Ordna BolÄn Àr ett varumÀrke under firma Ordna AB. Ordna AB benÀmns i personuppgiftspolicyn som Ordna BolÄn.
Information om vÄr behandling av personuppgifter
Ordna AB vÀrnar om att upprÀtthÄlla ett högt integritetsskydd för kunder, leverantörer, samarbetspartners och anstÀllda samt andra personer vars uppgifter behandlas inom ramen för vÄr verksamhet. Vi kan erhÄlla personuppgifter frÄn vÄra kunder, andra koncernbolag, leverantörer/samarbetspartners, anstÀllda samt allmÀnt tillgÀngliga kÀllor, sÄsom offentliga register. Behandling av personuppgifter sker alltid i enlighet med gÀllande dataskyddsregelverk.
Den 25 maj 2018 började EU:s dataskyddsförordning samt dataskyddslagen att tillÀmpas. De nya regelverken har medfört ett förstÀrkt skydd för den vars personuppgifter behandlas och stÀller fler och hÄrdare krav pÄ de företag, organisationer och myndigheter som behandlar personuppgifter.
ĂndamĂ„l med behandling av personuppgifter och uppgiftsminimering
VÄr behandling av personuppgifter sker med följande samt andra dÀrmed förenliga ÀndamÄl:
a) TillhandahÄlla kreditförmedling samt relaterade tjÀnster till vÄra kunder.
b) TillhandahÄlla kundtjÀnst och, i förekommande fall, hantera klagomÄl.
c) Informera om och marknadsföra vÄra tjÀnster till befintliga och potentiella kunder, inkl. direktmarknadsföring.
d) Kund- och marknadsanalyser avseende vara tjÀnster samt kvalitetsuppföljning.
e) Hantera kontakter med befintliga och potentiella framtida leverantörer, samarbetspartners och myndigheter.
f) Vidta ÄtgÀrder enligt lagen om ÄtgÀrder mot penningtvÀtt och finansiering av terrorism.
g) Ekonomi- och personaladministration samt rekrytering av personal.
h) Kontinuitets- och beredskapsplanering.
i) Hantering av frÄgor och andra kontakter som tagits med oss.
Vi samlar endast in information som Àr nödvÀndig för de angivna ÀndamÄlen.
Laglig grund för behandlingen
Behandling av personuppgifter fÄr endast ske om det finns en laglig grund enligt dataskyddsförordningen eller, i förekommande fall, annan författning (t.ex. lagen om ÄtgÀrder mot penningtvÀtt och finansiering av terrorism).
Behandling av uppgifter om kund som gjort kreditansökan sker generellt med den rÀttsliga grunden att behandlingen Àr nödvÀndig för att vi ska kunna fullgöra vÄra förpliktelser enligt vÄrt avtal med kunden samt att vi Àr skyldiga att dokumentera utförandet av tjÀnsten och uppgifter om kunden enligt lagen om viss verksamhet med konsumentkrediter samt lagen om ÄtgÀrder mot penningtvÀtt och finansiering av terrorism. Vid ansökan om försÀkring kan kund, utöver vad som angivits ovan, behöva lÀmna uppgifter om sin hÀlsa. Uppgifter om hÀlsa behandlas med stöd av samtycke frÄn kunden.
Uppgifter om sÄvÀl befintliga som potentiella kunder behandlas ocksÄ med grund i att vi har ett berÀttigade intressen av att utveckla, marknadsföra och administrera vÄra tjÀnster och verksamheter.
Vi behandlar Àven personuppgifter för att administrera vÄra kontakter med företrÀdare för befintliga och potentiella leverantörer, personer som söker anstÀllning samt myndigheter och andra personer som tar kontakt med oss. Behandlingen grundas i dessa fall i regel pÄ att vi har ett berÀttigat intresse av att behandla uppgifterna.
Om vÄr personuppgiftsbehandling grundas pÄ vÄra berÀttigade intressen genomför vi alltid en intresseavvÀgning mellan vÄra intressen och den registrerades intressen av integritet och grundlÀggande friheter och rÀttigheter. Om den registrerade har invÀnt mot behandlingen tar vi hÀnsyn till dennes instÀllning i bedömningen. Behandlingen Àr i dessa fall endast tillÄten om vÄra intressen av behandlingen vÀger sÀrskilt tungt.
Behandlingens varaktighet
Personuppgifter om kunder behandlas under minst den tid som vi Àr skyldiga att bevara uppgifterna enligt lagen om viss verksamhet med konsumentkrediter och andra författningar som reglerar vÄr verksamhet. Behandlingen kan emellertid pÄgÄ under lÀngre tid om vi bedömer att vi har ett eller flera berÀttigade intressen av att fortsÀtta behandlingen som vÀger tyngre Àn den registrerades intressen (t.ex. om uppgifterna Àr nödvÀndiga för att vi ska kunna tillvarata eller försvara rÀttsliga ansprÄk). Normalt innebÀr detta att personuppgifter avseende vÄra kunder gallras mellan tre-tio Är efter det att vÄrt förmedlingsuppdrag avslutats.
Andra typer av personuppgifter gallras regelbundet enligt vÄr gallringspolicy utifrÄn huruvida behandlingen fortsatt Àr nödvÀndig utifrÄn ÀndamÄlen med behandlingen.
Personuppgifter som behandlas för marknadsföring av vĂ„ra tjĂ€nster gallras inom tre Ă„r. För att kunna erbjuda kundanpassad marknadsföring och dela information som har kundnytta pĂ„ individuell nivĂ„ sĂ„ behövs i enskilda fall t.ex. uppföljning pĂ„ upp till tre Ă„r genom mejl. Ett exempel pĂ„ detta Ă€r nĂ€r kund har haft en betalningsanmĂ€rkning som omöjliggjort att fĂ„ det önskade lĂ„net beviljat - betalningsanmĂ€rkningen gĂ„r bort efter tre Ă„r och vi behöver dĂ€rför anpassa mejlpĂ„minnelser för det.Â
SÀrskilt om direktmarknadsföring
Registrerade personer har alltid rĂ€tt att anmĂ€la till oss om de motsĂ€tter sig att deras personuppgifter anvĂ€nds för direktmarknadsföring. Vi har inte för avsikt att göra marknadsföring som stör eller Ă€r opersonlig och dĂ€rmed inte har nytta för den enskilda kunden. Vi Ă€r dessutom restriktiva med antalet kontakter för annars urvattnas vĂ„r möjlighet att nĂ„ ut med viktiga budskap till kunderna.Â
Mottagare av personuppgifter och personuppgiftsbitrÀden
För att fullfölja vÄrt uppdrag mot dig som kund lÀmnar du samtycke till Ordna BolÄn att vidarebefordra till lÄngivarna den information vi inhÀmtar sÄ att lÄngivarna ska kunna behandla personuppgifterna för avsett ÀndamÄl (kreditgivning). Du lÀmnar ocksÄ samtycke att i det fall du vÀljer att gÄ vidare med ett specifikt lÄneerbjudande har lÄngivaren rÀtt att ta kontakt med dig. Vardera part - bank / Ordna BolÄn- bestÀmmer ÀndamÄlen för sin behandling av personuppgifter utan inflytande av den andre parten. Ordna BolÄn Àr personuppgiftsansvarig för sin behandling av personuppgifter rörande förmedling av lÄneansökningar och lÄngivaren Àr personuppgiftsansvarig för sin behandling av personuppgifter som rör kreditgivning. Vardera Part Àr ansvarig för sin respektive behandling av personuppgifter och ingen part ska sÄledes anses utgöra bitrÀde Ät den andre partens vÀgnar. Om du vill ha information hur vÄra lÄngivare behandlar dina personuppgifter hittar du det lÀngre ner under "Personuppgiftspolicyer lÄngivare".
Personuppgifter lĂ€mnas i samband med att en kund gör en kredit- eller försĂ€kringsansökan ut till banker, och i förekommande fall, försĂ€kringsbolag eller försĂ€kringsförmedlare, som vi samarbetar med och vars grundkrav överensstĂ€mmer med kundens ansökan. Vi kan, under förutsĂ€ttningar som följer av lag, Ă€ven komma att lĂ€mna ut personuppgifter till myndigheter och andra externa parter.Â
Vi anlitar inom ramen för vÄr verksamhet uppdragstagare som behandlar personuppgifter för vÄr rÀkning. Uppdragstagare anlitas bl.a. för att tillhandahÄlla tjÀnster avseende hosting och datalagring (t.ex. molntjÀnster i USA genom Microsoft Azure), kommunikationslösningar för telefon (Leaddesk - gallras inom 6 mÄnader), sms (Twilio - 7 dagar) och e-post (Symplify - 3 Är) samt personal- och ekonomiadministration. Alla uppdragstagare som behandlar personuppgifter för vÄr rÀkning omfattas av personuppgiftsbitrÀdesavtal som sÀkerstÀller att personuppgifter behandlas i enlighet med gÀllande regelverk. Vi anlitar inom ramen för vÄr verksamhet en uppdragstagare som hanterar systemkritiska IT-miljöer - uppdragstagaren tillhandahÄller tjÀnster som systemunderhÄll och systemutveckling.
För att leverera vĂ„ra tjĂ€nster Ă€r det ibland nödvĂ€ndigt att vi delar personuppgifter med andra bolag inom vĂ„r koncern (t.ex namn och telefonnummer). För att fullfölja vĂ„rt uppdrag mot dig som kund - bland annat genom pĂ„minnelser och marknadsföring - delas begrĂ€nsade delar av dina uppgifter (t.ex. mejladress och förnamn) med Symplify, Facebook, Microsoft Ads och Google Inc. Denna behandling av dina personuppgifter gör vi med stöd av en sĂ„ kallad intresseavvĂ€gning dĂ€r vi har bedömt att behandlingen inte krĂ€nker din integritet pĂ„ vĂ€sentligt sĂ€tt. Du har - enligt nedan - nĂ€rsomhelst rĂ€ttigheten att avsĂ€ga dig denna marknadsföring varvid dessa uppgifter gallras.Â
Behandling av personuppgifter i tredje land
Vi strÀvar efter att vÄr behandling av personuppgifter sÄ lÄngt som möjligt ska ske inom EU/EES. I viss omfattning sker dock behandlingen i tredje land (bl.a. i USA pga molntjÀnsten Microsoft Azure). Oavsett i vilket land behandling av personuppgifter sker vidtar vi alla rimliga legala, tekniska och organisatoriska ÄtgÀrder för att sÀkerstÀlla att skyddsnivÄn Àr densamma som inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivÄn antingen genom ett beslut frÄn EU-kommissionen om att landet ifrÄga sÀkerstÀller en adekvat skyddsnivÄ eller genom anvÀndandet av s.k. lÀmpliga skyddsÄtgÀrder. Exempel pÄ lÀmpliga skyddsÄtgÀrder Àr godkÀnd uppförandekod i mottagarlandet, standardavtalsklausuler eller bindande företagsinterna regler.
De registrerades rÀttigheter
Dataskyddsförordningen innehÄller regler som innebÀr att en fysisk person (den registrerade) alltid har rÀtt att kostnadsfritt fÄ tillgÄng till de personuppgifter som vi behandlar om denne i ett strukturerat, allmÀnt anvÀnt och maskinlÀsbart format. I vissa fall finns ocksÄ rÀtt för den registrerade att fÄ personuppgifter överförda till sig samt att, nÀr det Àr tekniskt möjligt, begÀra att sÄdan överföring sker direkt frÄn oss till en ny personuppgiftsansvarig. Vidare har den registrerade rÀtt att fÄ del av uppgifter om bl.a. för vilka ÀndamÄl behandlingen sker, varifrÄn uppgifterna har hÀmtats, vilka kategorier av uppgifter som behandlas, de mottagare eller kategorier av mottagare till vilka uppgifterna lÀmnats eller ska lÀmnas ut, den förutsedda period som behandlingen kommer att pÄgÄ samt dennes rÀttigheter enligt dataskyddsförordningen. Den registrerade har ocksÄ rÀtt att begÀra rÀttelse av felaktiga personuppgifter och att komplettera ofullstÀndiga uppgifter.
Om vi behandlar personuppgifter trots att behandlingen inte lÀngre Àr nödvÀndig utifrÄn de angivna ÀndamÄlen med behandlingen, har den registrerade i regel rÀtt att begÀra att vi utan onödigt dröjsmÄl ska radera uppgifterna. Detsamma gÀller nÀr behandlingen grundas pÄ att den registrerade samtyckt till behandlingen. I vissa fall har den registrerade ocksÄ rÀtt att begÀra att vi ska begrÀnsa vÄr behandling av dennes personuppgifter. Om personuppgifterna lÀmnats ut av oss till en extern mottagare (t.ex. ett personuppgiftsbitrÀde, en leverantör/samarbetspartner eller en myndighet) Àr vi skyldiga att underrÀtta mottagaren om den registrerades begÀran, om detta Àr möjligt och inte medför en oproportionerlig arbetsinsats.
Vill du ansöka om att fÄ dina uppgifter raderade kan du följa denna lÀnk.
Vill du ansöka om att fÄ en export av de uppgifter vi har sparat kan du följa denna lÀnk.
Om du anser att ett fel begÄtts i vÄr hantering av personuppgifter har du ocksÄ möjlighet att inge klagomÄl till Integritetsskyddsmyndigheten ("IMY", tidigare Datainspektionen).
Kontaktuppgifter
Om du har frÄgor kring vÄr behandling av personuppgifter kan du kontakta oss pÄ adressen Ordna AB, Vasagatan 28, 112 20 Stockholm och telefonnumret 020-25 26 26. Du kan Àven skicka e-post till info@ordnabolan.se.
Personuppgiftspolicyer lÄngivare
LÄngivare - BolÄn
LÄngivare - PrivatlÄn