Externa marknadstjänster

Information till registrerade om Creditsafes behandling av personuppgifter i externa marknadstjänster


På den här sidan beskrivs hur Creditsafe behandlar personuppgifter i externa marknads- och prospekteringstjänster som tillhandahålls genom vår marknadsdatabas
. Creditsafe i Sverige AB, organisationsnummer 556514-4408, vill med denna information visa hur vi säkerställer att dina personuppgifter behandlas i enlighet med GDPR.

Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Creditsafe har därför vidtagit de tekniska och organisatoriska säkerhetsåtgärder som behövs för att skydda dina personuppgifter mot otillbörlig åtkomst, användning, förändring och radering. Att förstå vilka personuppgifter som vi behandlar och hur vi använder dem är viktigt eftersom lagstiftningen om dataskydd reglerar hur denna data kan användas och vilka rättigheter du har.

 

Denna sida besvarar följande frågor:

  1. Vilka kategorier av personuppgifter behandlar Creditsafe och för vilka ändamål?
  2. Varifrån kommer personuppgifterna ursprungligen?
  3. Vilken är den lagliga grunden för behandling av personuppgifterna?
  4. Till vem delar vi med oss av dina personuppgifter och var lagras personuppgifterna?
  5. Överförs personuppgifter till mottagare utanför EU eller EES (s k tredje land) eller en internationell organisation?
  6. Hur länge sparar Creditsafe personuppgifterna?
  7. Vilka är mina rättigheter som registrerad? Hur framställer jag klagomål?
  8. Används mina personuppgifter för automatiserat beslutsfattande?
  9. Används mina personuppgifter för profilering och/eller scoring?
  10. Rätt att göra invändningar i enlighet med artikel 21 GDPR
  11. Vem är ansvarig för personuppgifterna?


Vilka kategorier av personuppgifter behandlar Creditsafe och för vilka ändamål?

Vi lagrar och behandlar uppgifter om enskilda näringsidkare samt företrädare för företag för att förse våra kunder med information om den ekonomiska situationen för fysiska och juridiska personer samt för att verifiera den adress som uppgivits.

Information tillhandahålls endast i de fall det finns ett konstaterat berättigat intresse av att ta del av den (till exempel i samband med ett kommande avtal som medför risk), som väger tyngre än den registrerades intresse. Informationen används för riskkontroll, due diligence, verifiering av identitet, förebyggande av penningtvätt och bedrägerier eller för hantering av kunder och kundservice eller direktmarknadsföring.

Vi behandlar följande kategorier av personuppgifter på enskilda firmor och företrädare för företag: namn, födelsedatum, adress, historisk adress, företagsadress, företagets e-postadress, företagets telefon-/faxnummer och bolagsengagemang.

Särskilda kategorier av personuppgifter som avses i artikel 9 GDPR (t ex nationalitet, etniskt ursprung, uppgifter om hälsa eller om politiska åsikter) varken lagras eller inkluderas i beräkning av risk.

 

Varifrån kommer personuppgifterna?

Informationen kommer från publika källor såsom Bolagsverket, Statistiska Centralbyrån and Skatteverket.

 

Vilken är den lagliga grunden för behandling av personuppgifterna?

Den lagliga grunden för personuppgiftsbehandlingen finns i GDPR, och specifikt i artikel 6.1. f) GDPR, som möjliggör behandling för att skydda ansvarigs eller tredje parts berättigade intressen, såvida inte den registrerades intresse väger tyngre och förbjuder behandlingen. Ett sådant berättigat intresse för ansvarig föreligger särskilt vid inledande av en affärsrelation som involverar risk,

Därutöver kan vi komma att behandla personuppgifter för att fullgöra rättslig förpliktelse  eller på grund av samtycke från registrerade berörd person. Du kan återkalla ditt samtycke när som helst. Återkallelsen har inte retroaktiv verkan, men vi kan inte fortsätta att behandla dina personuppgifter. Övriga grunder för tillåten personuppgiftsbehandling (artikel 6.1.b) och 6.1.f)) påverkas inte.

 

Till vem delar vi med oss av dina personuppgifter och var lagras personuppgifterna?

Mottagare av personuppgifterna är kunder till Creditsafe, som gör en bedömning av information om potentiella kunder innan en affärsrelation inleds.

Vi överför även personuppgifter till tredje part som behandlar personuppgifterna i egenskap av tjänsteleverantör åt oss och som är bunden av avtal som följer dataskyddslagstiftningen samt till företag inom Creditsafekoncernen.

Slutligen överför vi personuppgifter till tredje part för marknadsföringsändamål, såvida inte du har motsatt dig behandling av dina personuppgifter för sådana ändamål.

Personuppgifterna lagras på Creditsafes servrar i Storbritannien.

 

Överförs personuppgifter till mottagare utanför EU eller EES (s k tredje land) eller en internationell organisation?

I de fall personuppgifter tillhandahålls avtalsparter eller koncernföretag utanför EU eller EES, s k tredje land, sker detta i enlighet med reglerna i GDPR om mottagare i länder med adekvat skyddsnivå (art. 45 GDPR) eller till mottagare som ingått avtal om EU:s standardiserade dataskyddsbestämmelser (art. 46.2.c GDPR).


Hur länge sparar Creditsafe personuppgifterna?

Vi lagrar personuppgifterna endast under den tid som är nödvändig för att uppnå ändamålen angivna ovan. Vi gallrar personuppgifter efter fem år, såvida det inte finns affärsmässiga anledningar för fortsatt användande. Vi kan komma att inneha information i arkiverad form för forskning och utveckling, analys, revision samt i den mån det behövs för att inleda, utöva eller försvara ett juridiskt anspråk. För att bestämma period för lagring beaktas bland annat legala tidsgränser för ansvar, överenskomna bestämmelser i avtal, krav i tillämpliga regelverk och branschstandard.
 

Vilka är mina rättigheter som registrerad och hur framställer jag klagomål?

Enligt artikel 15 i GDPR har du rätt att få information om alla personuppgifter vi har lagrade om dig.

Om du upptäcker inaktuell eller felaktig information om dig själv har du alltid rätt att enligt artikel 16 GDPR få uppgifterna uppdaterade och rättade av oss.

Du kan även, enligt artikel 17 GDPR, ha rätt att få dina personuppgifter raderade förutsatt att vi inte äger rätt eller behörighet att fortsätta behandla dina personuppgifter.

Slutligen har du rätt att begränsa behandlingen av dina personuppgifter enligt villkoren i artikel 18 GDPR.

Vänligen använd adressen i punkt 1 ovan för begäran om information om de personuppgifter vi lagrar om dig, rättelse, radering och begränsning av behandling.

Vidare har du rätt att göra invändningar i enlighet med artikel 21 GDPR. Vänligen se separat information längst ned.

Du kan även kontakta vår tillsynsmyndighet, Datainspektionen.


Används mina personuppgifter för automatiserat beslutsfattande?

Vi utför inget automatiskt beslutsfattande i enlighet med artikel 22 GDPR.


Används mina personuppgifter för profilering och/eller scoring?

Enbart för enskilda näringsidkare. Ibland innehåller vår information en så kallad riskklassificering, som använder historisk information för att skapa en prognos för företagets framtida utveckling. Riskklassificeringen baseras på information vi har om företaget. Med den informationen som grund samt adressrelaterad och kompletterande branschinformation görs matematiskt-statistiska beräkningar (särskilt logistiska regressionsmetoder) som tillämpas för att placera företaget i en grupp av andra företag som hade liknande historiska egenskaper.

Följande kategorier av information används för scoring, varvid inte alla typer av information inkluderas i varje beräkning: storlek, branschtillhörighet, företagets ålder, antal anställda, företagskopplingar och adressrelaterad information.


Rätt att göra invändningar i enlighet med artikel 21 GDPR:

1.             Rätt att göra invändningar i en specifik situation:

Enligt artikel 21.1. GDPR har du när som helst rätt att göra invändningar mot behandling av dina personuppgifter av skäl som hänför sig till din specifika situation.

Om du gör invändningar kommer vi inte längre att behandla dina personuppgifter såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter (t ex utöva eller försvara rättsliga anspråk).

2.             Rätt att göra invändningar mot marknadsföring:

Enligt artikel 21.2. GDPR, har du även möjlighet att göra invändningar mot användning av dina personuppgifter för direktmarknadsföringsändamål. I så fall kommer vi inte längre att använda dina personuppgifter för reklam.

En invändning kräver ingen särskild form och ska skickas direkt till adressen nedan.

 

Vem är ansvarig för personuppgifterna?

Namn och adress till personuppgiftsansvarig:

Creditsafe i Sverige AB
Box 320
401 25 Göteborg

E-post: [email protected]            
Hemsida: www.creditsafe.se         
Telefon: 031-725 50 00


Du når vårt dataskyddsombud här:

Creditsafe i Sverige AB
Att: Dataskyddsombud
Box 320
401 25 Göteborg

E-post: [email protected]