvanor.  Vi använder denna information till exempel i beslutsfattande, inriktad marknadsföring och utveckling av tjänster.

5 Vilken information behandlar vi?

Vi behandlar följande personuppgifter om våra kunder:

• Basinformation om den registrerade, till exempel namn, födelsedatum, personbeteckning, kundnummer, användarnamn och/eller annan identifierande identifikator, kön, modersmål;
• Kontaktinformation till den registrerade, till exempel e-postadress, telefonnummer, adress;
• Information om företaget och företagets kontaktpersoner, (obs. Endast om detta är relevant.) till exempel FO-nummer, namn på och kontaktuppgifter till kontaktpersoner;
• Information om kundrelationen och avtalet, till exempel om tidigare och nuvarande avtal och annan information om kundrelationen;
• Annan eventuell information som samlats in med den registrerades samtycke

Utan nödvändig information kan vi inte tillhandahålla produkten och/eller tjänsten.

6 Var får vi information?

Vi får information huvudsakligen till exempel från följande källor: från den registrerade själv, befolkningsdataregistret, kreditupplysningsföretag, leverantörer av kontaktinformationstjänster och andra liknande tillförlitliga källor.

För de ändamål som beskrivs i detta datasekretessförfarande kan personuppgifter också samlas in och uppdateras från allmänt tillgängliga källor och baserat på information från myndigheter eller andra tredje parter inom ramen för gällande lagar och förordningar. Uppdatering av denna typ av information utförs manuellt eller automatiskt.  

7 Till vem utlämnar vi information, och översänder vi information utanför EU?

Vi bearbetar informationen själva och använder underleverantörer som behandlar personuppgifter på uppdrag av oss och för oss. Vi har för dataskyddsändamål ingått ett avtal om informationsbehandling med alla underleverantörer.  

Vi lämnar ut personuppgifter till exempel till externa tjänsteleverantörer som erbjuder direktmarknadsföring. Under tvingande omständigheter kan information lämnas ut till myndigheter.

Vi översänder inte information utanför EU.

8 Hur skyddar vi informationen och hur länge lagrar vi den?

Endast de av våra anställda som på grund av sitt arbete har rätt att behandla kundens information har rätt att använda ett system som innehåller personuppgifter. Varje användare har ett personligt användarnamn och lösenord till systemet. Informationen sammanställs i databaser som skyddas av brandväggar, lösenord och andra tekniska åtgärder. Databaserna och säkerhetskopiorna av dem förvaras i låsta lokaler och är endast tillgängliga för vissa förutbestämda personer.

Vi lagrar informationen så länge det är nödvändigt för att behandla informationen. Identifierbar information om enskilda personer lagras och behandlas i fem år efter att skyldigheterna har uppfyllts. Med nya lånesökande (ej godkänd som kund eller godkänd men kunden valde inte erbjudandet m.m.) kommer den identifierbara informationen om enskilda personer att lagras och behandlas i två år.

Vi bedömer regelbundet behovet av datalagring med beaktande av relevant lagstiftning. Dessutom vidtar vi skäliga åtgärder för att säkerställa att inga oförenliga, föråldrade eller felaktiga personuppgifter lagras i registret med beaktande av syftet med behandlingen. Vi korrigerar eller raderar sådan information utan dröjsmål.

9 Vilka rättigheter har du som registrerad?

Som registrerad har du rätt att granska de personuppgifter avseende dig som lagras i registret och rätt att begära rättelse eller radering av informationen. Du har också rätt att återkalla eller ändra ditt samtycke.

Som registrerad har du enligt EU:s allmänna dataskyddsförordning (tillämpas från 25.5.2018) rätt att invända mot behandling eller begära begränsning av behandlingen och lämna in klagomål till en tillsynsmyndighet som ansvarar för behandlingen av personuppgifter.

För skäl som hänför sig till din specifika situation, har du även rätt att göra invändningar mot profilering och annan behandling av personuppgifter avseende dig, när behandlingen av informationen grundar sig på kundrelationen. I samband med klagomålet bör du identifiera den specifika situationen, på vars grund du gör invändning mot behandlingen. Vi kan vägra att beakta en sådan begäran på grundval av lagen.

Som registrerad har du rätt att när som helst kostnadsfritt invända mot behandling, inbegripet profilering, i den mån denna är kopplad till direktmarknadsföring.

10 Vem kan du kontakta?

All kontakt och begäran rörande detta datasekretessförfarande ska överlämnas i skrift eller personligen till den person som anges i sektion två (2).

11 Ändringar av datasekretessförfarandet

Skulle vi göra ändringar i detta datasekretessförfarande, lägger vi det ändrade uttalandet på vår webbplats med angivelse om ändringsdatumet. Vi rekommenderar att du granskar dessa principer för datasekretess regelbundet för att säkerställa att du känner till ändringar som gjorts.