Kreddys personuppgiftspolicy

Produktutveckling och analys

Tillägstjänster

Marknadsföring

Hur dina personuppgifter delas med andra parter

När Kreddy behandlar personuppgifter delas dessa ibland med andra parter. Dessa parter är antingen

• Personuppgiftsbiträden, vilket är ett företag som agerar enligt ett bindande avtal med Schibsted Fintech och som endast tillåts behandla personuppgifter för de specifika syften som definierats av oss. Vidare får dessa personuppgiftsbiträden endast använda tredje parter för sin personuppgiftsbehandling som godkänts av Schibsted Fintech. Exempelvis kan det handla om Google och liknande företag.

eller

• Personuppgiftsansvariga, vilket är företag som använder personuppgifterna för egna syften och har ett självständigt ansvar gentemot användaren för den personuppgiftsbehandling som de genomför. De har också fullt ansvar för de tredje parter som är inblandade i deras personuppgiftsbehandling. Schibsted Fintech delar endast data med andra personuppgiftsansvariga när det är nödvändigt för att tillhandahålla våra tjänster till dig, exempelvis våra tilläggstjänster med Lendo och UC.

Schibsted Fintech kan också överlämna information till myndigheter som exempelvis Finansinspektionen, Ekobrottsmyndigheten eller Polisen om vi har en rättslig skyldighet eller får en rättsligt bindande begäran från domstol.

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system finns inom EU/EES.

Vid vissa tillfällen kan vi dock vara tvungna att överföra information till ett land utanför EU/EES om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerat eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för att fullgöra ändamålet som de anlitats för. I dessa fall har vi ingått så kallade personuppgiftsbiträdesavtal för att reglera personuppgiftsbehandlingen.

Kreddy delar i dagsläget personuppgifter med personuppgiftsbiträden och personuppgiftsansvariga utanför EU/EES och det sker i enlighet med vad som föreskrivs i Dataskyddsförordningen (“GDPR”) Kapitel fem.

Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. Vilka säkerhetsåtgärder som vidtas beror på omständigheterna kring relevant personuppgiftsöverföring. Kreddy använder sig av verktyg som kryptering, de-identifiering (pseudonymisering), dataminimering och kontraktuella åtaganden för att säkerställa våra användares integritet när personuppgifter behandlas utanför EU/EES.

För att överföra personuppgifter till ett land utanför EU/EES krävs även att skyddsnivån i relevant land garanteras antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå (GDPR Artikel 45) eller genom användandet av s.k. lämpliga skyddsåtgärder (GDPR Artikel 46). Exempel på lämpliga skyddsåtgärder är EU-kommissionens standardavtalsklausuler (GDPR Artikel 46.2 (c)) med tillhörande riskbedömning och implementering av nödvändiga säkerhetsåtgärder.

För ytterligare information om hur vi överför personuppgifter eller vilka skydds- och säkerhetsåtgärder som tillämpas kan du använda dig av kontaktuppgifterna i avsnittet “Hur kontaktar du oss lättast vid frågor om personuppgiftskydd?”.

Vad har du för rättigheter som registrerad?

Du har rätt till att få ett så kallat registerutdrag.

Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna.

Rätt till begränsning.

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.

Rätt att göra invändningar mot viss typ av behandling.

Du har alltid rätt att slippa marknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Detta kan du göra direkt i appen under fliken Trackers.

Rätt till dataportabilitet.

Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.

Rätt till radering.

Du har i vissa fall rätt att få dina personuppgifter raderade, t.ex. om personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in.

Rätt till rättelse.

Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter om dig rättade. Beroende på ändamålet med behandlingen har du även rätt att komplettera ofullständiga personuppgifter.

Du utövar dina rättigheter genom att kontakta oss.

Skicka ett meddelande till oss på support@kreddy.se och ange vilka ändamål eller vilka behandlingar du vill att vi slutar med.

Vad är cookies och hur använder vi det?

Vi använder oss av lokal lagring av data, vilket innebär att olika typer data lagras lokalt på din enhet (t.ex. dator, mobiltelefon eller surfplatta) via din app eller webbläsare. En typ av lokal lagring av data är cookies. En cookie är en liten textfil som lagras på din enhet (t.ex. dator, mobiltelefon eller surfplatta) vilken gör det möjligt för oss att känna igen din webbläsare eller användarprofil i appen. Cookies innehåller ingen direkt identifierbar information avseende dig (så som namn, adress, telefonnummer etc.) utan endast information om din webbläsare och den aktivitet som har skett genom webbläsaren eller appen. Vi använder oss också av andra, liknande tekniker såsom pixeltaggar. Dessa är tekniker som kan känna igen cookies och andra identifierare och som gör det möjligt för tredje parter att placera cookies i din enhet. I detta dokument används termen ”lokal lagring av data” som ett samlingsnamn för cookies, pixeltaggar och annan liknande teknik.

Viss lokal lagring av data är nödvändig för att du ska kunna använda Kreddys tjänst. Detta gäller till exempel information om dina inställningar, vilket visar oss hur frågorna ska presenteras i din app eller webbläsare. Lokal lagring av data används också för att vi ska kunna anpassa våra tjänster så bra som möjligt efter din användning, exempelvis för att lagra vilka inställningar som du vill ha vid uppspelning av ljud, för att lagra information om vilken videokvalitet som passar din webbläsare och internethastighet och för specialfunktioner såsom möjligheten att spara ifyllda uppgifter. Vi använder också olika mätverktyg som ger oss statistik och analyser avseende beteende på Kreddys hemsida. Vidare använder vi information vi har samlat in och analyserat för att utveckla och förbättra Kreddys app och hemsida och för att kontrollera att dem fungerar som de ska.

Kan du själv styra användningen av cookies?

Ja! När du besöker Kreddy via din app eller webbläsare erbjuds du att göra val för dina inställningar av cookies. I Kreddys app kan du hantera dina cookie-inställningar under "Trackers". Din webbläsare eller enhet ger dig också möjlighet att ändra inställningarna för användningen och omfattningen av cookies. Gå till inställningarna för din webbläsare eller enhet för att lära dig mer om hur du justerar inställningarna för cookies. Exempel på sådant du kan justera är blockering av alla cookies, att endast acceptera förstapartscookies eller att radera cookies när du stänger ner din webbläsare. Ha i åtanke att vissa av våra tjänster kanske inte fungerar ifall du blockerar eller raderar cookies. Du kan läsa mer om cookies på Post- och telestyrelsens webbsida, www.pts.se.

Du kan se en fullständig lista på vilka cookies vi använder samt hur du själv styr användning av cookies här.

Kom ihåg att cookies enbart gäller för en enskild webbläsare på en viss enhet. Om du till exempel sätter regler för eller raderar cookies på Chrome på din mobiltelefon kommer dessa ändringar inte att verkställas i Firefox på din bärbara dator.

Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Vad innebär det att Integritetsskyddsmyndigheten är tillsynsmyndighet?

Integritetsskyddsmyndigheten (“IMY”) är ansvarig för att övervaka tillämpningen av personuppgiftslagstiftningen. Om du som enskild anser att Kreddy hanterar personuppgifter på ett felaktigt sätt kan du lämna in ett klagomål till IMY.

Hur kontaktar du oss lättast vid frågor om personuppgiftsskydd?

Om du har frågor om Kreddys behandling av personuppgifter går det bra att skicka ett e-postmeddelande till support@kreddy.se.

Ändringar

Vi kan komma att göra ändringar i vår personuppgiftspolicy. Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter (exempelvis ändring av angivna ändamål eller kategorier av personuppgifter) eller uppdateringar som inte är avgörande betydelse för behandlingen men som kan vara av avgörande betydelse för dig, kommer du att få information på Kreddys hemsida i god tid innan uppdateringarna börjar gälla.

Senast uppdaterat: 2022-10-14