Dataskydds|policy för kunder

Vi vill att du ska känna dig trygg med att vi hanterar personuppgifter om dig som kund på ett ansvarsfullt sätt. Behandling av personuppgifter omfattas av bestämmelserna i dataskyddsförordningen (GDPR) och andra lagar. I denna dataskyddspolicy hittar du information om vilka personuppgifter vi på Ziklo Bank AB (publ) (”Ziklo Bank”, ”vi”, ”våra” eller ”oss”) behandlar om dig, när och vad vi använder dem till, hur länge vi sparar dem, till vem vi lämnar ut dina personuppgifter, hur vi skyddar dina personuppgifter och information om dina rättigheter. Du kan se och ändra dina inställningar för personuppgifter/kundprofil som inloggad på någon av våra hemsidor eller i någon av våra applikationer, till exempel carpay.se, läs mer här.

Den här dataskyddspolicyn är lång, så använd gärna vår sammanfattning och innehållsförteckning nedan för att klicka dig fram till den del du är intresserad av.  Här har vi samlat vanliga begrepp som bland annat ”personuppgift”, ”behandling” och ”profilering” för att hjälpa dig. Du är välkommen att höra av dig till Ziklo Banks kundservice om du har frågor om hur vi behandlar dina personuppgifter. Om du besöker våra hemsidor utan att logga in gäller inte denna dataskyddspolicy utan i stället dataskyddspolicy för våra hemsidor som du hittar här.

Sammanfattningsvis – Varför behandlar vi dina personuppgifter?

Vår personuppgiftsbehandling innebär att dina personuppgifter delas med leverantörer som behandlar dem utanför EU/EES, exempelvis i USA. Här hittar du mer information om det. Här hittar du information om hur vi behandlar dina personuppgifter för att hantera eventuella diskussioner eller klagomål.

Du har följande rättigheter:

Dataskyddspolicy – mer detaljer: 

Personuppgiftsansvarig och våra kontaktuppgifter

Hur samlar vi in uppgifterna?

Av vem behandlas personuppgifterna?

Var behandlas personuppgifterna?

Vad gäller om du är god man eller hanterar ditt barns konto?

Detaljerad information om hur vi behandlar och sparar dina personuppgifter

–  För att du som privatperson ska kunna använda vår tjänst

–  För att du och/eller din arbetsgivare ska kunna använda våra tjänster

–  För att säkerställa teknisk tillgänglighet och säkerhet 

–  För marknadsföring

–  För att kommunicera och hantera bankärenden

–  För att fullgöra våra skyldigheter enligt lag

–  För att hantera eventuella diskussioner och klagomål

Dina rättigheter

Intresseavvägning

Personuppgiftsansvarig och våra kontaktuppgifter

Vi på Ziklo Bank AB (publ) med organisationsnummer 556069-0967 ansvarar för behandlingen av dina personuppgifter i egenskap av personuppgiftsansvarig.

Om du har några frågor angående vår behandling av dina personuppgifter eller om du vill använda någon av dina rättigheter kan du kontakta oss på 031-83 89 30. Som privatkund kan du även skicka ett säkert meddelande till oss i vår app eller i det inloggade läget på CarPay. Vår postadress är Box 198, 401 23 Göteborg, Sverige. Du når vårt dataskyddsombud på dataskyddsombud@ziklo.com. Som kund till Ziklo Fleet Services kan du som representant för ett företag kontakta kundservice genom att fylla i ett kontaktformulär.

Hur samlar vi in uppgifterna?

För att du ska kunna använda våra produkter och tjänster som vi bland annat tillhandahåller genom vår app behandlar vi dina personuppgifter. Dina personuppgifter samlar vi in från dig när du använder vår tjänst samt från andra aktörer såsom Statens person och adressregister (SPAR), Bolagsverket (om du är representant för en företagskund till oss), Upplysningscentralen (UC), Dun & Bradstreet och CreditSafe. Det är viktigt för oss, bl.a. eftersom vi måste ha rätt adress till dig så att ingen annan skulle råka få information som är riktad till dig. 

Om du har valt att visa information i CarPay från andra parter, t.ex. visa information om din försäkring får vi sådan information från de parter du har valt. Du lämnar själv ditt medgivande till försäkringsbolaget innan försäkringsbolaget delar personuppgifterna med oss. 

Vi behandlar personuppgifter som du eller din arbetsgivare lämnat till oss i samband med att tjänstebilar eller förmånsbilar beställs och administreras inom ramen för vårt avtal med dig eller din arbetsgivare.

Av vem behandlas personuppgifterna?

Dina personuppgifter behandlas av oss på Ziklo Bank enligt reglerna om banksekretess. Vi säljer aldrig dina personuppgifter och delar bara dina personuppgifter med tredje part om det är tillåtet enligt reglerna om banksekretess. 

  • Vi delar alltid dina personuppgifter med IT-leverantörer, d.v.s. de tjänster vi använder för att vi ska kunna ha fungerande IT-system och bedriva vår verksamhet på ett effektivt sätt. Dessa IT-leverantörer är bundna av sekretess och behandlar personuppgifter för vår räkning som personuppgiftsbiträde.
  • Vi delar dina personuppgifter med återförsäljare och servicepartners om det är nödvändigt för att kunna tillhandahålla tjänsterna enligt avtalet med dig eller din arbetsgivare.
  • Här hittar du information om vilka aktörer vi delar dina personuppgifter med för att fullgöra de skyldigheter som enligt lag gäller oss som bank.
  • I tabellerna nedan har vi listat mer specifik information om vilka personuppgifter vi delar med andra, när vi delar dem och till vilka parter vi delar dem för respektive ändamål.

Om du vill ha mer information om hur vi delar dina personuppgifter är du alltid välkommen att kontakta oss.

Var behandlas personuppgifterna?

Ett par av våra leverantörer behandlar personuppgifter utanför EU/EES. För oss på Ziklo Bank är det av yttersta vikt att all överföring av personuppgifter till ett land utanför EU/EES sker i enlighet med de krav som gäller enligt dataskyddslagstiftningen (GDPR).

  • Vissa enstaka IT-leverantörer vi använder oss av tillhandahåller tjänster till oss som innebär att dina personuppgifter överförs till länder utanför EU/EES. Främst till USA.

När vi överför personuppgifter till andra länder utanför EU/EES görs detta med stöd av EU-kommissionens standardavtalsklausuler eller med stöd av EU-kommissionens beslut om adekvat skyddsnivå, dvs. ett beslut om att ett land utanför EU/EES har en dataskyddsnivå som är tillräckligt hög. När vi har stöd av EU-kommissionens standardavtalsklausuler kommer vi att överföra dina personuppgifter enligt standardavtalsklausulerna (artikel 46.2 (c) GDPR), Modul 1 (personuppgiftsansvarig till personuppgiftsansvarig) och Modul 2 (personuppgiftsansvarig till personuppgiftsbiträde), tillsammans med kompletterande åtgärder. Du hittar standardavtalsklausulerna här. I de fall vi kommer fram till att lagstiftning eller liknande i ett specifikt land utanför EU/EES som vi överför dina personuppgifter till påverkar effektiviteten av standardavtalsklausulerna kommer vi att vidta ytterligare skyddsåtgärder för att säkerställa ett adekvat skydd för dina personuppgifter. 

Exakt vilka personuppgifter som överförs och till vilka mottagare anges i respektive tabell nedan. Om du vill veta mer om vilka skyddsåtgärder vi implementerar för överföringar av personuppgifter är du välkommen att kontakta oss.

Vad gäller om du är god man eller hanterar ditt barns konto?

Informationen i denna dataskyddspolicy gäller även för den du är god man för eller om du hanterar ditt barns sparkonto.

Detaljerad information om hur vi behandlar och sparar dina personuppgifter

Nedan redogör vi närmare för de kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem och vilka lagliga grunder som vår behandling av dina personuppgifter stödjer sig på, inklusive hur länge uppgifterna om dig sparas.

Avsnittet innehåller också information om vad som gäller särskilt för dig som företagsrepresentant, se här

För att du som privatperson ska kunna använda vår tjänst

Ändamål: Tillhandahålla tjänsten

Ändamål

 Personuppgifter som behandlas

Laglig grund

Administrera vårt kundförhållande och säkerställa att du kan använda tjänsten, inklusive: 

  • Dela dina personuppgifter till Bankgirocentralen, Plusgirot, kreditinstitut, digitala plånboksleverantörer, InfoTorg och betalningsmottagare enligt beskrivningen sist i denna tabell.
  • Möjliggöra för dig att använda tjänsten för den du är god man för.
  • Namn
  • Dina kontaktuppgifter, t.ex. adress, mailadress och telefonnummer
  • Personnummer
  • Om du är eller har en god man behandlar vi även information om detta
  • Finansiell information, t.ex. information om dina köp, årsbesked och mottagarkonto
  • Ort och land för en transaktion, om du gjort en transaktion utanför Sverige 

Fullgörande av avtal (GDPR art. 6.1.b)

Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet avseende vår tjänst.

Du behöver lämna personuppgifterna till oss, annars har du inte möjlighet att använda vår tjänst. 

Behandlingen av ditt personnummer är motiverad med hänsyn till ändamålen med behandlingen och nödvändig för att vi ska kunna identifiera dig.

Tillhandahålla ditt konto och ansluta dig till CarPay, inklusive: 

  • Hantera din profil.
  • Möjliggöra en säker inloggning.
  • Lösenord
  • Information från din profil som du själv lämnat när du är inloggad, t.ex. din profilbild
  • Information om din användning, t.ex. transaktionsinformation, bonuspoäng, information som framgår av verkstadsbesök, information om hur mycket du har handlat och kvitton
  • När du registrerar dig för eller använder dig av CarPay hämtar vi information vi har om dig som kund och från adressdatabaser för att rätt information ska visas i appen, exempelvis information om dina kortköp

Göra kreditupplysningar med hjälp av UC och annars säkerställa att du kan betala för tjänsterna, t.ex. hämta information för att kontrollera att du inte är föremål för skuldsanering.

Om kreditupplysningen får utslag behandlar vi information om:

  • Eventuella betalningsanmärkningar du har
  • Att du är föremål för skuldsanering    

Visa information i CarPay från andra parter som du valt, t.ex. information om din försäkring.
  • Namn
  • Personnummer i vissa fall
  • Information om din användning av vår tjänst
  • Information som framgår av din försäkring

Om du valt att koppla ditt kort till Apple Pay, Google Pay, Samsung Pay, Svensk Volvo- eller Renaulthandel kommer vi att behandla dina personuppgifter för att du ska kunna använda funktionaliteten.

För att kunna göra det behöver vi dela dina personuppgifter till dessa parter enligt beskrivningen sist i denna tabell.
  • Namn
  • Personnummer
  • Kortnummer
  • Vilken enhet du kopplar kortet till, exempelvis din mobil
  • IP-adress

Lagringstid: Som huvudregel behandlar vi dina personuppgifter så länge du är kund hos oss. Under tiden du är kund gallrar vi dock dina personuppgifter regelbundet, om vi inte är skyldiga att spara dem för att följa banklagstiftning. Exempelvis dokument med känsliga personuppgifter gallrar vi så snart som möjligt. Vissa personuppgifter lagrar vi dock en specifik tid: 

  • Uppgifter som behandlas för att administrera CarPay- tjänsten sparas så länge som du är registrerad som användare och upp till ett år därefter.
  • När vi enligt lag är skyldiga att spara information kommer dina personuppgifter att sparas ännu längre. Läs mer om det här.
  • Personuppgifter som vi inte längre måste spara för att administrera kundförhållandet gallrar vi löpande under tiden du är kund.
  • Vissa av dina personuppgifter lagrar vi en längre tid eftersom vi är skyldiga att spara dem enligt banklagstiftning. Det beskriver vi i en separat tabell nedan.

Mottagare av dina personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer. Dessutom delas dina personuppgifter med:

  • De digitala plånböckerna Apple Pay, Google Pay eller Samsung Pay om du använder dem.
  • Svensk Volvo- och Renaulthandel som ditt kort och/eller CarPay är kopplat till för att du ska kunna använda kortet fullt ut och dra nytta av dina förmåner.
  • Bankgirocentralen, Plusgirot, kreditinstitut och kortorganisationer för att vi ska kunna göra utbetalningar och/eller transaktioner.
  • InfoTorg, när du öppnar sparkonto.
  • UC för att göra en kreditupplysning. UC är självständigt personuppgiftsansvariga för behandlingen av dina personuppgifter gällande kreditupplysningen. Läs mer om UC:s personuppgiftsbehandling här.
  • Betalningsmottagaren, om du anmäler att du vill ha e-faktura.
  • Tredjepartsleverantörer som vi efter begäran måste dela dina personuppgifter med enligt betaltjänstlagstiftningen.

Ändamål: Bedöma din kreditansökan och bevilja dig kredit 

Ändamål Personuppgifter som behandlas Laglig grund

Bedöma din kreditansökan och bevilja dig kredit.

Genomföra en kreditupplysning med hjälp av UC.

Vid godkänd kredit kommer vi använda oss av UC för att göra en löpande kreditbevakning. Det innebär att vi löpande får information från UC om hur din ekonomiska situation förändras.
  • Namn
  • Personnummer
  • Kontaktuppgifter (postadress, mailadress och telefonnummer)
  • Uppgifter om din ekonomi såsom lön och boendekostnad
  • Annan information som du anger i din kreditansökan
  • Information från UC t.ex. om missbrukade kontokrediter

Fullgörande av avtal (GDPR art. 6.1.b)

Behandlingen är nödvändig för att vi ska kunna bedöma din kreditansökan och ingå kreditavtal med dig. 

Du behöver lämna personuppgifterna till oss, annars har du inte möjlighet att ansöka om eller få kredit.

Behandlingen av ditt personnummer är motiverad med hänsyn till ändamålen med behandlingen och nödvändig för att vi ska kunna identifiera dig.

Lagringstid: Information om missbrukade kontokrediter sparas i två år från att de registreras. I övrigt kommer vi att behandla dina personuppgifter under tiden som vi bedömer din ansökan. Om vi godkänner din kreditansökan kommer vi behandla dina personuppgifter så länge krediten gäller.

Vissa av dina personuppgifter lagrar vi längre än vad som anges ovan eftersom vi är skyldiga att spara dem enligt banklagstiftning. Det beskriver vi i en separat tabell nedan.

Mottagare av dina personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer och med UC för att göra en kreditupplysning. UC är självständigt personuppgiftsansvariga för behandlingen av dina personuppgifter gällande kreditupplysningen. Läs mer om UC:s personuppgiftsbehandling här

Ändamål: För att kunna överlåta ditt kreditköps- eller leasingavtal till oss från återförsäljare

Ändamål Personuppgifter som behandlas Laglig grund

För att överlåta ditt kreditköps- eller leasingavtal till oss från en återförsäljare behandlar vi dina personuppgifter för att kunna ta över avtalet. 

Det innebär att vi får dina personuppgifter från återförsäljaren. Här kan du läsa mer om våra återförsäljare.

 
  • Dina personuppgifter som framgår av ditt kreditköps- eller leasingavtal
  • Annan information som du eller din arbetsgivare har lämnat

Fullgörande av avtal (GDPR art. 6.1.b)

Behandlingen är nödvändig för att vi ska kunna överta ditt kreditköps- eller leasingavtal.

Du behöver lämna personuppgifterna till oss, annars har vi inte möjlighet att överta ditt kreditköps- eller leasingavtal.

Lagringstid: Om avtalet överlåts till oss fortsätter vi att behandla dina personuppgifter därefter under tiden avtalet gäller. Vissa av dina personuppgifter lagrar vi längre än vad som anges ovan eftersom vi är skyldiga att spara dem enligt banklagstiftning. Det beskriver vi i en separat tabell nedan.

Mottagare av dina personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer. Dessutom delar vi dina personuppgifter med den återförsäljare av personbilen/lastbilen som du valt. 

Ändamål: För att kunna överlåta ditt kreditköps- eller leasingavtal till oss från återförsäljare

Ändamål Personuppgifter som behandlas Laglig grund

För att överlåta ditt kreditköps- eller leasingavtal till oss från en återförsäljare behandlar vi dina personuppgifter för att kunna ta över avtalet. 

Det innebär att vi får dina personuppgifter från återförsäljaren. Här kan du läsa mer om våra återförsäljare.

 
  • Dina personuppgifter som framgår av ditt kreditköps- eller leasingavtal
  • Annan information som du eller din arbetsgivare har lämnat

Fullgörande av avtal (GDPR art. 6.1.b)

Behandlingen är nödvändig för att vi ska kunna överta ditt kreditköps- eller leasingavtal.

Du behöver lämna personuppgifterna till oss, annars har vi inte möjlighet att överta ditt kreditköps- eller leasingavtal.

Lagringstid: Om avtalet överlåts till oss fortsätter vi att behandla dina personuppgifter därefter under tiden avtalet gäller. Vissa av dina personuppgifter lagrar vi längre än vad som anges ovan eftersom vi är skyldiga att spara dem enligt banklagstiftning. Det beskriver vi i en separat tabell nedan.

Mottagare av dina personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer. Dessutom delar vi dina personuppgifter med den återförsäljare av personbilen/lastbilen som du valt. 

För att du och/eller din arbetsgivare ska kunna använda våra tjänster

Ändamål: Förberedelse för och ingående av avtal med dig eller din arbetsgivare

Ändamål Personuppgifter som behandlas Laglig grund

Vi behandlar dina personuppgifter i samband med förberedelse för och ingående av avtal (inklusive avseende tilläggstjänster) med dig eller din arbetsgivare.

Om du är verklig huvudman, borgensman eller på annat sätt ställer personlig säkerhet för ett företagsengagemang kan vi behöva göra en kreditupplysning i samband med kreditgivning. I samband med en kreditupplysning inhämtar vi personuppgifter från UC. Personnummer behandlas om du ingår avtal med oss via enskild firma, i samband med en kreditupplysning.

För det fall din arbetsgivare tecknar kreditköps- eller leasingavtal genom en återförsäljare, gäller nedan: 

För att överlåta ditt kreditköps- eller leasingavtal till oss från en återförsäljare behandlar vi dina personuppgifter för att kunna ta över avtalet. Det innebär att vi får dina personuppgifter från återförsäljaren. Här kan du läsa mer om våra återförsäljare.

 
  • Föraruppgifter (inkl. förnamn och efternamn, personnummer (för det fall ditt personnummer är detsamma som ditt anställningsnummer eller för att se till att vi kan identifiera dig på ett säkert sätt), e-postadress, telefonnummer och adress, samt anställningsnummer, registreringsnummer, företag och tjänsteställe, förar-ID, uppgifter som anges i fritextfält vid registrering och förarnummer).
  • Kontaktuppgifter till dig som är representant för ditt företag/din arbetsgivare (inkl. förnamn och efternamn, e-postadress och telefonnummer.
  • Faktureringsuppgifter eller annan betalningsuppgift till dig och/eller din arbetsgivare (personnummer behandlas om du ingår avtal med oss via enskild firma).
  • Förteckning över samtliga fordon i din och/eller din arbetsgivares vagnpark.
  • Dina personuppgifter som framgår av ditt kreditköps- eller leasingavtal.

Fullgörande av avtal (GDPR artikel 6.1.b)


Om du slutit avtal med oss är denna typ av behandling nödvändig för att fullgöra avtalet med dig eller för att vidta åtgärder innan ett sådant avtal ingås.

Intresseavvägning (GDPR artikel 6.1.f)

Om det är din arbetsgivare som avser att ingå eller har slutit avtal med oss behandlar vi dina personuppgifter för vårt berättigade intresse att ingå avtalet och tillhandahålla våra tjänster enligt avtal med din arbetsgivare.

När vi samlar in och behandlar uppgifter för att genomföra en kreditupplysning behandlar vi dina personuppgifter för vårt berättigade intresse att genomföra en korrekt kredit- och riskbedömning.

 

Lagringstid: Som huvudregel behandlar vi dina personuppgifter så länge som avtalet med dig eller din arbetsgivare löper och därefter upp till 18 månader efteråt. Vissa personuppgifter lagrar vi dock en specifik tid: 

  • När vi enligt lag är skyldiga att spara information kommer dina personuppgifter att sparas längre. Läs mer om det här.
  • Uppgifter som behandlas för att göra en kreditupplysning behandlas under tiden som vi bedömer en kreditansökan. Om vi godkänner kreditansökan kommer vi behandla personuppgifterna så länge krediten gäller. Information om missbrukade kontokrediter sparas i två år från att de registreras.
  • Vissa av dina personuppgifter lagrar vi en längre tid eftersom vi är skyldiga att spara dem enligt banklagstiftning. Det beskriver vi i en separat tabell nedan.
  • Om din arbetsgivare begär att få dina personuppgifter raderade till följd av att din anställning upphört, raderar vi dina personuppgifter om vi inte har en skyldighet enligt lag att behålla personuppgifterna.

Mottagare av dina personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer. Dessutom delas dina personuppgifter med:

  • Återförsäljaren eller leverantören av personbilen/lastbilen.
  • Din arbetsgivare som är kund till oss, i enlighet med vårt avtal med arbetsgivaren.
  • Om vi gör en kreditupplysning kommer vi att dela dina personuppgifter med UC. UC är självständigt personuppgiftsansvariga för behandlingen av dina personuppgifter gällande kreditupplysningen. Läs mer om UC:s personuppgiftsbehandling här.

Ändamål: Kontakt med dig och/eller din arbetsgivare avseende avtalet 

Ändamål Personuppgifter som behandlas Laglig grund

Vi behandlar dina personuppgifter vid kontakter mellan oss och dig och/eller din arbetsgivare avseende avtalet. Vi använder dina personuppgifter på så sätt som är nödvändigt beroende på vad vår kontakt handlar om.

 
  • Kontaktuppgifter till dig som är representant för ditt företag/din arbetsgivare (inkl. förnamn och efternamn, e-postadress och telefonnummer).
  • Andra personuppgifter som är nödvändiga att behandla beroende på syftet med vår kontakt. 

Fullgörande av avtal (GDPR artikel 6.1.b)


Om du slutit avtal med oss är denna typ av behandling nödvändig för att fullgöra avtalet med dig och kommunicera med dig angående avtalet och tjänsterna.

Intresseavvägning (GDPR artikel 6.1.f)

Om det är din arbetsgivare som slutit avtal med oss behandlar vi dina personuppgifter för vårt berättigade intresse att tillhandahålla våra tjänster enligt avtal med din arbetsgivare. 

 

Lagringstid: Som huvudregel behandlar vi dina personuppgifter så länge som avtalet med dig eller din arbetsgivare löper och därefter upp till 18 månader efteråt. Vissa personuppgifter lagrar vi dock en specifik tid:

  • När vi enligt lag är skyldiga att spara information kommer dina personuppgifter att sparas ännu längre. Läs mer om det här.  
    Personuppgifter som vi inte längre måste spara för att administrera avtalsförhållandet gallrar vi löpande under avtalstiden.
  • Vissa av dina personuppgifter lagrar vi en längre tid eftersom vi är skyldiga att spara dem enligt banklagstiftning. Det beskriver vi i en separat tabell nedan.
  • Om din arbetsgivare begär att få dina personuppgifter raderade till följd av att din anställning upphört, raderar vi dina personuppgifter om vi inte har en skyldighet enligt lag  att behålla personuppgifterna.

Mottagare av dina personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer. Dessutom delas dina personuppgifter med din arbetsgivare som är kund till oss, i enlighet med vårt avtal med arbetsgivaren.

Ändamål: För att tillhandahålla våra tjänster enligt avtalet

Ändamål Personuppgifter som behandlas Laglig grund

Vi använder dina personuppgifter på så sätt som är nödvändigt för att tillhandahålla våra tjänster till dig/din arbetsgivare enligt avtalet.

Vi behandlar dina personuppgifter när du laddar ner, registrerar dig för användning, samt använder våra webbtjänster och applikationer.

Vi kommer även att behandlar dina personuppgifter när du eller din arbetsgivare valt att nyttja tjänster tillhandahållna av servicepartners, till exempel för körjournal, elladdning, parkering eller andra former av fordonsrelaterade abonnemang. 
  • Föraruppgifter (inkl. förnamn och efternamn, personnummer (för det fall ditt personnummer är detsamma som ditt anställningsnummer eller för att se till att vi kan identifiera dig på ett säkert sätt), e-postadress, telefonnummer och adress, anställningsnummer samt registreringsnummer, företag och tjänsteställe, förar-ID, uppgifter som anges i fritextfält vid registrering och förarnummer).
  • Kontaktuppgifter till dig som är representant för ditt företag/din arbetsgivare (inkl. förnamn och efternamn, e-postadress och telefonnummer.
  • Skatt/förmånsuppgift avseende innehavare av tjänstefordonet (inkl. uppgift om nettolöneavdrag, lönegrundade uppgifter såsom privat körda mil, fordonets mätarställning, uppgift om trängselskatt, samt uppgift om socialavgifter).
  • Uppgifter om förarens inkommande fakturor avseende löpande fordonskostnader.
  • Profilinformation avseende applikationerna (förnamn och efternamn, telefonnummer och e-postadress).
  • Förarens transaktionsuppgifter (inkl. förnamn och efternamn, registreringsnummer samt genomförda transaktioner (trängselskatter, tankning, reparationer och övriga transaktioner, inkl. fakturaunderlag)) samt drivmedelskortsnummer).
  • Fordonsdata för enskilda tjänstefordon (inkl. registreringsnummer, miltal, drivmedelsanvändning, vidtagna serviceåtgärder, m.m.).
  • Enhets-ID för den enhet du laddar ner applikationen till eller använder webbtjänster från, inklusive IP-adress. 

Fullgörande av avtal (GDPR artikel 6.1.b)


Om du slutit avtal med oss är denna typ av behandling nödvändig för att fullgöra avtalet med dig.

Intresseavvägning (GDPR artikel 6.1.f)

Om det är din arbetsgivare som slutit avtal med oss behandlar vi dina personuppgifter för vårt berättigade intresse att tillhandahålla våra tjänster enligt avtal med din arbetsgivare.
Behandlingen är enligt vår bedömning nödvändig för vårt berättigade intresse att säkerställa funktionalitet och säkerhet i de system som hanterar produkter och tjänster som du använder.

 

Lagringstid: Som huvudregel behandlar vi dina personuppgifter så länge som du eller din arbetsgivare är kund hos oss och därefter i 18 månader efteråt. Vissa personuppgifter lagrar vi dock en specifik tid:

  • Uppgifter som behandlas för att administrera din profil i våra applikationer eller webbtjänster sparas så länge som du är registrerad som användare och upp till ett år därefter.
  • När vi enligt lag är skyldiga att spara information kommer dina personuppgifter att sparas ännu längre. Läs mer om det här
  • Personuppgifter som vi inte längre måste spara för att administrera avtalsförhållandet gallrar vi löpande under avtalstiden.
  • Vissa av dina personuppgifter lagrar vi en längre tid eftersom vi är skyldiga att spara dem enligt banklagstiftning. Det beskriver vi i en separat tabell nedan.
  • Om din arbetsgivare begär att få dina personuppgifter raderade till följd av att din anställning upphört, raderar vi dina personuppgifter om vi inte har en skyldighet enligt lag att behålla personuppgifterna.

Mottagare av dina personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer. Dessutom delas dina personuppgifter med:

  • Återförsäljaren eller leverantören av personbilen/lastbilen.
  • Din arbetsgivare som är kund till oss, i enlighet med vårt avtal med arbetsgivaren.

För att säkerställa teknisk tillgänglighet och säkerhet

Ändamål: Säkerställa att tjänsten fungerar tekniskt och hålla dig inloggad samt för att säkerställa att våra system är säkra och fungerar tillfredsställande

Ändamål Personuppgifter som behandlas Laglig grund

Tillhandahålla en fungerande app och inloggat läge på t.ex. CarPay. Det inkluderar även att göra felsökningar i appen genom att använda Apples tjänst.

Anpassa appen/inloggat läge efter din användning.

Hålla dig inloggad.

Vi behandlar personuppgifter för teständamål för att säkerställa funktionalitet och säkerhet i de system som hanterar de produkter och tjänster som du använder. 

Så långt det är möjligt använder vi fingerade personuppgifter för teständamål och särskilt i tester som avser nya produkter och tjänster. 

Dina personuppgifter kan användas för teständamål när möjligheten att använda fingerade personuppgifter bedöms vara begränsad sett till ändamålet med testerna.
  • Information om din enhet
  • IP-adress, vi använder dock inte din IP-adress för att faktiskt identifiera dig
  • Information om hur du använder appen/inloggat läge
  • Information om din inloggning
  • Information om under vilka omständigheter som appen inte fungerar eller kraschar

Intresseavvägning (GDPR art. 6.1.f)

Behandlingen är nödvändig för ändamål som rör vårt berättigade intresse att kunna tillhandahålla en fungerande app/inloggat läge, göra felsökningar och hålla dig inloggad.

Lagringstid: Vi sparar dina personuppgifter för det här ändamålet i 90 dagar efter att du stängt ner appen eller din webbläsare.

De personuppgifter som behandlas för teständamål finns tillgängliga i våra system. Vi behandlar enbart dina personuppgifter för teständamål under den tid som testerna pågår. 

Mottagare av dina personuppgifter: Om du använder någon av våra applikationer, till exempel CarPay, delas dina personuppgifter med Apples felsökningstjänst. Apple kommer fortsätta behandla dina personuppgifter som självständigt personuppgiftsansvarig.

Vi kommer även att dela dina personuppgifter med våra IT-leverantörer.

För marknadsföring

Om du inte har invänt behandlar vi dina personuppgifter för marknadsföring. Vi har fått dina personuppgifter från dig och du kan när som helst invända mot att få marknadsföring från oss. 

Ändamål: Marknadsföra våra tjänster till dig

Ändamål Personuppgifter som behandlas Laglig grund

Skicka erbjudanden och annan marknadsföring till dig.
  • Namn
  • Mailadress
  • Telefonnummer
  • Adress
  • Kortnummer och kontonummer
  • Annan information kopplat till ditt konto hos oss, exempelvis fordonsinformation, vald återförsäljare, avstånd till närmsta Tanka och nyttjande av våra tjänster
  • Information om vårt avtal

Intresseavvägning (GDPR art. 6.1.f)

Behandlingen är nödvändig för vårt berättigade intresse att kunna marknadsföra oss mot dig som kund.

När du blir kund kan du tacka nej till sådan marknadsföring. Du kan när som helst ändra ditt val och invända mot vår marknadsföring.

Utveckla och förbättra våra nyhetsbrev och vår marknadsföring genom att analysera hur du interagerar med våra nyhetsbrev.
  • Information om hur du interagerar med våra nyhetsbrev, exempelvis information om vad du klickar på
  • Mailadress
  • IP-adress

Intresseavvägning (GDPR artikel 6.1 f)

Behandlingen är motiverad av vårt berättigade intresse av att utveckla och förbättra våra nyhetsbrev och vår marknadsföring.

Lagringstid: Du fortsätter få marknadsföring från oss så länge du är vår kund eller representant för vår företagskund, eller tills du tackar nej till marknadsföring från oss. Om du tackar nej till att få marknadsföring sparas dina personuppgifter i vårt avregistreringsregister tills vidare.

Mottagare av dina personuppgifter: För att meddela dig om att vårt avtal håller på att löpa ut och ge dig erbjudanden delar vi dina personuppgifter med återförsäljare som kontaktar dig. Återförsäljaren agerar på uppdrag av oss och enligt våra instruktioner i egenskap av personuppgiftsbiträde.

Du kan läsa mer om våra återförsäljare här.

Ändamål: Visa dig personliga erbjudanden från Min Handlare

Ändamål Personuppgifter som behandlas Laglig grund

Du som är kund hos oss får varje månad exklusiva erbjudanden från aktuell återförsäljare, om du inte tackat nej till detta.

Du som är kund får också erbjudanden från oss på Ziklo Bank om våra egna produkter som vi erbjuder tillsammans med våra samarbetspartners.

Erbjudandena visas under Min Handlare när du är inloggad på vår hemsida eller i vår app.

Vilka erbjudanden du får baseras på information som vi har om dig som kund, t.ex. var du bor, vilken bil du har, vilket bilmärke och hur ny den är (så kallad profilering*).

Du kan läsa mer om våra återförsäljare här.
  • Namn
  • Adress
  • Information om vilken återförsäljare som du har valt alternativt information om de återförsäljare som vi automatiskt tilldelar dig baserat på din adress

Intresseavvägning (GDPR art. 6.1.f)

Behandlingen är nödvändig för vårt berättigade intresse att kunna tillhandahålla personliga erbjudanden från Min Handlare.

Lagringstid: Du fortsätter få marknadsföringen så länge du är vår kund eller tills du tackar nej till marknadsföring från oss.

Du kan när som helst tacka nej till att få marknadsföring. Om du tackar nej sparas dina personuppgifter i vårt avregistreringsregister tills vidare. 

Mottagare av dina personuppgifter: Våra IT-leverantörer som behandlar dina personuppgifter för vår räkning i egenskap av personuppgiftsbiträde. 


*Profilering: Dina personuppgifter används vid så kallad profilering för att visa dig de erbjudanden som vi tror passar dig bäst och för att tillhandahålla anpassad marknadsföring. Profilering görs för att vi annars inte hade kunnat visa relevanta erbjudanden och marknadsföring för just dig, utan du hade istället fått se erbjudanden som inte är relevanta för dig. Du har rätt att invända mot profilering. Du kan läsa mer om din rätt att invända nedan.

För att kommunicera och hantera bankärenden

När du har kontakt med oss, t.ex. via vår kundtjänst eller genom att skicka ett säkert meddelande till oss i CarPay, eller när du kontaktar oss via telefon för att få hjälp med ett bankärende kommer vi att behandla dina personuppgifter som vi beskriver i tabellerna nedan. Dina personuppgifter får vi från dig när du kontaktar oss.

Ändamål: Kommunicera med dig

Ändamål Personuppgifter som behandlas Laglig grund

Ge dig relevant kundinformation, t.ex. skicka uppdaterade villkor.

Besvara dina frågor om du kontaktar oss, t.ex. genom vår kundtjänst, eller genom att du skickar ett säkert meddelande till oss i CarPay.

 
  • Namn
  • De kontaktuppgifter som du använder, t.ex. mailadress, telefonnummer och/eller adress
  • Annan information du lämnar i samband med vår kontakt
  • Om du skickar ett säkert meddelande behandlar vi även information om det språk du har valt för din browser, vilken browser du har samt vilken version av browsern du har

Intresseavvägning (GDPR art. 6.1.f)

Behandlingen är nödvändig för ändamål som rör vårt berättigade intresse att kunna kommunicera med dig via den kanal du väljer att kontakta oss på.

Om du använder vår funktionalitet för att meddela ett felaktigt drivmedelspris använder vi de personuppgifter som du lämnar för att en återförsäljare ska kunna kompensera dig. 
  • Namn
  • De kontaktuppgifter som du använder, t.ex. mailadress, telefonnummer och/eller adress
  • Information om vilken station du befunnit dig på
  • Annan information du lämnar i samband med vår kontakt    

Intresseavvägning (GDPR art. 6.1.f)

Behandlingen är nödvändig för ändamål som rör vårt berättigade intresse att kunna ändra ett felaktigt pris och kompensera dig. 

Lagringstid: Vi sparar personuppgifter som förekommer i kommunikation med dig under tiden du är kund hos oss och upp till 13 månader därefter.

Mottagare av dina personuppgifter: När du kontaktar oss angående felaktigt drivmedelspris delar vi ditt namn och telefonnummer med drivmedelsansvarig återförsäljare och Tanka i Sverige AB, om du vill bli kontaktad av återförsäljare. 

Ändamål: Hantera bankärenden som du gör via telefon

Ändamål Personuppgifter som behandlas Laglig grund

Hantera dina bankärenden som du gör via telefon.
  • Namn
  • Personnummer
  • De kontaktuppgifter som du använder, t.ex. mailadress, telefonnummer och/eller adress
  • Information som du lämnar under samtalet
  • Inspelning av samtalet

Intresseavvägning (GDPR art. 6.1.f)

Behandlingen är nödvändig för ändamål som rör vårt berättigade intresse att kunna hantera ditt bankärende och kvalitetssäkra vårt arbete.
 
Behandlingen av ditt personnummer är motiverad med hänsyn till ändamålen med behandlingen och nödvändig för att vi ska kunna identifiera dig.

Lagringstid: Vi sparar personuppgifterna om ditt bankärende i upp till 13 månader efter att kundförhållandet avslutats.

Mottagare av dina personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer

För att fullgöra våra skyldigheter enligt lag

Nedan beskrivs hur vi behandlar dina personuppgifter för att följa lag, t.ex. bokföringslagen och marknadsföringslagens regler som gäller om du har avregistrerat dig från våra marknadsföringsutskick. Vi har fått dina personuppgifter från dig själv. 

Ändamål: Följa banklagstiftning

Ändamål Personuppgifter som behandlas Laglig grund

Som bank har vi särskilda lagkrav att spara och behandla dina personuppgifter. Vi är bl.a. skyldiga att spara dina personuppgifter för att:

  • Följa lag om åtgärder mot penningtvätt och finansiering av terrorism.
  • För att följa konsumentkreditlagen.
  • Rapportera kontrolluppgifter till Skatteverket.
  • Underhålla och utveckla riskklassificeringsmodeller för att leva upp till kapitaltäckningsregler.
  • Finansiell information och information om dig som person, vilken vi är skyldiga enligt lag att spara eller på annat sätt behandla

Rättslig förpliktelse (GDPR artikel 6.1.c) 

Behandlingen är nödvändig för att följa banklagstiftning.

Lagringstid: Kontrolluppgifter till Skatteverket sparas i ett år samt innevarande år efter att du inte längre är vår kund.

Personuppgifter som vi behöver spara enligt kapitaltäckningsregler sparas så länge det är ett krav enligt regelverket att personuppgifterna behöver användas för att utveckla och underhålla riskklassificeringsmodeller.

Vi sparar transaktionshistorik och handlingar för kundkännedom i fem år och i vissa fall upp till tio år efter avslutat kundengagemang.

Mottagare av dina personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer och myndigheter som vi enligt lag är skyldiga att dela information med, t.ex. Skatteverket och Finanspolisen. 

Ändamål: Följa marknadsföringslagens regler

Ändamål Personuppgifter som behandlas Laglig grund

Om du meddelat att du inte vill få marknadsföring från oss kommer vi att spara information om det i ett ”avregistreringsregister” för att säkerställa att vi inte marknadsför oss mot dig.

Detta är inga personuppgifter vi aktivt behandlar, vi tittar alltså inte på dem och använder dem inte till någonting förutom att säkerställa att du inte får marknadsföring från oss. 
  • Information om att du inte längre vill ha vår marknadsföring

Rättslig förpliktelse (GDPR artikel 6.1.c) 

Behandlingen är nödvändig för att fullgöra vår skyldighet enligt marknadsföringslagen att säkerställa att du inte får marknadsföring från oss om du har invänt mot att ta emot marknadsföring.

Du behöver lämna personuppgifterna till oss, annars har vi inte möjlighet att spärra dig i vårt avregistreringsregister och du riskerar då att fortsätta få marknadsföring från oss. 

Lagringstid: Informationen sparas tills vidare i vårt ”avregistreringsregister” eller tills du ber oss plocka bort din mailadress därifrån.

Ändamål: Följa bokföringslagstiftning

Ändamål Personuppgifter som behandlas Laglig grund

Följa bokföringslagstiftningen genom att registrera, kontoföra, och arkivera dina betalningar och andra transaktioner som sker mellan oss och dig.
  • Betalningshistorik, transaktioner och övrigt material som utgör bokföringsmaterial

Rättslig förpliktelse (GDPR artikel 6.1.c) 

Behandlingen är nödvändig för att följa tvingande lag, d.v.s. bokföringslagen.

Du behöver lämna personuppgifterna till oss, annars kan vi inte följa lagkrav.

Lagringstid: Personuppgifterna sparas i sju till åtta år för att följa bokföringslagen (utgången av sjunde räkenskapsåret).

Mottagare av dina personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer.

För att hantera eventuella diskussioner och klagomål

Om vi har en diskussion med dig om vår tjänst och/eller om du har lämnat ett klagomål behandlar vi dina personuppgifter såsom beskrivs nedan. Vi får dina personuppgifter från dig och kan även behöva använda de personuppgifter vi har om dig sedan tidigare.

Notera att ett pågående klagomål eller en diskussion kan betyda att vi inte kan radera dina personuppgifter förrän efter din eventuella förfrågan har hanterats och ärendet är avslutat.

Ändamål: Hantera eventuella diskussioner och klagomål

Ändamål Personuppgifter som behandlas Laglig grund

Om du har en diskussion med oss eller har ett klagomål behandlar vi dina personuppgifter för att kunna diskutera med dig och hantera ditt klagomål.

Vi kan även komma att dela dina personuppgifter när vi överlåter, eller ger i uppdrag att driva in, för sent betalda eller obetalda fordringar med ett inkassoföretag.
  • Namn
  • Kontaktuppgifter (postadress, mailadress och telefonnummer)
  • Information om för sent betalda eller obetalda fordringar
  • Information från vår kommunikation med dig i samband med ditt klagomål 

Intresseavvägning (GDPR artikel 6.1.f)

Vi har ett berättigade intresse att kunna diskutera med dig och hantera ditt klagomål, samt att driva in och överlåta för sent betalda eller obetalda fodringar.

Rättslig förpliktelse (GDPR art. 6.1.c) 

Behandlingen är nödvändig för att vi ska kunna agera i enlighet med konsumenträttslig lagstiftning och därmed följa en rättslig förpliktelse som vi har. 

Du behöver lämna personuppgifterna till oss, annars kan vi inte fullgöra våra skyldigheter enligt lag. 

Lagringstid: Dina personuppgifter gallras som huvudregel efter tre år från det att ärendet avslutades. Följande personuppgifter sparas dock längre:

  • Vi sparar kontohistorik och ansökningshandlingar för att hantera klagomål som längst i tio år efter att du upphört att vara kund. Informationen sparas separerat från annan information och vi tittar enbart på informationen om det uppstår ett ärende där det anses nödvändigt att hantera informationen på något sätt.
  • Information om försent betalda eller obetalda fordringar sparas i tre år efter avslutat kundförhållande.

Mottagare av dina personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer, inkassoföretag och andra köpare av utestående fordringar (för det fall vi överlåter för sent betalda eller obetalda fodringar till sådan aktör, till exempel Intrum)

Dina rättigheter

GDPR ger dig flera olika rättigheter som du kan välja att utöva i relation till vår behandling av dina personuppgifter. Om du har några frågor om rättigheterna eller vill använda någon av dina rättigheter är du välkommen att kontakta oss. Läs mer om dina rättigheter nedan.

Rätt att klaga till Integritetsskyddsmyndigheten (Artikel 77 i GDPR)

Du har rätt att lämna klagomål till behörig tillsynsmyndighet om du anser att behandlingen av dina personuppgifter strider mot GDPR. I Sverige är Integritetsskyddsmyndigheten behörig tillsynsmyndighet.

I detalj. Din rätt att klaga gäller i det fall det inte påverkar något annat administrativt prövningsförfarande eller rättsmedel. Ett sådant klagomål lämnas med fördel till myndigheten i den medlemsstat där du har din hemvist, där du arbetar eller där en överträdelse av gällande lagar och regler för dataskydd påstås ha förekommit.

Tillsynsmyndigheten har en skyldighet att underrätta dig om hur arbetet med klagomålet fortskrider och vad resultatet blir, inklusive en skyldighet att informera dig om möjligheten att få ditt klagomål prövat rättsligt.

Rätt till tillgång (Artikel 15 i GDPR)

Du har rätt att få en bekräftelse på om vi behandlar dina personuppgifter eller inte. Du kan skicka en förfrågan genom att använda denna blankett eller genom att kontakta oss. Om vi behandlar dina personuppgifter har du även rätt att få en kopia av personuppgifterna vi behandlar samt information om behandlingen.

I detalj. Den information vi i sådana fall ger dig tillgång till är:

  • ändamålen med behandlingen,
  • de kategorier av personuppgifter som behandlingen gäller,
  • de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer,
  • om möjligt den förutsedda period under vilken personuppgifterna kommer att sparas eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period,
  • förekomsten av rätten att av oss begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör dig eller att invända mot sådan behandling,
  • rätten att inge klagomål till en tillsynsmyndighet,
  • om det inte är vi som samlat in dina personuppgifter, all tillgänglig information om varifrån dessa personuppgifter kommer,
  • förekomsten av automatiserat beslutsfattande, inbegripet profilering enligt artiklarna 22.1 och 22.4 i GDPR, där du även har rätt att få meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling, och
  • om personuppgifterna överförs till ett tredjeland eller till en internationell organisation, har du även rätt till information om de lämpliga skyddsåtgärder som i enlighet med artikel 46 i GDPR har vidtagits vid överföringen.

Du har rätt att få en kopia av de personuppgifter som behandlas av oss. För eventuella ytterligare kopior som du begär får vi ta ut en rimlig avgift på grundval av våra administrativa kostnader. Om du har begärt informationen via elektronisk form kommer du att få informationen i ett elektroniskt format som är allmänt använt, om du inte begär något annat.

Din rätt att begära ut kopior enligt ovan ska inte inverka menligt på andras rättigheter och friheter. En begäran görs genom att använda denna blankett eller genom att kontakta oss på våra kontaktuppgifter.

Rätt att invända (Artikel 21 i GDPR)

Du har rätt att när som helst göra invändningar mot behandling av personuppgifter avseende de personuppgifter som vi behandlar.

I detalj. Din rätt att göra invändningar gäller enligt följande:

  • Du har rätt att när som helst göra invändningar med hänvisning till skäl som hänför sig till din specifika situation avseende behandling av dina personuppgifter som grundar sig på artikel 6.1 e eller 6.1 f i GDPR, vilket inkluderar profilering som grundar sig på dessa bestämmelser. Om du invänder får vi inte längre behandla dina personuppgifter, förutom om vi kan visa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk, och
  • Om dina personuppgifter behandlas för direkt marknadsföring har du rätt att när som helst invända mot behandlingen av dina personuppgifter för sådan marknadsföring, vilket inkluderar profilering i det fall profileringen har ett samband med direkt marknadsföring. Om du invänder mot behandling för direkt marknadsföring har du en ovillkorlig rätt att få behandlingen av dina personuppgifter för sådana ändamål att upphöra.

Rätt till radering (”rätten att bli bortglömd“) (Artikel 17 i GDPR)

Du har rätt att utan onödigt dröjsmål få dina personuppgifter raderade av oss.

I detalj. Enligt dataskyddsförordningen (GDPR) har du rätt att vända dig till oss och be om att få dina personuppgifter raderade. Vi har en skyldighet att radera dina personuppgifter under följande förutsättningar: 

  • personuppgifterna är inte längre nödvändiga för de ändamål som de samlades in för,
  • du återkallar ditt samtycke till behandlingen av personuppgifter och vi har inte någon annan rättslig grund för behandlingen,
  • du invänder mot behandlingen av personuppgifter och det saknas berättigade skäl för behandlingen som väger tyngre,
  • vi behandlar dina personuppgifter för direkt marknadsföring och du invänder mot den här behandlingen,
  • personuppgifterna har behandlats på olagligt sätt, eller
  • personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som vi omfattas av. 

Vår skyldighet att radera dina personuppgifter gäller dock inte i den utsträckning som behandlingen är nödvändig av följande skäl:

  • för att utöva rätten till yttrande- och informationsfrihet,
  • för att uppfylla en rättslig förpliktelse som kräver behandling enligt unionsrätten eller enligt en medlemsstats nationella rätt som vi omfattas av, eller
  • för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. 

Det innebär att vi i vissa fall måste spara dina personuppgifter trots att du har begärt att få dem raderade. Som bank har vi enligt lag en skyldighet att spara vissa finansiella uppgifter som till exempel finansieringsavtal och kontonummer. Vi raderar dock uppgifterna så fort vår skyldighet upphör.

Hur begär jag att få mina personuppgifter raderade enligt GDPR?

Om du vill att vi ska radera dina personuppgifter kan du skicka din begäran genom ett säkert meddelande i vår app eller genom att kontakta vår kundtjänst. I din begäran ska det tydligt framgå vilka personuppgifter som du vill att vi ska radera.

Efter att du har lämnat en begäran gör vi en prövning av om vi kan radera uppgifterna eller om vi måste spara dem (av skäl som anges ovan). Om vi inte har någon grund eller skyldighet att spara uppgifterna har vi 30 dagar på oss att radera dem. 

Rätt till rättelse (Artikel 16 i GDPR)

Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade.

I detalj. Med beaktande av ändamålet med vår behandling av dina personuppgifter har du även rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande.

Vi kommer underrätta varje mottagare till vilka personuppgifterna har lämnats ut om eventuell rättelse som skett, om inte detta visar sig vara omöjligt eller medför en oproportionell ansträngning. Om du vill ha information om dessa mottagare är du välkommen att kontakta oss.

Rätt till begränsning av behandling (Artikel 18 i GDPR)

Du har rätt att kräva att behandlingen av dina personuppgifter begränsas.

I detalj. Din rätt gäller om:

  • du bestrider uppgifternas riktighet (dock endast under en tid som ger oss möjlighet att kontrollera detta),
  • du har invänt mot behandling i enlighet med artikel 21.1 i GDPR i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl,
  • behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av uppgifternas användning, eller
  • du behöver personuppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk trots att vi inte längre behöver personuppgifterna för vårt ändamål med behandlingen.

Om behandlingen enligt ovan har begränsats får sådana personuppgifter, med undantag för lagring, endast behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse för unionen eller för en medlemsstat. Vi kommer att meddela dig innan begränsningen av behandlingen upphör.

Vi kommer att underrätta varje mottagare till vilka personuppgifterna har lämnats ut om eventuell begräsning av behandling som skett enligt ovan, om inte detta visar sig vara omöjligt eller medför en oproportionell ansträngning. Om du vill ha information om dessa mottagare är du välkommen att kontakta oss.

Rätt till dataportabilitet (Artikel 20 i GDPR)

Du har rätt att få ut dina personuppgifter (som du har lämnat till oss) i ett strukturerat, allmänt använt och maskinläsbart format från oss. Du har även rätt att få dina personuppgifter överförda till en annan personuppgiftsansvarig när det är tekniskt möjligt (”dataportabilitet”).

I detalj: Rätten till dataportabilitet gäller för personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format om:

  • behandlingen baserar sig på den lagliga grunden fullgörande av avtal, och
  • behandlingen sker automatiserat.

Din rätt till dataportabilitet påverkar inte din rätt enligt artikel 17 i GDPR (rätt till radering).

Din rätt till dataportabilitet får inte påverka andras rättigheter och friheter på ett ogynnsamt sätt.

Rätt att återkalla ditt samtycke (Artikel 7 GDPR)

Du har rätt att återkalla ditt samtycke.

I detalj: Om vår behandling av dina personuppgifter grundar sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke. En återkallelse av ditt samtycke påverkar inte lagligheten av den behandling som skett baserat på samtycket innan detta återkallades.

Intresseavvägning

Som vi anger i tabellerna ovan behandlar vi vissa av dina personuppgifter med stöd av en intresseavvägning som laglig grund för behandlingen. Intresseavvägningen innebär att vi har gjort en bedömning att vårt berättigade intresse att utföra behandlingen väger tyngre än ditt intresse och dina grundläggande rättigheter att inte få dina personuppgifter behandlade. Vad som är vårt berättigade intresse framgår i tabellerna ovan. 

Om du vill veta mer om hur vi har gjort dessa bedömningar är du välkommen att kontakta oss.

 

Denna dataskyddspolicy fastställdes av Ziklo Bank AB (publ) den 12 mars 2024.