Integritetspolicy
Collecti AB, org.nr. 559439-1418 (”Collecti”), är ett konsumentkreditinstitut som tillhandahåller och förmedlar refinansieringslån till konsumenter. Collecti förmedlar även låneskyddsförsäkringar till dess kunder i samband med kreditgivningen.
Collecti är måna om den personliga integriteten och att skydda de personuppgifter som företaget behandlar i dess verksamhet. All behandling av personuppgifter sker i enlighet med gällande personuppgiftslagstiftning.
Collecti behöver behandla dina personuppgifter för att kunna ingå avtal med dig som kund, med eventuella samarbetspartners och leverantörer och för att därefter administrera avtalen. Dessutom behandlar vi uppgifterna för att uppfylla de lagkrav som ställs på oss som konsumentkreditinstitut samt för att kunna vidareutveckla vår verksamhet. Vi behandlar personuppgifter för de ändamål och med stöd av de rättsliga grunder som anges nedan.
Integritetspolicyn beskriver hur Collecti behandlar och delar personuppgifter inom ramen för dess verksamhet. Policyn innehåller också information om de rättigheter som de personer vars personuppgifter vi behandlar har i relation till oss som personuppgiftsansvarig samt våra kontaktuppgifter. Om inte annat särskilt anges i policyn, är Collecti personuppgiftsansvarig för behandlingen av dina personuppgifter.
Vilka personuppgifter vi behandlar
1) Tillhandahållande och förmedling av lån
Collecti behandlar dina personuppgifter när du ansöker om och tecknar ett låneavtal samt när Collecti förmedlar ett nytt refinansieringslån till dig. I tabellen nedan redovisas vilken behandling av personuppgifter som sker vid tillhandahållande och förmedling av lån.
Kategorier av personuppgifter
Ändamål
Rättslig grund
1. KONTAKT- OCH IDENTITETSUPPGIFTER
T.ex. namn, personnummer, legitimationsuppgifter, m.m.
2. PERSONLIG INFORMATION
T.ex. familjeförhållande, anställning, m.m.
3. KORRESPONDENS
Skriftlig korrespondens (t.ex. chatt, e-post och brev) och muntlig kommunikation (inspelade telefonsamtal) avseende din ansökan om lån, hantering av befintliga lån, förmedling av refinansieringslån, m.m
TILLHANDAHÅLLANDE OCH FÖRMEDLING AV LÅN
T.ex. att pröva, administrera och handlägga din låneansökan, i syfte att kunna ingå eller fullgöra avtal med dig.
FULLGÖRANDE AV AVTAL
Behandlingen är nödvändig för att Collectis ska fullgöra avtalet med dig.
4. FINANSIELLA UPPGIFTER
T.ex. bankkonton, kontotransaktioner, lån, krediter, skulder, borgensåtaganden, inkomster, kreditupplysningar, kreditvärdighet, ärenden hos Kronofogden, m.m.
TILLHANDAHÅLLANDE OCH FÖRMEDLING AV LÅN
Uppgifterna krävs för att Collecti ska kunna handlägga och hantera lån enligt lagkrav, inkluderande att genomföra kreditprövning
RÄTTSLIG FÖRPLIKTELSE
Uppfyllande av rättsliga förpliktelser avseende konsumentkrediter, bl.a. konsumentkreditlagen (2010:1846), Finansinspektionens allmänna råd (FFFS 2021:29) om krediter i konsumentförhållanden, m.fl.
5. KONTOINFORMATION
Collecti genomför s.k. kontoskrapning, varigenom kontouppgifter, inkluderande kontotransaktioner inhämtas och analyseras inför tillhandahållande och förmedling av lån.
GENOMFÖRANDE AV KREDITPRÖVNING FÖR ATT TILLHANDAHÅLLA OCH FÖRMEDLA LÅN
SAMTYCKE
Collecti inhämtar alltid samtycke innan kontoinformation inhämtas. Om samtycke inte lämnas kan Collecti inte tillhandahålla eller förmedla lån till kunden.
6. KUNDKÄNNEDOMSUPPGIFTER (KYC)
Inkluderar uppgifter enligt punkterna 1-5 ovan samt ytterligare uppgifter såsom information om PEP (politiskt exponerad person), sanktioner, m.m.
UPPFYLLA LAGKRAV AVSEENDE KUNDKÄNNEDOMSKONTROLLER
RÄTTSLIG FÖRPLIKTELSE
Uppfyllande av rättsliga förpliktelse framgående av bl.a. lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, Finansinspektionens föreskrifter FFFS 2017:11, m.fl.
Collecti behöver behandla dina personuppgifter för att kunna ingå avtal med dig som kund, med eventuella samarbetspartners och leverantörer och för att därefter administrera avtalen. Dessutom behandlar vi uppgifterna för att uppfylla de lagkrav som ställs på oss som konsumentkreditinstitut samt för att kunna vidareutveckla vår verksamhet. Vi behandlar personuppgifter för de ändamål och med stöd av de rättsliga grunder som anges nedan.
Integritetspolicyn beskriver hur Collecti behandlar och delar personuppgifter inom ramen för dess verksamhet. Policyn innehåller också information om de rättigheter som de personer vars personuppgifter vi behandlar har i relation till oss som personuppgiftsansvarig samt våra kontaktuppgifter. Om inte annat särskilt anges i policyn, är Collecti personuppgiftsansvarig för behandlingen av dina personuppgifter.
Mottagare av personuppgifterna
Collecti delar endast personuppgifter med andra aktörer i den mån så krävs för att tillhandahålla avtalade tjänster till dig eller om skyldighet föreligger enligt lag. Collecti delar information i följande fall
- Personuppgifterna delas med Collectis leverantörer av lösningar för digitala signaturer (t.ex. BankID) och IT-leverantörer (systemutvecklare, driftsleverantörer, m.fl.).
- Finansiella uppgifter delas med Collectis leverantörer av informations- och analystjänster för kundkännedomskontroller.
- Vissa personuppgifter delas med externa parter vid inhämtande av kontoinformation, kreditupplysningar, m.m.
- Personuppgifter delas med samarbetspartners vars refinansieringslån Collecti förmedlar till dig.
- Collecti kan överföra personuppgifter till Skatteverket och andra myndigheter enligt lagkrav.
Automatiserade beslut
Inom ramen för prövningen av låneansökan är Collecti skyldiga att genomföra en kreditprövning inför ett kreditbeslut. Collecti behöver även genomföra kundkännedomskontroller för att uppfylla lagkrav gällande åtgärder mot penningtvätt och finansiering av terrorism. Sådana prövningar och kontroller genomförs genom automatiserade beslut, i delar av eller i hela kontrollprocessen. Detta innebär att en profilering görs baserat på inhämtade personuppgifter enligt tabellen ovan, t.ex. där dina ekonomiska och andra förhållanden och transaktionsbeteenden jämförs mot de kriterier som Collecti fastställs enligt sina interna policys och riktlinjer för beviljande och förmedling av lån. Ett automatiserat beslut innebär att beslut fattas automatiserat utan personlig kontakt. Ett automatiserat beslut påverkar dig i betydande grad och kan vara avgörande för ett kreditärendes utgång. Du har rätt att invända mot ett automatiserat beslut samt den profilering som sker i samband med beslutsfattanden. Om du invänder mot ett automatiserat beslut, kommer en av Collectis medarbetare att kontrollera att beslutet är korrekt fattat.
2) Förmedling av betalskyddsförsäkringar
Collecti behandlar dina personuppgifter när Collecti förmedlar en betalskyddsförsäkring till dig i samband med tillhandahållandet av ett lån. I tabellen nedan redovisas vilken behandling av personuppgifter som sker vid förmedlingen av betalskyddsförsäkringar.
Kategorier av personuppgifter
Ändamål
Rättslig grund
1. KONTAKT- OCH IDENTITETSUPPGIFTER
T.ex. namn, personnummer, legitimationsuppgifter, m.m.
2. PERSONLIG INFORMATION
T.ex. familjeförhållande, anställning, m.m.
3. KORRESPONDENS
Skriftlig korrespondens (t.ex. chatt, e-post och brev) och muntlig kommunikation (inspelade telefonsamtal) avseende din ansökan om lån, hantering av befintliga lån, förmedling av refinansieringslån, m.m
FÖRMEDLING AV BETALSKYDDSFÖRSÄKRING
T.ex. att genomföra en krav- och behovsprövning enligt lagkrav, hantera försäkringsansökan och teckna försäkringsavtal.
RÄTTSLIG FÖRPLIKTESE
Uppfyllande av rättsliga förpliktelse framgående av bl.a. lag (2018:1219) om försäkringsdistribution, Finansinspektionens föreskrifter FFFS 2018:10, m.fl.
Insamling av personuppgifterna
Collecti samlar in uppgifterna i tabellen ovan i första hand från dig som kund. I förekommande fall kan information om elektronisk legitimering verifieras direkt mot utgivaren (t.ex. BankID).
Mottagare av personuppgifterna
Collecti delar endast för betalskyddsförsäkringen relevanta personuppgifter med försäkringsbolaget, [ange försäkringsbolaget som ni ska samarbeta med].
3) Marknadsföring
Collecti kommer att behandla personuppgifter om dig i samband med marknadsföringen av Collectis lånetjänster. Personuppgifterna behandlas bl.a. för att du ska få relevant och anpassad kommunikation och marknadsföring vilket beskrivs närmare nedan.
Om du motsätter dig behandlingen för direktmarknadsföring enligt nedan kommer dina personuppgifter inte längre att användas för detta ändamål.
Kategorier av personuppgifter
Ändamål
Rättslig grund
1. KONTAKT- OCH IDENTITETSUPPGIFTER
T.ex. namn, personnummer, legitimationsuppgifter, m.m.
2. PERSONLIGA PREFERENSER
T.ex. uppgifter som du anger i undersökningar relaterade till Collectis tjänster.
3. KUNDHISTORIK
T.ex. lånevillkor, betalningsvillkor avseende befintligt lån.
MARKNADSFÖRING OCH/ELLER PERSONLIG KOMMUNIKATION
T.ex. att för att kunna skicka allmän marknadsföring (t.ex. nyhetsbrev) och anpassad marknadsföring till dig om Collectis lånetjänster.
INTRESSEAVVÄGNING
berättigade intresse består i att skicka relevant och i vissa fall för dig anpassad kommunikation och/eller marknadsföring.
4. UPPGIFTER ENLIGT PUNKTEN 1
MARKNADSFÖRING VIA SOCIALA MEDIER
T.ex. delar vi uppgifter om din e-post och telefonnummer med sociala plattformar och där matchning finns så kommer Collectis marknadsföring att visas i ditt flöde (se nedan mer information om profilering).
SAMTYCKE
Collecti inhämtar ditt samtycke för direktmarknadsföring via sociala medier. Det kan bland annat röra sig om marknadsföring baserad på beteenden kopplade till dina transaktioner.
Insamling av personuppgifterna
Collecti samlar in uppgifterna i tabellen ovan från dig [eller från offentliga register?].
Mottagare av personuppgifterna
Collecti delar uppgifterna med företagets IT-leverantörer, såsom […] samt sociala medier.
4) Förbättring och vidareutveckling av Collectis tjänster
Collecti kommer att behandla personuppgifter i syfte att förbättra och vidareutveckla Collectis tjänster.
Personuppgifter utgör underlag för marknadsförings- och kundanalyser, affärsuppföljning, affärs- och metodutveckling samt riskhantering. Dessa behandlingar grundas på en intresseavvägning. Behandlingen är väsentlig för Collectis möjligheter att kunna utvärdera och utveckla sin verksamhet samt svara på frågor från myndigheter om verksamheten.
Kategorier av personuppgifter
Ändamål
Rättslig grund
1. KONTAKT- OCH IDENTITETSUPPGIFTER
T.ex. namn, e-post och telefonnummer
2. PERSONLIG INFORMATION
T.ex. familjeförhållande, anställning, m.m.
3. KORRESPONDENS
Skriftlig korrespondens (t.ex. chatt, e-post och brev) och muntlig kommunikation (inspelade telefonsamtal) avseende tillhandahållna och förmedlade lån, betalskyddsförsäkringar, m.m.
4. KUNDHISTORIK
T.ex. villkor för tecknade lån och betalskyddsförsäkringar
5. KUNDUNDERSÖKNINGAR
T.ex. personuppgifter som du anger i undersökningar rörande Collectis tjänster
STATISTISKA ÄNDAMÅL FÖR ATT FÖRBÄTTRA OCH UTVECKLA COLLECTIS TJÄNSTER
T.ex. för affärsutveckling, statistik, utbildning av medarbetare, m.m.
INTRESSEAVVÄGNING
Collectis berättigade intresse består i att utveckla och förbättra dess tjänster och erbjudande.
Insamling av personuppgifterna
Collecti samlar in uppgifterna i tabellen ovan från dig.
Mottagare av personuppgifterna
Collecti delar uppgifterna med företagets IT-leverantörer samt företag som anlitas för dataanalyser.
5) Cookies
Collecti använder cookies när du besöker Collectis webbplats. Collecti använder begreppet ”cookie” som ett samlingsnamn för web beacons, pixel taggar och andra identifierare och/eller spårningstekniker. Cookies är små textfiler som lagras på besökarens enhet och som används för att förbättra din upplevelse på webbplatsen, dess funktionalitet och för att analysera hur den används. Du kan få mer information om hur och varför Collecti använder cookies genom att läsa företagets [cookiepolicy].
I din webbläsare kan du i inställningarna välja att inte tillåta att webbplatser sparar och löser data i cookies. I webbläsaren kan du även välja att radera tidigare lagrade cookies. Om du väljer att begränsa användningen av cookies på vår webbplats, kan det komma att påverka användarupplevelsen och dess funktionalitet.
Läs vidare om Collectis användning av cookies och hur du kan bestämma vilka cookies som kan placeras på din dator här [länk].
Hur länge personuppgifter sparas
Bokföringslagen (1999:1078) kräver att ekonomiska uppgifter som behövs som underlag för redovisningen sparas i sju år utöver innevarande år.
Enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism ska Collecti spara kundkännedomsrelaterade uppgifter i minst fem år, och i vissa i upp till tio år, efter att kundförhållandet avslutats. Eftersom behandlingen av dessa personuppgifter baseras på rättsliga förpliktelser enligt lagkrav kan kunden inte motsätta sig behandlingen eller kräva att Collecti raderar uppgifterna.
Konsumentkreditlagen (2010:1846) innehåller krav på Collecti bl.a. avseende dokumentation, kreditprövning, m.m. Den dokumentation som behöver finnas gällande ett lån som beviljats sparas under lånets löptid och under en efterföljande tid därefter.
Av preskriptionslagen (1981:130) följer att en fordran som kunden har mot Collecti preskriberas efter tio år. Det kan således föreligga anledning för Collecti att lagra uppgifter om lånet under en tid om tio år efter att lånet slutligt återbetalats.
Mot bakgrund av ovan beskrivna lagar kan Collecti komma att lagra personuppgifter i upp till tio år efter att kundförhållandet avslutades genom att lånet i dess helhet återbetalats. Vissa uppgifter som dock inte behövs gallras tidigare.
För personuppgifter som sparas med intresseavvägning som rättslig grund görs en återkommande prövning av om personuppgifterna fortsatt ska sparas. När det inte längre är nödvändigt att lagra dem sett till ändamålet med behandlingen kommer personuppgifterna att gallras.
Om kunden återtagit samtycket för behandlingen av personuppgifter, kommer lagringen att upphöra snarast för de personuppgifter som endast lagras med stöd av samtycket.
Avseende uppgifter i en låneansökan som avslås sparar Collecti dessa uppgifter i [90] dagar i syfte att kunna fullgöra krav i Konsumentkreditlagen (2010:1846) om underrättelse om skäl till avslag samt för att kunna säkerställa att Collecti kan möta krav på myndighetsrapportering. Efter [90] dagar raderas dessa uppgifter per automatik.
Säkerheten för behandlade personuppgifter
Collecti tillämpar adekvat IT-säkerhet för att skydda personuppgifterna från intrång och från att gå förlorade. Collecti har gjort bedömningen att personuppgifter relaterade till kundernas finansiella omständigheter, kontoinformation, m.m. är att anses som känsliga och därmed ska omfattas av ett högt skydd.
I den mån Collecti låter externa parter att behandla personuppgifter för Collectis räkning ingås personuppgiftsbiträdesavtal som säkerställer att de externa parterna följer samma krav och principer som gäller om Collecti själva hade behandlat uppgifterna.
Tillgången till personuppgifter som lagras i Collectis IT-system är behörighetsstyrd vilket innebär att endast de personer som behöver ta del av personuppgifterna för sitt arbete ges åtkomst. All information är föremål för backup för att säkerställa att denna inte går förlorad.
Collecti lagrar endast personuppgifter inom EU/EES och strävar efter att i övrigt endast behandla personuppgifter inom EU/EES. När Collecti delar din information med t.ex. en IT-leverantör verksam utanför EU/EES kan dina personuppgifter dock komma att behandlas utanför EU/EES. Om och när personuppgifter behandlas utanför EU/EES säkerställer Collecti alltid att så kan ske i förenlighet med GDPR, d.v.s. att det föreligger en adekvat skyddsnivå i den jurisdiktion där personuppgifterna behandlas och/eller att lämpliga skyddsåtgärder vidtas (t.ex. genom användning av EU-kommissionens standardavtalsklausuler)
Dina rättigheter
GDPR ger dig som registrerad ett antal rättigheter vilka beskrivs nedan. Rättigheterna kan utnyttjas utan att du åläggs någon kostnad för detta. Collecti avser alltid att efterfölja en begäran om utnyttjande av dina rättigheter snarast möjligt.
Om du önskar att nyttja någon av rättigheterna nedan vänder du dig till Collectis dataskyddsombud (se kontaktuppgifter nedan). Collecti kräver alltid att den som framställer begäran om utnyttjande av en rättighet legitimerar sig. Vidare kan rättigheterna endast utnyttjas för sådana personuppgifter som avser den som framställer begäran.
1) Rätt att få veta vilka personuppgifter Collecti behandlar om dig
Denna integritetspolicy redovisar vilka personuppgifter Collecti behandlar om dig.
Du har även rätt att begära en sammanställning av de personuppgifter som Collecti behandlar om dig, ett s.k. registerutdrag. Du har endast rätt att begära ett registerutdrag avseende dig själv.
2) Rätt att begära att felaktiga eller ofullständiga personuppgifter rättas
Du har rätt att begära att Collecti rättar uppgifter som behandlas om dig. Om du önskar framställa sådan begäran ska du ange vilka personuppgifter som begäran avser och grunden för rättelsen.
3) Rätt att begära att Collecti raderar dina personuppgifter
Rätten att begära att Collecti raderar dina personuppgifter gäller inte i de fall där behandlingen sker med stöd av en rättslig förpliktelse. När krav i lag, föreskrift eller annan tvingande reglering föreligger kommer sådan begäran inte att kunna mötas. Rätten gäller heller inte när Collecti behöver uppgifterna för att fullgöra ett avtal med dig. I annat fall ska Collecti radera uppgifterna efter din begäran, t.ex. då ett samtycke återkallas.
4) Rätt att invända mot viss behandling av dina personuppgifter
Du har rätt att invända mot behandling som sker med stöd av en intresseavvägning. Collectis dataskyddsombud kommer i sådant fall att göra en ny bedömning av om Collecti har ett berättigat intresse av fortsatt behandling av personuppgifterna.
5) Rätt att få ut sådana personuppgifter som du tillhandahållit i ett maskinläsbart format och överföra dessa till en annan personuppgiftsansvarig.
Du har rätt till s.k. dataportabilitet, vilket innebär att du har rätt att få dina personuppgifter som du har tillhandahållit till Collecti överförda till dig själv eller till någon annan, t.ex. en annan kreditgivare. Om du framställer sådan begäran om Collecti att överföra personuppgifterna till den du anger i ett strukturerat och allmänt använt och maskinläsbart format.
Observera att rätten till dataportabilitet endast omfattar de personuppgifter som du själv har lämnat till Collecti och där personuppgiftsbehandlingen grundas på avtal med eller samtycke från dig. Även om Collecti överfört personuppgifterna enligt din begäran kommer Collecti att behålla sådana uppgifter som lagras med stöd av rättslig förpliktelse eller avtal med dig.
Dataskyddsombud
Vid frågor om eller klagomål på hur Collecti behandlar personuppgifter eller begäran om utövande av rättigheter enligt ovan, vänligen kontakta Collectis dataskyddsombud enligt nedan:
Telefon: 08-503 550 30
E-post: hej@collecti.se
Postadress: Collecti AB; Att: Dataskyddsombud, Karlavägen 18, 114 31 Stockholm
Klagomål
Den som har invändningar eller synpunkter på hur Collecti behandlar personuppgifter har rätt att kontakta eller lämna in klagomål hos Integritetsskyddsmyndigheten, som är tillsynsmyndighet för Collectis personuppgiftsbehandling.
Kontaktuppgifter till Integritetsskyddsmyndigheten
Telefon: 08-657 61 00
E-post: imy@imy.se
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm