Meny
Läs mer om hur vi använder och skyddar dina personuppgifter
Alfa Finans Sverige AB, org.nr 559274–9021, (nedan ”Alfa Finans” eller ”vi”)
Innehåll
Är du intresserad av våra produkter för att finansiera ditt företags tillväxt eller är du intresserad av att arbeta hos oss? Genom webbplatsen kan du som kund eller arbetssökande komma i kontakt med oss. För att kunna kommunicera med dig behöver vi inhämta personuppgifter från dig. I våra allmänna villkor för företagslån, leasing och factoring beskrivs vår behandling av personuppgifter närmare. I vår verksamhet behandlas personuppgifter i samband med en ansökan om finansiering (via företagskredit, leasingavtal eller factoringavtal) samt i övrigt för att administrera dessa avtal. Alfa finans behandlar även personuppgifter vid ansöknings- och rekryteringsprocesser och för att administrera anställningsförhållandet och utföra sådana bakgrunds- och lämplighetskontroller som krävs avseende viss personal.
I huvudsak samlas uppgifterna in direkt från berörda personer men det förekommer att Alfa Finans inom ramen för våra avtalsrelationer får information om involverade personer utan att informationen kommer direkt från dem. Alfa Finans kan även i vissa fall komma att komplettera personuppgifterna genom inhämtande av information från andra källor, t.ex. sökresultat från allmänt tillgängliga sökmotorer och register. Personuppgifterna är en förutsättning för att Alfa Finans ska kunna förbereda och administrera avtal. Namn och adressuppgifter uppdateras löpande via det statliga personadressregistret (SPAR).
Alfa Finans Sverige AB, org.nr 559274–9021, med adress Gästgivaregatan 3, 151 71 Södertälje är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna policy. Det innebär att Alfa Finans ansvarar för att personuppgifterna behandlas korrekt och i enlighet med gällande personuppgiftslagstiftning. Du har rätt att få veta vilka personuppgifter vi behandlar om dig. Du har också rätt att begära att felaktiga eller ofullständiga personuppgifter rättas eller att vi raderar dessa personuppgifter (t.ex. om personuppgifterna inte längre är nödvändiga för ändamålet eller om ett lämnat samtycke återkallas). Du har vidare rätt att invända mot viss behandling av personuppgifter och begära att behandlingen av personuppgifter begränsas. Slutligen har du rätt att få ut sådana personuppgifter som du tillhandahållit i ett maskinläsbart format och att överföra dessa till en annan personuppgiftsansvarig.
Har du synpunkter på hur vi behandlar personuppgifter har du rätt att kontakta eller lämna in klagomål hos Integritetsskyddsmyndigheten (imy@imy.se eller 08-657 61 00), som är tillsynsmyndighet för vår personuppgiftsbehandling.
Vid frågor om eller klagomål på hur vi behandlar personuppgifter eller begäran om utövande av rättigheter enligt ovan, vänligen kontakta oss via e-post på GDPR@alfafinans.nu eller per brev till adressen ovan.
Du har flera rättigheter enligt dataskyddslagen. Nedan kan du läsa mer om vår behandling av dina personuppgifter samt vilka rättigheter du har.
Dataskyddsförordningen medför ett skydd för dig när vi behandlar dina personuppgifter. Om en behandling av personuppgifter skulle strida mot bestämmelserna i dataskyddsförordningen finns risken för intrång i den personliga integriteten för dig och som en konsekvens följer risken med skadat anseende för Alfa Finans. Vidare kan Alfa Finans bli skyldig att utge skadestånd eller påföras betydande sanktionsavgift. För att undvika sådana konsekvenser är alla i Alfa Finans organisation skyldiga att följa dessa riktlinjer. Riktlinjerna fungerar därför både som ett internt styrdokument och som informationsdokument till dig vars personuppgifter vi behandlar. Vår förhoppning är att du, när du gått igenom policyn ska känna dig trygg med vår hantering.
De grundläggande principer som beskrivs nedan ska alltid iakttas när dina personuppgifter behandlas. Alfa Finans ansvarar för och ska kunna visa att principerna efterlevs.
Laglighet, skälighet, transparens – Personuppgifter ska behandlas lagligt, korrekt och transparent i förhållande till dig. Det innebär att varje typ av behandling ska baseras på en giltig s k laglig grund, såsom exempelvis fullgörande av avtal, fullgöra en rättslig förpliktelse, utföra en uppgift av allmänt intresse, berättigat intresse eller samtycke (se avsnitt 8 nedan för information kring hur vi behandlar just dina personuppgifter). Kan man inte identifiera någon laglig grund som är tillämplig för behandlingen får behandlingen således inte utföras. Utgångspunkten för denna princip är tydlig kommunikation med dig om bl. a för vilka ändamål personuppgifterna behandlas, vilken typ av behandling som utförs, om och hur personuppgifterna delas med andra, hur länge personuppgifterna lagras och hur man kommer i kontakt med Alfa Finans. Du som registrerad ska alltså ges tydlig och transparent information om behandlingen av dina personuppgifter.
Ändamålsbegränsning – Personuppgifter får endast samlas in och på annat sätt behandlas för särskilda, uttryckligt angivna och berättigade ändamål och de får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.
Uppgiftsminimering – Personuppgifter som behandlas ska vara adekvata, relevanta och inte alltför omfattande i förhållande till ändamålen. Säkerställ att uppgifterna som samlas in verkligen behövs och fråga inte efter information bara för att den kanske kan vara bra att ha.
Riktighet – personuppgifter som behandlas ska vara korrekta och om nödvändigt uppdaterade. Vidta lämpliga åtgärder för att se till att felaktiga eller ofullständiga uppgifter rättas, exempelvis rutiner för ändring av adress vid flytt med en sammanställning av system och register där adressen lagras. Undvik dock att lagra kopior av uppgifterna i många system i syfte att undvika felkällor och att icke uppdaterad information sparas.
Lagringsbegränsning – Personuppgifter får inte lagras under längre tid än nödvändigt med hänsyn till ändamålen med behandlingen. När uppgifterna inte längre behövs måste dessa gallras, vilket innebär att de antingen måste raderas eller avidentifieras.
Principen om ansvarsskyldighet innebär att Alfa Finans måste kunna visa att dataskyddsförordningen efterlevs. Alfa Finans måste därför exempelvis dokumentera implementerade och planerade processer och åtgärder som avser dataskyddsfrågor.
Vidare ska det finnas ett register över alla typer av behandlingar av personuppgifter som utförs och Alfa Finans ska kunna redovisa ett sådant register för tillsynsmyndigheten när så krävs.
Personuppgifter är alla uppgifter som avser en identifierad eller identifierbar fysisk person och som direkt eller indirekt kan identifiera en person. Exempel på personuppgifter är namn, kontaktuppgifter, lokaliseringsuppgifter eller faktorer som är specifika för en persons fysiska, ekonomiska, kulturella eller sociala identitet. Uppgifter som enskilt inte når upp till kraven kan tillsammans ändå utgöra personuppgifter.
All behandling av personuppgifter omfattas av dataskyddsförordningen och dess regler. Med behandling menas en åtgärd eller kombination av åtgärder avseende personuppgifter, som utförs helt eller delvis automatiserat. Även personuppgifter i e-post och i dokument på servrar, i en enkel lista, på webbplatser och i annat ostrukturerat material omfattas.
Behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter, uppgifter om hälsa eller uppgifter om en persons sexualliv eller sexuella läggning (s k särskilda kategorier av personuppgifter) är som huvudregel förbjuden. För att sådan behandling ska vara tillåten krävs ett giltigt undantag från förbudet. De vanligaste undantagen är att du lämnat samtycke eller själv offentliggjort uppgifterna, för att utöva rättigheter eller fullgöra skyldigheter inom arbetsrätten, för att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller för hälso- och sjukvårdsändamål.
Behandling av personnummer får bara utföras om det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl.
Alfa Finans ska föra ett register över behandlingar av personuppgifter.
Dina personuppgifter behandlas huvudsakligen av oss på Alfa Finans. Vi kommer aldrig att sälja dina personuppgifter. För att vi ska kunna fullfölja våra skyldigheter till dig på ett bra och effektivt sätt och för att vi ska kunna uppfylla regulatoriska krav på vår verksamhet delar vi dina uppgifter enligt följande:
I artikel 37 i dataskyddsförordningen föreskrivs att ett dataskyddsombud ska utnämnas om behandlingen av personuppgifter genomförs av en myndighet eller personuppgiftsansvariges eller personuppgiftsbiträdets kärnverksamhet består av behandling av personuppgifter.
Mot bakgrund av artikel 37 i dataskyddsförordningen kommer Alfa Finans inte att utnämna ett dataskyddsombud.
En behandling av personuppgifter är endast laglig om och i den mån någon av följande grunder är tillämplig.
Ändamålet med behandlingen
A) För att kontrollera att särskilt reglerad personal, uppfyller de krav som ställs enligt bolagets interna och externa regelverk.
B) För att hantera ansöknings- och rekryteringsprocesser och därefter administrera anställningen och uppfylla de avtalsförpliktelser som följer av anställningsförhållandet.
Laglig grund
A) Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som åvilar den personuppgiftsansvarige. Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
B) Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
Kategorier av personuppgifter
A) Namn, personnummer, telefonnummer, adress, CV, lönerunderlag och kontrolluppgifter.
B) Namn, personnummer, telefonnummer, adress och CV.
Lagringstid
Uppgifterna lagras under anställningsförhållandet och därefter så länge som personuppgifterna är nödvändiga för att uppfylla gällande lagkrav. Om avtal ej ingås sparas normalt personuppgifterna som längst tre månader, men
uppgifterna kan i vissa fall komma att sparas längre på grund av exempelvis penningtvättlagstiftningen.
Ändamål med behandling
För att hantera ansöknings- och rekryteringsprocesser och därefter administrera anställningen och uppfylla de avtalsförpliktelser som följer med detta.
Laglig grund
Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. Behandlingen kan även vara nödvändig för att uppfylla en rättslig förpliktelse som åvilar den personuppgiftsansvarige.
Kategorier av personuppgifter
Namn, personnummer, telefonnummer, adress, CV, lönerunderlag och kontrolluppgifter.
Lagringstid
Uppgifterna lagras under anställningsförhållandet och därefter så länge som personuppgifterna är nödvändiga för att uppfylla gällande lagkrav. Om avtal ej ingås sparas normalt personuppgifterna som längst tre månader, men uppgifterna kan i vissa fall komma att sparas längre på grund av exempelvis penningtvättlagstiftningen.
Ändamål med behandling
A) För att kontrollera att låntagaren, dess företrädare och verkliga huvudmän uppfyller de krav som ställs enligt bolagets interna och externa regelverk för att uppfylla lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Vidare kan uppgifterna behandlas vid eventuell rapportering till Skatteverket, Polismyndigheten, Kronofogden, Finansinspektionen och andra relevanta myndigheter.
B) För att hantera låneansökningar och därefter administrera låneavtalet och det rättigheter och skyldigheter som följer av avtalet.
Laglig grund
A) Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som åvilar den personuppgiftsansvarige. Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
B) Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. I den mån behandlingen avser annan (exempelvis uppgiven
kontaktperson) än den som är part i avtalet har behandlingen bedömts nödvändig för ändamål som rör den personuppgiftsansvarige eller tredje parts berättigade intresse (administration av avtal).
Kategorier av personuppgifter
A) Person nummer, namn, telefonnummer, kreditupplysning, KYC, finansiella uppgifter om ekonomiska förhållanden som inkomst, kreditåtaganden, fastighetsinnehav, betalningsanmärkningar och skuldbalans, uppgifter om affärs- och betalningsbeteende som gör det möjligt för Alfa Finans att utföra undersökningar för att säkerställa att Alfa Finans följer gällande regelverk för att förhindra att bolaget utnyttjas för penningtvätt eller finansiering av terrorism och för att säkerställa att internationella sanktioner följs.
B) Person nummer, namn, telefonnummer, kreditupplysning, finansiella uppgifter om ekonomiska förhållanden som inkomst, kreditåtaganden, fastighetsinnehav, betalningsanmärkningar och skuldbalans för att bedöma kreditvärdigheten.
Lagringstid
Uppgifterna lagras under affärsförbindelsen och preskriptionsfrister och därefter endast i den omfattning så krävs enligt gällande lagkrav. Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Om avtal ej ingås sparas normalt personuppgifterna som längst tre månader, men uppgifterna kan i vissa fall komma att sparas längre på grund av exempelvis penningtvättlagstiftningen.
Ändamål med behandling
A) För att kontrollera att leasetagaren, dess företrädare och verkliga huvudmän uppfyller de krav som ställs enligt bolagets interna och externa regelverk för att uppfylla lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Vidare kan uppgifterna behandlas vid eventuell rapportering till Skatteverket, Polismyndigheten, Kronofogden, Finansinspektionen och andra relevanta myndigheter.
B) För att hantera leaseansökningar och därefter administrera låneavtalet och det rättigheter och skyldigheter som följer av avtalet.
Laglig grund
A) Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som åvilar den personuppgiftsansvarige. Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
B) Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. I den mån behandlingen avser annan (exempelvis uppgiven kontaktperson) än den som är part i avtalet har behandlingen bedömts nödvändig för ändamål som rör den personuppgiftsansvarige eller tredje parts berättigade intresse (administration av avtal).
Kategorier av personuppgifter
A) Personnummer, namn, telefonnummer, kreditupplysning, KYC, uppgifter om affärs- och betalningsbeteende som gör det möjligt för Alfa Finans att utföra undersökningar för att säkerställa att Alfa Finans följer gällande regelverk för att förhindra att bolaget utnyttjas för penningtvätt eller finansiering av terrorism och för att säkerställa att internationella sanktioner följs.
B) Personnummer, namn, telefonnummer, kreditupplysning, finansiella uppgifter om ekonomiska förhållanden som inkomst, kreditåtaganden, fastighetsinnehav, betalningsanmärkningar och skuldbalans för att bedöma kreditvärdigheten.
Lagringstid
Uppgifterna lagras under affärsförbindelsen och preskriptionsfrister och därefter endast i den omfattning så krävs enligt gällande lagkrav. Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Om avtal ej ingås sparas normalt personuppgifterna som längst tre månader, men uppgifterna kan i vissa fall komma att sparas längre på grund av exempelvis penningtvättlagstiftningen.
Ändamål med behandling
A) För att kontrollera att leverantören, dess företrädare och verkliga huvudmän uppfyller de krav som ställs enligt bolagets interna och externa regelverk för att uppfylla lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Vidare kan uppgifterna behandlas vid eventuell rapportering till Skatteverket, Polismyndigheten, Kronofogden, Finansinspektionen och andra relevanta myndigheter.
B) För att hantera förberedelse av och administration kring avtal med leverantör och det rättigheter och skyldigheter som följer av avtalet.
Laglig grund
A) Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som åvilar den personuppgiftsansvarige. Lag
(2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
B) Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. I den mån behandlingen avser annan (exempelvis uppgiven kontaktperson) än den som är part i avtalet har behandlingen bedömts nödvändig för ändamål som rör den personuppgiftsansvarige eller tredje parts berättigade intresse (administration av avtal).
Kategorier av personuppgifter
A) Personnummer, namn, telefonnummer, KYC, uppgifter om affärs- och betalningsbeteende som gör det möjligt för Alfa Finans att utföra undersökningar för att säkerställa att Alfa Finans följer gällande regelverk för att förhindra att bolaget utnyttjas för penningtvätt eller finansiering av terrorism och för att säkerställa att internationella sanktioner följs.
B) Namn, telefonnummer, emailadress till kontaktperson hos bolaget.
Lagringstid
Uppgifterna lagras under affärsförbindelsen och därefter endast i den omfattning så krävs på grund av preskriptionsregler eller enligt gällande lagkrav. Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Om avtal ej ingås sparas normalt personuppgifterna som längst tre månader, men uppgifterna kan i vissa fall komma att sparas längre på grund av exempelvis penningtvättlagstiftningen.
Ändamål med behandling
A) För att kontrollera att fakturasäljaren, dess företrädare och verkliga huvudmän uppfyller de krav som ställs enligt bolagets interna och externa regelverk för att uppfylla lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Vidare kan uppgifterna behandlas vid eventuell rapportering till Skatteverket, Polismyndigheten, Kronofogden, Finansinspektionen och andra relevanta myndigheter.
B) För att hantera ansökningar om factoring och därefter administrera factoringavtalet och det rättigheter och skyldigheter som följer av avtalet.
Laglig grund
A) Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som åvilar den personuppgiftsansvarige. Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
B) Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. I den mån behandlingen avser annan (exempelvis uppgiven kontaktperson) än den som är part i avtalet har behandlingen bedömts nödvändig för ändamål som rör den personuppgiftsansvarige eller tredje parts berättigade intresse (administration av avtal).
Kategorier av personuppgifter
Personnummer, namn, telefonnummer, kreditupplysning, KYC, uppgifter om affärs- och betalningsbeteende som gör det möjligt för Alfa Finans att utföra undersökningar för att säkerställa att Alfa Finans följer gällande regelverk för att förhindra att bolaget utnyttjas för penningtvätt eller finansiering av terrorism och för att säkerställa att internationella sanktioner följs.
Lagringstid
Uppgifterna lagras under affärsförbindelsen och därefter endast i den omfattning så krävs på grund av preskriptionsregler eller enligt gällande lagkrav. Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
Ändamål med behandling
A) För att kontrollera att fakturagäldenären och dess företrädare uppfyller kreditkontroll och krav som ställs enligt bolagets interna och externa regelverk för att uppfylla lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Vidare kan uppgifterna behandlas vid eventuell rapportering till Skatteverket, Polismyndigheten, Kronofogden, Finansinspektionen och andra relevanta myndigheter.
B) För att administrera fakturan och hantera eventuella frågor med fakturagäldenären som en följd av det ingångna avtalet med fakturasäljaren (se ovan).
C) För det fall ett separat avtal – undantagsvis – ingås med fakturagäldenären så kommer ändamålet med behandlingen även avse administration och hantering av avtalrelationen och de rättigheter och skyldigheter som följer med det ingångna avtalet.
Laglig grund
A) Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som åvilar den personuppgiftsansvarige. Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
B) Behandlingen är nödvändig för för ändamål som rör den personuppgiftsansvarige eller tredje parts berättigade intresse (administration av avtal).
C) Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. I den mån behandlingen avser annan (exempelvis uppgiven kontaktperson) än den som är part i avtalet har behandlingen bedömts nödvändig för ändamål som rör den personuppgiftsansvarige eller tredje parts berättigade intresse (administration av avtal).
Kategorier av personuppgifter
Namn, personnummer, telefonnummer, kreditupplysning och eventuell KYC.
Lagringstid
Personuppgifterna lagras så länge det är nödvändigt för att uppfylla en rättslig förpliktelse. Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
Ändamål med behandling
A) För att kontrollera att borgenären uppfyller de krav som ställs enligt bolagets interna och externa regelverk för att uppfylla lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Vidare kan uppgifterna behandlas vid eventuell rapportering till myndighet.
B) För att hantera ansökningar och därefter administrera sådana avtal som innehåller borgensförbindelse och för att administrera de delar som rör rättigheter och skyldighetere avseendesådan förbindelse.
Laglig grund
A) Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som åvilar den personuppgiftsansvarige. Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
B) Behandlingen är nödvändig för att fullgöra ett avtal (borgensförbindelsen) i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
Gemensamt personuppgiftsansvarig
A) Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som åvilar den personuppgiftsansvarige. Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
B) Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. I
den mån behandlingen avser annan än den som är part i avtalet har behandlingen bedömts nödvändig för ändamål som rör den personuppgiftsansvarige eller tredje parts berättigade intresse (administration av avtal).
Kategorier av personuppgifter
Namn, efternamn, personnummer, telefonnummer, kreditupplysning, KYC.
Lagringstid
Personuppgifterna lagras så länge det är nödvändiga för rättslig förpliktelse eller allmänt intresse, eller annan laglig grund där ändamål för behandling kvarstår. Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
För vissa ändamål behandlar Alfa Finans dina personuppgifter och förlitar oss på vårt berättigade intresse som rättslig grund för behandlingen. Vid bedömning av den rättsliga grunden förlitar vi oss på ett intresseavvägningstest genom vilket vi har fastställt att våra legitima intressen för behandlingen väger tyngre än ditt intresse och din grundläggande rättighet att inte få dina personuppgifter behandlade. Vi har angivit vårt berättigade intresse i tabellerna ovan. Vänligen kontakta oss ifall du vill läsa mer om hur vi har gjort detta test. Våra kontaktuppgifter anges i nedan i denna policy.
Personuppgifterna ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna med användning av tekniska och organisatoriska åtgärder. Organisatoriska säkerhetsåtgärder kan innebära att behörighetskontroll används för de system som innehåller personuppgifter, loggning av åtkomst till personuppgifter eller att datorer och dylikt som innehåller personuppgifter ska förvaras så att obehörig åtkomst försvåras och inte lämnas framme. Exempel på tekniska åtgärder som måste kontrolleras är om Alfa Finans har tillräckliga back-up rutiner, tillräckliga brandväggar, lösenordskyddade trådlösa nätverk, uppdaterat virusskydd, lösenordsskydd för mobila enheter såsom mobiltelefoner och surfplattor, skydd mot obehörig intern åtkomst, lösenordskrav, kryptering vid behov, loggning av, åtkomst till och användning av IT-system m.m.
Personuppgifter får inte bevaras längre än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. Genom att upprätta och följa en gallringsrutin för respektive databas/behandling säkerställer man det strukturerade gallringsarbetet. Även personuppgifter i så kallat ostrukturerat material såsom i dokument på servrar, i en enkel lista, på webbplatser etc. behöver raderas när ändamålet med behandlingen är uppfyllt.
För överföring av personuppgifter till länder utanför EU och EES (så kallad tredjelandsöverföring) gäller särskilda regler. Dataskyddsförordningen innebär att alla EU:s medlemsstater samt EES-länderna har ett likvärdigt skydd för personuppgifter och personlig integritet och därför kan personuppgifter föras över fritt inom det området utan begränsningar. För länder utanför det området finns däremot inte några generella regler som ger motsvarande garantier och därför får tredjelandsöverföring endast ske under särskilda förutsättningar. Det här berör varje form av överföring av information över gränserna, t. ex. många online IT-tjänster, molnbaserade tjänster, tjänster för extern åtkomst eller globala databaser m.m. och behöver därför analyseras särskilt.
Alfa Finans kommer inte överföra dina personuppgifter till tredjeland.
Alfa Finans har en särskild rutin på plats för att kunna identifiera och hantera särskilda integritetsrisker inom verksamheten och för strukturerad uppföljning. Särskilda risker för fysiska personers rättigheter och friheter kan exempelvis förekomma i samband med en viss typ av behandling av uppgifter, särskilt känsliga uppgifter, behandling i särskilt stor omfattning, användning av ny teknik eller dylikt.
Om en ny eller ändrad personuppgiftsbehandling i visst avseende sannolikt kan komma att medföra hög risk för fysiska personers rättigheter och friheter ska rutinen följas och en bedömning göras av effekterna av de påtänkta behandlingarna för skyddet av personuppgifter innan behandlingen påbörjas.
Innan sådan personuppgiftsbehandling påbörjas kontaktas Alfa Finans VD för utredning om en konsekvensbedömning krävs och vid behov utförs konsekvensbedömning tillsammans med de ansvariga genom arbetsmöten.
Dataskyddsförordningen ger de registrerade ett flertal rättigheter vad gäller behandling av personuppgifter. Det är Alfa Finans uppgift att uppfylla dessa rättigheter och tillse att tillräckliga processer härför finns för att tillmötesgå de registrerade.
Du har rätt till information när personuppgifterna samlas in. Denna information ska tillhandahållas i en lättillgänglig skriftlig form med ett klart och tydligt språk. I dataskyddsförordningen föreskrivs ett antal tydliga krav som måste vara uppfyllda och kraven varierar beroende på om informationen har samlats in från dig själv eller från tredje man.
Du har rätt att få bekräftelse på huruvida personuppgifter som tillhör dig behandlas, och i sådana fall få en kopia av personuppgifterna (registerutdrag). Denna rättighet gäller oberoende av den plats där personuppgifterna behandlas.
Om personuppgifter som behandlas är felaktiga eller ofullständiga kan du kräva korrigering. Om du visar att ändamålet för vilket personuppgifterna behandlas inte längre är tillåtet, nödvändigt eller rimligt under omständigheterna, ska de aktuella personuppgifterna raderas, om det inte finns några lagbestämmelser som anger annat.
Du har rätt att överföra personuppgifter som du lämnat till Alfa Finans till annan personuppgiftsansvarig (rätt till dataportabilitet) om behandlingen stöds på de lagliga grunderna avtal eller samtycke. Personuppgifterna ska tillhandahållas dig i ett strukturerat, allmänt använt och maskinläsbart format. Om det är tekniskt möjligt kan du begära att uppgifterna överförs direkt till annan personuppgiftsansvarig. Rätten gäller endast för de personuppgifter som du själv har lämnat till Alfa Finans.
Du har i vissa fall rätt att kräva att Alfa Finans begränsar behandlingen av dina personuppgifter, d.v.s. begränsar behandlingen till vissa avgränsade syften. Rätten till begränsning gäller bland annat när du anser att uppgifterna är felaktiga och har begärt att personuppgifterna rättas. Du kan då begära att behandlingen av personuppgifterna begränsas under tiden uppgifternas korrekthet utreds. När begränsningen upphör ska den enskilde informeras om detta.
Du har rätt att invända mot behandling av personuppgifter som stöds på legitimt intresse som rättslig grund. Vid en invändning ska Alfa Finans upphöra med behandlingen om man inte kan visa tvingande legitima grunder för behandlingen som överväger dina intressen, rättigheter och friheter eller om behandlingen av personuppgifter utförs för etablering, utövande eller försvar av rättsliga anspråk.
I vissa fall har du rätt att begära radering av sina personuppgifter (”rätten att bli bortglömd”). Ett exempel är när samtycke är den lagliga grunden för behandlingen och du återkallar ditt samtycke.
När personuppgifter behandlas för direktmarknadsföring har du rätt att när som helst invända mot behandling av personuppgifter om denne. Om en registrerad motsätter sig behandling av personuppgifter för direktmarknadsändamål ska behandling för sådana ändamål upphöra.
En personuppgiftsincident är en säkerhetsincident som leder till oavsiktlig eller olaglig förstörelse, förlust, ändring eller obehörig åtkomst till personuppgifter. Exempel på personuppgiftsincidenter kan vara stöld av kundregister, oavsiktligt avslöjande av löneinformation via e-post till fel mottagare, en anställd tar hem en okrypterad arbetsdator som senare stjäls i ett inbrott och som leder till att information om anställda eller kunder avslöjas, personuppgifter publiceras på webben av misstag, en bärbar dator innehållande personuppgifter tappas bort eller stjäls, m.m.
Personuppgiftsincidenter kan behöva anmälas till tillsynsmyndigheten inom 72 timmar från upptäckten av incidenten om det är sannolikt att det föreligger en risk för fysiska personers rättigheter och friheter. Inträffade incidenter ska dokumenteras och man kan behöva underrätta berörda registrerade.
Vid en misstänkt personuppgiftsincident eller vid frågor som anknyter till behandling av personuppgifter, kontaktas Alfa Finans på något av följande sätt:
E-mejl:
– GDPR@alfafinans.nu
– Telefon: 08 106 970, eller
– Post: Alfa Finans Sverige AB, Gästgivaregatan3, 151 71 Södertälje
För definitioner avseende termer som används i den här Policyn hänvisas till dataskyddsförordningen.
Dessa riktlinjer har antagits den 20 oktober 2021 och skall revideras årligen eller när omständighet så påkallar.
Fyll i dina uppgifter så återkommer vi till dig på nolltid.
Fyll i dina uppgifter så återkommer vi till dig på nolltid.
Fyll i dina uppgifter så återkommer vi till dig på nolltid.
För att förbättra din upplevelse när du använder våra webbplatser och webbtjänster – använder vi cookies, web beacons och liknande tekniker. Här kan du läsa om vilka olika typer av cookies det finns och hur vi använder dem.