Integritetspolicy

Syftet med denna integritetspolicy (”Policyn”) är att informera dig om vilka personuppgifter vi samlar in när du använder våra tjänster eller besöker våra webbplatser, hur den används samt några av de åtgärder vi vidtagit för att skydda dina personuppgifter.

Waya Finance & Technology AB:s/Inkassograms integritetspolicy

För att behandla och skydda personuppgifter på ett riktigt sätt följer vi Dataskyddsförordningen (EU) 2016/679 (GDPR) och de principer för god sed som praktiseras på området. Vår strävan är att du vid besök på våra webbplatser och användning av våra tjänster skall vara trygg i att vi värnar din personliga integritet.

Waya har, i egenskap av inkassoföretag och innehavare av inkassotillstånd utfärdat av Integritetsskyddsmyndigheten, ett ansvar att följa lagar, förordningar, policys samt att aktivt värna om integritet och säkerhet oavsett om det handlar om borgenär, gäldenär eller tredje man.

Wayas målsättning är att endast behandla personuppgifter som är korrekta och relevanta och att behandling endast skall ske i den omfattning som är nödvändig i förhållande till det syfte uppgifterna samlats in. Vi strävar efter att vara transparanta kring hantering av personuppgifter och vi behandlar endast personuppgifter där vi har en laglig grund i enlighet med GDPR.

Denna Policy och dess principer gäller för personuppgifter som vi samlar in direkt från dig antingen direkt från dig eller från tredje man till exempel en borgenär. Med personuppgifter menar vi bland annat all information som direkt eller indirekt kan identifiera dig som t ex ditt namn, personnummer, adress, telefonnummer, IP-adress eller annan kontaktinformation.

Denna Policy gäller för Wayas webbplatser, online applikationer på smarttelefoner, surfplattor och andra mobila enheter (“appar”) samt din användning av eller tillgång till någon av våra tjänster eller innehåll som länkar till denna Policy.

Policyn utgör inte en del av Wayas Allmänna villkor utan är att betrakta som en dokumentation över Wayas förhållningssätt i sekretess- och integritetsfrågor.

Eftersom Policyn kan komma att ändras rekommenderar vi dig att då och då titta igenom den aktuella versionen. Om vi ändrar något i Policyn uppdaterar vi även dagen för ikraftträdande.

Om du har några frågor med anledning av denna Policy eller hur Waya hanterar dina personuppgifter vänligen kontakta oss enligt nedan.

Insamling av personuppgifter

Genom denna Policy vill vi ge dig ett underlag att fatta ett informerat beslut att lämna personuppgifter till oss. I det fall där vi baserar behandlingen av personuppgifterna på ditt samtycke är det ditt val om du vill lämna uppgifterna eller inte.

Besök på våra hemsidor

Att enbart besöka våra hemsidor kräver normalt inte att du lämnar någon personlig information.

Vi (och våra tjänsteleverantörer) kan dock samla in viss icke-personlig information som görs tillgänglig via din webbläsare vid besök på hemsidorna som t ex IP-adress, språkinställning, geografisk data, datum och tid, och cookies. De flesta cookies och liknande teknik samlar endast in avidentifierade uppgifter, som hur du kommer till vår webbplats eller din position. Men vissa typer av cookies och liknande teknik samlar in personuppgifter. Om du t.ex. klickar på Kom ihåg mig när du loggar in på vår webbplats så lagras ditt användarnamn i en cookie.

Skapa ett konto

För att skapa ett konto för att nyttja våra tjänster i egenskap av borgenär (för t ex hantering av fakturering eller inkassotjänster) krävs att kunden registrerar ett konto. För att registrera konto krävs att kunden lämnar vissa personuppgifter till kundens kontaktperson för att skapa kontot och för att Waya skall kunna tillhandahålla tjänsterna. Dessa personuppgifter kommer endast användas för administration av och för att upprätthålla kundrelationen samt för marknadsföring av Wayas produkter och tjänster.

Kontakter med Waya

Om du begär information från Waya som t ex nyhetsbrev, produktblad, marknadsföringsmaterial, företagsinformation, eller om du vill kontakta oss on-line, via våra tjänster eller via e-post kan vi (beroende på vilken ärende) samla in personuppgifter som tillexempel:

Information om dig som gäldenär

För att kunna fullgöra avtal med våra kunder, t ex utskick av fakturor, kravhantering och inkassotjänster, kommer vi att samla in och behandla personuppgifter om gäldenären. De uppgifter vi behandlar är namn, adress, personnummer uppgifter om skuld, kreditupplysningsinformation, betalningsinformation och annan information relaterad till borgenärens krav som vi behöver för att kunna utföra vårt uppdrag, säkerställa din identitet, kontounderhåll, förfrågningar eller information i pågående ärenden. Vi kommer behandla denna information endast för det ändamål den samlats in.

Som gäldenär kan du med hjälp av bank-id aktivera mina sidor för att enklare kunna administrera och följa ditt ärende hos oss. Vi kommer då att begära att du lämnar vissa personuppgifter t ex personnummer som behövs för säker identifiering och för att Waya skall kunna tillhandahålla denna service till dig. Genom att inte tillhandahålla Waya efterfrågande uppgifter kan Waya inte heller tillhandahålla tjänsten mina sidor. Därmed har du inte tillgång till den tjänsten.

Övrigt

Vi kan även samla in personuppgifter från våra samarbetspartners, borgenärer eller andra parter som agerar på ditt uppdrag eller andra plattformar i syfte att leverera våra tjänster. Som exempel kan nämnas uppgifter från kreditupplysningsföretag eller från centrala adressregister.

I denna Policy beskrivs hur vi (och våra tjänsteleverantörer) får samla in, använda, dela och lagra uppgifter som vi får tillgång till.

Vi använder dina personuppgifter för att tillhandahålla våra tjänster till våra kunder, tillhandahålla efterfrågad information från Waya, skicka marknadsföringsmaterial och liknande, hålla kontakt med dig, förmedla nyheter och annan relevant information om Waya.

Du kan när som helst begära att dina personuppgifter raderas, detta dock under förutsättning att det inte finns något skäl som berättigar fortsatt behandling t ex för att säkerställa betalning av fordran.

Waya är personuppgiftsansvarig för all behandling av personuppgifter i samband med inkassouppdrag. Waya strävar efter att uppfylla de krav som ställs för behandling av personuppgifter enligt GDPR och tillämpliga regler för inkassoföretag. Om du har några frågor eller klagomål om hur dina personuppgifter behandlas ber vi dig kontakta vår Data Policy Officer på dataskydd@inkassogram.se. Om vi inte kan hantera dessa klagomål vänligen kontakta Integritetsskyddsmyndigheten, imy@imy.se.

Waya är personuppgiftsbiträde för behandling av personuppgifter där våra kunder är personuppgiftsansvariga i samband med tillhandahållande av våra fakturaservicetjänster. Vi har ingått personuppgiftsbiträdesavtal med alla våra kunder för att säkerställa att behandling sker i enlighet med GDPR.

Insamling av personuppgifter 

Waya behandlar endast dina personuppgifter i fall där det finns en laglig grund för behandlingen. Denna kan vara antingen för att fullgöra ett avtal med våra kunder eller efter en intresseavvägning. Om vi begär ditt samtycke till behandling av personuppgifter kommer detta ske klart och tydligt och avse ett specifikt ändamål. Samtycke kan när som helst återkallas och vi kommer då inte längre behandla personuppgifterna under förutsättning att vi inte har en laglig skyldighet att göra det eller om det finns någon annan tillämplig laglig grund till fortsatt behandling.

Hur delar Waya information med andra

Vi delar inte personuppgifter med någon annan än de som anges nedan. Vi kan dela personuppgifter om det tillåts enligt lag, t.ex.

Vi kan lagra och behandla dina personuppgifter i alla länder Waya eller våra driftleverantörer bedriver verksamhet. Vid överföring av personuppgifter till land utanför EU/EES ansvarar Waya för att säkerställa att det finns en laglig grund för överföringen av personuppgifter till, eller tillgängliggörande från, exempelvis genom användandet av EU-kommissionens standardavtalsklausuler för överföring av personuppgifter till tredje land eller bestämmelser som ersätter dessa eller standardavtalsklausuler.

Hur lagrar och skyddar vi dina uppgifter?

Vi använder administrativa, tekniska och fysiska säkerhetsåtgärder för att skydda dina personuppgifter mot oavsiktlig förstöring, förlust, ändring, obehörigt röjande eller åtkomst eller annan behandling som inte är förenlig med GDPR. Vi strävar efter att upprätthålla en lämplig skyddsnivå baserad på vilken typ av personuppgifter vi behandlar. Detta innebär att skyddsnivån är högre för uppgifter relaterade till skuldförhållande jämfört med enbart kontaktuppgifter för att administrera en mejllista.

Vi begränsar åtkomst till dina personuppgifter till de anställda som behöver åtkomst till dessa för att fullgöra våra åtaganden. Leverantörer och andra som utför tjänster för vår räkning får tillgång till uppgifterna i den mån det behövs för deras uppdrag och under åtagande om sekretess i enlighet med personuppgiftsbiträdesavtal.

Vi vidtar rimliga åtgärder för att på ett säkert sätt förstöra eller permanent avidentifiera personuppgifter när vi inte längre behöver dem. Vi lagrar bara din information så länge som med ges enligt tillämplig laglig grund för behandling och endast så länge de behövs för att leverera våra tjänster och fullgöra våra åtaganden, om uppgifterna inte måste behandlas längre tid i enlighet med lagar och förordningar eller för eventuella rättstvister och myndighetsutredningar i enlighet med våra inkassotjänster.

Om behandlingen baseras på ditt samtycke behandlar vi uppgifterna endast till dess samtycke återkallas. Oavsett detta kan vi komma att fortsätta behandla dina personuppgifter om det är nödvändigt för att under en definierad tid för att fullgöra lagliga skyldigheter och för att tillvara våra rättsliga intressen i en eventuell tvist.

Dina rättigheter

Eftersom vi behandlar dina personuppgifter har du vissa rättigheter enligt GDPR. Du har rätt att begära:

Om du vill utöva dina rättigheter enligt ovan skall du begära det skriftligen, kontaktuppgifter nedan, med uppgivande av namn, adress och e-postadress. Waya kan komma att kräva att du verifierar din identitet t ex med BankID.

Waya kommer att behandla förfrågningar enligt ovan skyndsamt och vi kommer återkomma med svar inom 30 dagar från den dag vi mottog förfrågan.

Om vi inte bifaller din begäran, oavsett skäl, kan du klaga hos Integritetsskyddsmyndigheten, imy@imy.se.

Ändringar i Policyn

Waya förbehåller sig rätten att göra ändringar i denna Policy när som helst i tiden i den utsträckning ändringarna är nödvändiga för att åtgärda störningar eller för att uppfylla nya legala eller tekniska krav. Alla ändringar av denna Policy kommer att publiceras på webbplatsen. Datumet för senaste ändring publiceras sist på denna sida.

Kontaktuppgifter

Om du har några frågor vänligen kontakta vår Data Policy Officer via e-post på dataskydd@inkassogram.se eller via post Waya Finance & Technology AB, Lilla Bommen 1, 411 04 Göteborg.

[2018-05-15]