Information

Dataskyddsinformation

I denna informationstext beskriver vi hur vi samlar in, använder och delar personuppgifter inom Explicit AB. Texten är riktad till dig som är eller har varit kund, kandidat i en anställningsprocess eller företrädare för en företagskund. Med personuppgifter menas information som direkt eller indirekt kan identifiera dig, till exempel ditt namn eller din IP-adress. Det är viktigt för oss att du känner dig trygg med hur vi hanterar dina personuppgifter. Vi vidtar åtgärder för att säkerställa att dina personuppgifter är skyddade och att hanteringen sker i enlighet med gällande lagar samt i överensstämmelse med våra interna styrdokument.

När vi på den här sidan skriver "Explicit", "vi" eller "oss" menar vi Explicit AB som omfattas av policyn.

Explicit AB
org. nr 559473-4567
Hulda Mellgrens gata 2
421 32 Västra Frölunda, Sverige

  • Personuppgifter är all slags information som kan knytas till en levande person. Det kan exempelvis röra sig om namn, adress, fotografier, ljudinspelningar, IP-nummer och personnummer men även annan information som kan knytas till en levande person. Behandling av personuppgifter är allt personuppgifter används till både aktivt och passivt. Det kan exempelvis röra sig om insamling, registrering, lagring och radering.

  • Vi samlar in information om dig som har ingått eller vill ingå ett avtal med oss. Det kan till exempel vara i egenskap av kund, borgensman eller pantsättare. Ibland behöver vi även samla in information om dig som är inbetalare, gäldenär, god man, förvaltare, fullmaktshavare, företrädare, firmatecknare, någon form av kontaktperson eller verklig huvudman.

    Du kan också vara en kandidat som sökt anställning hos oss eller kandidatens referens som den som sökt en tjänst hos oss angivit som referens i samband med rekryteringsprocessen.

  • 3.1 Information som du lämnar till oss

    Information om dig som du själv direkt eller indirekt lämnar till oss kan till exempel vara uppgift om namn,personnummer, kontaktuppgifter, civilstånd, ekonomiska förhållanden. Det kan ske i samband med enintresseanmälan eller en ansökan, när du ingår ett avtal med oss eller i övrigt när vi administrerar ett avtal.Vi samlar även in identitetsdokumentation, till exempel fotokopior av ditt pass eller körkort eller annandokumentation som vi är skyldiga att inhämta enligt lag.

    Vilken information vi samlar in för att uppfylla penningtvättsregelverket beror på både kund och produktmen generellt avser det information om din inkomst, förväntad transaktionsvolym, medlens ursprung m.m.

    Vi kan även komma att spara information som framkommer eller uppstår när du har kontakt med oss, tillexempel spelar vi in telefonsamtal. Vi kan också spara kommunikation som vi får via e-post. Dessutom kanvi spara information från när du använder Mina Sidor, någon av våra mobilappar eller andrainternettjänster. Det kan till exempel vara information om hur du använder våra tjänster, dina köp ochbetalningar, din IP-adress eller din geografiska placering. Den typen av information samlas oftast in medhjälp av så kallade kakor.

    Vid rekrytering är det vanligt att vi av kandidaten får identitetsuppgifter, kontaktuppgifter,kompetensuppgifter samt olika typer av profiluppgifter t.ex. ditt kön, ålder, nuvarande arbetsgivare m.m. Vikommer också behandla vår kommunikation under rekryteringsprocessen vilket är epostmeddelandenm.m.

    3.2 Information som vi samlar in om dig

    Utöver den information som du själv lämnar till oss kan vi samla in information om dig från annat håll. Vidkundrelationer eller inkassoärenden gäller det t.ex. när vi:

    • Löpande uppdaterar information om namn och kontaktuppgifter via det statliga personadressregistret, SPAR

    • Utför de kontroller vi måste göra för att förhindra att våra produkter och tjänster utnyttjas förpenningtvätt, genom att hämta information från sanktionslistor och s.k. PEP-listor hos internationellaorganisationer

    • Hämtar information från kreditupplysningsföretag

    • Får information från uppdragsgivare till oss, till exempel adressuppgifter, personnummer, ekonomiskinformation, registreringsnummer

    • Information vi får från kronofogdemyndigheten för att kunna avgöra hur vi ska hantera ett ärende

    Vid rekrytering samlar vi information från dig själv i ansökningshandlingar, information vi får frånrekryteringsföretag, information från referenspersoner eller andra allmänt tillgängliga informationskällorsåsom offentliga register.

  • Vi behandlar bara dina personuppgifter för vissa specifika ändamål och när vi har en rättslig grund att göradet. Det är viktigt att du som kund förstår att utan viss information kan vi inte fullgöra vårt avtal ossemellan. Se även avsnitt 3.1.

    4.1 För att förbereda och administrera och fullgöra avtalet oss emellan

    Det vanligaste ändamålet för behandling av dina personuppgifter är för att dokumentera, administrera ochfullgöra avtal som vi har med dig. Vi behöver samla in personuppgifter för det här ändamålet för att vi skakunna ingå avtal med dig. Det kan till exempel vara:

    • För att använda vår betaltjänst eller andra tjänster

    • För att handlägga rättsliga anspråk samt inkassoärenden

    • För kundservice under avtalsperioden

    • För att vidta åtgärder innan ett eventuellt anställningsavtal kan träffas

    4.2 För att följa lagar och myndighetsbeslut

    Vi behöver också behandla dina personuppgifter för att vi ska kunna uppfylla våra skyldigheter enligt lag,annan författning eller myndighetsbeslut. Det kan till exempel vara:

    • Sammanställa bokföring och redovisning för att uppfylla kraven enligt Bokföringslag (1999:1078)

    • För att uppfylla kraven enligt penningtvättslagstiftning såsom Lag (2017:630) om åtgärder motpenningtvätt och finansiering av terrorism samt Finansinspektionens föreskrifter om åtgärder motpenningtvätt och finansiering av terrorism (FFFS 2017:11). Kundkännedomsinformationen är informationsom vi i enlighet med gällande regelverk är skyldiga att inhämta, annars får vi inte ingå en affärsrelationmed dig. Även under pågående kundrelationer kommer du behöva ge oss uppdaterad information, annarskommer vi behöva avsluta till exempel dina sparkonton hos oss.

    • För att kontrollera personuppgifter mot sanktionslistor, som vi enligt lag eller myndighetsbeslut ärskyldiga att tillämpa

    • För att kunna rapportera till Skatteverket, Polismyndigheten, Kronofogdemyndigheten, Finansinspektionen och andra svenska och utländska myndigheter

    • För att uppfylla lagstiftning som har att göra med riskhantering, till exempel behandlar vi uppgifter för attkvalitetsbedöma krediter för kapitaltäckningsändamål

    • För att uppfylla lagstiftning som har att göra med betaltjänster, till exempel genom att ge uppgifter till såkallade tredjepartsbetaltjänstleverantörer som har tillstånd att erbjuda tjänster som har att göra medkontoinformation eller betalningsinitiering, och genom våra åtgärder för att övervaka betalningar för attupptäcka bedrägerier

    • Som tillståndspliktiga institut lyder vi under en rad föreskrifter utgivna av Finansinspektionen (FI) ellerIntegritetsmyndigheten (IMY) och vi behöver även behandla personuppgifter för att uppfylla de krav somställs på oss utöver de som är särskilt uppgivna i detta dokument

    4.3 Berättigat intresse (t.ex. marknadsföring, produkt- och kundanalys)

    Det är viktigt för samhället att bolag kan marknadsföra och utveckla sina tjänster, utan det skullesamhällets ekonomi försämras. Med andra ord är det legitimt att företag får marknadsföra sina produkteroch tjänster, vilket även Explicit gör.1 När vi gör det måste vi balansera dina legala rättigheter med vårtlegitima intresse av att marknadsföra. När vi lyckas i att balansera våra olika intressen när vi till exempelmarknadsför kan vi tala om att vi har ett berättigat intresse i lagens mening.

    När vi har ett berättigat intresse kan vi behandla dina personuppgifter för att utföra marknads- ochkundanalyser för affärsutveckling och för att förbättra vårt produktutbud. Informationen kan ävenanvändas för att utveckla våra system och för att göra kundanalyser i syfte att upptäcka bedrägerier. Vi kanäven använda informationen för att göra riskanalyser och för att ta fram statistik för att till exempelförbättra våra kreditriskmodeller

    Vi kan även använda dina personuppgifter till att rikta direktreklam och erbjudanden till dig. Om du intevill få direktreklam kan du meddela oss detta. Du kan läsa mer om hur du gör längre ner. Vi kommer ocksåbehandla dina uppgifter för att ge dig personliga erbjudanden. Sådan marknadsföring kan bland annat varabaserad på hur du använder våra tjänster och ditt beteende i digitala kanaler, samt övriga personuppgiftersom du lämnat till oss.

    När vi har företagskunder som köper någon tjänst eller produkt som vi erbjuder händer det att vi fårinformation om företagets anställda, det kan handla om företrädare, firmatecknare eller uppgivnakontaktpersoner. I dessa fall stödjer vi vår behandling mot kundens anställda på berättigat intresse.

    4.4 När du har gett ditt samtycke

    I vissa fall behöver vi ditt samtycke för att behandla dina personuppgifter. Du kan när som helst ta tillbakaett samtycke som du har lämnat. Den behandling som vi redan har gjort påverkas inte, men vi kommerinte att fortsätta behandla uppgifterna om vi inte har en annan grund för behandlingen än det samtycketavsåg. Om du tar tillbaka ett samtycke kan det påverka vissa avtalsvillkor, till exempel om du har fått ettlägre pris på grund av en uppgift som du har lämnat.

    4.5 Utförande av uppgift av allmänt intresse

    I inkassoverksamhet behandlas gäldenärens personuppgifter som huvudregel för att det ärnödvändigt för att utföra en uppgift av allmänt intresse. En fungerande inkassoverksamhet ärväsentlig för att flödet av betalningar i samhället ska fungera och att det effektivt ska gå att driva infordringar som är förfallna till betalning och därför är det att anse som en uppgift av allmänt intresse ienlighet med dataskyddsförordningen. Här utför vi behandlingar som syftar till att:

    • För bedömning av förmåga att fullgöra ekonomiska åtaganden och ekonomisk vederhäftighet i övrigt

    • För administration av de avtalsförhållanden som fordringsanspråk grundas på inklusive betalningaroch andra fullgörande

    • För administration av krav, påminnelser, uppgörelser, betalningar och verkställighet av olika slag

    • För ekonomiadministration och redovisning

    • För verksamhetsplanering av olika slag

    • För statistiska bearbetningar och sammanställningar

  • Enligt dataskyddslagstiftningen är behandlingen av känsliga personuppgifter endast tillåten under vissaomständigheter.

    Ibland behandlar vi känsliga personuppgifter. Mest förekommande är det antagligen vid motverkande avpenningtvätt och finansiering av terrorism där vi exempelvis behandlar politisk och ibland fackligtillhörighet för att avgöra om du är en person i politiskt utsatt ställning dvs. en person som har eller harhaft en viktig offentlig funktion i en stat eller i en internationell organisation. I de fallen är den lagligagrunden att följa lagstiftning kombinerat med att behandlingen är nödvändig av hänsyn till ett allmäntintresse.

  • Vi sparar dina personuppgifter under avtalstiden. Därefter sparar vi normalt uppgifterna i högst 10 år,räknat från utgången av det år avtalet upphör. Det gör vi på grund av reglerna om preskription. När visparar personuppgifter för syften som inte har att göra med avtalsförhållandet kan andra tider gälla. Det kan till exempel vara för att vi ska uppfylla lagstiftning om penningtvätt (fem år) och bokföring (sju år). Ivissa fall sparar vi uppgifterna en längre tid på grund av lagstiftning om kapitaltäckning som vi måsteuppfylla.

    Om du inte ingår avtal med oss, men till exempel i en ansökan har lämnat personuppgifter till oss, sparar vinormalt de uppgifterna i högst tre månader. I vissa fall kan vi behöva spara uppgifterna längre, till exempelpå grund av penningtvättslagstiftning.

    Är dina personuppgifter relaterade till inkasso gallrar vi dina uppgifter så fort uppgifterna inte ärnödvändiga för indrivning av din faktura, som tidigast sex (6) månader efter avslutat ärende, senasttrettiosex (36) månader efter avslutat ärende.

  • Vi gör vårt bästa för att skydda dina personuppgifter från oavsiktlig eller olaglig förstöring, förlust ellerändring, obehörigt röjande eller obehörig åtkomst. Det gör vi med hjälp av fysiska, tekniska ochadministrativa åtgärder. Vi uppdaterar och testar vår säkerhet löpande. Vi begränsar åtkomst tillpersonuppgifter internt i enlighet med faktiskt behov av tillgång till uppgifterna i arbetet. Vi tränar ocksåvåra anställda i vikten av konfidentialitet och vikten av säkerhet för information.

    Inom Explicit AB strävar vi alltid efter att inte behandla fler uppgifter än nödvändigt. Om ensamarbetspartner behandlar personuppgifter åt oss, ett så kallat personuppgiftsbiträde, måste den alltidförbinda sig att upprätthålla en lämplig säkerhetsnivå och att vidta motsvarande skyddsåtgärder.

  • 8.1 Inom Explicit AB

    Explicit AB kan behandla dina personuppgifter för administrativa ändamål. Det kan till exempel varaför att ge dig erbjudanden om andra produkter, förbättra vårt produktutbud, göra olika typer avanalyser.

    8.2 Utanför Explicit AB

    Det kan förekomma att dina uppgifter behandlas av andra företag som vi samarbetar med, naturligtvisalltid inom ramen för gällande regler om sekretess. Det kan exempelvis vara Upplysningscentralen (UC),Bankgirocentralen (BGC), Finansiell ID-teknik (mobilt BankID, Roaring eller, När företag som visamarbetar med behandlar dina personuppgifter, görs det för att vi ska kunna fullgöra vårt avtal med digeller med stöd av berättigat intresse. I vissa andra fall som till exempel Roaring görs det för att uppfyllalegala skyldigheter vi har på oss som tillståndspliktigt institut.

    Enligt lag är vi också i vissa fall skyldiga att lämna ut personuppgifter till olika myndigheter. Det kan tillexempel handla om att vi ska förse myndigheterna med olika typer av information eller skicka in rapportertill Skatteverket, Polismyndigheten, Kronofogdemyndigheten, Finansinspektionen, Finanspolisen och andrasvenska och utländska myndigheter.

  • För att tillhandahålla en skräddarsydd upplevelse använder Explicit kakor och liknande spårningsteknik.

  • Du har vissa rättigheter enligt gällande dataskyddslagstiftning i förhållande till de personuppgifter som vihar samlat in om dig. Nedan har vi kort beskrivit dina rättigheter. Du kan läsa mer om dina individuellarättigheter på Integritetsskyddsmyndigheten (’IMY’) webbplats www.imy.se.

    Denna lagstiftning har till konsekvens att vi behöver vara extra noggranna innan vi till exempel kan delgedig den information som du har rätt till. Vi ber er ha förståelse för detta.

    10.1 Rätt till begränsning

    Du som registrerad har rätt att kräva av oss att behandlingen av dina personuppgifter ska begränsas.Rättigheten handlar om att du som registrerad i vissa särskilda situationer har rätt att kräva attbehandlingen av dina personuppgifter begränsas.

    Det kan till exempel vara om du anser att en uppgift om dig är felaktig och begär att behandlingen skabegränsas medan vi utreder frågan och vi kontrollerar detta.

    Det kan också vara om du har invänt mot behandling som vi baserar på berättigat intresse. Då måste vikontrollera om våra skäl väger tyngre än dina och under tiden har du rätt att behandlingen begränsas.

    Du kan läsa mer om denna rättighet på Integritetsskyddsmyndighetens webbplats.

    10.2 Rätt till rättelse

    Om det visar sig att vi behandlar personuppgifter om dig som är felaktiga har du rätt att begära attuppgifterna rättas. Du kan också begära att en ofullständig uppgift om dig kompletteras. Vi sompersonuppgiftsansvarig har en skyldighet att se till så uppgifterna vi använder är riktiga och uppdaterade.

    Du kan läsa mer om denna rättighet på Integritetsskyddsmyndighetens webbplats.

    10.3 Rätt att lämna in klagomål

    Du har rätt att lämna in klagomål till Integritetsskyddsmyndigheten.

    10.4 Rätt att göra invändning

    Du har i vissa fall rätt att invända Om vi behandlar en uppgift om dig med stöd av berättigat intresse kandu invända mot denna behandling. Det kan exempelvis vara om personuppgifter behandlas för direktmarknadsföring, se nedan.

    10.5 Begära ett registerutdrag med personuppgifter

    Du har rätt att få information om vilka personuppgifter om dig som vi behandlar. Det kan du få genom attbegära ett registerutdrag från oss.

    10.6 Rätt att flytta dina personuppgifter

    Rätten att flytta personuppgifter kallas också rätt till dataportabilitet. Om vi behandlar dinapersonuppgifter med stöd av avtal eller samtycke har du rätt att få ut de personuppgifter som du själv harlämnat till oss.

    Om det är tekniskt möjligt har du även rätt att få uppgifterna flyttade till en annan aktör.

    10.7 Rätt att återkalla ditt samtycke

    Om vi behandlat dina personuppgifter med stöd av samtycke kan du återkalla samtycket när du så önskar.Notera dock att det endast är i undantagsfall vi kommer basera behandling av personuppgifter påsamtycke.

    Om du vill utöva dina rättigheter, vänligen kontakta oss på info@explicitpay.se

    10.8 Rätt att bli informerad

    Vi har en skyldighet att informera dig om hur vi behandlar dina personuppgifter. Vi gör det genom attfinnas tillgängliga för att svara på frågor från dig samt denna och andra informationstexter.

    Vi har en skyldighet att berätta för dig:

    • Varför dina personuppgifter kommer att användas

    • I vissa fall den rättsliga grunden till behandlingen av dina uppgifter

    • Hur länge dina uppgifter kommer att sparas

    • Vem som kommer ta del av dina uppgifter

    • Dina rättigheter enligt dataskyddsförordningen

    • Om dina uppgifter kommer att överföras till ett så kallat tredje land (land utanför EU/EES)

    • Din rätt att lämna in klagomål till myndigheter

    • Hur du kan ta tillbaka ditt samtycke, om du lämnat ett sådant

    • Kontaktuppgifterna till oss och vårt dataskyddsombud

    10.9 Rätt att bli raderad

    Du har en möjlighet att i enlighet med dataskyddsförordningen be att få dina personuppgifter raderade.

    • Detta kan vara aktuellt till exempel om uppgifterna inte längre behövs för de ändamål som de samlades in för.

    • Om behandlingen grundar sig på ditt samtycke och du bestämt dig för att återkalla det.

    • Behandlingen som skett sker för direktmarknadsföring men du motsätter dig att uppgifterna behandlas.

    I vissa fall kommer vi inte kunna radera dina personuppgifter. Det beror antagligen på att uppgifternabehövs för det syfte de blev insamlade eller att vi har en laglig grund att behandla dem, t.ex.penningtvättslagstiftning eller föreskrifter om kreditgivning. Dessa hindrar oss i många fall från att raderaden information vi har om dig.

    10.10 Rätt att invända mot automatiserat beslut som i betydande grad påverkar dig

    Du har i enlighet med dataskyddsförordningen en rätt att invända mot ett automatiserat beslut om beslutetinnebär rättliga följder för dig

  • 11.1 Vad är profilering?

    Profilering är varje form av automatisk behandling som består i att dessa personuppgifter används för attbedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsägadenna fysiska persons arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen,pålitlighet, beteende, vistelseort eller förflyttningar.

    I vissa fall kan profilering ha negativa konsekvenser för en individ när det kombineras med ettautomatiserat beslutsfattande och därför måste vi berätta lite mer för dig om hur vi använder oss avprofilering och automatiserat beslutsfattande. Du kan läsa mer om automatiserade beslut i nästa avsnitt.

    11.2 Vad är automatiserade beslut?

    Våra automatiska beslut kan ibland vara baserade på profilering. Om ett sådant beslut har rättsliga följderför dig, eller på annat sätt påverkar dig i betydande grad, finns vissa begränsningar. Den typen av beslutfattar vi bara om du uttryckligen har samtyckt till det eller om det är nödvändigt för att kunna ingå ellerfullgöra ett avtal med dig.

    Det kan exempelvis handla om att vi automatiskt godkänner eller ger avslag på en kreditansökan viainternet utan personlig kontakt. Vi analyserar en rad faktorer i enlighet med våra affärsområdenskreditriskmodeller och analyserar historiska data för att se hur återbetalningsgraden ser ut för olikaprodukter och tjänster som vi erbjuder. Detta kommer ha legala effekter för dig som individ. Kontakta ossgärna för mer information om du känner dig obekväm med att vi bedömer dig på detta sätt.

    Vi tittar även på genom en kombination av profilering och automatiskt beslutsfattande vilken riskklass enkund ska ha ur ett penningtvätts- och terrorismfinansieringsperspektiv. Detta sker i två steg. I det förstasteget genom att vi analyserar de produkter och tjänster som vi tillhandahåller, vilka kunder ochdistributionskanaler de säljs genom samt inom vilket geografiskt område samt hur våra kunder normaltsett agerar som innehar produkten. I det andra steget applicerar vi det vi kommit fram till i första stegetmed den information som du ger oss i kundkännedomsinformationen för att sätta en riskklass på dig. Påett liknande sätt använder vi ibland automatiserat beslutsfattande och profilering för att bedöma om enbedrägeririsk föreligger.

  • Du kan begära att inte få direktmarknadsföring från oss. Du behöver då vända dig till oss och meddela att du vill ha en direktreklamspärr. Detta kan du göra genom att e-posta till info@explicitpay.se, skriv ’reklam’ i ämnes-raden.

  • Vi har utsett ett dataskyddsombud som har till uppgift att övervaka att vi följer reglerna om skydd av personuppgifter. Dataskyddsombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till Explicit AB, detta säkerställer vi genom att placera funktionen organisatoriskt och funktionen har en direktrapporteringsväg till styrelsen och den verkställande direktören.

    Vill du komma i kontakt med vårt dataskyddsombud gör du det genom att skriva till oss. Adressuppgifterna hittar du nedan, märk kuvertet Dataskyddsombud. Du kan även använda mailadressen info@explicitpay.se, skriv ’till dataskyddsombud’ i ämnes-raden.