SBL Finans AB (publ) med organisationsnummer 559106-9785 (“LoanStep”, ”vi”, “våra” eller ”oss”) är ett bolag vars verksamhet bland annat består i att förmedla konsumentkrediter under varumärket LoanStep. Denna dataskyddsinformation (“Dataskyddsinformationen”) förklarar hur vi behandlar dina personuppgifter när du ansöker om kredit, är kund eller kontaktar oss. Dataskyddsinformationen förklarar vidare för vilka ändamål vi behandlar dina personuppgifter, vilka lagliga grunder vi stödjer vår behandling på, hur länge dina personuppgifter lagras och vilka rättigheter du har i förhållande till dina personuppgifter. Vi kommer enbart samla in och behandla dina personuppgifter i enlighet med Europeiska unionens (“EU”) allmänna dataskyddsförordning 2016/679 (“GDPR”) och annan kompletterande lagstiftning som gäller vid tidpunkten för behandlingen.
1. Definitioner
I tabellen nedan följer definitioner av ett antal relevanta begrepp som återkommer i Dataskyddsinformationen.
Personuppgifter | Varje upplysning som antingen direkt eller indirekt kan knytas till en fysisk (levande) person. |
Behandling | En åtgärd eller en kombination av åtgärder som relaterar till hanteringen av personuppgifter, till exempel insamling, lagring, användning, utlämning genom överföring, justering, begränsning eller radering. |
Registrerad | En identifierad eller identifierbar fysisk (levande) person vars personuppgifter behandlas. |
DPO | Dataskyddsombud. |
Personuppgiftsansvarig | En fysisk (levande) eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt, eller tillsammans med andra, bestämmer ändamålen och medlen för behandlingen av personuppgifter. |
Personuppgifter | Varje upplysning som antingen direkt eller indirekt kan knytas till en fysisk (levande) person. |
Personuppgiftsbiträde | En fysisk (levande) eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning. |
2. Vilka kategorier av personuppgifter behandlar vi?
LoanStep behandlar sådana kategorier av personuppgifter som följer av tabellen nedan.
Identieringsuppgifter | Upgifter såsom förnamn, efternamn, och personnummer. |
Kontaktuppgifter | Uppgifter såsom adress, e-postadress och telefonnummer. |
Bank- och kontoinformation | Uppgifter om till exempel bankens namn, kontonummer, clearingnummer, postgironummer och bankgironummer. |
Enhetsuppgifter | Uppgifter såsom typ av enhet, operativsystem, webbläsare, webbläsarinställningar, språkinställningar, tidszon, plattform, skärmupplösning, IP-adress eller annan unik identiering av en dator eller annan enhet som används för att nyttja våra tjänster. |
Uppgifter om produkter och tjänster | Uppgifter hänförliga till de produkter eller tjänster du har köpt av oss. |
Uppgifter om din ekonomi | Uppgifter om till exempel din inkomst, skulder, utgifter, genomförda transaktioner och transaktions-ID, eventuella krediter, negativ betalningshistorik och tidigare kreditgodkännanden. |
Information från externa sanktionslistor och PEP-listor | Uppgifter från EU:s sanktionslistor och listor över så kallade “politiskt utsatta personer” (PEP). Dessa listor innehåller uppgifter såsom namn, födelsedatum, födelseort, yrke eller befattning och anledningen till att personen nns med på listan i fråga. |
Information om dina kontakter med LoanSteps kundtjänst | Personuppgifter som kan förekomma i samband med inspelade telefonsamtal, chattkonversationer och e-postkorrespondens med LoantSteps kundtjänst. |
3. Hur och varför behandlar vi dina personuppgifter?
I tabellen nedan anger vi för vilket ändamål vi behandlar dina personuppgifter, vilken rättslig grund behandlingen stödjer sig på, vilka kategorier av personuppgifter vi behandlar och när lagringstiden för det angivna ändamålet upphör.
Ändamål med behandlingen | Rättslig grund | Kategorier av personuppgifter | Källa | Lagringstid för det angivna ändamålet | Automatiserat beslut (Ja/Nej) | Profilering (Ja/Nej) |
Fatta beslut om att bevilja eller avslå din kreditansökan (detta innefattar utförande av kreditprövning och en bedömning om du utgör en bedrägeririsk innan beslut fattas). | Ingående och fullgörelse av avtal (Artikel 6(1)(b) GDPR). | Identieringsuppgifter.
| Från dig. | Till dess fullständiginformation om din kreditansökan har inhämtats, ett beslut om att bevilja eller avslå din kreditansökan har fattats och/eller beviljad kreditansökan har accepterats av dig. Om vi inte ingår ett avtal med dig sparas dina personuppgifter i sex månader från att de har inhämtats. | Ja. | Ja. |
| Från LoanStep, externa kreditupplysningsföretag och din bank genom Kreditz AB. | |||||
Administrera vår kundrelation enligt våra avtal med dig. | Ingående och fullgörelse av avtal (Artikel 6(1)(b) GDPR). |
| Från dig. | Till dess avtalet med dig upphör. | Nej. | Nej. |
| Från LoanStep, externa kreditupplysningsföretag och din bank genom Kreditz AB. | |||||
Inhämta och bevara kundkännedom samt information om dina genomförda transaktioner. | Fullgörelse av rättslig förpliktelse (Artikel 6(1)(c) GDPR). |
| Från dig. | Minst fem år (maximalt tio år) om brottsbekämpande myndigheter begär det) efter avslutad affärsförbindelse enligt lagen (2017:630) om åtgärder mot penningtvätt och nansiering av terrorism. | Nej. | Nej. |
| Från externa kreditupplysningsföretag. | |||||
| Från LoanStep. | |||||
| Från externa sanktionsoch PEP-listor. | |||||
För att leva upp till kraven enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. | Fullgörelse av rättslig förpliktelse (Artikel 6(1)(c) GDPR). |
| Från dig. | Minst fem år (maximalt tio år) om brottsbekämpande myndigheter begär det) efter avslutad affärsförbindelse enligt lagen (2017:630) om åtgärder mot penningtvätt och nansiering av terrorism. | Nej. | Ja. |
| Från LoanStep, externa kreditupplysningsföretag och din bank genom Kreditz AB. | |||||
| Från din enhet. | |||||
| Från externa sanktionsoch PEP-listor. |
4. Lagring av personuppgifter
Hur länge vi sparar dina personuppgifter beror på för vilket ändamål vi använder dina uppgifter (se tabellen i avsnitt 3 ovan för en beskrivning av de särskilda ändamål vi behandlar dina personuppgifter). Nedan tydliggör vi de kriterier vi använder för att fastställa lagringsperioden.
Avtalsförhållandet mellan dig och LoanStep
De personuppgifter som används för det avtalsrättsliga förhållandet mellan dig och LoanStep sparar vi normalt till dess att avtalet med dig upphör.
Uppfylla lagkrav, riktlinjer och allmänna råd
Vi sparar vissa av dina personuppgifter i syfte att uppfylla gällande lagkrav, riktlinjer och allmänna råd. De personuppgifter vi måste spara enligt bokföringslagen (1999:1078) sparar vi i sju år efter utgången av det kalenderår som personuppgifterna registrerades. De personuppgifter vi måste spara enligt lagen (2017:630) om åtgärder mot penningtvätt och nansiering av terrorism sparar vi i minst fem år och maximalt i tio år från det att affärsförbindelsen med dig upphörde.
Annat ändamål
Om vi inte ingår avtal med dig, eller om dina personuppgifter inte behövs för att uppfylla ett lagkrav, riktlinjer eller allmänna råd, sparar vi dina uppgifter endast så länge som det är nödvändigt för att fullgöra respektive ändamål med vår behandling.
5. Automatiserade beslut och prolering
Vi fattar i vissa fall automatiserade beslut. Automatiserade beslut fattas utan inblandning av våra anställda och vi fattar enbart dessa om det är nödvändigt för att ingå eller fullgöra ett avtal med dig eller om vi har fått ditt uttryckliga samtycke. Vi fattar bland annat automatiserade beslut när vi beslutar att bevilja eller avslå din kreditansökan. Genom att fatta sådana beslut automatiskt ökar LoanStep sin objektivitet och öppenhet i beslut om att erbjuda dig kredit. Vi kan även komma att använda oss av prolering innan ett sådant beslut fattas. Med prolering avses automatisk behandling av dina personuppgifter som används för att bedöma vissa personliga egenskaper hos dig, i synnerhet för att analysera eller förutsäga exempelvis din ekonomiska situation, dina personliga preferenser och intressen. Prolering kan dessutom ske för att bedöma huruvida det föreligger en risk för penningtvätt eller nansiering av terrorism. LoanStep utreder också om du som ansökt om kredit förekommer på PEP- eller sanktionslistor.
Automatiserade kreditbeslut baseras på de uppgifter som du själv lämnat, uppgifter från externa källor som kreditupplysningsbyråer om din kreditvärdighet samt LoanSteps egna interna information om dig, om du har varit låntagare hos oss förut.
I syfte att kontrollera att våra automatiserade beslut är korrekta har vi framtagit en rad säkerhetsmekanismer. Vi granskar bland annat våra beslutsmodeller löpande samt tar stickprov i individuella fall. Du har dock rätt att under vissa förutsättningar göra invändningar mot våra automatiserade beslut inklusive vår prolering av dig. För mer information om rätten att invända mot våra automatiserade beslut, inklusive vår prolering av dig, vänligen se avsnitt 8.
6. Vem delar vi dina personuppgifter med?
LoanStep kan komma att dela dina personuppgifter med tredje parter i syfte att vi ska kunna utföra någon av de behandlingar som framgår av denna Dataskyddsinformation, exempelvis för att vi ska kunna lagra uppgifter.
I tabellen nedan anger vi vilka kategorier av mottagare vi kan komma att dela dina personuppgifter med, samt för vilka ändamål och med stöd av vilken rättslig grund.
Kategori av mottagare | Beskrivning av mottagare | Ändamål med behandlingen | Rättslig grund för behandlingen |
SaveLend-koncernen. | Koncernen där SaveLend Group AB är moderbolag och i vilken LoanStep är dotterbolag | För intern administration i syfte att vi ska kunna tillhandahålla våra tjänster och funktionaliteter till dig. | Intresseavvägning (Artikel 6(1)(f) GDPR). Vi har ett berättigat intresse av att kunna administrera dina personuppgifter internt inom koncernen för att vi på så sätt ska kunna tillhandahålla våra tjänster och funktionaliteter till dig. Delningen av dina uppgifter är nödvändig för att vi ska kunna fullfölja det intresset, och vi bedömer att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. |
Leverantörer och underleverantörer. | Företag som behandlar personuppgifter de mottar från LoanStep för LoanSteps räkning. | För att få tillgång till tjänster och funktionaliteter från andra företag som vi inte själva kan erbjuda. Detta görs bland annat för att bedöma din kreditvärdighet i samband med din kreditansökan, för att bekräfta din identitet och dina kontaktuppgifter, samt för att driva in förfallna skulder. | Intresseavvägning (Artikel 6(1)(f) GDPR). Vi har ett berättigat intresse av att kunna få tillgång till tjänster och funktionaliteter från andra företag som vi inte själva kan erbjuda. Delningen av dina uppgifter är nödvändig för att fullfölja det intresset, och vi bedömer att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. |
Fullmaktstagare. | En person som har rätt att ta del av dina personuppgifter enligt fullmakt. | För att underlätta dina kontakter med oss | Ditt samtycke (Artikel 6(1)(a) GDPR). |
Myndigheter och domstolar. | Finansinspektionen, Skatteverket, Polismyndigheten eller andra myndigheter och domstolar till vilka vi är skyldiga att dela dina personuppgifter med enligt lag, förordning, föreskrift, myndighetsbeslut eller annan reglering. | För att vi är skyldiga att dela dina personuppgifter med myndigheten eller domstolen enligt lag, förordning, föreskrift, myndighetsbeslut eller annan reglering. | Fullgörelse av rättslig förpliktelse (Artikel 6(1)(c) GDPR) |
Potentiella köpare. | För de fall LoanStep säljer verksamheter eller tillgångar kan LoanStep komma att lämna dina uppgifter till en potentiell köpare av sådana verksamheter eller tillgångar. | För att vi ska kunna avyttra verksamheter eller tillgångar till potentiella köpare av sådana verksamheter eller tillgångar. | Intresseavvägning (Artikel 6(1)(f) GDPR). Vi har ett berättigat intresse av att kunna genomföra dessa transaktioner. Delningen av dina uppgifter är nödvändig för att fullfölja det intresset, och vi bedömer att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. |
7. Överföring av personuppgifter utanför EU/EES
LoanStep samarbetar huvudsakligen med företag baserade inom EU eller inom det Europeiska ekonomiska samarbetsområdet (“EES”). LoanStep kan dock komma att överföra personuppgifter till andra parter som är baserade utanför EU/EES. När så sker säkerställer LoanStep alltid att väsentligen samma skyddsnivå gäller för dina personuppgifter som om överföringen skett till ett företag baserat inom EU/EES.
Vi grundar vår överföring av personuppgifter till företag som är belägna utanför EU/EES antingen på beslut från EU-kommissionen som anger en adekvat skyddsnivå (artikel 45 GDPR), eller med tillämpning av lämpliga skyddsåtgärder (artikel 46 GDPR), särskilt standardavtalsklausuler, som godkänts av EU-kommissionen.
Mer om information om vilka länder som uppnår en “adekvat skyddsnivå” hittar du på EU-kommissionens hemsida.
Mer information om vilka åtgärder som utgör “lämpliga skyddsåtgärder” hittar du Integritetsskyddsmyndighetens hemsida.
8. Dina rättigheter
Rätt till information
Du har rätt att få information om hur vi behandlar dina personuppgifter. Vi gör detta genom denna Dataskyddsinformation samt genom att svara på frågor från dig.
Mer information om din rätt att bli informerad nns på Integritetsskyddsmyndighetens hemsida.
Rätt till registerutdrag
Du har rätt att få veta om vi behandlar dina personuppgifter och få en kopia av dina personuppgifter i form av ett så kallat ”registerutdrag”. Ett registerutdrag innehåller bland annat information om vilka kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dina personuppgifter, hur länge dina personuppgifter kommer att lagras, med vem eller vilka dina personuppgifter har delats, och från vilken källa dina personuppgifter kommer ifrån. Kontakta oss genom att använda dig av kontaktinformationen som framgår av avsnitt 9 för att begära ett registerutdrag.
Mer information om din rätt att få tillgång till dina personuppgifter genom ett registerutdrag nns på Integritetsskyddsmyndighetens hemsida.
Rätt till rättelse
Du har rätt att kräva att vi, utan onödigt dröjsmål, korrigerar felaktig eller inkomplett information om dig. Kontakta oss genom att använda dig av kontaktinformationen som framgår av avsnitt 9 för att begära rättelse av felaktigt eller inkomplett information om dig.
Mer information om din rätt att kräva rättelse nns på Integritetsskyddsmyndighetens hemsida.
Rätt att ytta dina personuppgifter
Vill du överföra dina personuppgifter till en annan mottagare har du rätt att begära en kopia av dina personuppgifter i ett maskinläsbart format, om vi behandlar dina personuppgifter för att fullgöra ett avtal med dig eller om behandlingen av dina personuppgifter grundar sig på ditt samtycke. Kontakta oss genom att använda dig av kontaktinformationen som framgår av avsnitt 9 om du behöver hjälp med att ytta dina personuppgifter till en annan mottagare.
Mer information om din rätt att ytta dina personuppgifter nns på Integritetsskyddsmyndighetens hemsida.
Rätt till radering
Du har i vissa fall rätt att få dina personuppgifter raderade, exempelvis om dina personuppgifter inte längre är nödvändiga för oss att behandla för det ändamål för vilket vi samlade in uppgifterna, eller om du återkallar ditt samtycke till en specik behandling. Vi har emellertid inte möjlighet att radera dina personuppgifter om dina personuppgifter antingen fortfarande är nödvändiga att behandla för det ändamål för vilka de samlades in, om vårt intresse av att fortsätta behandla uppgifterna väger tyngre än ditt intresse av att få uppgifterna raderade, eller om vi enligt lag är skyldiga att behålla uppgifterna. Kontakta oss genom att använda dig av kontaktinformationen som framgår av avsnitt 9 för att få hjälp med att radera dina uppgifter.
Mer information om din rätt till radering nns på Integritetsskyddsmyndighetens hemsida.
Rätt att invända mot marknadsföring
Du har rätt att invända mot vår behandling av dina personuppgifter om vi använder dina uppgifter för direktmarknadsföring. Du kan när som helst avstå från att ta emot marknadsföringskommunikation från LoanStep genom att klicka på ”avsluta prenumeration” i e-post och SMS-kommunikation som LoanStep skickar till dig. Du är alltid välkommen att kontakta oss genom att använda dig av kontaktinformationen som framgår av avsnitt 9 för att få hjälp med att tacka nej till LoanSteps marknadsföringskommunikation.
Mer information om rätten till invändning hittar du på Integritetsskyddsmyndighetens hemsida.
Rätt till begränsning
Om du anser att dina personuppgifter inte är korrekta, att vår behandling av dina personuppgifter är olaglig eller att vi inte längre behöver uppgifterna för ett specikt ändamål, har du rätt att begära att vi begränsar vår behandling av dessa uppgifter. Du har även rätt att begära att vi inte ska behandla dina uppgifter under tiden som vi kontrollerar detta eller under tiden vi kontrollerar om du har rätt att invända mot viss behandling. Kontakta oss genom att använda dig av kontaktinformationen som framgår av avsnitt 9 för att begära att vi begränsar behandlingen av dina personuppgifter.
Mer information om din rätt att begära begränsning av dina personuppgifter nns på Integritetsskyddsmyndighetens hemsida.
Rätt till invändning
Du har rätt att invända mot vår behandling av dina personuppgifter som sker baserat på vårt berättigade intresse (artikel 6(1)(f) GDPR) med hänvisning till dina personliga omständigheter.
Mer information om rätten till invändning hittar du på Integritetsskyddsmyndighetens hemsida.
Rätt att återkalla ditt samtycke
Om vi behandlar dina personuppgifter baserat på ditt samtycke har du rätt att när som helst återkalla ditt samtycke. Kontakta oss genom att använda dig av kontaktinformationen som framgår av avsnitt 9 för att återkalla ditt samtycke.
Rätt att invända mot automatiserade beslut (inklusive prolering)
Du har rätt att inte bli föremål för automatiserade beslut om beslutet innebär rättsliga följder för dig, eller om beslutet på liknande sätt och i betydande grad påverkar dig. Sådana automatiserade beslut är beslut i relation till våra produkter och tjänster som fattas utan att våra anställda är inblandade. Du kan när som helst invända mot ett automatiserat beslut som vi har fattat (inklusive prolering), om beslutet innebär rättsliga följder för dig eller om beslutet på liknande sätt och i betydande grad påverkar dig, genom att använda kontaktinformationen som framgår av avsnitt 9. En anställd hos LoanStep kommer därefter att granska beslutet och ta hänsyn till eventuell ytterligare information du lämnar till oss.
Mer information om rätten att invända mot automatiserade beslut (inklusive prolering) hittar du på Integritetsskyddsmyndighetens hemsida.
9. Kontakt
För frågor om vår personuppgiftshantering eller frågor om hur du ska gå tillväga för att nyttja dina rättigheter är du välkommen att kontakta oss på: Postadress: SBL Finans AB (publ), Att: DPO, Kammakargatan 7, 111 40 Stockholm, Sweden
E-postadress: dpo@savelend.se
Telefonnummer: 026 222 28 38
10. Klagomål
Om du är missnöjd med hur vi behandlar dina personuppgifter kan du lämna in ett klagomål till Integritetsskyddsmyndigheten på:
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm
E-postadress: imy@imy.se
Telefonnummer: 08-657 61 00
11. Cookies
Vi använder så kallade ”cookies” på vår webbplats. En cookie är en liten textl som skickas från vår server till din webbläsare. Cookies används bland annat för att spara personliga inställningar och möjliggör även att vi kan se vad besökaren gör på webbplatsen. Det nns två olika typer av cookies vi använder på vår webbplats, dels så kallade ”sessions-cookies” och dels ”varaktiga cookies”. Sessions-cookies används under den tid besökaren är aktiv på webbplatsen och sparas bara temporärt i besökarens dators arbetsminne och som tas bort per automatik när besökaren stänger sin webbläsare. Varaktiga cookies används för att tala om för besökaren vad som har uppdaterats på webbplatsen sedan denne besökte webbplatsen senast samt för att identiera återkommande användare och spara uppgifter som tidigare lämnats. Cookies kan inte identiera dig personligen utan endast den webbläsare som vid tiden för besöket fanns installerad på din dator.
Vi tar fram statistik över antal besök, antal gånger enskilda sidor besökts, vilka webbadresser besökarna kommer ifrån, vilka sökmotorer och sökord som används för att komma in på vår webbplats. Syftet med denna insamling av data är att ge oss en uppfattning om hur vi kan förbättra vår webbplats. Informationen som inhämtas är uppgifter om domännamn, webbläsare, operativsystem, tidpunkt när du gick in på vår webbsida och om du tryckt på någon länk för att komma in på vår webbplats. Denna information lämnas ej ut till utomstående.
12. Uppdateringar av denna Dataskyddsinformation
Denna Dataskyddsinformation kan komma att uppdateras med anledning av ny lagstiftning, nya riktlinjer och allmänna råd eller på grund av att det sker ändringar i vår personuppgiftsbehandling. Alla ändringar i denna Dataskyddsinformation kommer att offentliggöras på vår webbplats. Större ändringar av väsentlig betydelse kommer även meddelas berörda parter via e-post, och om det krävs enligt lag, innan ändringarna träder i kraft.
Dataskyddsinformationen uppdaterades den 23 juli 2024.
