GDPR
1. Informationsplikt
I enlighet med dataskyddsförordningen (EU) 2016/679 (”GDPR”) ska vi som personuppgiftsansvarig informera dig om hur och när vi behandlar dina personuppgifter.
2. Personuppgiftsansvarig
Jyske Finans filial, Hyllie Boulevard 17, 215 32 Malmö, org.nr. 516410-4555, filial till Jyske Finans A/S, Kastaniehöjvej 2, 8600 Silkeborg, Danmark, är personuppgiftsansvarig.
3. Dataskyddsombud
Vi är en del av Jyske Bank-koncernen. Jyske Bank-koncernens dataskyddsombud kan kontaktas på DPO@jyskebank.dk.
4. Ändamål och rättslig grund
Avsikten med personuppgiftsbehandlingen är att kreditvärdera, bevilja, etablera och/eller administrera ett eller flera leasingavtal som du har ansökt om hos oss eller köpekontrakt som en återförsäljare har ingått med dig och önskar att överlåta till oss. Därtill är ändamålet att löpande kunna föra dialog med dig som kund och hantera intern riskstyrning. Den rättsliga grunden för denna typ av personuppgiftsbehandling är att behandlingen är nödvändig för att vidta åtgärder för ingående av ett avtal eller för att fullgöra ett ingånget avtal. Personuppgiftsbehandling kan också ske för att fullgöra lagstadgade skyldigheter som ankommer på oss t.ex. kontakt med Transportstyrelsen och/eller andra berörda myndigheter med anledning av avtalet.
För att kunna utföra marknadsföringsåtgärder gentemot dig är vår bedömning att det föreligger ett berättigat intresse för personuppgiftsbehandlingen.
5. Mottagare av personuppgifterna
Om det är nödvändigt för att fullgöra avtalet eller för att det ankommer på oss enligt gällande lagstiftning, lämnas personuppgifterna till berörda myndigheter. Dina personuppgifter kan också lämnas vidare internt inom koncernen och till externa samarbetspartners i form av försäkringsbolag, leverantörer, bilimportörer och verkstäder. Sådan vidarelämning sker bara om det har avtalats, om det är nödvändigt för att fullgöra avtalet eller om det krävs enligt vid var tid gällande lagstiftning.
6. Personuppgiftskategorier
De personuppgiftskategorier som vi behandlar är:
- Namn, adress, e-post och telefonnummer;
- Person- eller organisationsnummer;
- Ekonomiska och skattemässiga uppgifter;
Uppgifter från Skatteverket och andra offentliga register och källor; Vi undersöker om du är registrerad i olika kreditupplysningsregister och andra liknande register och uppdaterar löpande dessa uppgifter.
Som utgångspunkt inhämtar och behandlar vi inte känsliga personuppgifter om dig, men om du själv lämnar uppgifterna till oss, t.ex. om din hälsa, betraktar vi det som att du offentliggjort uppgifterna och att vi kan behandla personuppgifterna så länge vi har ett ändamål och laglig grund med behandlingen.
7. Överföring av personuppgifter till tredje land
I samband med IT-utveckling, hosting och support kan dina personuppgifter i vissa fall överföras till personuppgiftsbiträden i tredje land. I dessa fall tillämpar vi standardavtal som är godkända av EU-kommissionen eller Datainspektionen för att tillförsäkra att dina rättigheter och din integritet ska skyddas.
8 Lagringstid
Vi sparar endast dina personuppgifter så länge vi har ett ändamål och en laglig grund samt om det krävs enligt gällande lagstiftning. Om ett avtal har ingåtts och en transaktion har genomförts är vi enligt bokföringsreglerna skyldiga att spara personuppgifter som hänförs till affärstransaktionen i 7 år efter det att kundförhållandet har upphört. Vissa ärenden omfattas av speciella lagringsregler vilket innebär att dina personuppgifter lagras längre. Detta gäller t.ex. ärenden där avtalsförhållandet har upphört med en restskuld, men där kundens restskuld är avskriven. Dessa kunders personuppgifter raderas först efter 10 år i syfte att vi ska undvika ytterligare affärsmässig skada hänförlig till tidigare kunder som inte betalat sina skulder. Personuppgifter för kunder som har begått bedrägeri eller andra brottsliga handlingar gentemot oss hänförliga till avtalet sparas så länge det är nödvändigt för att vi ska undvika ytterligare affärsmässig skada.
9. Dina rättigheter
Du har rätt att få insyn i de personuppgifter vi behandlar om dig, var de kommer ifrån och varför vi behandlar dem. Du har även rätt att få information om hur länge vi sparar dina personuppgifter och till vem vi skickar dem vidare. Tillgång till den begärda informationen kan dock begränsas med hänsyn till tillämplig lag, med hänsyn till andras privatliv eller med hänsyn till våra affärshemligheter. Om de personuppgifter vi behandlar om dig inte är korrekta har du rätt att få dem korrigerade. Du har rätt att få del av de personuppgifter du lämnat till oss i elektroniskt format. Du har rätt att framställa invändningar mot personuppgiftsbehandlingen samt begära att behandlingen av dina personuppgifter begränsas. Du har även rätt att begära radering av dina personuppgifter. Radering av relevanta personuppgifter kommer att ske om behandlingen av personuppgifterna inte längre är nödvändig för det ändamål de samlats in och det inte finns någon annan rättslig grund enligt GDPR för behandlingen, personuppgifterna har behandlats på ett olagligt sätt eller personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse enligt lag som vi omfattas av.
10. Klagomålshantering
Klagomål hänförliga till vår hantering av dina personuppgifter kan framföras till oss på adressen som angetts ovan. Du kan även vända dig till Datainspektionen, Box 8114, 104 20 Stockholm, telefon: 08-657 61 00.
11. Ditt uppgiftslämnande
Du är inte skyldig att lämna dina upplysningar till oss, men det är en förutsättning för att vi ska kunna ingå avtal med dig. Om du inte ger oss de nödvändiga upplysningarna kommer din ansökan om avtal inte att beviljas.
12. Profilering och automatisering
Vi använder inte automatiserade lösningar. Vår inledande kreditbehandling är delvis automatiserad, men ett avslag behandlas alltid av en medarbetare innan slutgiltigt besked.