Hoppa till innehållet

Företagare som borgar för företagares framtid

Behandling av personuppgifter

Garantias Personuppgiftspolicy 2018-05-25

Garantia ekonomisk förening är personuppgiftsansvarig för den behandling som görs i Garantias verksamhet. I den här personuppgiftspolicyn beskriver vi hur vi samlar in, använder, och delar personuppgifter för att kunna värna om enskildas rättigheter och personuppgifter.

Vi sparar personuppgifter om kontaktpersoner hos våra medlemmar, kunder, potentiella kunder och hos våra samarbetspartners. Vi behandlar och sparar även uppgifter om personer i ledande ställning som namnges i våra lånebeslut för företag som ansökt om borgen eller mikroborgen.


Personuppgifter som samlas in

  • Vi är skyldiga att samla in dokumentation för identifiering av personer, till exempel att personen identifierat sig med bankId, kopia på pass, körkort eller liknande inför finansieringsbeslut och medlemskap.
  • Uppgifter som krävs enligt lag för grundläggande kundkännedom och bekämpning av penningtvätt. I förekommande fall krävs även uppgift om skattehemvist eller utländskt skatteregistreringsnummer.

Kontaktuppgifter som vi kan samla inför andra ändamål är telefonnummer, adresser och e-postadress.

Personuppgifter som vi kan komma att samla in från tredje part

Vi samlar vid behov in uppgifter från publika eller andra externt tillgängliga källor t.ex. bolagsregister, register som förs av kreditupplysningsföretag och informationsleverantörer av uppgifter om exempelvis verkliga huvudmän och personer i politiskt utsatt ställning.

Hur personuppgifter används och på vilken laglig grund

Vi använder personuppgifter för att fylla rättsliga förpliktelser och avtalsförpliktelser samt för att underlätta kontakter och i marknadsföringssyfte.

Teckna avtal - fullgörande av avtal
Huvudsyftet med vår behandling av personuppgifter är att samla in, kontrollera och behandla personuppgifter för att kunna teckna avtal, liksom för att dokumentera, administrera och utföra det som krävs för att fullgöra avtal.

Exempel på behandling för att fullgöra ett avtal:

Fastställa, göra gällande eller försvara rättsliga anspråk samt inkasso

Uppfylla krav och förpliktelser

För att kunna upprätta avtal behandlar vi personuppgifter för att uppfylla de förpliktelser vi har enligt lag, andra författningar eller myndighetsbeslut.

Exempel på behandling till följd av rättsliga förpliktelser:

  • Kundkännedom
  • Åtgärder för att förhindra, upptäcka och utreda penningtvätt, terroristfinansiering och bedrägeri.

Marknadsföring – intresseavvägning

Personuppgifter behandlas också i samband med marknadsföring.

Samtycke

Det finns tillfällen där vi ber om samtycke till att behandla personuppgifter. De som lämnat samtycke till behandling av personuppgifter kan alltid återkalla samtycket.

Vem vi kan komma att lämna ut personuppgifter till

Vi lämnar ut uppgifter till konkursförvaltare om det bolag för vilket borgen ställts skulle gå i konkurs. Uppgifterna finns även med på de engagemangsspecifikationer som vi kan lämna till exempelvis revisorer eller bolaget till vilket borgen ställts eller vid annan kommunikation med bolaget (finansieringsbeslut, ändring av villkor)

Uppgifter som vi endast samlat in för att underlätta kontakter och i marknadsföringssynpunkt lämnas aldrig ut till tredje part.

Hur vi skyddar personuppgifter

Det är viktigt för oss att personuppgifter förvaras tryggt och säkert och har därför vidtagit lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda de uppgifter vi har mot förlust, obehörig åtkomst, ändring, förstöring eller annat missbruk.

Rättigheter i fråga om dataskydd

Registrerade personer har följande rättigheter för de personuppgifter som vi har sparat:

  • Rätt att få åtkomst till de personuppgifter som vi har sparat.
  • Om personuppgifterna är felaktiga eller ofullständiga har man rätt att begära rättelse av uppgifterna, med de begränsningar som stipuleras i lag eller annan författning.
  • Rätt att begära att personuppgifter raderas om samtycke till behandlingen återkallas och det inte finns någon annan rättslig grund för behandlingen eller att en registrerad invänder mot behandlingen och det inte finns något berättigat skäl för fortsatt behandling.
  • Någon invänder mot behandling för direkt marknadsföring.
  • Behandlingen är olaglig.

Till följd av lagstiftningen för finanssektorn är vi i många fall skyldiga att behålla personuppgifter under den tid som någon är kund hos oss, även därefter för att till exempel fullgöra en laglig skyldighet eller hantera rättsliga anspråk.

Invända mot behandling utifrån Garantias berättigade intresse

Invändningar kan alltid göras mot behandlingen av personuppgifter för direkt marknadsföring

Dataportabilitet

Alla har rätt att få ut personuppgifter som de har lämnat till oss i ett maskinläsbart format. Detta gäller endast de personuppgifter som behandlas automatiserat med stöd av samtycke eller för att fullgöra ett avtal. Om det är säkert och tekniskt möjligt kan vi också föra över personuppgifterna till en annan personuppgiftsansvarig.

Begäran om att utöva rättigheter ovan bedöms från fall till fall utifrån rådande omständigheter. Observera att vi också kan behålla och använda uppgifter om det behövs för att uppfylla rättsliga förpliktelser, hävda ett rättsligt anspråk eller genomdriva våra avtal.

Hur länge vi behandlar personuppgifter

Vi sparar uppgifterna så länge som det behövs för de ändamål de samlades in och behandlades för eller så länge som krävs enligt lagar och andra författningar.

Detta innebär att vi sparar uppgifter så länge som det är nödvändigt för att fullgöra ett avtal och så länge det krävs enligt gällande minimikrav på lagringstider i lagar och andra författningar. Vi kan också behålla uppgifter i annat syfte, till exempel för krav gällande penningtvätt, då behåller vi endast uppgifterna om det är nödvändigt och/eller krävs för ändamålet i fråga enligt vad som framgår av respektive lag eller annan författning.

Några exempel på situationer som kräver datalagring:

  • Förhindra, upptäcka och utreda penningtvätt, terroristfinansiering och bedrägeri: minst fem år efter avslutad affärsförbindelse eller genomförd transaktion.
  • Redovisningslagstiftning: upp till 10 år
  • Uppgifter om fullföljande av ett avtal: upp till tio år efter avslutad kundrelation i syfte att utgöra bevis vid eventuella krav (regler kring preskription)

Hur förändringar görs i vår personuppgiftspolicy

Innehållet i denna personuppgiftspolicy kan komma att ändras. Vi kommer inte att inskränka rättigheter enligt den här personuppgiftspolicyn eller gällande dataskyddslagar. Om större förändringar behöver göras meddelar vi detta, när vi är skyldiga enligt tillämplig lag.

Kontakta oss

Välkommen att kontakta oss vid frågor eller synpunkter som gäller personuppgifter och personuppgiftspolicy genom att skicka e-post till kontakt@garantia.se, ringa oss på 0950-699 799, alternativt skicka brev till Garantia, Skolgatan 11, 921 31 Lycksele.
Vid klagomål på behandlingen av personuppgifter finns även rätt att lämna dessa till tillsynsmyndigheten Datainspektionen.