Skydd av personlig information

Skydd av personlig information

Behandling av personuppgifter

Finance AB (publ) (org.nr 556012-8489) värnar om skyddet av dina enskilda rättigheter och dina personuppgifter. Denna framställning beskriver hur Hoist Finance inbegripet varumärket HoistSpar samlar in och använder dina personuppgifter men även dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande. Vid frågor om integritets- och dataskydd kan du alltid kontakta vårt dataskyddsombud på dpo@hoistfinance.com.

Vilken information vi samlar in och varför

För att kunna erbjuda dig våra finansiella tjänster, attraktiva inlåningstjänster på olika löptider eller vår kundportal, behöver vi behandla dina personuppgifter. Information som vi efterfrågar och som du lämnar till oss kan exempelvis vara:

Person- och kontaktinformation: namn, personnummer, adress, telefonnummer, e-postadress.

Uppgifter om din skattemässiga hemvist: uppgifter om skattehemvist och utländskt skatteregistreringsnummer.

Ekonomisk information: typ av avtal, dina lämnade inkomstuppgifter, finansiell status, transaktionsinformation, bankkontonummer för uttagskonto.

Kommunikationsuppgifter: IP-adress.

Syftet med behandlingen av personuppgifter och de legala grunderna är i huvudsak uteslutande att uppfylla rättsliga förpliktelser (exempelvis kundkännedom, åtgärder för att förhindra penningtvätt, terroristfinansiering och bedrägeri, bokföring, rapportering till myndigheter) samt avtalsförpliktelser (fullgörande av avtal).

Syfte med behandlingen Laglig grund
För att bekräfta din identitet och verifiera dina person- och kontaktuppgifter. Följa tillämplig lagstiftning
För att administrera ditt sparkonto hos oss på ett tryggt och säkert sätt. Utföra våra kontraktuella åtagande gentemot dig
För att hantera och utreda klagomål Utföra våra kontraktuella åtagande gentemot dig och följa tillämplig lagstiftning
För att utföra riskanalys och riskhantering. Följa tillämplig lagstiftning
För att följa tillämplig lagstiftning, exempelvis, bokföringsregler, skatteregler samt regler om insättningsgaranti. Följa tillämplig lagstiftning
För att utreda risker för penningtvätt eller finansiering av terrorism Följa Tillämplig lagstiftning
För att utföra kundnöjdhetsmätningar Vårt berättigade intresse

Vilka vi kan komma att dela din information med

Hoist Finance är skyldigt att iaktta den finansiella sekretessen enligt lagen om bank- och finansieringsrörelse. Sekretessen innebär att Hoist Finance inte obehörigen får lämna ut några uppgifter om kunder till utomstående. Hoist Finance lämnar inte ut dina personuppgifter utom i ett begränsat antal situationer. Vi kan komma att överföra till, eller dela information med, utvalda tredje parter för utförandet av våra kontraktuella åtaganden gentemot dig. Vi vidtar rimliga tekniska, legala och organisatoriska åtgärder för att säkerställa att din data hanteras säkert vid överföring till eller delning med utvalda tredje parter.

Vi lämnar också ut personuppgifter till myndigheter i den omfattning vi har en rättslig skyldighet att göra det, till exempelvis polismyndigheten, skattemyndigheten, kronofogdemyndigheten, försäkringskassan och tillsynsmyndigheter.

Var vi behandlar dina personuppgifter

Dina personuppgifter kommer i huvudsak att behandlas i Sverige och inom EU/EES. Data kan dock i vissa situationer komma att överföras till, och behandlas i, ett land utanför EU/EES av en leverantör eller en underleverantör. Vi gör bara sådana överföringar om någon av följande förutsättningar är uppfyllda:

  • EU-kommissionen har tagit ett beslut om att det finns en tillräcklig skyddsnivå i det aktuella landet,
  • Vi har vidtagit andra skyddsåtgärder, till exempel standardavtalsklausuler eller,
  • Det i särkilda fall är tillåtet enligt GDPR.

 

För teknisk support av IT-stöd och för att underhålla våra IT-system kommer vi att överföra personuppgifter till Indien. För dessa överföringar har vi vidtagit standardavtalsklausuler som extra skyddsåtgärd.

Hur länge vi behandlar dina personuppgifter

Vi sparar dina uppgifter så länge det behövs för de ändamål de samlades in och behandlades för eller så länge som krävs enligt lagar och andra författningar. Dina personuppgifter kommer att sparas så länge ditt avtaslförhållande består och som längst i 10 år efter det. Andra tidsfrister kan gälla beroende på syftet med personuppgiftsbehandlingen. Dessa tidsfrister varierar beroende på olika krav i lagstiftning gällande till exempel preskription (10 år), motverkande av penningtvätt (5 år), och bokföringsregler (7 år).

Dina rättigheter till tillgång, rättelse och radering m.m.

Du har rätt:

  • Tillgång till dina personuppgifter

Du har rätt att begära att få en bekräftelse från oss om vi behandlar personuppgifter som rör dig, samt i sådant fall begära en kopia på de personuppgifter som vi behandlar om dig, ett s.k. registerutdrag.

  • Begära rättelse

Vidare har du, om du anser att en uppgift om dig är felaktig eller ofullständig, rätt att begära att uppgiften rättas.

  • Återkalla samtycke

I den utsträckning som vi behandlar dina personuppgifter med stöd av ditt samtycke har du rätt att, när som helst, återkalla ditt samtycke till behandlingen.

  • Radering

Under vissa omständigheter har du rätt att få dina personuppgifter raderade. Detta gäller dock inte om vi exempelvis är skyldiga enligt lag att bevara uppgifterna.

  • Begränsning av behandling

Du har även rätt att begära att behandlingen av dina personuppgifter begränsas. Om du begär att behandlingen av dina uppgifter ska begränsas kan det dock medföra att vi inte kan uppfylla våra eventuella skyldigheter gentemot dig under den tid behandlingen begränsats.

  • Dataportabilitet

Slutligen har du rätt att få en kopia på de personuppgifter som rör dig i ett strukturerat format (dataportabilitet). Rätten till dataportabilitet, till skillnad från rätten till registerutdrag, omfattar endast uppgifter som du själv har tillhandahållit oss och som vi behandlar med stöd av vissa lagliga grunder, t.ex. ett avtal med dig.

 

Vem kontaktar jag vid frågor?

Om du har frågor, synpunkter eller vill utöva någon av dina rättigheter kontakta gärna vårt dataskyddsombud via dpo@hoistfinance.com eller Hoist Finance AB (publ), Dataskyddsombud, Box 7848, 103 99 Stockholm. Du har också möjlighet att lämna ett klagomål eller kontakta Datainspektionen via datainspektionen@datainspektionen.se eller Datainspektionen, Box 8114, 104 20 Stockholm.

Säkerhet

Hoist Finance strävar alltid efter säkra tekniska lösningar som skyddar kunduppgifter från åtkomst av obehöriga. Skyddsåtgärderna omfattar t ex följande:

Brandväggar och andra säkerhetssystem som blockerar intrång från obehöriga.

Skydd mot datavirus.

Meddelanden till dig skickas krypterade enligt Secure Socket Layer (SSL)-protokollet.

Även du som kund hos Hoist Finance har ett ansvar för säkerheten. Hoist Finance har ingen kontroll över den utrustning och de säkerhetssystem som du väljer att använda. Du bör säkerställa att den dator du använder vid uppkoppling mot Hoist Finance har ett fungerande virusskydd. Du bör också kontrollera att meddelanden med personuppgifter eller annan viktig information som du skickar på nätet är krypterade. Vidare bör du installera brandväggar som skyddar din dator från obehörig åtkomst.

I kommunikation med Hoist Finance via e-post bör du undvika att ange konfidentiell information som kontonummer, användar-ID och lösenord. Vänligen observera att Hoist Finance aldrig kommer att skicka e-post till dig som innehåller konfidentiell information såsom kontonummer, användarinstruktioner, m.m. Hoist Finance kommer heller aldrig att be dig skicka sådan information. Om du får sådan e-post som påstås komma från Hoist Finance ska du omgående radera meddelandet utan att öppna eventuella bilagda filer.

Ring mig

Ring mig senare