Information till registrerade gällande kreditupplysningstjänster
På den här sidan beskrivs hur Creditsafe behandlar dina personuppgifter i vår kreditupplysningsverksamhet och i vår affärsinformationsverksamhet. Den beskriver också dina rättigheter och hur du kan göra dina rättigheter gällande.
Mer detaljerad information om vår personuppgiftsbehandling när du besöker vår hemsida, vår marknadsföring samt som kund/leverantör eller representant för kund/leverantör finner du i separata flikar. Du kan alltid förvänta dig att dina personuppgifter behandlas på ett tryggt sätt av oss. Du kan när som helst kontakta oss om du har några frågor kring dina personuppgifter eller denna integritetspolicy.
1. KREDITUPPLYSNINGSVERKSAMHET
1.1. Personuppgifter som samlas in om dig
Creditsafe har tillstånd från Integritetsskyddsmyndigheten att bedriva kreditupplysningsverksamhet. Vi samlar in personuppgifter om samtliga personer över 15 år och samtliga företag i Sverige. För kreditupplysningsändamålet samlar vi in och behandlar följande kategorier av personuppgifter:
Information för identifiering. För att vi ska kunna lämna ut kreditupplysning om rätt person eller företag behandlar vi uppgifter om t.ex. namn, personnummer och adress.
Ekonomisk information. Våra kreditupplysningar innehåller information och din/ditt företags ekonomi, såsom inkomstuppgifter och innehav av fastighet.
Betalningsanmärkningar. Information om betalningsförsummelser och motsvarande benämns betalningsanmärkningar och är t.ex. utslag i mål om betalningsföreläggande, restförda skatter och avgifter, misslyckade utmätningsförsök eller tredskodomar.
Information i utredningsärenden. Om det finns anledning att misstänka att uppgift som behandlas i kreditupplysningsverksamhet är oriktig eller missvisande, eller om du ifrågasätter varför vi lämnat ut en kreditupplysning på dig som privatperson kommer vi att göra en utredning. De uppgifter som kommer att behandlas är exempelvis bevis om betalning eller bestridande, kommunikation mellan dig och fordringsägare, eller skäl till varför en kreditupplysning på dig inhämtats av vår kund.
Spärr av kreditupplysning. När du som privatperson begärt att vi ska spärra din kreditupplysning kommer vi att behandla uppgifter som ligger till grund för spärren, såsom information i polisrapport eller läkarintyg.
Din kommunikation med oss. De uppgifter som du inkluderar i dina e-postmeddelanden till oss eller som du annars tillhandahåller oss genom kommunikation kommer att behandlas av oss. Exempelvis samlar vi in och behandlar information för utredningsärenden, såsom relevanta omständigheter, dina kontaktuppgifter, tidpunkt du kontaktade oss samt annan väsentlig information vi behöver i det enskilda fallet för att kunna assistera och hantera ärendet.
1.2. Hur dina uppgifter samlas in
Uppgifter som du lämnar till oss. De uppgifter vi samlar in från dig är den information du tillhandahåller oss i samband med att du kontaktar oss i ett ärende.
Uppgifter som samlas in på andra sätt. All information som ingår i kreditupplysningen samlas in från externa källor, framförallt myndigheter, och läses in automatiskt i vårt kreditupplysningsregister. Mer information om våra källor och uppdateringsfrekvens finns på vår hemsida www.creditsafe.com. I utredningsärenden kan vi komma att samla in uppgifter från vår kund, domstol, kronofogden eller andra berörda tredje parter.
1.3. Hur dina uppgifter används och de lagliga grunder vi stödjer behandlingen på
Vi behandlar personuppgifter för följande syften och på följande lagliga grunder:
För att bedriva kreditupplysningsverksamhet. Creditsafe samlar in, registrerar och använder personuppgifter för att föra över till tredje part (våra kunder). Syftet är att tredje part ska kunna fatta beslut om att ingå eller upprätthålla befintliga avtalsmässiga relationer med sina kunder och andra intressenter på grundval av kundens betalningsförmåga. Att bedriva kreditupplysningsverksamhet är en uppgift av allmänt intresse. Den behandling av dina personuppgifter som vi utför i vår kreditupplysningsverksamhet är därför nödvändig för att fullgöra en uppgift av allmänt intresse.
För att spärra din kreditupplysning. Uppgifterna som samlas in i samband med spärr av kreditupplysning används som underlag för vårt berättigade intresse av att inte lämna ut kreditupplysningsinformation som kan orsaka skada. Om uppgifterna innehåller känslig information, t.ex. hälsodata, grundas behandlingen på det samtycke som du lämnat.
För att kommunicera med dig. Dina personuppgifter, närmare bestämt de kontaktuppgifter du tillhandahåller oss, och vid behov även enhetsinformation används för att kommunicera med dig. Den behandling som görs är nödvändig för att vi ska kunna fullgöra en uppgift av allmänt intresse och för våra berättigade intressen, bl.a. Creditsafes intresse av att effektivt kunna kommunicera med dig.
För att utveckla våra produkter. Vi kommer att behandla dina personuppgifter för att kunna förbättra befintliga och skapa nya produkter i vår kreditupplysningsverksamhet. Behandlingen är nödvändig för att vi ska kunna fullgöra en uppgift av allmänt intresse och för våra berättigade intressen, bl.a. Creditsafes intresse av att skapa bättre produkter.
För att följa lagar. Creditsafe är skyldiga att följa svensk lag. Det innebär att dina personuppgifter kommer att behandlas i den utsträckning som krävs enligt lag eller andra rättsliga förpliktelser, t.ex. för bokföring eller rapportering till myndigheter
För att skydda Creditsafe, dig och andra. Vi kan behandla dina personuppgifter om det behövs för att försvara eller göra gällande våra, dina eller andras rättigheter, affärsintressen eller andra legitima intressen. Det kan t.ex. behövas om du eller någon annan riktar krav mot oss. Det är nödvändigt för att skydda dig och andra samt för andra berättigade intressen, såsom vårt intresse av att kunna försvara oss mot eller göra gällande rättsliga anspråk.
1.4. Hur dina uppgifter delas med andra
Personer som arbetar hos oss eller för oss. Dina personuppgifter kommer att delas med personer som arbetar hos eller för Creditsafe, men bara personer som behöver tillgång till dem för att kunna utföra sina arbetsuppgifter.
Våra kunder. Informationen i din kreditupplysning kommer att delas med våra kunder som enligt avtal köper kreditupplysningar av oss. Den behandling av dina uppgifter i kreditupplysningen som därefter utförs av kunden är kunden ansvarig för och den omfattas inte av den här integritetspolicyn. Är det en kreditupplysning om dig som privatperson krävs att kunden har ett legitimt behov av kreditupplysningen enligt kreditupplysningslagen.
Andra kreditupplysningsföretag. Information om att du har spärrats för kreditupplysning och hur länge spärren ska gälla lämnas ut till övriga kreditupplysningsföretag som ingår i samarbetet om spärrar, så att spärren förs in även i deras kreditupplysningsregister. Vi lämnar inte ut information om anledning till spärren.
Våra tjänsteleverantörer. Dina personuppgifter kommer att delas med utvalda företag som hjälper oss med tjänster såsom lagring av data och support. Dessa företag får bara behandla dina personuppgifter enligt instruktioner från oss, eller för att uppfylla sina rättsliga skyldigheter. Vi jobbar enbart med noggrant utvalda leverantörer så att dina personuppgifter är i trygga händer.
Creditsafe Service Limited. Med syfte att utveckla nya produkter delar vi dina uppgifter som finns i kreditupplysningsregistret med vårt brittiska koncernföretag Creditsafe Services Limited, registreringsnummer 12297233. Tillsammans med Creditsafe Services Limited har vi därför ett gemensamt ansvar för behandlingen av dina personuppgifter när de används för produktutvecklingsändamål. Huvudansvarig för denna behandling är Creditsafe och det åligger oss att fullgöra de skyldigheter som personuppgiftsansvarig har gentemot de registrerade vid utövande av registrerades rättigheter samt vid tillhandahållande av information. I övrigt uppfyller Creditsafe och Creditsafe Services Limited var och en de skyldigheter som åligger personuppgiftsansvarig enligt tillämplig dataskyddslagstiftning.
Myndigheter och i rättsliga sammanhang. Dina personuppgifter kan ibland behöva delas med myndigheter, domstolar och andra parter, t.ex. om det krävs till följd av lag, i samband med en rättslig process eller för att besvara en begäran från tillsynsmyndigheter eller andra myndigheter.
2. AFFÄRSINFORMATIONSVERKSAMHET
2.1. Personuppgifter som samlas in om dig
För affärsinformationsändamålet samlar vi in och behandlar följande kategorier av personuppgifter:
Information för identifiering av enskilda näringsidkare. För att vi ska kunna lämna ut information om rätt företag behandlar vi uppgifter om t.ex. företagsnamn, organisationsnummer och adress.
Företrädarinformation. I vår information om företag ingår uppgift om nuvarande och tidigare företrädare för företaget såsom ledamot, suppleant, bolagsman och revisor.
Ekonomisk information om enskilda näringsidkare. Vi behandlar information om ditt företags ekonomi, såsom inkomstuppgifter.
Din kommunikation med oss. De uppgifter som du inkluderar i dina e-postmeddelanden till oss eller som du annars tillhandahåller oss genom kommunikation kommer att behandlas av oss. Exempelvis samlar vi in och behandlar information för supportärenden, såsom relevanta omständigheter, dina kontaktuppgifter, tidpunkt du kontaktade oss samt annan väsentlig information vi behöver i det enskilda fallet för att kunna assistera och hantera ärendet.
2.2. Hur dina uppgifter samlas in
Uppgifter som du lämnar till oss. De uppgifter vi samlar in från dig är den information du tillhandahåller oss i samband med att du kontaktar oss i ett ärende.
Uppgifter som samlas in på andra sätt. All information som ingår i vår affärsinformation samlas in från externa källor, och läses in automatiskt i vårt affärsinformationsregister. Mer information om våra källor och uppdateringsfrekvens finns på vår hemsida www.creditsafe.com .
2.3. Hur dina uppgifter används och de lagliga grunder vi stödjer behandlingen på
Vi behandlar personuppgifter för följande syften och på följande lagliga grunder:
För att bedriva affärsinformationsverksamhet. Creditsafe samlar in, registrerar och använder personuppgifter som del av övrig affärsinformation för att föra över till tredje part (våra kunder). Syftet är att förse tredje part med information för att fatta affärsmässiga beslut. Den behandling av dina personuppgifter som vi utför i vår affärsverksamhet är nödvändig för att uppnå vårt berättigade intresse av att kunna bedriva affärsinformationsverksamhet
För att kommunicera med dig. Dina personuppgifter, närmare bestämt de kontaktuppgifter du tillhandahåller oss, och vid behov även enhetsinformation används för att kommunicera med dig. Den behandling som görs är nödvändig för våra berättigade intressen, bl.a. Creditsafes intresse av att effektivt kunna kommunicera med dig.
För att utveckla våra produkter. Vi kommer att behandla dina personuppgifter för att kunna förbättra befintliga och skapa nya produkter i vår affärsinformationsverksamhet. Behandlingen är nödvändig för våra berättigade intressen, bl.a. Creditsafes intresse av att skapa bättre produkter.
För att följa lagar. Creditsafe är skyldiga att följa svensk lag. Det innebär att dina personuppgifter kommer att behandlas i den utsträckning som krävs enligt lag eller andra rättsliga förpliktelser, t.ex. för bokföring eller rapportering till myndigheter
För att skydda Creditsafe, dig och andra. Vi kan behandla dina personuppgifter om det behövs för att försvara eller göra gällande våra, dina eller andras rättigheter, affärsintressen eller andra legitima intressen. Det kan t.ex. behövas om du eller någon annan riktar krav mot oss. Det är nödvändigt för att skydda dig och andra samt för andra berättigade intressen, såsom vårt intresse av att kunna försvara oss mot eller göra gällande rättsliga anspråk.
2.4. Hur dina uppgifter delas med andra
Personer som arbetar hos oss eller för oss. Dina personuppgifter kommer att delas med personer som arbetar hos eller för Creditsafe, men bara personer som behöver tillgång till dem för att kunna utföra sina arbetsuppgifter.
Våra kunder. Informationen i vår affärsinformationsverksamhet kommer att delas med våra kunder som enligt avtal köper affärsinformation av oss. Den behandling av dina uppgifter som därefter utförs av kunden är kunden ansvar för och den omfattas inte av den här integritetspolicyn.
Våra tjänsteleverantörer. Dina personuppgifter kommer att delas med utvalda företag som hjälper oss med tjänster såsom lagring av data och support. Dessa företag får bara behandla dina personuppgifter enligt instruktioner från oss, eller för att uppfylla sina rättsliga skyldigheter. Vi jobbar enbart med noggrant utvalda leverantörer så att dina personuppgifter är i trygga händer.
Creditsafe Service Limited. Med syfte att utveckla nya produkter delar vi dina uppgifter som finns i affärsinformationsregistret med vårt brittiska koncernföretag Creditsafe Services Limited, registreringsnummer 12297233. Tillsammans med Creditsafe Services Limited har vi därför ett gemensamt ansvar för behandlingen av dina personuppgifter när de används för produktutvecklingsändamål. Huvudansvarig för denna behandling är Creditsafe och det åligger oss att fullgöra de skyldigheter som personuppgiftsansvarig har gentemot de registrerade vid utövande av registrerades rättigheter samt vid tillhandahållande av information. I övrigt uppfyller Creditsafe och Creditsafe Services Limited var och en de skyldigheter som åligger personuppgiftsansvarig enligt tillämplig dataskyddslagstiftning.
Myndigheter och i rättsliga sammanhang. Dina personuppgifter kan ibland behöva delas med myndigheter, domstolar och andra parter, t.ex. om det krävs till följd av lag, i samband med en rättslig process eller för att besvara en begäran från tillsynsmyndigheter eller andra myndigheter.
3. Lagring och lagringsperiod
All vår information lagras på säkra servrar. Vi lagrar din information endast så länge det är nödvändigt för att uppnå de ändamål som beskrivits ovan. Personuppgifterna kommer att raderas när de inte längre behövs för ändamålen eller vid utgången av lagstadgad tidsperiod.
Enligt kreditupplysningslagen ska uppgift om privatperson gallras senast tre år efter att den omständighet inträffade eller det förhållande upphörde som uppgiften avser. (Uppgift som skuldsanering ska gallras efter fem år.)
Efter lagstadgas gallringstid anonymiseras dina personuppgifter, vilket innebär att de inte längre kan identifiera dig. De anonymiserade uppgifterna används för att skapa statistik och analyser, för att vi ska kunna utveckla och förbättra våra produkter och tjänster.
Personuppgifter som behandlas med ditt samtycke som laglig grund raderas om du återkallar ditt samtycke. Notera att detta dock inte påverkar vår rätt att behandla uppgifterna innan återkallelsen.
4. Dina rättigheter
Rätt att få information om och tillgång till din data. Du har rätt att begära information om hur vi behandlar dina personuppgifter samt få en kopia av personuppgifterna. Kopia av dina personuppgifter i vårt kreditupplysningsregister kan du hämta direkt via vår hemsida www.creditsafe.com. Vid upprepade förfrågningar om kopior av övriga personuppgifter kan vi komma att ta ut en administrativ avgift.
Rätt att rätta felaktiga uppgifter. Om de uppgifter vi har om dig är inaktuella eller felaktiga har du rätt att begära rättelse och komplettering av uppgifterna. Rätt till rättelse av uppgift i kreditupplysning regleras av kreditupplysningslagen.
Rätt till radering. Du har rätt att begära radering om uppgifter, förutsatt att uppgifterna inte längre är nödvändiga för syftet som de samlades in eller på annat sätt behandlas för eller om det saknas laglig grund för att behandla uppgifterna. Rätt till radering saknas när personuppgiftsbehandlingen utförs för att fullgöra en uppgift av allmänt intresse, såsom kreditupplysningsverksamhet.
Rätt till begränsning. Du har rätt att begära att behandlingen av dina personuppgifter begränsas tills felaktiga uppgifter har rättats eller en invändning från dig har hanterats.
Rätt att invända mot behandling. För det fall personuppgiftsbehandlingen grundas på berättigat intresse har du rätt att invända mot behandlingen. Vi måste upphöra med behandlingen om vi inte kan visa att det finns tvingande berättigade skäl för fortsatt behandling. En invändning kräver ingen särskild form och ska skickas till adressen ovan.
Rätt att återkalla ditt samtycke. Om personuppgiftsbehandlingen grundas på samtycke har du rätt att när som helst återkalla samtycket som du har lämnat till oss. Återkallande av samtycke påverkar inte den behandling som utförts innan återkallelsen. Vänligen notera att återkallande av samtycke kan påverka vår möjlighet att tillhandahålla spärr av din kreditupplysning.
Rätt att lämna in klagomål till tillsynsmyndighet. Du har rätt att kontakta och lämna in klagomål hos Integritetsskyddsmyndigheten om du anser att dina personuppgifter har hanterats felaktigt av oss. Läs mer på www.imy.se. Du kan även höra av dig till tillsynsmyndigheten i det land där du bor eller arbetar.
5. Datasäkerhet
5.1 Datasäkerhet -Lagring
Creditsafe ska se till att följande åtgärder vidtas med avseende på lagring av personuppgifter:
- Alla elektroniska kopior av personuppgifter ska lagras på ett säkert sätt med hjälp av lösenord och datakryptering.
- Alla personuppgifter i pappersform, tillsammans med eventuella elektroniska kopior som lagras på fysiska, flyttbara medier, ska förvaras på ett säkert sätt i en låst låda, ett låst skåp eller liknande med kontrollerad åtkomst och nycklarna säkert förvarade i ett nyckelskåp med kontrollerad åtkomst.
- Alla personuppgifter som lagras elektroniskt ska säkerhetskopieras med säkerhetskopior som lagras på plats eller externt (inbegripet molnbaserade tjänster). Alla säkerhetskopior ska krypteras.
- Inga personuppgifter ska lagras på en mobil enhet (inklusive, men inte begränsat till, bärbara datorer, surfplattor och smarttelefoner), oavsett om enheten tillhör företaget eller inte, utan formellt skriftligt godkännande av koncernens IT-avdelning med stöd av koncernens dataskyddsombud där det behövs och, i händelse av ett sådant godkännande, strikt i enlighet med alla instruktioner och begränsningar som beskrivs vid den tidpunkt då godkännandet ges, och inte längre än vad som är absolut nödvändigt.
- Inga personuppgifter ska överföras till en personlig enhet som tillhör en anställd, agent, entreprenör eller annan part som arbetar på uppdrag av Creditsafe och personuppgifter får endast överföras till enheter som tillhör agenter, entreprenörer eller andra parter som arbetar på uppdrag av Creditsafe om parten i fråga har gått med på att till fullo följa det som står i denna policy och i GDPR (vilket kan innefatta att påvisa för Creditsafe att alla lämpliga tekniska och organisatoriska åtgärder har vidtagits).
5.2 Datasäkerhet – Bortskaffande
När personuppgifter av någon anledning ska raderas eller på annat sätt bortskaffas (t.ex. om kopior har gjorts och inte längre behövs) ska de raderas och bortskaffas på ett säkert sätt. Ytterligare information om radering och bortskaffande av personuppgifter finns i företagets datalagringspolicy.
5.3 Datasäkerhet – Användning av personuppgifter
Creditsafe ska se till att följande åtgärder vidtas med avseende på användning av personuppgifter:
- Inga personuppgifter får utbytas informellt och om en anställd, agent, entreprenör eller annan part som arbetar på uppdrag av företaget behöver tillgång till personuppgifter som de inte redan har tillgång till ska sådan tillgång begäras formellt från koncernens IT-avdelning, om nödvändigt med hjälp av koncernens dataskyddsombud.
- Inga personuppgifter får överföras till någon anställd, agent, entreprenör, eller annan part, oavsett om sådana parter arbetar för Creditsafes räkning eller inte, utan tillstånd från koncernens IT-avdelning, om nödvändigt med hjälp av koncernens dataskyddsombud.
- Personuppgifter måste alltid hanteras försiktigt och ska aldrig lämnas utan uppsikt eller synligt för obehöriga anställda, agenter, entreprenörer eller andra parter.
- Om personuppgifter visas på en datorskärm och datorn i fråga ska lämnas utan uppsikt under någon period måste användaren låsa datorn och skärmen innan han eller hon lämnar den.
- Om personuppgifter som innehas av Creditsafe används för marknadsföringsändamål ska det åligga koncernens marknadsföringsavdelning att se till att lämpligt samtycke erhålls och att inga registrerade har valt att avstå från sådana, antingen direkt eller via en tredjepartstjänst såsom TPS.
5.4 Datasäkerhet – IT-säkerhet
Creditsafe ska se till att följande åtgärder vidtas med avseende på IT- och informationssäkerhet:
- Alla lösenord som används för att skydda personuppgifter ska ändras regelbundet och inte innehålla ord eller fraser som lätt kan gissas eller på annat sätt äventyras.
- Alla lösenord måste innehålla en kombination av versaler och gemener, siffror och symboler. All programvara som används av företaget är utformad för att kräva sådana lösenord.
- Lösenord får inte under några omständigheter skrivas ned eller delas mellan anställda, agenter, entreprenörer eller andra parter som arbetar på uppdrag av företaget, oavsett chefsnivå eller avdelning. Om ett lösenord glöms bort måste det återställas med den tillämpliga metoden. IT-personalen har inte tillgång till lösenord.
- All programvara (inklusive, men inte begränsat till, program och operativsystem) ska hållas uppdaterad. Företagets IT-personal ska ansvara för att installera säkerhetsrelaterade uppdateringar när sådana görs tillgängliga av utgivaren eller tillverkaren eller så snart som det är rimligt och praktiskt möjligt, såvida det inte finns giltiga tekniska skäl att inte göra det.
- Ingen programvara får installeras på en företagsägd dator eller enhet utan föregående godkännande från koncernens IT-avdelning.
6. Organisatoriska åtgärder
Creditsafe ska se till att följande åtgärder vidtas med avseende på insamling, innehav och behandling av personuppgifter:
- Alla anställda, agenter, entreprenörer och andra parter som arbetar på uppdrag av Creditsafe ska göras fullt medvetna om sina individuella skyldigheter och företagets skyldigheter enligt dataskyddslagstiftningen och enligt denna policy, och ska få en kopia av denna policy.
- Endast anställda, agenter, entreprenörer och andra parter som arbetar på uppdrag av Creditsafe och som behöver tillgång till, och användning av, personuppgifter för att kunna utföra sina tilldelade uppgifter korrekt ska ha tillgång till personuppgifter som innehas av Creditsafe.
- Allt utbyte av personuppgifter ska överensstämma med den information som lämnas till de relevanta registrerade och, om så krävs, ska sådana registrerades samtycke erhållas innan personuppgifter avseende dem utbyts.
- Alla anställda, agenter, entreprenörer och andra parter som arbetar på uppdrag av Creditsafe och hanterar personuppgifter ska ha utbildats på lämpligt sätt i att göra det.
- Alla anställda, agenter, entreprenörer och andra parter som arbetar på uppdrag av Creditsafe och hanterar personuppgifter ska överses på lämpligt sätt.
- Alla anställda, agenter, entreprenörer och andra parter som arbetar på uppdrag av Creditsafe och hanterar personuppgifter måste och uppmuntras att iaktta försiktighet, aktsamhet och diskretion när de diskuterar arbetsrelaterade frågor som rör personuppgifter, oavsett om det gäller på arbetsplatsen eller på annat sätt.
- Metoderna för insamling, innehav och behandling av personuppgifter ska regelbundet utvärderas och granskas.-
- Alla personuppgifter som innehas av företaget ska granskas periodiskt enligt vad som anges i Creditsafes datalagringspolicy.
- Utförandet av dessa anställda, agenter, entreprenörer eller andra parter som arbetar på uppdrag av Creditsafe och hanterar personuppgifter ska regelbundet utvärderas och granskas.
- Alla anställda, agenter, entreprenörer och andra parter som arbetar på uppdrag av Creditsafe och hanterar personuppgifter är bundna att göra det i enlighet med principerna i dataskyddslagstiftningen och denna policy genom avtal.
- Alla agenter, entreprenörer och andra parter som arbetar på uppdrag av Creditsafe och hanterar personuppgifter måste se till att alla deras anställda som är involverade i behandlingen av personuppgifter måste uppfylla samma villkor som de relevanta anställda hos Creditsafe som härrör ur denna policy och dataskyddslagstiftningen.
- Om någon agent, entreprenör eller annan part som arbetar på uppdrag av Creditsafe och hanterar personuppgifter misslyckas med att uppfylla sina skyldigheter enligt denna policy ska den parten gottgöra företaget och hålla det skadeslöst mot alla kostnader, skulder, skador, förluster, fordringar och förfaranden som kan uppstå pga. det misslyckandet.
7. Överföring av personuppgifter från Sverige till ett land utanför EU/EES
Creditsafe överför (”överför” inbegriper att tillgängliggöra på distans) från tid till annan personuppgifter från Sverige till länder utanför EU/EES.
Överföring av personuppgifter från Sverige till ett land utanför EU/EES ska ske endast om en eller flera av följande punkter är uppfyllda:
- Överföringen sker till ett land, ett territorium eller en eller flera specifika sektorer i det landet (eller en internationell organisation) som Europeiska kommissionen har fastställt säkerställer en adekvat skyddsnivå för personuppgifter.
- Överföringen sker till ett land (eller en internationell organisation) som vidtar lämpliga skyddsåtgärder i form av ett rättsligt bindande avtal mellan offentliga myndigheter eller organ, bindande företagsbestämmelser, standardklausuler om dataskydd som har antagits av den brittiska regeringen, överensstämmelse med en godkänd uppförandekod som har godkänts av en tillsynsmyndighet, certifiering inom ramen för en godkänd certifieringsmekanism (enligt vad som föreskrivs i GDPR), standardavtalsklausuler som den behöriga tillsynsmyndigheten har godkänt och auktoriserat eller bestämmelser som har införts i administrativa arrangemang mellan offentliga myndigheter eller organ som har auktoriserats av den behöriga tillsynsmyndigheten.
- Överföringen sker med informerat och uttryckligt samtycke från de relevanta registrerade.
- Överföringen är nödvändig för att fullgöra ett avtal mellan den registrerade och Creditsafe (eller för förkontraktuella steg som vidtas på begäran av den registrerade).
- Överföringen är nödvändig av viktiga skäl som rör allmänintresset.
- Överföringen är nödvändig för att kunna genomföra rättsliga anspråk.
- Överföringen är nödvändig för att skydda den registrerades eller andra personers grundläggande intressen, när den registrerade är fysiskt eller rättsligt förhindrad att ge sitt samtycke.
- Överföringen görs från ett register som enligt svensk lagstiftning är avsett att ge allmänheten information och som är tillgängligt antingen för allmänheten eller för var och en som kan styrka ett berättigat intresse.
8. Dataskyddsombud
Creditsafe har utsett ett dataskyddsombud. Dataskyddsombudet nås på adressuppgifterna ovan eller [email protected].
9. Anmälan av personuppgiftsincidenter
Alla personuppgiftsincidenter, eller potentiella incidenter, måste omedelbart rapporteras till Creditsafes dataskyddsombud.
Om en anställd, agent, entreprenör eller annan part som arbetar på uppdrag av Creditsafe får kännedom om eller misstänker att en personuppgiftsincident har inträffat får inte personen själv försöka att utreda den. Alla bevis som rör den aktuella personuppgiftsincidenten ska noggrant bevaras.
Om en personuppgiftsincident inträffar och denna incident sannolikt utgör en risk för de registrerades rättigheter och friheter (t.ex. ekonomisk förlust, sekretessbrott, diskriminering, anseendeskada eller annan betydande social eller ekonomisk skada) måste dataskyddsombudet se till att tillsynsmyndigheten underrättas om incidenten utan dröjsmål och under alla omständigheter inom 72 timmar efter att ha fått kännedom om den.
Om en personuppgiftsincident inträffar och denna incident sannolikt utgör en hög risk för de registrerades rättigheter och friheter måste dataskyddsombudet se till att alla berörda registrerade underrättas om överträdelsen direkt och utan onödigt dröjsmål.
Anmälningar av personuppgiftsincidenter ska innehålla följande information:
- Kategorierna av och det ungefärliga antalet berörda registrerade.
- Kategorierna av och det ungefärliga antalet berörda personuppgifter.
- Namnet på och kontaktuppgifter till Creditsafes dataskyddsombud (eller annan kontaktpunkt där mer information kan erhållas).
- De troliga konsekvenserna av incidenten.
- Närmare uppgifter om de åtgärder som Creditsafe har vidtagit, eller har föreslagits vidta, för att åtgärda incidenten, inklusive, i förekommande fall, åtgärder för att mildra dess eventuella negativa effekter.
10. Ändringar i vår integritetspolicy
Creditsafe kan komma att göra ändringar i denna integritetspolicy. Den senaste uppdaterade versionen hittar du alltid på denna sida. Vi rekommenderar därför att du regelbundet besöker vår hemsida för att hålla dig uppdaterad om vår personuppgiftsbehandling.
11. Vem är ansvarig för personuppgifterna?
Namn och adress till personuppgiftsansvarig:
Creditsafe i Sverige AB
Box 320
401 25 Göteborg
E-post: [email protected]
Hemsida: www.creditsafe.se
Telefon: 031-725 50 00
Du når vårt dataskyddsombud här:
Creditsafe i Sverige AB
Att: Dataskyddsombud
Box 320
401 25 Göteborg
E-post: [email protected]