ANVÄNDARVILLKOR & PERSONUPPGIFTSPOLICY

Följande Användarvillkor & Personuppgiftspolicy gäller vid användning av www.savelend.se, www.loanstep.se och www.credstep.se (“Webbplats” eller “Webbplatsen”, gemensamt ”Webbplatserna”) som ägs och bedrivs av SL Lending Group AB (559093-5176), och dess dotterbolag Savelend Sweden AB (556933-0961), Savelends Europe AB (559097-7046) och Credstep AB (559106-9785) gemensamt och var för sig kallade (”Bolaget”).

De produkter och tjänster (“Tjänster”) som tillhandahålls på Webbplatserna är förenade med särskilda villkor utöver dessa Användarvillkor.

Vi uppmanar dig att läsa Användarvillkor och Personuppgiftspolicy noggrant innan du använder Webbplatserna och Tjänsterna.

Våra kunders förtroende vår största tillgång och ligger till grund för allting vi gör. Förtroendet bygger på respekt och skydd för kundernas personliga integritet. Personuppgiftspolicyn, i avsnitt 2 nedan, innehåller information om hur vi behandlar dina personuppgifter, hur vi hanterar och skyddar den elektroniska kommunikationen på våra webbplatser, vilken information vi sparar om dig samt hur du för fram åsikter eller klagomål till oss.

Användning av Webbplatserna och Tjänsterna förutsätter att du accepterar och följer dessa Användarvillkor och Personuppgiftspolicy. Om du inte accepterar dessa Användarvillkor, kan du inte använda Webbplatserna eller Tjänsterna och Bolaget förbehåller sig rätten att hindra dig från att använda Webbplatserna och Tjänsterna.

Användarvillkoren och innehållet på Webbplatserna uppdateras kontinuerligt. Den senaste versionen av Användarvillkoren finns alltid tillgänglig på Webbplatserna. Vid frågor rörande vår personuppgiftshantering hänvisar vi er även till loanstep.se/privacy

1. ANVÄNDARVILLKOR

För att använda Tjänster som tillhandahålls på Webbplatserna måste du ha tillgång till Bank-ID, eller särskilda inloggningsuppgifter, och skapa ett användarkonto (“Användarkonto”). Genom att ange ditt personnummer och logga in via Bank-ID skapas ett Användarkonto. För upprättande av Användarkontot gäller följande;

  • Du måste vara vara myndig och ha juridisk rätt att ingå avtal för att upprätta användarkonto och därmed använda de Tjänster som erbjuds på Webbplatserna.
  • Du måste ha tagit del av, förstått och godkänt dessa Användarvillkor samt andra villkor förenade med de produkter eller Tjänster som erbjuds via Webbplatsen.
  • Du åtar dig att se till att ingen annan kan använda dina inloggningsuppgifter. Du ska omgående anmäla till Bolaget om det kan misstänkas att obehörig fått tillgång till ditt Bank-ID eller på annat sätt lyckats logga in i Tjänsten med dina inloggningsuppgifter. Du ansvarar för alla åtgärder som gjorts med dina inloggningsuppgifter om sådan anmälan inte gjorts.
  • Du ansvarar för att samtliga uppgifter du anger vid upprättande av användarkontot är korrekta och fullständiga. Vid exempelvis adressändring ansvarar du för att meddela Bolaget om ändringen.

Bolaget förbehåller sig rätten att neka en ansökan om Användarkonto och nyttjande av Webbplatsen, exempelvis om du lämnat felaktiga personuppgifter, inte godkänns vid kreditprövning eller vid andra användarkontroller som Bolaget utför. Misstankar om urkundsförfalskning kan leda till polisanmälan.

Bolaget förbehåller sig rätten att utan föregående varning spärra Användarkonto vid misstanke om otillbörlig användning. Med otillbörlig användning avses sådana aktiviteter som ensamt, eller tillsammans med annan aktivitet, ingår i ett förfarande som medför en otillbörlig förmån för en Användare på bekostnad av andra Användare eller på annat sätt strider mot syftet med Bolagets verksamhet såsom det framgår av dessa Användarvillkor, andra villkor förenade med de Tjänster som erbjuds via Webbplatserna, den allmänna utformningen av Webbplatserna eller i övrigt sker i strid mot lag.

2. PERSONUPPGIFTSPOLICY

2.1 Inledning

När du använder Webbplatserna och Tjänsterna samlar Bolaget in och behandlar dina personuppgifter. All behandling av personuppgifter sker i enlighet med gällande lagstiftning om dataskydd. Genom att acceptera denna Personuppgiftspolicy som är en integrerad del av Användarvillkoren samtycker du till att dina personuppgifter behandlas i enlighet med denna Personuppgiftspolicy. Det är viktigt att du läser och förstår vår Personuppgiftspolicy innan du använder våra tjänster.

Bolaget är personuppgiftsansvarig för den behandling av personuppgifter som sker. Om du har frågor rörande behandlingen av personuppgifter inom Bolaget kan du vända dig till vårt dataskyddsombud med följande kontaktuppgifter:

E-post: dpo@savelend.se

Post: Savelend Sweden AB, Att: Dataskyddsombudet, Sturegatan 56, 114 36 Stockholm.

2.2 Vilka personuppgifter behandlar vi och när

Bolaget behandlar personuppgifter när du:

(i) Öppnar ett Användarkonto

Bolaget använder sig av Bank-ID för verifiering av din identitet, kön och ålder och tar då emot ditt personnummer från leverantören av Bank-ID, Finansiell ID-Teknik BID AB (556630-4928). Bolaget får tillgång till dessa personuppgifter genom att du loggar in på någon av Tjänsterna. När du nyttjar Tjänsterna kommer du även att behöva lämna andra uppgifter om dig själv, såsom t.ex. skatterättslig hemvist, eventuella uppgifter om PEP, telefonnummer, e-postadress m.m.

(ii) Ansöker om lån på Loanstep.se

I det fall du ansöker om ett lån lämnar du vanligen uppgifter om din ekonomi genom att t.ex. fylla i webbformuläret för den så kallade kvar-att-leva-på-kalkylen (KALP). Bolaget inhämtar kreditupplysningsinformation och transaktionsdata från leverantören CreditSafe och i förekommande fall, kreditupplysningsinformation från leverantören UC om bland annat betalningsanmärkningar, skuldsaldo, folkbokföringsadress, fullständigt namn, deklarerad inkomst, civilstånd och fastighetsinnehav. Bolaget samlar också in information om hur du sköter dina krediter.

(iii) säljer fakturor eller upptar företagslån via Credstep.se

När företrädare för ett företag ingår avtal om fakturaköp alternativt företagslån registreras namn på företagets kontaktpersoner, deras befattning, personnummer samt deras adress, telefonnummer och e-postadress till arbetsplatsen. I det fall en företrädare går i personlig borgen för företagslån inhämtar vi även kreditupplysningsinformation (se punkt ii ovan). Utöver detta hanteras de övriga uppgifter du har valt att lämna oss.

(iv) söker lediga tjänster alternativt anmäler ditt intresse för anställning hos oss,

Personuppgifter från mail, CV, och från eventuella referenser, som du valt att dela med oss, hanteras i samband med handläggning av ett anställningsärenden

(v) deltar i marknadsundersökningar eller tar kontakt med oss i övrigt.

Personuppgifter kan också lämnas på andra sätt genom att fylla i webbformulär, skicka meddelanden till support eller ge oss feedback genom funktioner skapade för det syftet.

När vi mottar e-postmeddelanden och där en tredje person omnämns gör vi en bedömning i varje enskilt fall huruvida den personen behöver meddelas om behandlingen eller ej.

Bolaget inhämtar inte uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska eller biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning. Behandlas sådana uppgifter utan Bolagets kännedom och på grund av att den som uppgifterna berör har lämnat dessa, kan inte Bolaget hållas ansvarig för sådan förbjuden behandling.

2.2 Syfte med behandlingen

Bolaget använder personuppgifter i huvudsak för att tillhandahålla och förbättra våra Tjänster.

Med den lagliga grunden att utföra våra kontraktuella åtaganden behandlar Bolaget personuppgifter i följande syften:

  • För att bekräfta identitet och verifiera dina person- och kontaktuppgifter.
  • För att avgöra om vi kan erbjuda en kredit, storleken på kreditbeloppet, kreditens löptid, kreditränta samt andra villkor förenade med kreditavtalet.
  • För att administrera kundförhållandet och för att ge möjlighet att uppfylla skyldigheter i enlighet med det kreditavtal som tecknas.

Exempel: Den insamlade uppgifterna om din ekonomi jämförs med transaktionsdata för att avgöra om vi kan erbjuda en kredit samt för att uppfylla kraven på kreditprövning enligt 12 § Konsumentkreditlag (2010:1846).

Med den lagliga grunden om berättigade intressen behandlar Bolaget personuppgifter i följande syften:

  • För att förbättra våra Tjänster och för generell affärsutveckling, såsom för att förbättra kreditriskmodeller med syfte att exempelvis minimera antalet bedrägerier och utveckla nya produkter, funktioner samt nya affärsmöjligheter.
  • För att säkerställa att innehåll presenteras effektivt för dig och din enhet.
  • För att utföra kundnöjdhetsundersökningar gällande våra Tjänster (går att avaktivera/invända emot, se punkt 2.5 nedan).

Exempel: Genom tjänsten Google Analytics samlar vi in statistisk data, bland annat genom bearbetning av cookies. Datan anonymiseras för att bibehålla statistik i syfte att utveckla våra Tjänster, men alla identifierbara delar raderas automatiskt efter 26 månader.

Med den lagliga grunden att följa tillämplig lagstiftning behandlar Bolaget personuppgifter i följande syften:

  • För att utföra riskanalys, förhindra bedrägerier samt för riskhantering.
  • För att förhindra penningtvätt och finansiering av terrorism.
  • För att följa annan tillämplig lagstiftning såsom exempelvis konsumentkreditlagen och bokföringslagen.
  • I övrigt förhindra annat missbruk av bolagets tjänster.

Exempel: Personuppgifter som samlas in vid skapande av Användarkonto behandlas för att uppfylla krav på kundkännedom enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

2.3 Hantering av personuppgifter och sekretess

De personuppgifter som samlas in kan komma att delas med andra företag inom koncernen för att Tjänsten ska kunna tillhandahållas på ett önskvärt sätt. Sådan delning inom koncernens bolag kan även utföras i syfte att centralisera sådan data. Som huvudregel behandlar vi endast personuppgifter inom EU/EES-området. Vidare kan Bolaget komma att lämna ut dina personuppgifter till Bolagets leverantörer av exempelvis IT-, analys-, bank- och kreditupplysningstjänster, vilket innebär att dina personuppgifter kan komma överföras till, och behandlas i, land utanför EU/EES-området. I dessa situationer är Bolaget, vanligtvis att anse som, personuppgiftsansvarig och de leverantörer som vi använder oss av, personuppgiftsbiträden. Personuppgiftsbiträdena är skyldiga att följa våra skriftliga instruktioner som bland annat innebär att uppgifterna inte får lämnas ut till en tredje part eller användas för andra ändamål än vad som anges i den skriftliga instruktionen. Dessa personuppgiftsbiträden är vidare skyldiga att vidta vissa tekniska och organisatoriska åtgärder för att skydda dina personuppgifter.

Sekretess gäller enligt lagen (2004:297) om bank- och finansieringsrörelse. Sekretessen innebär att Bolaget inte obehörigen får lämna ut eller på annat sätt röja några uppgifter om kunden till utomstående. I vissa fall är dock Bolaget enligt lag eller författning skyldig att lämna ut vissa typer av uppgifter till myndigheter, exempelvis uppgifter till Skatteverket om preliminärskatt.

2.4 Hur länge finns uppgifterna kvar?

Vi lagrar bara dina personuppgifter så länge det är nödvändigt för de ändamål som de samlades in för, vilket i många fall beror på lagkrav.

Handlingar och uppgifter som använts vid identitetskontroll, inklusive en Användares personuppgifter, kommer enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism att lagras i Bolagets register i minst fem år. Övriga personuppgifter kommer att lagras så länge ett Användarkonto är registrerat hos någon av Tjänsterna och så länge som det är nödvändigt för att utföra våra kontraktuella åtaganden gentemot dig. Vidare kommer vi att lagra personuppgifter innefattande bland annat personnummer, adress, bankuppgifter, transaktionshistorik och kontaktuppgifter i upp till tio år efter avslutat Användarkonto mot bakgrund av den allmänna preskriptionstiden på tio år vad gäller rättsliga anspråk.

Bolaget strävar efter att behandla din data inom EU/EES. Datan kan dock i vissa situationer komma att överföras till, och behandlas i, land utanför EU/EES av leverantör eller underleverantör. Bolaget kommer alltid att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att din data hanteras säkert och med en adekvat skyddsnivå jämförbar med och i samma nivå som det skydd som erbjuds inom EU/EES.

2.5 Rätt till tillgång, rättelse, radering och invändning

Som fysisk person har du rätt att begära en kopia av de uppgifter bolaget har lagrade om dig och du har rätt att verifiera den information vi har om dig. Kopian är gratis att begära. Du har rätt att korrigera felaktig eller icke-komplett information om dig själv.

Du har även rätt att begära radering eller begränsning av dina personuppgifter för de fall att datan inte längre är nödvändig för det syfte den blev insamlad för. Det kan dock finnas legala skyldigheter för Bolaget som hindrar oss från att omedelbart radera delar av din data. Dessa skyldigheter kommer från bland annat bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning. Vad vi då gör är att blockera den datan som vi är skyldiga att spara, från att kunna användas till andra syften än att uppfylla sådana legala skyldigheter.

En begäran om tillgång, rättelse eller radering ska lämnas skriftligt till adressen: Savelend Sweden AB, Sturegatan 56, 114 36 Stockholm. Om du begär att dina personuppgifter ska raderas fungerar tjänsten inte som avsett.

I fall du har valt att ta emot marknadsföring och/eller information rörande erbjudanden/tävlingar via ditt Användarkonto kommer vi att spara din e-postadress för detta ändamål fram till dess du meddelar oss att du inte längre vill motta sådan marknadsföring/information. En sådan invändning kan du göra när som helst genom att klicka på “Avregistrera dig från våra mejlutskick” som anges längst ned i våra e-postutskick alternativt sända en sådan begäran till dpo@savelend.se.

Vidare har du även rätt att inge klagomål till Datainspektionen eller annan tillsynsmyndighet som utövar tillsyn över Bolagets hantering av personuppgifter.

Slutligen har du rätt att under vissa förutsättningar få ut de personuppgifter som rör dig och som du lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format samt även rätt att överföra dessa till en annan personuppgiftsansvarig (så kallat “dataportabilitet”).

2.6 Säkerhet

Att personuppgifter lämnas över Internet förknippas givetvis med risker. Inga tekniska system är helt skyddade från intrång. Bolaget har dock vidtagit alla rimliga tekniska säkerhetsåtgärder som krävs för att skydda personuppgifter mot sådana intrång, otillbörlig åtkomst, förändring och/eller förstöring. Vidare kommer Bolaget se till att fortlöpande revidera och pröva våra tekniska säkerhetsåtgärder i syfte att förbättra dessa.

2.7 Om cookies

Bolaget använder så kallade ”cookies” på sina webbplatser. En cookie är en liten textfil som skickas från vår server till din webbläsare. Cookies används bland annat för att spara personliga inställningar och möjliggör även att vi kan se vad besökaren gör på webbplatsen. Det finns två olika varianter av ”cookies”; dels så kallade ”sessions-cookies” och dels ”varaktiga cookies”. Bolagets webbplatser använder både sessions-cookies och varaktiga cookies.

Sessions-cookies används under den tid besökaren är aktiv på webbplatsen och sparas bara temporärt i besökarens dators arbetsminne och som tas bort per automatik när besökaren stänger sin webbläsare. Varaktiga cookies används för att tala om för besökaren vad som har uppdaterats på webbplatsen sedan denne besökte webbplatsen senast samt för att identifiera återkommande användare och spara uppgifter som tidigare lämnats. Cookies kan inte identifiera dig personligen utan endast den webbläsare som vid tiden för besöket fanns installerad på din dator.

Bolaget tar fram statistik över antal besök, antal gånger enskilda sidor besökts, vilka webbadresser besökarna kommer ifrån, vilka sökmotorer och sökord som används för att komma in på vår webbplats. Syftet med denna insamling av data är att ge oss en uppfattning om hur vi kan förbättra vår webbplats. Informationen som inhämtas är uppgifter om domännamn, webbläsare, operativsystem, tidpunkt när du gick in på vår webbsida och om du tryckt på någon länk för att komma in på vår webbplats. Denna information lämnas ej ut till utomstående.

Majoriteten av alla webbläsare är inställda på att automatiskt acceptera cookies. Vill du inte att cookies ska lagras i din dator kan du ändra den inställningen direkt i din webbläsare. För användarbarhet och funktionalitet rekommenderar vi dock dig att acceptera cookies.

2.8 Risker med att kommunicera med e-post

E-post är idag ett av världens vanligaste kommunikationsmedel. Men information som skickas via e-post kan läsas och/eller ändras av obehöriga personer och kan även skadas i överföringen eftersom det skickas helt öppet, ungefär som ett vykort med vanlig post. Därför ska inte konfidentiell eller personlig information såsom kontonummer, transaktionsuppdrag och liknande, skickas till Bolaget via e-post. I de fall du ändå gör det sker det på din egen risk och Bolagets anställda kan ej hållas ansvariga för förlust eller skada, som uppkommer till följd därav.

2.9 Ändringar av vår personuppgiftspolicy

Bolaget kan komma att ändra denna personuppgiftspolicy från tid till annan. Den senaste versionen av policyn kommer att finnas tillgänglig på loanstep.se/privacy och där datumet för ikraftträdandet anges. Vi uppmanar dig därför att regelbundet besöka sidan för att hålla dig ajour. Vid större ändringar kommer vi att underrätta dig genom att sända ett e-postmeddelande 10 dagar före ändringen/ändringarna träder ikraft.

Starta BankID appen på din enhet